[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dnsmasq: interdire /etc/hosts aux requètes provenant d'un VLAN particulier

Hello,

Je n'y ai pas passé beaucoup de temps mais j'ai la nette impression qu'avec une unique instance de dnsmasq, je ne peux réserver la résolution de toto en 1.2.3.4 aux seuls utilisateurs d'une interface réseau.
Je peux en revanche avec local-queries, faire que foobar soit résolu en 192.168.1.1 ou 10.1.0.1 selon le réseau d'origine.

Unbound permet semble-t-il cette distinction.

Les témoignages contradictoires ou non sont les bienvenus.
Slts

Le mar. 17 sept. 2019 à 09:54, daniel huhardeaux <no-spam@tootai.net> a écrit :
Le 16/09/2019 à 20:31, Pascal Hambourg a écrit :
> Le 16/09/2019 à 08:26, Olivier a écrit :
>> Ma question n'était sans doute pas très bien formulée.
>>
>> Elle ne portait pas sur la façon de router le DNS, mais d'avoir plusieurs
>> résolutions locales différenciées.
>
> Si, c'était très clair (excepté le titre qui n'est pas terrible). Ce que
> tu veux faire s'appelle du "split DNS". Dans BIND 9, cela correspondrait
> à des "vues" (views). Malheureusement je ne connais pas bien dnsmasq et
> ignore s'il possède une fonctionnalité équivalente.
>

L'OP devrait pouvoir s'en sortir en utilisant addn-hosts pour les
différents fichiers hosts et les noms de domaine locaux gérés par
dnsmasq (auth-server, auth-zone, localise-queries).

Pas testé.

--
Daniel

Reply to: