Bonjour à tous !

Voila, dans le cadre de mes études, je dois configurer un serveur DNS sur Fedora 6. Bon, la config du serveur ne me pose pas de problème, et j'arrive à attribuer des noms à toutes les machines de mon réseau local (en labo, donc réseau fermé). J'ai toutefois un problème lorsque je veux faire un lookup sur un nom extérieur, par exemple google.com.

En fait, j'ai la config suivante dans le labo. Il y a un serveur DNS par défaut dont l'adresse est 192.168.1.1 qui nomme toutes les machines du labo. Moi j'ai besoin d'un ancien serveur DNS vulnérable (le but est de l'attaquer). Je l'ai donc installé sur une fedora 6. Donc j'ai un serveur DNS sur la machine 192.168.1.15 sous Fedora 6. Maintenant, si j'envoie une requête DNS sur un nom local en utilisant le serveur Fedora, pas de problème, il me renvoie bien l'adresse IP. Par contre, dès que je demande un lookup sur google.com, il bloque. Impossible. Ce qui me parait assez logique étant donné que ce serveur n'a pas un accès direct à Internet.

Ma question est donc la suivante: est-il possible de rediriger les requêtes DNS du serveur Fedora vers le DNS du labo, qui lui alors contacterait la hiérarchie des DNS et renverrais la réponse au serveur Fedora, qui mettrait alors la réponse en cache ?

Je suis vraiment bloqué et je ne sais plus quoi faire, je suis bloqué avec ce problème...

Merci d'avance pour vos réponses !!! 🙂
Dans les options au début du fichier de conf tu peut ajouter un autre serveur dns avec l' option forward :

Exemple :
forwarders {10.0.0.1; 10.0.0.2;};
Et j'aurai alors le comportement désiré ? Je veux dire, c'est différent d'un serveur DNS secondaire ? Il va bien renvoyer la requête au DNS principal qui lui répondra alors comme si de rien n'était ? Je m'en vais vite me documenter sur cette commande ! Merci !
Si mes souvenir son bon ca devrait marcher.
En tout ca fait le moi savoir si ca a fonctionner.
Ok, j'essaierai lundi et je te tiendrai au courant ! Merci beaucoup !
Le forward n'a rien à voir avec un DNS secondaire ...
Les requètes qui ne s'adressent pas à son domaine sont adressées au serveur paramétré en forward. (comme tu le désires).
Tu peux même, créer des zones de forward (utile par exemple pour un DNS personnel connecté sur un réseau Orange, leur SMTP est différent si tu l'adresse de l'extérieur, d'où l'obligation d'une zone de forward pour la zone orange.fr).
Merci pour ces infos utiles... J'ignorais que c'était possible ! C'est exactement ce dont j'ai besoin.
Bonjour ! Alors pour info, la directive forwarders fonctionne à merveille ! Merci encore.
J'ai toutefois un autre problème... Pour que mon attaque réussisse, il faut apparemment que le serveur cible accepte les requêtes récursives... Or visiblement, ce n'est pas le cas. J'ai bien configuré dans les options recursion yes; et allow-recursion. Mais impossible. En fait, quand je fais un nslookup, je reçois directement une réponse de type A contenant l'adresse IP finale du serveur demandé.

Or ce qui m'intéresse, c'est que mon DNS fasse tout le travail. Quand je demande l'IP d'un site, qu'il demande à un Root server, puis que le root me renvoie l'adresse du TLD, puis que je recontacte le TLD etc etc...

Pensez vous qu'une telle chose est possible ? Je reçois en réponse directement des CNAME et des A...

Merci d'avance...

Ju