Project

General

Profile

Tâche #9760

Scénario #9756: eSSL 2.4 : finalisation du portage de la version actuelle de l'eSSL 2.4

Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)

Added by Emmanuel IHRY over 6 years ago. Updated over 6 years ago.

Status:
Reporté
Priority:
Normal
Assigned To:
Start date:
11/24/2014
Due date:
% Done:

0%

Estimated time:
4.00 h
Remaining (hours):
0.0

named.conf.patch View (387 Bytes) Philippe Carre, 11/27/2014 11:02 AM


Related issues

Copied to eSSL - Tâche #9949: Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN) Fermé 11/24/2014

History

#1 Updated by Emmanuel IHRY over 6 years ago

  • Subject changed from Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN) to Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)
  • Estimated time set to 1.00 h
  • Remaining (hours) set to 1.0

#2 Updated by Emmanuel IHRY over 6 years ago

  • Remaining (hours) changed from 1.0 to 4.0
  • Estimated time changed from 1.00 h to 4.00 h

#3 Updated by Philippe Carre over 6 years ago

  • File named.conf.patch View added
  • Assigned To set to Philippe Carre
  • Remaining (hours) changed from 4.0 to 3.0

Le patch reprend quasiment la même chose que l'existant!!!
Sur un amon standard dans named.conf, on autorise des accès externes (acl "allnets") lorsque des routes supplémentaires sont ajoutées :

acl "allnets" {
    localnets;
%if %%activer_route == 'oui'
%for %%indirectnet in %%route_adresse
    %if %%indirectnet.dns_route == "oui" 
    %%indirectnet/%%calc_classe(%%indirectnet.route_netmask);
    %end if
%end for
%end if
};

Pour le MEDDE, il n'est pas logique de faire ajouter des routes statiques pour autoriser d'autres sites, toutes les routes de notre VPN sont connues.
Pour simplifier, et éviter d'embrouiller les services, on a ajouté 2 variables sites_dist_ip et sites_dist_netmask pour permettre l'ajout de sites distants autorisés à accéder au DNS de l'eSSL.
Et on ajoute les sites distants dans la même acl "allnets" , cf. patch en PJ.

(même cas avec le squid, #9761)

#4 Updated by Philippe Carre over 6 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Thierry Bertrand over 6 years ago

  • Status changed from En cours to Reporté
  • Remaining (hours) changed from 3.0 to 0.0

Also available in: Atom PDF