Ci-dessous, les différences entre deux révisions de la page.
|
|
|
tuto:linux_divers:surcharge_dns_sur_pfsense [02/09/2013 15:59]
dani Page moved from tuto:linux_divers:surcharge_dns_sur_pfsense to tuto:fusiondirectory:install_ubuntu:surcharge_dns_sur_pfsense |
tuto:linux_divers:surcharge_dns_sur_pfsense [05/09/2013 17:19]
|
| ====== Surcharge de noms DNS sur pfsense ====== | |
| |
| Dans certains cas particuliers, on peut avoir besoin de "surcharger" uniquement certains noms DNS, afin d'obtenir une IP locale, sans pour autant gérer tout le domaine en local. (par exemple: la majorité des hôtes d'un domaines sont extérieur à votre réseau, il vous faut donc obtenir les IP publiques depuis les DNS autoritaire, mais une machine se trouve dans votre DMZ, et est donc joignable par une IP locale, non routable). | |
| |
| Pfsense permet ce genre d'astuce depuis l'interface DNS Forwarder. Seulement, ça ne fonctionne que pour les entrées de type A. Si vous voulez aussi pouvoir surcharger les réponses aux requêtes AAAA ou MX, voilà comment faire: | |
| |
| * Éditer /etc/inc/services.inc, et cherchez la ligne qui commence par mwexec("/usr/local/sbin/dnsmasq. Elle doit ressembler à quelques chose comme: | |
| |
| <code> | |
| mwexec("/usr/local/sbin/dnsmasq --local-ttl 1 --all-servers {$dns_rebind} --dns-forward-max=5000 --cache-size=10000 {$args}") | |
| ; | |
| </code> | |
| |
| On va modifier cette ligne pour indiquer un fichier depuis lequel chercher les correspondances pour les entrées AAAA, et on va aussi spécifier un fichier de configuration local, pour y insérer les entrées MX | |
| |
| <code> | |
| mwexec("/usr/local/sbin/dnsmasq --addn-hosts=/etc/hosts.aaaa --conf-file=/usr/local/etc/dnsmasq.conf --local-ttl 1 --all-servers {$dns_rebind} --dns-forward-max=5000 --cache-size=10000 {$args}") | |
| ; | |
| </code> | |
| |
| Maintenant, on va créer le fichier /etc/hosts.aaaa pour y mettre nos entrées AAAA (on pourrait les ajouter dans le fichier /etc/hosts, mais ce fichier est regénérer dès qu'on valide les changement depuis l'interface web), par exemple: | |
| |
| <code> | |
| ::ffff:172.26.3.12 www.mondomaine.com | |
| </code> | |
| |
| Et on crée maintenant le fichier /usr/local/etc/dnsmasq.conf, dans lequel on va mettre nos entrées MX: | |
| |
| <code> | |
| mx-host=www.mondomaine.com,mail.mondomaine.com | |
| mx-host=domaine2.com,192.168.172.2 | |
| </code> | |
| |
| Il ne reste plus qu'à aller sur l'interface web de pfsense pour valider les changements | |