Next: 4.16 Serveur-DNS Spéciaux Up: 4. Configuration de base Previous: 4.14 Nouvelle Configuration de filtrage
Next: 4.16 Serveur-DNS Spéciaux Up: 4. Configuration de base Previous: 4.14 Nouvelle Configuration de filtrage
Les ordinateurs Windows dans un LAN (ou réseau local) ont entre autre des caractéristiques désagréables :-) lorsque vous avez besoin d'un Serveur de Nom et que vous le configuré sur un PC Windows. Il sera questionné (toutes les 5 minutes environ) à intervalle régulier même si personne n'utilise l'ordinateur !
Si on indiquerait ainsi un Serveur de DNS sur votre PC Windows pour Internet, cela reviendrait très cher :-(
Le truc est le suivant: s'il n'y a pas Serveur DNS disponible dans le LAN (ou réseau local), on peut utiliser le Routeur fli4l comme Serveur DNS.
Le Routeur fli4l utilise comme Serveur DNS "DNSMASQ"
Avant que vous commenciez la configuration du DNS, vous devez réfléchir d'abord au Nom de Domain et aux Noms des PCs avant de les écrire dans votre réseau local. Le Nom de Domain que vous emploierez ne sera pas visible sur Internet. Ainsi vous êtes libre pour employer presque n'importe quel Nom de Domain.
En outre vous devez donner un Nom à chaque ordinateur de Windows dans votre réseau. le Routeur fli4l doit avoir connaissance de ces noms.
Dans la version de fli4l le Nom de domaine est réglé par défaut "lan.fli4l" . Vous ête libre d'écrire votre propre Nom de Domain. Vous devez éviter d'utiliser un Nom qui pourrait exister sur Internet. Si vous employez un Nom de Domain existant, vous ne pourrez pas accéder à ce domaine!
On écrit dans cette variable l'Adresse IP du serveur de DNS de votre Fournisseur Accé Internet (FAI), si fli4l est utilisé comme routeur pour Internet. Le Routeur fli4l expédie à cette adresse toutes les requêtes DNS auxquelles il ne peut pas répondre.
Si vous voulez entrer plusieurs Adresses IPs DNS, séparez toutes les adresses IP par un espace (un blanc).
Respectez Bien:
écrire (= 'yes') sur l'une des variables, nécessaire pour l'enregistrement d'un serveur DNS, sinon après le rémarrage du Routeur aucune résolution de nom ne sera possible, le Serveur DNS ne fonctionnera pas.
Exception: Routeur fli4l dans un réseau local SANS connexion à Internet ou réseau avec un serveur DNS supplémentaire (réseau d'entreprise). Dans ce cas vous devrez entrer 127.0.0.1 pour empêcher du Forwarding (des connexions extérieures).
Mettre la variable OPT_DNS sur 'yes' pour activer le Serveur DNS.
Si vous n'avez aucun ordinateur Windows sur le LAN (réseau local) ou si vous avez un Serveur DNS déjà disponible, vous pouvez placer la variable OPT_DNS sur 'no' et ignorer le reste du paragraphe.
Dans le doute toujours utiliser le (réglage standard): OPT_DNS='yes'
Pour différentes raisons il arrivait que la résolution de Nom ne fonctionnait pas correctement sur le Routeur fli4l. une solution a été trouvée pour résoudre ce problème, grâce à quoi cette variable est devenue superflue. Elle peut être supprimée de la configuration et sera supprimée dans les versions futures de fli4l dans config\base.txt.
Si vous avez choisi 'yes' dans OPT_DNS, vous pouvez indiquer le nombre d'Adresse IP dans la variable DNS_LISTENIP_N et écrire les Adresses IP du réseau local dans la variable DNS_LISTENIP_x ces Adresses IP pourront utiliser le Serveur de DNS. Si vous avez placé zéro dans la variable DNS_LISTENIP_N='0' toutes les Adresses IP des réseaux locaux (ethernet, wlan ...) pourront utiliser le Serveur DNS. Seul les IPs des interfaces existantes sont utilisées, autrement il y aura un avertissement lors du démarrage du Routeur, maintenant il est possible d'écrire les Noms et alias (ou pseudonyme) p.ex. `IP_NET_1_IPADDR'.
En cas de doute l'installation standard peut être chargée.
Ici mettez 'yes' ou 'no' au sujet des enregistrements de DNS
Si vous voulez des détails sur les demandes de DNS mettez la variable sur 'yes'. Dans ce cas, le protocole de demande de DNS sur le Serveur de Nom sera enregistré sur l'interface Syslog, pour voir ces données, il faut installer Syslog, la variable OPT_SYSLOGD='yes' doit également être placée sur 'yes'.
Dans fli4l, vous pouvez maintenant définir le MX-Record (message par mail). Ceci est employé par exemple, si plusieurs domaines internes sont utilisés et que du courrier circule entre ces domaines, le courrier n'est pas généré par Internet mais par l'intermédiaire du réseau interne. Un MTA (Mail-Transport-Agent) (Logiciel de messagerie) est sur le serveur local et demande le DNS MX le domaine cible pour transférer le courrier.
Si vous voulez optimiser le transport de courrier en utilisant MX, vous devriez lire des livres traitant ce sujet.
Ce n'est pas une configuration automatique pour les Clients Mail, comme p. ex Outlook! Donc s'il vous plaît n'inscrivez pas gmx.de ici, et ne vous étonnez pas qu'Outlook ne fonctionne pas.
On indique ici les domaines (ou Adresse WEB) auquel le Serveur DNS, en principe, ne doit pas répondre. en fait il s'agit de faire des restrictions sur les sites non désirés
Exemple:
DNS_FORBIDDEN_N='1'
DNS_FORBIDDEN_1='foo.bar'
dans cet exemple une demande sur le site www.foo.bar aura la réponse: n'existe pas ou Impossible d'afficher la page.
On peut interdire aussi tous les Noms de domaines se terminant par 'de':
DNS_FORBIDDEN_1='de'
Ainsi aucun ordinateurs du réseau local n'aura pas accés au site se terminant par .de
On indique ici les domaines (Adresse WEB) qui seront redirigés du Serveur DNS vers une Adresse IP spécifique.
Exemple:
DNS_REDIRECT_N='1'
DNS_REDIRECT_1='yourdom.dyndns.org'
DNS_REDIRECT_1_IP='192.168.6.200'
Dans cet exemple une demande sur le site yourdom.dyndns.org la réponse sera redirigée sur l'Adresse IP 192.168.6.200 , ainsi on peut rediriger un domaine (Adresse WEB) extérieur vers une Adresse IP locale.
Si on met cette variable sur 'yes' on ne transmet pas les recherches inversées pour les Adresses IP d'après la référence RFC1918 (Classe d' Adresse IP Privée) ils ne seront pas transmis à un Serveur de DNS, mais dnsmasq répondra.
Si on met cette variable sur 'yes' toutes les demandes de Nom spécifique à Windows ainsi que les requètes SRV sont filtrées ou bloquées.
Tous les ordinateurs dans un réseau local doivent être enregistrés avec une Adresse IP, un Nom, un Alias (ou pseudonyme) et éventuellement une Adresse MAC pour la configuration d'un dhcpd. On indique d'abord le nombre d'ordinateur dans la variable HOSTS_N (y compris le routeur fli4l).
Ensuite sont définies les caractéristiques de chaque Hôte. quelques paramètres sont obligatoires comme p.ex. l'Adresse IP, le Nom, d'autre sont obtionnels.
Dans le fichier d'exemple du routeur fli4l quatre ordinateurs sont configurés, c'est à dire "fli4l", "client2", "client3", "client4", "fli4l" est le Routeur fli4l lui-même (identique à la variable HOSTNAME, voir ci-dessus) le paramètre 'HOSTNAME' peut être utilisé, il sera automatiquement remplacé par le Nom écrit dans la variable HOSTNAME . Il est logique d'enregistrer ici des ordinateurs même s'il n'utilisent pas le Routeur pour se connecter sur un autre réseau (voir FORWARD_HOST_N), mais que ceux-ci soit accessibles à d'autres ordinateurs du LAN (réseau local). Au lieu d'entrer une Adresse IP dans HOSTE_1_IP il est possible d'indiquer un Alias (pseudo) 'IP_NET_1_IPADDR' se rapportant à la premiere Adresse IP_NET_1 de l'interface de configuration du routeur fli4l, dans cet exemple (il ny a besoin d'aucun nom d'Alias et d'aucune adresse Mac, puisqu'il n'y a pas de configuration de dhcpd):
HOST_1_NAME='fli4l' # 1st host: ip and name
HOST_1_IP='192.168.6.1'
Ici un autre exemple:
HOST_1_NAME='HOSTNAME'
HOST_1_IP='IP_NET_1_IPADDR'
L'Alias (pseudo) dans HOST_1_IP doit être indiqué avec le Nom complet.
L'Adresse MAC est optionnelle elle est importante uniquement si fli4l est employé comme Serveur DHCP. Il y a une Doc dans le paquetage OPT_DHCP (en Allemand) si le DHCP n'est pas utilisé, on paramètre seulement l'Adresse IP, le Nom de l'ordinateur et éventuellement le Nom de l'Alia. L'Adresse MAC à un adressage de 48 bits et se compose de 6 hexadécimales séparées par deux points, exemple:
HOST_2_MAC='de:ad:af:fe:07:19'
Next: 4.16 Serveur-DNS Spéciaux Up: 4. Configuration de base
Previous: 4.14 Nouvelle Configuration de filtrage