[pfsense] tinydns

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

[pfsense] tinydns

Messagepar tomtom30 » 08 Mars 2010 04:53

Bonjour,

J'aimerais savoir comment créer son propre domaine et le diffuser sur internet avec le package tinydns sur pfsense.

Pour l'instant j'arrive seulement a faire correspondre une IP et un nom avec le bon domaine mais exclusivement en local.

Ma config pour l'instant pour le settings:

Code: Tout sélectionner
ip adress                         openpf.dyndns.org
         enable dns forwarders      Enable
         Register Static mapping    Enable 
         Register DHCP leases       Enable


et pour le record


Code: Tout sélectionner

openpf.dyndns.org             SOA     rDNS:on    ns.openpf.dyndns.org.
test.openpf.dyndns.org       A         rDNS:on    192.168.1.5
ns.openpf.dyndns.org         A         rDNS:on    192.168.1.1



A noter : pfsense est a 192.168.1.1
J'utilise le dynamic DNS pour recuperer l'ip openpf.dyndns.org

Voila en esperant que vous pourrez m'aider

D'avance merci
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar jdh » 08 Mars 2010 06:03

On ne fait pas comme cela !

La bonne méthode : on paie un hébergeur pour avoir son domaine et soit on lui demande de faire la création nécessaire soit on utilise l'interface fournie pour ajouter soi-même la définition idoine.

Je pense que, pas une seconde, vous avez la moindre idée sur ce qu'il faut pour héberger soi-même un domaine !

Et vous avez déjà un nom de domaine dynamique !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom30 » 08 Mars 2010 13:05

:D alors je ne peux herberger que localement ou bien faire du dnscache si jai bien compris?

on utilise l'interface fournie pour ajouter soi-même la définition iodine.


Aurais-je été démasqué? c'est pour cela oui qu'il me faut un sous domaine dns que je pensais pouvoir creer.

Je pense que, pas une seconde, vous avez la moindre idée sur ce qu'il faut pour héberger soi-même un domaine !

il est vrai.mais je pensais qu'avec un peu de courage, un forum et un bonne paire de ... je pourrais :D
Juste pour mon info que faut-il?

merci pour ttes ces reponses
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar jdh » 08 Mars 2010 23:46

J'ai écrit récemment un certain nombre de choses sur les serveurs dns et sur la différence dns public / dns privé.

Je ne pas avoir été contredit quand j'ai écrit qu'il doit y avoir 10 membres du forum gérant eux-même leur dns public, et je n'en fais pas partie ...

Il faut de la réflexion pour comprendre que les 10-20 euros que l'on paie par an et par domaine ne sont pas cher payé mais que cela suffit bien souvent.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom30 » 09 Mars 2010 01:19

et aurais-je une solution pour reussir a faire marcher iodine juste avec mon dns dynamique?
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar jdh » 09 Mars 2010 07:22

Quelle est la question PRECISEMENT ? Qu'est ce que vous voulez faire ?


(Avez vous lu et recherché avant sur le forum ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom30 » 09 Mars 2010 15:42

Ce que je veux faire est décris ici :
http://analogbit.com/tcp-over-dns_howto

c'est partie concernant le dns.

Ma question est pourrais je le faire avec un dns dynamique et pfsense?

merci
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar jdh » 09 Mars 2010 17:38

Je comprends mieux ! Et cela n'a rien à voir avec un service dns normal !

Il s'agit de créer un tunnel par le truchement de dns.

Forcément, un administrateur de réseau "responsable" ne peut tolérer qu'un utilisateur de son réseau essaie de contourner les politiques de transfert avec ce type de tunnel (au demeurant très peu performant !!).

Mettre en oeuvre ce type de tunnel suppose de posséder un nom de domaine auquel on raccroche un enregistrement de type NS (Name Server") correspondant à l'ip d'une extrémité du tunnel (le côté serveur). Un client ferra des requêtes spécifiques vers ce serveur à la fois serveur dns et extrémité de tunnel.

Un firewall (tel pfSense) n'a que peu d'influence sur ce sujet sauf à limiter (et compter) l'utilisation de dns. Le service dns du firewall non plus : dans le cas de pfSense, le service dns ne sait que publier des hôtes de type A ce qui ne conviendra pas.

Maintenant, je ne vais décrire plus comment il faut agir pour créer ce type de tunnel : je n'en ai ni le temps (pour tester) ni la volonté de vulgariser un petit manuel pour "jean-kevin" (excuse à eux !).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom30 » 09 Mars 2010 17:54

donc si je comprend bien il est impossible de créer ce type de tunnel sans domaine.

Pour ce qui est la creation du tunnel en lui meme je lai deja tester en local il ny a pas de problème.

Si je n'ai absolument aucune chance sans domaine alors je laisse tomber a moins qu'il y ai une façon cachée :)
C'etait plus pour m'amuser bricoler,comprendre dns, passer le temps.
Je n'en ai pas un besoin vital
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar jdh » 09 Mars 2010 17:59

Il est plus aisé de créer d'autres types tunnel sans cette complexité de créer un domaine.

Mais, pour un malin, cela serait aisé localement un faux domaine avec la bonne ip cible (chez lui, à la maison) pour créer ce tunnel.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom30 » 09 Mars 2010 18:04

ah il faut etre malin :) bon j'essai

Donc créer un faux domaine : tinydns j'en reviens la lol ??
mais c'est la phrase avec la bonne ip cible

c'est la ou je comprend pas comment faire correspondre un dns privé avec un ip internet??


jai une autre question qui n'a rien a voir: comment tu sais tout ca ?????????????
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar jdh » 09 Mars 2010 19:41

tinydns n'est pas un serveur dns capable de faire ! cf le 1er lien avec mot clé tinydns.

Pour créer un faux dns, il faut un bind (ou djbdns pour les plus fans).
On créé une fausse zone dns dont le ns pointe où il faut, et on s'appuie sur ce faut serveur dns, et c'est partie pour causer avec l'extrémité (usuellement le pc chez soi).

Mais stoppons là : la doc est et sera claire pour celui qui veut vraiment y arriver. Des articles dans les revues type MISC ou Linux Magazine ont présenté ce genre de chose il y a quelques mois ou années ...

Rappelons que le rôle d'un utilisateur est de respecter le réseau et le matériel qui lui est fourni, et que l'admin est là pour mettre en oeuvre la politique de sécurité de l'entreprise. (Au passage, cela signifie qu'il doit être au moins au courant de quelques techniques de contournement pour ne pas en être surpris !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom30 » 09 Mars 2010 20:08

Avec tout ca je devrais pouvoir avancer.
Je te remercie beaucoup de ton aide
je n'hesiterais pas a revenir te demander si quelque chose bloque
en tout cas tu m'a eclairci pas mal de choses je te remercie

merci encore
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité