Discussion :

[campeaux]

Bonjour,

J'ai besoin d'installer un serveur DNS sur mon LAN.
Mais comme je n'y connais rien j'aurais bien besoin aussi de petits conseils de la part de ceux d'entre vous qui ont déjà fait cela.

Le serveur sera sur un Raspberry PI 3.
Si je comprends bien le service DNS, lorsqu'un équipement doit faire une requête HTTP vers une page web, en premier lieu il fait une requête DNS pour obtenir l'adresse IP de cette page.

Voici mes questions :

1/ J'aimerais savoir si je pourrai "loguer" toutes les requêtes qui sont faites sur mon réseau local et si oui, quelles informations je pourrais avoir.
Idéalement j'aimerais avoir des logs du genre :
"Le client 192.168.1.100, d'adresse MAC a0:20:a6:12:19:00 à fait une requête sur l'URL www.google.fr à 12h00".

2/ J'aimerais aussi savoir s'il est possible d'interdire une requête.
Par exemple, pour toute requête sur www.google.fr retourner une page d'erreur locale ou alors retourner une adresse IP locale.

3/ Et dernière question : est-ce qu'il est possible de déclancher une action, via un script par exemple, si une adresse IP particulière est demandé. Par exemple si le client demande google.fr alors exécuter le scipt /bin/google.sh

Par avance un grand merci pour tous ceux qui auront la grande bonté de me répondre.
Alex

[chrtophe]

Si tu veux filtrer et loguer ce qui transite sur ton LAN, ce n'est pas un DNS qu'il te faut, mais un proxy.

Par contre, si tu logue les sites consultés, les utilisateurs doivent en être informés.

Et dernière question : est-ce qu'il est possible de déclancher une action, via un script par exemple, si une adresse IP particulière est demandé. Par exemple si le client demande google.fr alors exécuter le scipt /bin/google.sh

Je ne sais pas si un proxy permet de faire cela.

[becket]

Salut,

Pour cette question, il serait utilise de comprendre le problème a résoudre car tu sembles pris entre deux mécanismes totalement différents.
De plus lorsque l'on travaille sur le DNS, un cache est crée sur le demandeur qui rend impossible la comptabilisation du nombre d'accès à un domaine du point de vue du serveur dns.

[campeaux]

Salut,

Pour cette question, il serait utilise de comprendre le problème a résoudre car tu sembles pris entre deux mécanismes totalement différents.
De plus lorsque l'on travaille sur le DNS, un cache est crée sur le demandeur qui rend impossible la comptabilisation du nombre d'accès à un domaine du point de vue du serveur dns.

Bonjour,
Merci de te pencher sur ma question.
Je peux effectivement préciser mon contexte et ce que je souhaite obtenir.
Je suis en train de déployer chez moi une solution domotique en mode DIY !
Pour le moment j'ai un Raspberry PI 3 qui fait tourner un serveur Domoticz, une livebox Orange comme routeur, un switch non managable.
Il y a quelques semaines je me suis procuré 3 Dash Button chez Amazon. Je ne sais pas si tu connais ? Pour résumé il s'agit de boutons associés à une marque qui envoient une commande à Amazon quand on appuie dessus. Le but pour moi n'était pas de commander de la lessive ou du dentifrice mais de détourner l'usage de ces boutons pour mes besoins domotiques.
Comme ces boutons se connectent en Wifi sur la box à chaque fois que l'on appuie dessus, tous les tutos sur internet se basent sur un script (node.js ou python) qui snif les trames ARP. Et dès qu'une trame associée à l'adresse MAC du bouton est détectée alors on peut déduire que le bouton a été pressé et donc générer une action au choix. Par exemple envoyer un SMS aux enfants pour dire qu'il faut passer à table (ha la communication des temps mordernes ;-)
Cela marche assez bien. Mais quand on fait de la domotique il faut que cela marche avec un taux de fiabilité maximum.
Par exemple, je ne sais pas pour quelle raison, quand le bouton n'a pas été activé pendant genre 24h, le snifer ARP ne se réveille que si on appuie deux fois sur le bouton.
Une autre limite est qu'à chaque appuie Amazon reçoit une requête et me signal que mon bouton n'est pas bien configuré. Je voudrais donc que la requete ne sorte pas sur internet mais qu'en contrepartie elle déclenche l'action que j'aurais attribuée au bouton .

Mes connaissances ne sont pas énormes mais je suppose que le bouton fonctionne de la manière suivante à chaque fois qu'on appuie dessus :
1/ Etablir connexion Wifi : il récupère une adresse IP, il envois une requete ARP.
2/ Envoyer une commande à Amazon : je suppose que le bouton appel une URL avec des paramètre. Pour cela je suppose que le bouton fait une requete DNS et quand le DNS lui retourne l'adresse IP du serveur Amazon alors la requete http est émise.
3/ déconnexion.

Voici tout le contexte et ma cible. J'ai pensé pouvoir utiliser un serveur DNS local ou alors peut etre un proxy. Mais n'y connaissant rien dans l'administration de ces joujoux je ne sais pas si à la base je fais fausse route.

Encore merci pour ton aide.
Alex

[Ikoula.community]

Bonjour,

1/De base ton service DNS va loguer les requêtes.
2/Pour ce qui est de filtrer il va falloir effectivement avoir recours à un proxy. L'autre méthode consisterait à modifier le fichier hosts de chaque machine du réseau local et à restreindre l'accès à ce fichier.
3/Quelque soit la façon (proxy ou fichier hosts) tu peux modifier le pointage admettons vers une page se trouvant sur un serveur web local. Sur cette page tu met en place de la réecriture d'url qui exécutera ton script. Après il faut que le navigateur qui arrivera sur cette page exécute le script (paramètres de sécurité du navigateur / antivirus).