Discussion :

[nouknouk]

Bonjour,

voilà, j'ai un serveur et deux entrées DNS (x.no-ip.org et y.no-ip.org) qui pointent sur lui.

J'aimerais pouvoir discriminer les clients qui se connectent à mon serveur en utilisant l'adresse x.no-ip.org:port et ceux qui utilisent y.no-ip.org:port, avec les deux ports identiques pour x et y.

Est-ce possible de faire des règles dans iptables se basant sur le DNS de connection pour discriminer les connection entrantes ?

Si ce n'est pas faisable simplement, existerait-il une sollution alternative envisageable pour faire la même chose (genre installer un démon pour faire une sorte de serveur DNS & organiser des sous-domaines, ...).

Merci d'avance

[Djef-69]

J'ai pas de solutions miracle mais peut-être un début de piste, tu peut peut-être aller jetter un coup d'oiel du côté du paquet resolv.conf qui si je me souviens bien est fait pour faire la maj systeme des DNS du réseau... a creuser !

[nouknouk]

je vais jeter un oeil. Merci :-)

[Pilru]

Est-ce possible de faire des règles dans iptables se basant sur le DNS de connection pour discriminer les connection entrantes ?

iptables joue sur les interfaces réseau et les adresses ip.

Un client qui veut se connecter a x.no-ip.org:port, va d'abord interroger le dns qui fait autorité sur le domaine no-ip.org pour récupérer une adresse ip.Une fois l'ip connu, le nom x.no-ip.org n'est plus utilisé. Ton serveur saura juste sur quel port et par quelle interface arrive la requête.

[nouknouk]

Un client qui veut se connecter a x.no-ip.org:port, va d'abord interroger le dns qui fait autorité sur le domaine no-ip.org pour récupérer une adresse ip.Une fois l'ip connu, le nom x.no-ip.org n'est plus utilisé. Ton serveur saura juste sur quel port et par quelle interface arrive la requête.

Reponse claire, précise et pédagogique.

Merci énormément.

Même si ça ne laisse pas de place à l'espoir, au moins je suis fixé