Forum Linux.général Dns, ajouter un domaine avec un point

Posté par (page perso) . Licence CC by-sa
Tags :
2
26
avr.
2018

Bonjour à tous,

Je cherche à paramétrer bind d'une façon un peu particulière.

J'ai un service qui doit être accessible de mon LAN mais aussi depuis le WAN et au niveau du service je peux paramétrer une seule IP/domaine pour la génération de certificats. Pour les machines qui sont uniquement sur un des réseaux (LAN ou WAN) ça pourrait être simple mais pour celles qui sont un coups sur le LAN et un coups sur le WAN je suis coincé.

Au niveau de mon hébergeur (OVH) j'ai ajouté un enregistrement de type A : service.mondom.fr -> mon ip public. Au niveau de mon DNS local j'ai voulu ajouter un enregistrement dans bind de type A : service.mondom.fr -> mon ip local. Je redémarre tout le monde et je test avec nslookup

Depuis mon LAN :

nslookup service.mondom.fr
Server:     192.168.xxx.xxx
Address:    192.168.xxx.xxx#53

Non-authoritative answer:
Name:   service.mondom.fr
Address: adresse public

Dans ce cas il devrait me donner l'adresse ip locale mais il me donne l'adresse ip publique

nslookup service.mondom.fr.mondomaine.local
Server:     192.168.xxx.xxx
Address:    192.168.xxx.xxx#53

Non-authoritative answer:
Name:   service.mondom.fr.mondomaine.local
Address: adresse local

Je sais que cette configuration peut paraitre étonnante mais pour le moment je n'ai pas trouvé de solution.

  • # acl, views

    Posté par (page perso) . Évalué à 8 (+7/-0).

    Il faut utiliser les fonctions d'acl et de vues (views) de BIND, et créer un fichier de zone par vue (lan et wan) pour déclarer le domaine et l'ip idoine. Ensuite discriminer avec les acl le réseau qui interroge et rediriger vers la bonne vue.
    Le serveur DNS doit voir les 2 réseaux.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.