Projet

Général

Profil

Tâche #9760

Scénario #9756: eSSL 2.4 : finalisation du portage de la version actuelle de l'eSSL 2.4

Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)

Ajouté par Emmanuel IHRY il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Reporté
Priorité:
Normal
Assigné à:
Début:
24/11/2014
Echéance:
% réalisé:

0%

Temps estimé:
4.00 h
Restant à faire (heures):
0.0

named.conf.patch Voir (387 octets) Philippe Carre, 27/11/2014 11:02


Demandes liées

Copié vers eSSL - Tâche #9949: Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN) Fermé 24/11/2014

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 9 ans

  • Sujet changé de Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN) à Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)
  • Temps estimé mis à 1.00 h
  • Restant à faire (heures) mis à 1.0

#2 Mis à jour par Emmanuel IHRY il y a plus de 9 ans

  • Restant à faire (heures) changé de 1.0 à 4.0
  • Temps estimé changé de 1.00 h à 4.00 h

#3 Mis à jour par Philippe Carre il y a plus de 9 ans

  • Fichier named.conf.patch Voir ajouté
  • Assigné à mis à Philippe Carre
  • Restant à faire (heures) changé de 4.0 à 3.0

Le patch reprend quasiment la même chose que l'existant!!!
Sur un amon standard dans named.conf, on autorise des accès externes (acl "allnets") lorsque des routes supplémentaires sont ajoutées :

acl "allnets" {
    localnets;
%if %%activer_route == 'oui'
%for %%indirectnet in %%route_adresse
    %if %%indirectnet.dns_route == "oui" 
    %%indirectnet/%%calc_classe(%%indirectnet.route_netmask);
    %end if
%end for
%end if
};

Pour le MEDDE, il n'est pas logique de faire ajouter des routes statiques pour autoriser d'autres sites, toutes les routes de notre VPN sont connues.
Pour simplifier, et éviter d'embrouiller les services, on a ajouté 2 variables sites_dist_ip et sites_dist_netmask pour permettre l'ajout de sites distants autorisés à accéder au DNS de l'eSSL.
Et on ajoute les sites distants dans la même acl "allnets" , cf. patch en PJ.

(même cas avec le squid, #9761)

#4 Mis à jour par Philippe Carre il y a plus de 9 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Thierry Bertrand il y a plus de 9 ans

  • Statut changé de En cours à Reporté
  • Restant à faire (heures) changé de 3.0 à 0.0

Formats disponibles : Atom PDF