Bonjour a tous,
 
Voila, je suis a la recherche d'une solution car je souhaite créer un DNS public qui sera charger de filtrer un grand nombres de requettes.
l'idée est de filtrer les site pornos et autre ads (pour ne cité que deux exemple).
 
Je penses qu'IPCOP est surement capable de répondre a mes attentes, mais IPCOP est de base un serveur proxy, hors, je ne veux surtout pas faire Proxy, je veux uniquement faire (Proxy DNS).
 
Le shéma est le suivant :
 
mon client a dispose d'une box a' : je change son serveur dns au profit de mon adr ip publique sur laquelle est installer mon IPCOP.
mon client b dispose d'une box b' : je change son serveur dns au profit de mon adr ip publique sur laquelle est installer mon IPCOP.
 
mes X clients passent uniquement par mon serveur pour leurs requettes DNS : par exemple google.fr, c'est mon serveur qui répond !
   car l'adresse n'est pas black lister ...
 
si qq'un peut me mettre sur cette voie, cela m'aiderais énormément.
 

salut
 
plusieurs remarques :  
 
- de base IPCOP n'est pas un serveur proxy, mais un firewall
- si tu cherche a monter un serveur DNS, pourquoi ne pas utiliser une distrib DNS ?  
- il me semble que si tes clients sont configurés pour contacter ton DNS qui blacklist certains hosts, cela ne les empechera cependant pas de se connecter a un host blacklisté en tapant directement son IP plutot que son nom
 
mon avis : si ton client ne veut pas que les machines de son réseau puissent accéder a des sites "interdits", il serait plus efficace je crois de monter une solution hebergée chez lui, à base de pfSense ou d'IPCOP, intercalé entre sa box et son LAN
 
anthony

Merci pour ta réponse,
 
Il me semble qu'ipcop intègre une fonction de filtrage, c'est pour cette raison que j'avais imaginer travailler avec cette distribution en shuntant le proxy.
 
Si l'utilisateur inscrit une adresse IP, c'est de bonne guerre et ce n'est surement pas moi qui le dénoncerais s'il sait rester discret et raisonnable...
 
Le problème c'est que maintenant les entreprises doivent ce mettre en conformité pour répondre à la loi et cela passe forcément par des logs :-(( et du filtrage. "Apporter la preuve des efforts" pour reprendre l'idée de la loi.
 
Une de mes contraintes est aussi que le client n'a pas forcément les moyens pour acquérir un serveur supplémentaire (cela m'arrange) ...
d'ou l'unique solution d'un serveur unique pour tous.
 

effectivement ipcop peut permettre de filtrer les sites porno, et de logger tout le traffic entre le LAN et l'extérieur
mais pour cela il faut qu'il soit connecté entre la box et le LAN (*)
compte tenu de mes connaissances, je ne voix pas comment satisfaire ton besoin en utilisant un DNS externe.
a la limite, le LOG de ton DNS pourrait dire que tel host à demandé la résolution de tel domaine, mais je ne suis pas sur que cela réponde aux exigences de log dont tu parles.
 
anthony
 
(*) voici une intéressante discussion du forum ixus, ou les mecs expliquent cela :
http://forums.ixus.net/viewtopic.p [...] c0fde441dc
attention sur ce forum les contributeurs sont très a cheval sur le principe suivant : ipcop c'est un fw, à la base ce n'est pas fait pour faire du filtrage, meme si des extensions existent

Aie, cela ne me plait pas beaucoup tout ça :-(
merci pour ton aide en tous cas.

Éloignons les doutes !
supposons que sur le serveur Windows 2003 du client, en lieu et place du DNS déjà présent (généralement 192.168.x.1), j'inscrive l'ip publique de mon serveur qui serait charger de répondre aux requêtes sur le port 53 ?
ça, ça fonctionne ?
Et si je demande a mon provider pro de m'ouvrir le port 53, il le fera ! (enfin je crois) :-))
 
 

je suppose que oui
mais comme je ne suis pas spécialiste des DNS, mieux vaut peut etre ouvrir un thread "comment créer un DNS publique" ...
anthony

Mille fois merci !
Voici le lien : http://forum.hardware.fr/hfr/resea [...] 0275_1.htm