Configurer DNS sous Knoppix - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-05-2005 à 04:57:39
le serveur dns est bien situé sur l'ip 192.168.0.2 ?
Marsh Posté le 12-05-2005 à 07:55:54
mikala a écrit : le serveur dns est bien situé sur l'ip 192.168.0.2 ? |
Bien sûr que non. J'ai donné ici des fausses adresses IP pour ne pas divulger les données internes de l'entreprise. C'est vrai, merci mikala, j'aurai dû le préciser.
Je vais donc être plus précis : on suppose que les adresses IP données ici sont les bonnes (sachant que je connais les bonnes). J'ai l'impression que les modifications que j'ai apportées à /etc/resolv.conf n'ont pas été prises en compte par /etc/init.d/networking restart (je dis juste ça comme ça, puisqu'il n'y a que la résolution DNS qui ne marche pas, et que tout le reste marche). Comment faire ?
Marsh Posté le 12-05-2005 à 10:11:25
C'est réglé. En fait, le serveur DNS est Active Directory (c'est du Microsoft), donc c'est normal que ça ne marche pas.
Marsh Posté le 12-05-2005 à 10:20:35
Pourquoi n'utilises-tu pas le DNS d'un fournisseur d'accès internet tout simplement ? Ce sont des données publiques. Ex: 193.252.19.3
193.252.19.4 195.190.166.166
Marsh Posté le 12-05-2005 à 11:28:21
e-miel a écrit : C'est réglé. En fait, le serveur DNS est Active Directory (c'est du Microsoft), donc c'est normal que ça ne marche pas. |
une machine linux fonctionne très bien avec dns AD
edit : renseigne ton resolv.conf avec
search "nom de ton domaine"
nameserver "ip du dns"
Marsh Posté le 12-05-2005 à 12:34:57
Sagittarius a écrit : Pourquoi n'utilises-tu pas le DNS d'un fournisseur d'accès internet tout simplement ? Ce sont des données publiques. |
Pour trois raisons :
1) L'entreprise utilise un proxy avec login et mot de passe dès qu'on veut sortir de l'intranet.
2) L'entreprise utilise un firewall qui ne laisse passer que l'HTTP.
3) Un serveur DNS public ne connaît pas le nom des machines internes à l'entreprise.
Marsh Posté le 12-05-2005 à 12:37:46
teethgrinder a écrit : renseigne ton resolv.conf avec |
Dès que je peux, j'essaierai. Merci.
Marsh Posté le 12-05-2005 à 13:02:57
e-miel a écrit : Bien sûr que non. J'ai donné ici des fausses adresses IP pour ne pas divulger les données internes de l'entreprise. C'est vrai, merci mikala, j'aurai dû le préciser. |
si ce sont des addresses privées (donc non routables sur le net) et que l'on ne connait les adresses publiques de l'entreprise en question il n'y a *aucun* risque ... d'ailleurs meme si on connaissait l'ip externe , il y a je pense un minimum de sécurité sur ton réseau donc faire connaitre ces ips ne changaient rien au problème.
Accessoirement le fait de relancer le réseau ne change rien a la prise en compte du /etc/resolv.conf ( dès que tu le modifies le changement est pris en compte ) man resolv.conf pour plus d'informations.
Marsh Posté le 12-05-2005 à 13:14:21
e-miel a écrit : Pour trois raisons : |
Ok Ok. C'est que Knoppix augure toujours un peu solution de bricolage.
Pourquoi utiliser knoppix plutôt qu'une vraie distribution ?
Pour les classes de réseau: http://reseau.univ-aix.fr/doctech/reseaux.pdf page 35
http://www.info.univ-angers.fr/pub/pn/poly/node31.html
Marsh Posté le 13-05-2005 à 23:40:49
Sagittarius a écrit : Pourquoi utiliser knoppix plutôt qu'une vraie distribution ? |
Je suis d'accord, une vraie distribution c'est mieux. Le problème c'est que l'entreprise où je fais mon stage est encore à Windows sur quasiment tous ses postes. Je travaille sur un ordi privé (pseudo-privé en fait) où j'ai installé Debian Sarge, mais la plupart des autres ordis ont malheureusement Windows. Je connais le chef de la sécurité, et il a tellement de problèmes avec les virus (même s'ils sont souvent détectés par l'anti-virus) qu'il doit toujours faire des rapports à son chef (même lorsqu'il n'y a pas de virus, pour montrer qu'il maîtrise la situation) et doit souvent aller chez les autres qui n'y comprennent rien lorsqu'ils reçoivent un simple message d'avertissement : "Vous avez reçu un message infecté par un virus..." Tu vois le niveau . Et moi j'arrive avec Linux, autant dire que j'apporte Star Trek à côté de Windows ! Leur gros proxy, ça nous embête plus qu'autre chose (ça bloque plein de pages perso, et pour le reste c'est hyper lent, même en local !!!) et ça sert à rien car les gens ils ammènent des disquettes infectées et ça se propage dans l'entreprise.
L'avantage avec Knoppix, c'est que je peux me mettre sur un ordi quelconque et utiliser un système Linux.
Marsh Posté le 14-05-2005 à 00:12:07
e-miel a écrit : Et moi j'arrive avec Linux, autant dire que j'apporte Star Trek à côté de Windows ! |
Trop bon
Bon courage pour la suite.
Marsh Posté le 11-05-2005 à 23:02:38
Je suis en stage, et je veux montrer à quelqu'un à quoi ressemble une distribution GNU/Linux. J'ai gravé Knoppix pour faire la démo. Seulement, dans l'entreprise il n'y a pas de serveur DHCP. J'ai donc ajouté dans le fichier /etc/network/interfaces :
et dans le fichier /etc/resolv.conf :
puis j'ai fait un : /etc/init.d/networking restart
Résultat : je peux faire des ping et surfer (sommairement) sur le net à condition de rentrer les adresses IP. J'en déduis que le DNS ne marche pas.
1) Comment faire pour que le DNS marche ?
2) Y a-t-il une méthode plus simple de faire marcher le réseau avec Knoppix (car je trouve que c'est un peu lourd de faire ça à chaque démarrage) ?
Merci d'avance !