Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: PB requetes DNS [ Répondre ] Par : Richard REY (Rexy) on 2011-01-29 15:27 | [forum:474730] |
|
Bonjour, C'est bien pris en compte pour la 2.0.2. Les usagers d'ALCASAR vous en seront reconnaissants. |
|
| RE: PB requetes DNS [ Répondre ] Par : Yoann LEN on 2011-01-29 09:02 | [forum:474729] |
|
Je vous rassure la réponse était parfaite. Après avoir commenté dnsparanoia, les requêtes DNS n'ont plus généré aucune erreur et depuis j'ai même remarqué une nette améliration au niveau de la vitesse de chargement des pages. Je pense que ce paramètre peut être supprimé pour la prochaine version (2.0.2 ? ;) ) Encore merci pour l'aide apportée |
|
| RE: PB requetes DNS [ Répondre ] Par : Richard REY (Rexy) on 2011-01-27 22:23 | [forum:474722] |
|
Bonsoir, Je ne suis pas sûr d'apporter une super réponse ultra constructive, car mes connaissances A.D. sont ridicules (je le sais et je n'ai pas envie de me soigner ...). En effet, les requêtes DNS sont préalables à l'interception. Nous avions activé le "filtre DNS" du processus "coova" afin d'éviter les "tunnels DNS". Depuis la version 2.0, ce filtre est toujours présent, mais je suis persuadé qu'il n'a plus d'utilité, car ALCASAR intègre maintenant sont propre serveur DNS que l'on rend non contournable via le pare-feu. Donc, vous pouvez tenter de supprimer le filtre DNS en supprimant la ligne "dnsparanoia" du fichier "/etc/chilli.conf". Relancez alors "coova" via la commande "service chilli restart". Cela ne réglera peut-être pas votre problème, mais cela permet à l'équipe de développement de se poser la question concernant l'utilité de ce filtre maintenant. |
|
| RE: PB requetes DNS [ Répondre ] Par : Yoann LEN on 2011-01-27 07:45 | [forum:474715] |
| PS : j'ai installé la version 2.0.1 avant de poster ce message mais j'avais déjà ce problème avec la 2.0 | |
| PB requetes DNS [ Répondre ] Par : Yoann LEN on 2011-01-27 07:13 | [forum:474714] |
|
Bonjour à toute l'équipe J'ai mis en place depuis peu ALCASAR (et j'ai déjà posé des questions à 2 francs je sais, désolé), j'ai parcouru le forum et je n'ai pas trouvé de solution à mon problème. Ma situation: Mes clients s'authentifient sur un domaine 2003 serveur mais le controleur de domaine ne parvient à exécuter de requetes DNS sur mon serveur ALCASAR. Je développe: Controleur de domaine : @IP : 192.168.0.3 /24 Passerelle : 192.168.0.1 (Alcasar) DNS1 : 192.168.0.1 Redirecteur DNS : 192.168.0.1 Clients : @IP : 192.168.0.X /24 Passerelle : 192.168.0.1 DNS1 : 192.168.0.3 (évidemment s'ils veulent se loguer sur le domaine) DNS2 : 192.168.0.1 (au cas où le DC tombe, pour qu'il y ait une continuité de service) J'ai bien entré l'IP et l'@ MAC de mon DC dans les bons champs pour qu'il ne soit pas embêté par les filtrages. En me loguant en mode console sur mon serveur Alcasar, nslookup marche parfaitement bien. Or lorsque mon DC (ou un client) exécute une requête DNS pour afficher une page web, celle là est bloquée et ce message apparait dans /var/log/messages : Jan 27 07:04:04 alcasar-LICORNE coova-chilli[22338]: dns.c: 225: dropping dns for anti-dnstunnel (type 6: length 2) Jan 27 07:04:06 alcasar-LICORNE coova-chilli[22338]: dns.c: 225: dropping dns for anti-dnstunnel (type 2: length 2) PS : cette requête doit être exécutée (je pense mais je me trompe peut être) avant l'interception car la page de login Alcasar ne s'affiche pas. Pour l'instant j'ai palié au problème en mettant mon ancien proxy smoothwall en premier redirecteur DNS (c'est d'ailleurs le seul endroit où ils apparaissent dans tout mon domaine) N'hésitez pas si je me suis mal exprimé ou si vous voulez + de précisions. En vous remerciant Cordialement |
|
