PhenIXUS

[batman]

Bonjour,

mon domaine est du type toto.com, avec pleins de sous domaines

Code : Tout sélectionner

monpc.bulot-fr.com : 192.168.1.145
srv1.bulot-fr.com : 192.168.1.201
srv2.bulot-fr.com : 192.168.1.202

par défaut mes sous domaines sont sur srv1

Sur mon ancien ipcop 1.14 si pas renseigné dans 'services / hôtes statiques' une 'truc' = 192.168.1.201 et que depuis 'monpc.bulot-fr.com" , avec mon navigateur web habituel : truc.toto.com me renvoyais sur mon serveur web principal 'srv1.bulot-fr.com'

Avec ipcop 2.0.2 le cas ci-dessous me retourne "Serveur introuvable Firefox ne peut trouver le serveur à l'adresse truc.toto.com.

Je pense que l'ancienne version retournait en fait mon ip publique sur internet et comme depuis mon ip publique *:80 ->srv1:80 cela était transparent ...
Peux-t-on avoir un comportement équivalent avec 2.0.2 ? (je simplifie le scénario, j'ai en fait un "redirecteur" sur le port 80, je ne détaille pas cette partie pour faire court)

[jdh]

Sur mon ancien ipcop 1.14 si pas renseigné dans 'services / hôtes statiques' une 'truc' = 192.168.1.201 et que depuis 'monpc.bulot-fr.com" , avec mon navigateur web habituel : truc.toto.com me renvoyais sur mon serveur web principal 'srv1.bulot-fr.com'

incompréhensible !

Tout cela n'est pas très clair et méthodique !
- le bon outil de test est 'nslookup' (sous Windows)
- pour un pc de test, quel est le serveur dns ?
- que donne les nslookup ?

Soit on a un tout petit réseau (p.e. 1 fw + 2 serveurs + qq micros), et on peut se contenter d'un 'pseudo' serveur dns comme dnsmasq (inclus dans Ipcop).
Soit on a un réseau plus important, et, si on a un serveur de domaine Windows, il est plus indiqué de lui laisser le rôle de dns et dhcp.


Edit/ Il m'a fallu relire plusieurs fois la phrase : quel est l'intérêt de tester truc.toto.com s'il n'est pas défini ? De plus, jamais entendu parler de définition dns 'générique' avec 'valeur par défaut' !

[batman]

Tout cela n'est pas très clair et méthodique !
- le bon outil de test est 'nslookup' (sous Windows)
- pour un pc de test, quel est le serveur dns ?
- que donne les nslookup ?

Depuis mon pc de test

Code : Tout sélectionner

nslookup toto.com
Server:         192.168.1.190
Address:        192.168.1.190#53

** server can't find toto.com: NXDOMAIN

Code : Tout sélectionner

dig  toto.com

; <<>> DiG 9.7.3 <<>> toto.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44662
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;toto.com.                      IN      A

;; Query time: 0 msec
;; SERVER: 192.168.1.190#53(192.168.1.190)
;; WHEN: Thu Jan 26 15:11:47 2012
;; MSG SIZE  rcvd: 30



Edit/ Il m'a fallu relire plusieurs fois la phrase

Si je maîtrisais le sujet, je serais assurément plus clair et je n'aurais même pas posé la question

: quel est l'intérêt de tester truc.toto.com s'il n'est pas défini ?

Pour éviter de devoir à chaque fois ajouter une entrée dans "services / hôtes statiques" lors de mes développements/tests sites web : c'est un mode gros fainéant, je le concède. Je m'étais habitué à cette possibilité avec les versions précédentes d'ipcop

De plus, jamais entendu parler de définition dns 'générique' avec 'valeur par défaut' !

Si je tente cet exemple, est-ce plus parlant ( a transposer pour mon lan uniquement, puisque depuis internet cela fonctionne) ? :

Code : Tout sélectionner

*     A     82.66.x.y

avec cet exemple http://toto.com et http://www.toto.com répondent toujours

[jdh]

(J'ai écrit n'ayant pas tout compris, d'où Edit).

Je ne pense pas qu'il soit possible de définir un record A générique (*) !
(quelques infos dans http://www.zytrax.com/books/dns/ch8/#generic )

Avec un serveur web et des vhosts multiples, il y a juste une ligne à rajouter à la procédure de création :
- pensez à ajouter une définition dns.

Rien n'interdit d'affecter une valeur à toto.com et www.toto.com (la même) : c'est banal et c'est confortable.

[batman]

Rien n'interdit d'affecter une valeur à toto.com et http://www.toto.com (la même) : c'est banal et c'est confortable.

Of course, mais le '*' est pas mal non plus : '*' fonctionne chez gandi en édition directe de la zone.

[jdh]

L'article http://en.wikipedia.org/wiki/Wildcard_DNS_record donne des infos sur cette possibilité (on en apprend tous les jours ...).
Mais l'avertissement est net :

The exact rules for when a wild card will match are specified in RFC 1034, but the rules are neither intuitive nor clearly specified. This has resulted in incompatible implementations and unexpected results when they are used

Lisant cela, je note que cela existe et que ... je me refuse à utiliser cela.

Néanmoins, il suffit de chercher ce qu'en pense (et pratique) 'dnsmasq' puisque c'est ce qui est utilisé dans Ipcop (v1.4 et v2.0).

Cela semble géré (globalement pour un domaine) mais la saisie via l'interface web le permet-elle ? (m'étonnerait)

[batman]

Néanmoins, il suffit de chercher ce qu'en pense (et pratique) 'dnsmasq' puisque c'est ce qui est utilisé dans Ipcop (v1.4 et v2.0).

Cela semble géré (globalement pour un domaine) mais la saisie via l'interface web le permet-elle ? (m'étonnerait)

Bien avant que le disque de la v1.4 ne soit plus (paix à son âme)
la commande était (via ps )

Code : Tout sélectionner

/usr/sbin/dnsmasq -l /var/state/dhcp/dhcpd.leases -s toto.com -r /var/ipcop/red/resolv.conf --min-port=4096

avec la 2.0.2

Code : Tout sélectionner

/usr/sbin/dnsmasq -r /var/ipcop/red/resolv.conf -s toto.com --local=/toto.com/

• /var/state/dhcp/dhcpd.leases : n'existe plus (find / -iname *.leases me répond /var/run/dnsmasq/dnsmasq.leases, rien à voir je suppose)
• --local : d'après http://www.linuxcertif.com/man/8/dnsmasq/ je comprends que l'on peut déléguer à des server dns certains domaines et/ou forcer résolution locale

sur ipcop v2 :

Code : Tout sélectionner

cat /var/run/dnsmasq/dnsmasq.leases
1327594756 00:d0:b7:8f:66:ea 192.168.1.130 * *
1327595122 00:18:f3:43:24:1b 192.168.1.133 soren *
1327595092 00:0d:56:93:70:08 192.168.1.157 link *
1327594307 00:18:84:2a:d9:dc 192.168.1.153 * 01:00:18:84:2a:d9:dc
1327594915 00:19:b9:33:62:9d 192.168.1.145 roland *

[jdh]

Il y a confusion avec le côté dhcp de dnsmasq ?

Je me fierai aux liens donnés par G. 'dnsmasq dns record A wildcard'.
Et par exemple (non Ipcop spécifique)
- http://therailworld.com/posts/36-Wildca ... th-Dnsmasq
- http://serverfault.com/questions/122631 ... th-dnsmasq
Les config décrites se traduisent par un réglage dans le fichier de conf (possiblement non créable via l'interface web).

[batman]

Les config décrites se traduisent par un réglage dans le fichier de conf (possiblement non créable via l'interface web).

Bingo !
C'est votre lien "http://therailworld.com/posts/36-Wildcard-Subdomains-with-Dnsmasq" qui a résolu le problème


cat /var/ipcop/dhcp/dnsmasq.local | grep -v "#"
address=/toto.com/192.168.1.206
listen-address=127.0.0.1

Maintenant http://n'importequoi.toto.com passe par mon 192.168.1.206 en local


Note : j'ai saisis "résolu" dans le sujet 'à la main', j'ai pas vu le bouton adéquat

[jibe]

Salut,

Si je maîtrisais le sujet, je serais assurément plus clair et je n'aurais même pas posé la question

Note : j'ai saisis "résolu" dans le sujet 'à la main', j'ai pas vu le bouton adéquat

Une (re)lecture de la charte, acceptée lors de l'inscription, semble s'imposer !

Sur phénIXUS, des experts hautement qualifiés donnent de leur temps pour essayer d'aider ceux qui rencontrent quelques difficultés ou simplement désirent en savoir plus long sur tel ou tel point. S'ils sont hautement qualifiés, c'est qu'ils ont fait un investissement personnel très important pour acquérir leurs connaissances. Il semble assez logique qu'ils supportent mal ceux qui ne montrent pas qu'ils s'investissent eux aussi sérieusement :

• Pour connaître et respecter les règles et usages de ce site,
• Pour acquérir les bases nécessaires à un dialogue avec un expert qui a mieux à faire que d'enseigner le B.A. BA,
• Pour présenter correctement son problème, avec tous les détails utiles