Le 07/09/2021 à 11:53, Stephane Bortzmeyer a écrit : > On Mon, Sep 06, 2021 at 10:00:23PM +0200, > [email protected] <[email protected]> wrote > a message of 196 lines which said: > >> La solution est dans le message précédent. Aucun paramétrage >> nécessaire sur la zone OVH, > > Au contraire, c'était la bonne solution. Après, je ne vois rien > d'étonnant à ce que Google n'arrive pas à résoudre les noms internes, > c'était un peu le but, non ?
Effectivement, j'ai mal choisi mon test, j'employais le dig @8.8.8.8 +trace A app-5.interne.ma_societe.com comme un moyen de vérifier que, depuis le LAN j'avais bien la bonne réponse et que depuis l’extérieur je n'avais bien aucun résultat. Mais à cause de la récursivité de le requête côté Google le test s'avère inadapté. Le 07/09/2021 à 12:05, Stephane Bortzmeyer a écrit : > On Tue, Sep 07, 2021 at 11:57:39AM +0200, > David Ponzone <[email protected]> wrote > a message of 28 lines which said: > >> Yep, mais je crois que justement l’idée était d’utiliser >> l’infra DNS publique pour opérer un service de >> résolution DNS sur une zone privée. > > J'avais compris le contraire : avoir des noms privés qui > ne soient PAS résolvables publiquement. Ce que je souhaite à avoir c'est bien de laisser à OVH la gestion des noms "publics" du domaine enregistré et connu (eg. www.ma_societe.com, mail.ma_societe.com, etc.) et d'avoir, sur mes serveurs DNS, des noms "privés" qui ne seraient donc pas connus des serveurs DNS d'OVH : je ne veux pas avoir à aller sur le Manager d'OVH pour rajouter un "toto.interne.ma_societe.com". Serveur DNS d'OVH : * www.ma_societe.com => record A vers un serveur public * foo.ma_societe.com => record A vers un serveur public * interne.ma_societe.com => délégation à mon serveur DNS privé/LAN en indiquant son IP privée au sens RFC 1918 (bien que non-joignable de l'extérieur -logique-, l'IP peut être connue publiquement ça n'est pas un réel problème). Serveur DNS privé/de mon LAN : * routeur-4.interne.ma_societe.com * app-5.interne.ma_societe.com -- DUVERGIER Claude --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
