Serveur BIND: fournir une IP si domaine inconnu

[loopix13]

Bonjour,

J'aimerais mettre en place un serveur DNS.
Seulement lorsque l'utilisateur de ce DNS demanderas la résolution d'un domaine inconnu (erreur de frappe, domaine inconnu, etc) j'aimerais que BIND renvoi quand même une addresse IP, qui serait la même pour toute les erreurs de ce genre.

Comme OpenDNS, pour exemple.

Quelqu'un aurait-il une solution/idée ?

Merci par avance.

[Alek-C]

Quel est exactement le but de la manœuvre ?

[loopix13]

Bonjour,

Rediriger mes clients vers une sorte de page 404, comme OpenDNS.

[Alek-C]

J'avoue que je me doutais de la réponse

Personnellement, je ne sais pas faire, mais surtout, je trouve que ça n'est pas une bonne idée du tout de dire à un DNS "tu ne connais pas ce nom de domaine, tu rediriges ici".

Certes, c'est ce qui est fait par OpenDNS, et certes, dans le cas d'une requête par un navigateur, pourquoi pas (encore que, pour des raisons évidentes de sécurité, et de neutralité, j'y suis parfaitement opposé). Mais que se passe-t-il si quelqu'un se plante en renseignant un nom dans un client FTP, SSH, ou autre ?

Il n'aura pas le message d'erreur hôte inconnu ou équivalent, mais un truc du genre impossible d'établir une connexion, voir nom d'utilisateur ou mot de passe inconnu si tu imagines que la machine vers laquelle le DNS redirige les noms inconnus possède le service demandé. Ce qui n'est absolument pas parlant, et surtout risque d'entraîner des complications pour résoudre une simple erreur de configuration (tiens, pourtant je suis sûr de mon mot de passe, ou tiens, pourquoi le service n'est pas démarré sur mon serveur).

De plus, que se passe-t-il si ton utilisateur décide d'utiliser un autre DNS ?

Bref, pour moi, si tu veux faire ce genre de manipulation, tu le fais en utilisant un proxy, pas un DNS

[loopix13]

Citation:

Envoyé par Alek-C

J'avoue que je me doutais de la réponse

Personnellement, je ne sais pas faire, mais surtout, je trouve que ça n'est pas une bonne idée du tout de dire à un DNS "tu ne connais pas ce nom de domaine, tu rediriges ici".

Certes, c'est ce qui est fait par OpenDNS, et certes, dans le cas d'une requête par un navigateur, pourquoi pas (encore que, pour des raisons évidentes de sécurité, et de neutralité, j'y suis parfaitement opposé). Mais que se passe-t-il si quelqu'un se plante en renseignant un nom dans un client FTP, SSH, ou autre ?

Il n'aura pas le message d'erreur hôte inconnu ou équivalent, mais un truc du genre impossible d'établir une connexion, voir nom d'utilisateur ou mot de passe inconnu si tu imagines que la machine vers laquelle le DNS redirige les noms inconnus possède le service demandé. Ce qui n'est absolument pas parlant, et surtout risque d'entraîner des complications pour résoudre une simple erreur de configuration (tiens, pourtant je suis sûr de mon mot de passe, ou tiens, pourquoi le service n'est pas démarré sur mon serveur).

De plus, que se passe-t-il si ton utilisateur décide d'utiliser un autre DNS ?

Bref, pour moi, si tu veux faire ce genre de manipulation, tu le fais en utilisant un proxy, pas un DNS

Effectivement cela pose quelques problèmes, mais mes clients à qui je donne un DNS OpenDNS, ne ce plaigne pas de ce genre de problème. Celui à qui cela pose problème, il peut simplement changer les DNS en 30 sec via un fichier config ou dans la config de sa connexion.