Redirection dns

Support Debian
#1

Bonjour,
les premices :
j’suis dans un bahut où j’avais installé un serveur e-smith ( SME)
il me faisait , en autre , serveur DNS interne - externe ( en lui mettant les adresses dns type google etc…)
mais maintenant nous n’avons plus besoin du serveur , donc je souhaite l’arreter completement
mon probleme est que j’ai plus de 500 postes avec , comme adresse dns , celui de ce serveur que je vais appeler 10.111.11.1

ma question est , comment , tout en gardant cette adresse dns 10.111.11.1 sur les + 500 postes , rediriger , par exemple , sur celle de google 8.8.8.8
en installant debian sur un vieux pc ?

merci de vos suggestions

#2

Bonjour,

Le mieux (le plus simple à mon gout) est de faire un DNS redirecteur avec bind9.

Dans ta conf tu as le paramètre forwarders, ou tu viens mettre tes dns de redirection, comme ce de google par exemple, bien que je te conseille les openDNS.

Le tout devrais ressembler à sa (attention je mets juste la partie sur le redirecteur) :

forwarders { 208.67.222.222; 208.67.220.220; };

Et donc, ton serveur DNS va recevoir les demandes de résolution et les transférer au redirecteur, s’il ne peut pas le résoudre lui-même.

Cordialement MiNi

#3

BIND n’a pas besoin de forwarders. Il se débrouille très bien tout seul comme un grand pour faire la résolution récursive en interrogeant les serveurs DNS responsables de chaque zone.

Du côté des alternatives, il y a les serveurs caches DNS récursifs (unbound, pdnsd) les proxy/relais DNS (dnsmasq, dnsproxy).

Plus basique, les relais de port UDP (socat, stone) qui ne font que relayer les paquets UDP sans rien comprendre au protocole DNS, la redirection de port NAT avec iptables.

PS : listes non limitatives.

#4

merci à tous deux
effectivement plusieurs pistes , ce qui ne m’avance pas , car la quelle choisir , sachant que je ne suis pas doué
je pense , peut etre à tort , que pour +500 postes , un cache serai necessaire
si oui, me faut il un serveur DNS ?
pouvez vous m’aiguiller

#5

Si tu penses qu’un cache est nécessaire, prends un serveur DNS cache récursif comme ceux mentionnés plus heut ou complet comme bind9.