blog:dns_tromper_son_monde

DNS : tromper son monde...

Ma BiduleBox permet entre autres choses :

  • le maintient d'enregistrement(s) DNS dynamique(s) DynDNS, No-IP, …
  • le port-forwarding (pour contourner le problème du routage des adresses RFC 1918)

ainsi le port 80 de votre machine interne 10.0.2.1 peut-elle être accessible depuis Internet en se connectant à http://ma-machine-a-moi-que-j-ai.noip.com.

Lorsque je suis chez moi, le nom kabs.homeunix.org pointe bien vers la bonne adresse (publique) mais dès que je me connecte, c'est la box qui est vue. Dès lors, il faut que les requêtes DNS depuis l'intérieur pointent vers l'adresse interne ie. RFC 1918 :

  • de l'extérieur, kabs.homeunix.org a pour enregistrement A l'adresse publique (l'adresse de la LiveBox), enregistrement maintenu via le DNS dynamique ;
  • de l'intérieur, kabs.homeunix.org a pour enregistrement A l'adresse du serveur (RFC 1918).

Il suffit donc d'ajouter une zone pour la machine (ici avec BIND) :

  • dans named.conf ajouter :
    zone "kabs.homeunix.org" {
        type master;
        file "db.kabs.homeunix.org";
};
  • créer le fichier de zone db.kabs.homeunix.org :
    kabs.homeunix.org. IN SOA kabs.homeunix.org. root.localhost. (
                2             ; Serial
                604800        ; Refresh
                86400         ; Retry
                2419200       ; Expire
                604800 )      ; Negative Cache TTL
;
kabs.homeunix.org. IN NS localhost.
kabs.homeunix.org. IN A  10.0.2.1

Et voilà, le nom kabs.homeunix.org. ne pointe pas vers la même adresse suivant le serveur interrogé ie. suivant la position des clients mais et ces derniers se connectent tous au même hôte où qu'ils soient.

  • blog/dns_tromper_son_monde.txt
  • Dernière modification : 2014/01/08 23:21
  • de pc