Re: Dnsmasq: interdire /etc/hosts aux requètes provenant d'un VLAN particulier
Le 13/09/2019 à 16:18, Olivier a écrit :
Bonjour,
Une question toute simple:
j'ai une machine sous Debian Stretch avec deux interfaces eth0 et eth0.123
Comment faire pour qu'
1. aux requètes reçues via eth0, Dnsmasq réponde en consultant un
fichier /etc/hosts puis le serveur 1.1.1.1
2. aux requètes reçues via eth0.123, Dnsmasq réponde en consultant un
fichier /etc/hosts123 puis le serveur 8.8.8.8.
En d'autres termes, je ne veux pas que les utilisateurs du VLAN123
puisse indirectement accéder au contenu du fichier /etc/hosts.
J'imagine qu'il est possible d'atteindre ce résultat avec deux instances
de Dnsmasq tournant sur la même machine.
J'ai lu que l'option local-queries pouvait peut-être (pas testé) avoir
l'effet de bord souhaité mais elle ne me plait pas car pas prévue pour
ça mais pour un hôte à plusieurs interfaces reste plus facilement
atteignable)
Est-ce possible de faire autrement et plus simple ?
Utilise les TAG puis les options router et dns
Ex:
# Telephones - Plage 10.10.12.190 à 10.10.12.191
dhcp-range = tag:voice,10.10.12.190,10.10.12.191,255.255.255.0,2m
dhcp-option = tag:voice, option:router, 10.10.12.254
dhcp-option = tag:voice, option:dns-server, 10.10.12.254
Reply to: