Christophe a écrit : >> >> Ma question est, comment dois-je écrire mon fichier name.conf ainsi que >> mon fichier de zone de telle manière à ce que si quelqu'un du LAN essaie >> d'atteindre un serveur Privé, le DNS interne lui résolvera le nom en >> local, et si l'entrée n'est pas dans cette zone locale, le DNS >> transférera cette requête vers le DNS de mon FAI. > > Dans bind9, ca s'appelle des "views" .
Les vues ou "views", c'est fait pour qu'un serveur DNS autoritaire serve - par exemple - deux versions différentes d'une zone selon l'origine des requêtes. Mais dans le cas présent, sauf erreur d'interprétation de ma part, ce n'est pas ce qui est demandé. Si j'ai bien compris, le serveur DNS local ne doit faire autorité que pour les noms privés de la zone et récursif pour le reste de la zone, sans dupliquer la partie publique de la zone. A ma connaissance, ce n'est pas possible : un serveur fait autorité pour une zone entière ou pas du tout. Le seul moyen que je vois, c'est de créer une zone fille locale pour et de même nom que chaque nom privé. On peut utiliser le même fichier de zone générique pour toutes les zones filles, seul le nom de la zone changeant.
