Re: Interception de demande DNS pour filtrage
Le 24/10/2010 19:41, Yann Cohen a écrit :
> Bonjour,
>
> Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
> oeuvre un serveur de dépôts pour install party sans internet...
>
> jusque là tout va bien apt-mirror est mon ami
>
> Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
> requêtes DNS permettant de rediriger vers des adresses internes des noms
> extérieurs (truc devant servir de sécurisation des accès pour la
> résolution de nom dans des infrastructures), mais je n'arrive plus à
> mettre un nom sur cet outil...
>
> Il serait intéressante, je pense, sur le serveur de dépôt pour
> permettre d'intercepter les noms réels des serveurs de dépôt et de
> rediriger les demandes vers notre petit serveur dans notre petite salle
> d'installation... histoire de pouvoir confugurer les poste client avec
> les bons nom de dépôt et donc de ne pas oublier de les mettre avant de
> fermer la nouvelle machine...
>
> Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?
>
> merci de me rafraîchir la mémoire.
>
> Yann.
Un bind9 normal (ou un autre serveur DNS) ?
Sur lequel le nom de domaine quivabien aurait été configuré.
Exemple : le dépot est http://debian.mirror.fr
-----named.conf.local
zone "debian.mirror.fr" {
type master;
file "/etc/bind/monmirroir";
};
-----monmirroir
; -------------- Racine du domaine
$TTL 3h
@ IN SOA localhost. root.localhost. (
2010102501
3H ; refresh
2H ; retry
52W ; expire
1D ) ; TTL
; -------------- Domain Name Servers
@ IN NS AdresseDuServeurDNS
@ A AdresseDuServeurMirroir
Quelquehos dans ce gout là devrait fonctionner.
(j'ai un doute sur le champ SOA)
S'il y a d'autre outils, je suis preneur aussi
Jean-Pierre
Reply to: