[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dnsmasq: interdire /etc/hosts aux requètes provenant d'un VLAN particulier

Ma question n'était sans doute pas très bien formulée.

Elle ne portait pas sur la façon de router le DNS, mais d'avoir plusieurs résolutions locales différenciées.

Exemple:
Pour le LAN1, host1 vaut 192.168.1.1
Pour le LAN2, host2 vaut 176.16.1.2

Une machine du LAN1 ne doit pas pouvoir résoudre host2.
Une machine du LAN2 ne doit pas pouvoir résoudre host1.
Évidemment, host1 est une ressource privée du réseau pour laquelle, je n'ai pas de FQDN de type host1.exemple.fr.
Je gère ces ressources privées en éditant simplement un ou deux fichiers de types /etc/hosts.

En d'autres termes, ma question porte sur la configuration de Dnsmasq qui par construction, reçoit des requètes DNS, consulte des fichiers de types /etc/hosts et relaie vers un serveur DNS tiers les requètes pour lesquelles il n'a pas de réponse locale.
Dans la mesure du possible, j'essaie d'éviter d'avoir deux instances de Dnsmasq.



Le ven. 13 sept. 2019 à 16:20, Basile Starynkevitch <basile@starynkevitch.net> a écrit :


On 9/13/19 4:18 PM, Olivier wrote:
Bonjour,

Une question toute simple:
j'ai une machine sous Debian Stretch avec deux interfaces eth0 et eth0.123
Comment faire pour qu'
1. aux requètes reçues via eth0, Dnsmasq réponde en consultant un fichier /etc/hosts puis le serveur 1.1.1.1
2. aux requètes reçues via eth0.123, Dnsmasq réponde en consultant un fichier /etc/hosts123 puis le serveur 8.8.8.8.


CA s'appelle une DeM-Militarized Zone.


Googler sur debian DMZ

voir aussi iptables


-- 
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; <basile@starynkevitch.net>
(mobile phone: cf my web page / voir ma page web...)
Reply to: