madko wrote:
- Tu as un serveur DNS pour une zone qu'on va l'appeller domaine.fr. On appelera ce serveur DNS_PUB
Non, ce domaine, domaine.fr est hébergé par OVH. J'ai déclaré un sous domaine de type home.domaine.fr, et home.domaine.fr pointe vers mon IP publique (et statique : fibre chez Free). Un reverse proxy repond sur cet IP, et je peux ainsi accéder, depuis n'importe ou, à mes serveurs (Dolibarr, Subversion, eXo, Git ) etc .... Ces serveurs étant hébergés chez moi.
madko wrote:Tu as sur ce même serveur une zone pour home.domaine.fr? Qui résoud des IP locale de ton LAN? Et pour ça tu passe par un serveur DNS en local sur ton LAN? (qu'on appelera DNS_LAN). Du coup DNS_LAN forward sur les DNS de ton FAI pour les requetes DNS classiques, et si c'est du home.domaine.fr vers son DNS_PUB?
Oui, je n'ai d’ailleurs que cette zone déclarée sur ce serveur, le reste étant forwarder vers le DNS de mon FAI (en l’occurrence Free).
Enfin, j'ai la zone 127.0.0.1 et la zone inverse, mais c du classique.
zone "home.domaine.fr" IN {
type master;
file "named.home.domaine.fr";
allow-update { none; };
};
Et dans le fichier named.home.domaine.fr mes serveurs locaux : par exemple
dns IN A 192.168.1.50
Donc quand je suis chez moi :
[root@vfx temp]# nslookup dns
Server: 192.168.1.50
Address: 192.168.1.50#53
Name: dns.home.domaine.fr
Address: 192.168.1.50
[root@vfx temp]#
madko wrote:
- Tu as ensuite un client VPN qui se connecte depuis un autre FAI? Lui il peut donc taper sur DNS_LAN?
Non, c'est moi, depuis ma station de travail, qui me connecte en VPN sur le LAN d'un de mes clients (client : au sens société). Cette société à un domaine client.fr géré par son propre DNS, on appellera ce DNS : dc1.client.fr (oui comme Domaine Contrôleur, personne n'est parfait, cette société utilise MS Windows 🙁 )
Si je pointe (resolv.conf) vers dns.client.fr avec search client.fr je résous bien son domaine client.fr MAIS je perds la résolution de nom des machines sur mon domaine home.domaine.fr.
Moi je voudrais pouvoir faire
nslookup serveur1.client.fr et que ca soit résolu mais aussi
nslookup server2.home.domaine.fr et que ça soit aussi résolu.
Plus clair ?