| View previous topic :: View next topic |
| Author |
Message |
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
 Posted: Mon Jan 09, 2006 9:09 pm Post subject: [BIND] plusieurs ip / host |
 |
|
Je possède un serveur, et 3 interfaces réseau : eth0 (reliée au net), eth1 (reliée à un AP), tap0 (openvpn).
int du serveur:
eth0 (192.168.0.1)
eth1 (192.169.0.254)
tap0 (192.168.1.254)
En fait, je me connecte en vpn de l'internat (tap0) => mon serveur. Mais, je me connecte aussi de chez moi, via l'AP (eth1).
Ce que j'aimerai, c'est faire un truc du genre: mon DNS devrait me renvoyer l'ip correspondant à l'interface par laquel il se connecte...
Heu, je m'explique. Je fais partie du domaine loopx.dyndns.org. Si je fais un "ping serveur" de chez moi, j'obtiens serveur.loopx.dyndns.org (192.169.0.254), ce qui est normal car le BIND est configuré tel quel.
Maintenant, quand je me connecte de l'internat VIA le vpn, je passe donc par l'interface tap0. (je fais tjs partie du domaine loopx.dyndns.org, ET j'utilise le DNS présent sur MON SERVEUR, et non celui présent à l'internat, car il est plus rapide!!!). Le problème, c'est que si je fais un "ping serveur", il va me faire la meme chose, alors qu'en faite, je VOUDRAIS bien qu'il me renvoye l'ip correspondant à l'interface tap0 (donc 192.168.1.254 et non 192.169.0.254). Donc, en gros, un tit dessin vous expliquera peut etre mieux.
CONNECTE VIA tap0 <===[ DNS ] ====> ping serveur (doit me renvoyer 192.168.1.254)
CONNECTE VIA eth1 <===[ DNS ] ====> ping serveur (doit me renvoyer 192.169.0.254)
Je ne sais pas du tout comment procéder. Dois-je rajouter une entrée dans le loopx.dyndns.org.zone (actuellement: serveur IN A 192.169.0.254, ajout de serveur IN A 192.168.1.254 ????, ou utiliser un nom canonique ???)
Et dans l'autre sens ?? Dois-je faire un nouveau fichier 192.168.1.zone, ne comprenant que 192.168.1.254 IN PTR serveur ??????
Help, je vois pas la logique de la chose...
EDIT: le truc que j'aime pas, et c'est pourquoi je cherche une autre méthode, c'est que faire ceci:
ftp://serveur (en étant connecté via le VPN), va me connecté à l'interface eth1 en passant par tap0, ALORS qu'il devrais directement se connecter à tap0, c'est plus propre, et il doit pas renvoyer inutilement le packet vers l'interface eth1 !
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
 |
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Mon Jan 09, 2006 9:15 pm Post subject: |
|
|
Il faut utiliser des "vues".
Ca permet de définir des zones suivant l'ip source de la requete (donc de résoudre différement une zone suivant le sous-réseau ou tu te situe).
http://www.zytrax.com/books/dns/ch7/view.html
En gros, ça donne ça (flemme de faire un truc générique, c'est un bout de ma conf, mais ça se comprends bien) :
| Code: | acl trusted_ips {
192.168.6/24;
127/8;
::1/128;
2001:7a8:2b1b::/48;
};
acl vpn_ips {
192.168.14/24;
};
view "vpn" {
match-clients {
vpn_ips;
};
allow-query {
vpn_ips;
};
zone "vpn" {
type master;
file "pri/vpn.conf";
};
zone "14.168.192.in-addr.arpa" {
type master;
file "pri/vpn.rev.conf";
};
};
view "intranet" {
match-clients {
trusted_ips;
};
allow-query {
trusted_ips;
};
zone "xwing.info" {
type master;
file "pri/xwing-intranet.conf";
#file "pri/xwing.conf";
};
zone "6.168.192.in-addr.arpa" {
type master;
file "pri/xwing-intranet.rev.conf";
};
zone "b.1.b.2.8.a.7.0.1.0.0.2.ip6.arpa" {
type master;
allow-transfer {
axfr_ips;
};
file "pri/xwing.v6.rev.conf";
};
zone "vpn" {
type master;
file "pri/vpn.conf";
};
zone "14.168.192.in-addr.arpa" {
type master;
file "pri/vpn.rev.conf";
};
zone com IN { type delegation-only; };
zone net IN { type delegation-only; };
zone "." {
type hint;
file "/var/bind/named.ca";
};
zone "localhost" {
type master;
file "pri/localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pri/127.zone";
};
};
view "internet" {
recursion no;
match-clients {
any;
};
allow-query {
none;
};
zone "xwing.info" {
type master;
notify yes;
allow-query {
any;
};
allow-transfer {
axfr_ips;
};
file "pri/xwing.conf";
};
zone "b.1.b.2.8.a.7.0.1.0.0.2.ip6.arpa" {
type master;
notify yes;
allow-query {
any;
};
allow-transfer {
axfr_ips;
};
file "pri/xwing.v6.rev.conf";
};
}; |
Après, reste plus qu'a définir les fichiers de zone et leurs reverses suivant la zone.
Exemple chez moi : depuis le net, tu résouds www.xwing.info en 62.212.103.27. Mais depuis mon réseau local, c'est 192.168.6.33. Et idem dans l'autre sens.
Ce qui est important pour le choix de la vue, c'est le "match-clients".
Attention, quand on met des vues, TOUTES les zones doivent etre dans des vues. On ne peut pas sortir une zone en dehors des vues poru la mutualiser...
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
