NoSpam a écrit : > Bonjour. Pas besoin de logiciel spécifique: mettre un serveur DNS > différent pour chaque réseau qui résoudra l'adresse telle que voulue > fera le travail.
Bonjour,
Franchement, les vues de bind sont faites pour cela et ça fonctionne
très bien.
Exemple (chez moi, en simplifiant parce que la configuration est un peu
plus tordue que cela) :
view "internal" {
match-clients { ! key letsencrypt; "lans"; };
recursion yes;
zone "systella.fr" {
type master;
notify yes;
allow-transfer { 192.168.1.2; };
also-notify { 192.168.1.2; };
file "/etc/bind/systella.fr.internal";
};
...
}
view "external" {
match-clients { key letsencrypt; ! { "lans"; }; any; };
recursion no;
zone "systella.fr" {
type master;
notify yes;
allow-transfer { localhost; "slaves"; };
also-notify { 217.70.177.40; };
file "/var/lib/bind/systella.fr.external";
update-policy {
grant letsencrypt name _acme-challenge.systella.fr. TXT;
};
...
};
et en définissant le "lans" dans named.conf.options :
acl "lans" {
127.0.0.1;
::1;
192.168.0.0/16;
<IPv6 reetirée>
};
Bien cordialement,
JB
signature.asc
Description: OpenPGP digital signature
