Le 04/05/2024 à 23:14, François TOURDE a écrit :
Le 19846ième jour après Epoch,
NoSpam écrivait:
Ouvert aux 4 vents, surement pas. Plein de problèmes si le logiciel
est mal configuré. Pour réaliser ce que tu veux faire j'utilise BIND
avec sa vue local
Perso, je connecterai tous les postes en VPN et ne ferait écouter le
serveur DNS que sur l'IP privée du VPN. Pas ou prou problème de
sécurité
Sauf que là, l'OP parle de "téléphones IP", donc difficile de faire le
tri. En plus, opérer un VPN "ouvert aux 4 vents", ou un DNS "ouvert
pareil", je choisirais la version DNS plutôt que VPN :)
Un poste IP n'a besoin de connaitre que son registrar: si donc un VPN
est monté, on se passe de DNS et on utilise l'adresse IP. Si l'on veut
tout de même un DNS, dans ce même cas de figure dnsmasq sur le pabx est
suffisant pour renvoyer l'IP du pabx et plus si nécessaire. Pas ouvert
aux 4 vents.