Discussion :

[agh]

Bonjour à tous,

Un spécialiste DNS (Bind9) pourrait-il m'aider ?
Je vous expose la situation :

J'ai un réseau local, disons : 192.168.1.0/24
Quelques adresses publiques, disons : 192.0.2.0/29

Les adresses publiques sont attribuées à des serveurs placés dans une DMZ
Les adresses privées sont attribuées aux stations sur le LAN.

J'aimerai avoir :
un serveur DNS privé, sur le réseau 192.168.1.0/24 qui fera la traduction, par exemple :
toto.mondomaine.com --> 192.168.1.23
tutu.mondomaine.com --> 192.168.1.45

et un servuer DNS public, sur le réseau 192.0.2.0/29 qui fera la traduction par exemple :
www.mondomaine.com --> 192.0.2.1
mail.mondomaine.com --> 192.0.2.2


Je précise aussi que l'adresse du serveur DNS privé sera celui dont se serviront les clients sur le réseau local... Donc on devrait avoir un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Question : qui est toto.mondomaine.com ?
client privé ---------------------> DNS privé
client privé <--------------------- DNS privé
Réponse : c'est 192.168.1.23
 
 
 
Question : qui est www.mondomaine.com ?
client privé --------------------> DNS privé ------------> DNS public
client privé <-------------------- DNS privé <------------ DNS public
Réponse : c'est 192.0.2.1
 
 
 
Question : qui est www.google.com ?
client privé --------------------> DNS privé ------------> DNS public --------> DNS FAI
client privé <-------------------- DNS privé <------------ DNS public <-------- DNS FAI
Réponse : c'est 1.2.3.4

Voila.
Si ma logique est bonne, il faut que je mette en place 2 serveurs Bind.
L'un dans la DMZ, l'autre sur le LAN.
Seulement comment configurer l'un et l'autre ?


Merci beaucoup de votre aide

Alexis

[debianhunter]

Bonjour,

Pour avoir deux fichiers de zones (un public et un prive), regarde du cote de la propriete view de Bind9.
Plus d'info sur cette page !

[tintin22]

Dans le cas où tu mets deux serveurs DNS, tu configures le DNS externe comme si le DNS interne n'existait pas et vice-versa ! Les postes de ton reseau local pourront utiliser les deux et donc la resolution se fera en fonction du DNS choisi, contrairement aux clients externes qui ne pourront bien evidemment utiliser que le DNS externe.