Re: Interception de demande DNS pour filtrage

[Jean-Pierre <mailinglist@prunetwork.fr>]

Le 24/10/2010 19:41, Yann Cohen a écrit :
> Bonjour,
>
> Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
> oeuvre un serveur de dépôts pour install party sans internet...
>
> jusque là tout va bien apt-mirror est mon ami
>
> Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
> requêtes DNS permettant de rediriger vers des adresses internes des noms
> extérieurs (truc devant servir de sécurisation des accès pour la
> résolution de nom dans des infrastructures), mais je n'arrive plus à
> mettre un nom sur cet outil...
>
> Il serait intéressante, je pense, sur le serveur de dépôt pour
> permettre d'intercepter les noms réels des serveurs de dépôt et de
> rediriger les demandes vers notre petit serveur dans notre petite salle
> d'installation... histoire de pouvoir confugurer les poste client avec
> les bons nom de dépôt et donc de ne pas oublier de les mettre avant de
> fermer la nouvelle machine...
>
> Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?
>
> merci de me rafraîchir la mémoire.
>
> Yann.
Un bind9 normal (ou un autre serveur DNS) ?
Sur lequel le nom de domaine quivabien aurait été configuré.

Exemple : le dépot est http://debian.mirror.fr

-----named.conf.local
zone "debian.mirror.fr" {
    type master;
    file "/etc/bind/monmirroir";
};


-----monmirroir
; -------------- Racine du domaine
$TTL 3h
@    IN    SOA   localhost. root.localhost. (
    2010102501
    3H    ; refresh
    2H    ; retry
    52W    ; expire
    1D )    ; TTL

; -------------- Domain Name Servers
@    IN        NS   AdresseDuServeurDNS
@    A        AdresseDuServeurMirroir


Quelquehos dans ce gout là devrait fonctionner.
(j'ai un doute sur le champ SOA)


S'il y a d'autre outils, je suis preneur aussi

Jean-Pierre