Fichier Hosts permanent ?

Mikegyver42

Bonjour la compagnie ;-)

J'ai un problème avec le fichier hosts de ma pfsense, je le renseigne pour avoir une résolution des machines locales et à chaque redémarrage de PFSense le fichier hosts est remplacé par un fichier avec 2 lignes :-(
Toutes mes modifications ont disparue…
Comment faire pour que mon fichier hosts ne soit pas remplacé à chaque redémarrage ?

Merci de votre aide.
Michel

Juve

Pourquoi modifier le fichier hosts ?
Des entrées statiques dans le DNS forwarder ne sufisent pas ?

Mikegyver42

J'ai toujours modifié mes fichiers hosts sous linux, mais si pfsense ne veut pas :-(
Je vais utiliser le DNS forwarder..

Merci

jdh

Quel est le besoin d'ajouter des hosts sur pfSense ?
Je ne vois pas sur un firewall : l'usage doit être très rare :

• faciliter un fichier de conf de syslog ?
• utiliser Squid aussi pour les serveurs locaux ?

L'intérêt de DNS forwarder est d'être le dns du réseau interne

• à la fois en forward vers les dns du firewall (ceux de la connexion Wan : PPPoE ou DHCP par exemple),
• à la fois avec des définitions à usage interne (les imprimantes, le routeur wifi, un serveur web intranet, …).

Mikegyver42

@jdh:

Quel est le besoin d'ajouter des hosts sur pfSense ?
Je ne vois pas sur un firewall : l'usage doit être très rare :

• faciliter un fichier de conf de syslog ?
• utiliser Squid aussi pour les serveurs locaux ?

L'intérêt de DNS forwarder est d'être le dns du réseau interne

• à la fois en forward vers les dns du firewall (ceux de la connexion Wan : PPPoE ou DHCP par exemple),
• à la fois avec des définitions à usage interne (les imprimantes, le routeur wifi, un serveur web intranet, …).

C'est simple, si tes machines du réseau ne sont pas enregistrées le package bandwithd ne te retourne pas les noms des machines…
J'ai tout enregistré sous le DNS forwarder, ça fonctionne aussi et c'est permanent.

@+

jdh

Oui, certains outils peuvent avoir besoin de nom : lightsquid utilise un fichier hostname.cfg (enfin en standard, pas dans le package pfSense).

bandwithd est un outil intéressant mais si vous utilisez des proxies/relais pour les différents flux, il ne doit normalement pas passer grand chose (hors tunnel).
D'où moins d'intérêt pour bandwithd …

Attention, il n'est pas forcé que le firewall utilise le service de nom dns qu'il fournit à son réseau interne ...
Je peux penser que certains gourous tiennent cela pour plus secure ...
Mais j'ignore si c'est le cas de pfSense.