Int

pews · le 5 janvier 2014

Bonjour,

J'utilise un reverse proxy pour accèder à mes différents portails : DSM, filestation, audiostation...

admin.toto.fr

file.toto.fr

audio.toto.fr

...

Depuis l'exterieur, ces liens me retournent l'ip public de ma freebox.

J'ai configuré un DNS local pour que depuis chez moi, le DNS me renvoie l'ip privé du NAS quand j'accède à mes différents portails.

Je voulais savoir si cela avait un intérêt en terme de performance ou de sécurité d'utiliser l'adresse privé en local plutot que l'adresse publique ? Donc est ce qu'il y a un intérêt à me compliquer la tâche avec un DNS local ?

Nimbus · le 5 janvier 2015

En local si le routeur ne fait pas le loopback (la freebox ne le fait pas) alors les sites web ne seront pas accessiblew avec leurs urls sauf si on utilise un serveur de dns local (celui du syno ou dnsmasq après avoir installé ipkg)

PiwiLAbruti · le 5 janvier 2015

On va rectifier un peu tout ça :

La Freebox gère le loopback.
dnsmasq est intégré à DSM depuis la version 5.0 (/usr/syno/sbin/dnsmasq), donc nul besoin d'ipkg.

Avec un serveur DNS local, le gain en performance est imperceptible. En terme de sécurité ça dépend jusqu'où on pousse la paranoïa.

DaffY · le 6 janvier 2015

+1 avec PiwiLAbruti

Attention aux affirmations rapides Nimbus

Connexion

Int

Messages recommandés

pews

Nimbus

PiwiLAbruti

DaffY

Archivé

Qui est en ligne 1 membre, 0 anonyme, 105 invités (Afficher la liste complète)

Contributeurs populaires

Forum

Discussions

Articles

Information importante