Ce post s’addresse aux admin windows (éventuellement nux, m’enfin, pourrons ptet pas m’aider).
Je dispose sur mon serveur (Windows .net 2003 Std RC2) d’un DNS utilisé par tout le LAN pour la résolution de nom (donc je court-circuite les DNS du FAI).
Ce que je voudrais faire :
-Bloquer l’acces du réseau local a un ou plusieurs domaines(et sous-domaines) en empéchant la résolution par le DNS (ou en fesant en sorte que le DNS renvoie une fausse addresse).
Après, ma question est :
Comment faire ?
heu je suis pas sur d’avoir bien tout compris :
tu as un acces internet que tu partages sur ton LAN, et tu veux que certains (sous)domaines ne puissent y accéder?
et pour ca tu veux que la résolutio ndes DNS par ces entités ne soit pas actives?
Nan, c’est plus simple, je veux refuser l’acces a certains domaines au LAN.
Vi , je m’apercoit que ma phrase peut porter a confusion. En gros je veux que mon DNS ne renvoie pas l’IP des hosts de certains domaines.
encoe un peu paumé : si tu veux pas qu’ils accèdent à d’autres domaines, pkoi les relier alors?
Rends ton DNS authoritative pour les sites que tu veux empecher et ne met aucune IP dedans. Du coup la requete ne sera pas forwardee a l’exterieur sur les DNS qui ont la vraie IP et les clients ne recevront pas de reponses.
Enfin c’est un gros hack parceque avec une IP, hop tu fais ce que tu veux apres…
[quote]Rends ton DNS authoritative pour les sites que tu veux empecher et ne met aucune IP dedans. Du coup la requete ne sera pas forwardee a l’exterieur sur les DNS qui ont la vraie IP et les clients ne recevront pas de reponses.[/quote]Vi, c’est tout con, mais j’y avais même pas pensé, tiens.
[quote]Enfin c’est un gros hack parceque avec une IP, hop tu fais ce que tu veux apres…[/quote]M’en fous, mes users sont pas capables d’utiliser une IP (enfin, c’est surtout pour bloquer des services dont je ne connais moi même pas l’étendue IP).
[quote]encoe un peu paumé : si tu veux pas qu’ils accèdent à d’autres domaines, pkoi les relier alors?[/quote]Arf, mais pourquoi chez Microsoft, ils ont utilisé ce putain, de même Terme ! Tout le monde fait l’amalgame/confond Domaine NT et Domaine (Namespace).
ouias sur, surtout que j’ai suvi les cours MCP NT 4 server donc je suis pas aidé
La solution serait peut être de mettre en place un proxy obligatoire …
Oui la meilleure solution est d’utiliser un proxy ou un Firewall hardware qui permet de filtrer les url (3com Officeconnect Firewall ou Zyxel Zywall 10 par ex …)
[quote]Oui la meilleure solution est d’utiliser un proxy ou un Firewall hardware qui permet de filtrer les url (3com Officeconnect Firewall ou Zyxel Zywall 10 par ex …)[/quote]Ben en fait, ca marche nickel en software, hein, donc sur mon petit réseau (3postes + serveur) c’est ptêt abusé, le Firewall hard, nan ?
[quote][quote]Ben en fait, ca marche nickel en software, hein, donc sur mon petit réseau (3postes + serveur) c’est ptêt abusé, le Firewall hard, nan ?[/quote][/quote]Oui bien sur … mais tu posais la question, alors je te faisais des suggestions …
Il te reste la solution du proxy …