Je crois qu’il manque des éléments pour pouvoir répondre exhaustivement. La zone privée doit pouvoir être interrogée par des gens à l’extérieur (ça a peu de sens puisqu’ils ne pourront pas atteindre la cible) ? -> solution simple en mettant une IP publique à ston DNS interne autoritaire sur interne.masociete.com <http://interne.masociete.com/>
Si c’est purement à usage interne, tu maitrises le résolveur utilisé par les clients ? -> si oui, alors la méthode du forward vers ton DNS interne pour interne.masociete.com <http://interne.masociete.com/>, ainsi c’est une zone purement interne > Le 7 sept. 2021 à 15:27, DUVERGIER Claude <[email protected]> a > écrit : > > > Le 07/09/2021 à 11:53, Stephane Bortzmeyer a écrit : >> On Mon, Sep 06, 2021 at 10:00:23PM +0200, >> [email protected] <[email protected]> wrote >> a message of 196 lines which said: >> >>> La solution est dans le message précédent. Aucun paramétrage >>> nécessaire sur la zone OVH, >> >> Au contraire, c'était la bonne solution. Après, je ne vois rien >> d'étonnant à ce que Google n'arrive pas à résoudre les noms internes, >> c'était un peu le but, non ? > > Effectivement, j'ai mal choisi mon test, j'employais le > > dig @8.8.8.8 +trace A app-5.interne.ma_societe.com > > comme un moyen de vérifier que, depuis le LAN j'avais bien la bonne > réponse et que depuis l’extérieur je n'avais bien aucun résultat. Mais à > cause de la récursivité de le requête côté Google le test s'avère inadapté. > > > Le 07/09/2021 à 12:05, Stephane Bortzmeyer a écrit : >> On Tue, Sep 07, 2021 at 11:57:39AM +0200, >> David Ponzone <[email protected]> wrote >> a message of 28 lines which said: >> >>> Yep, mais je crois que justement l’idée était d’utiliser >>> l’infra DNS publique pour opérer un service de >>> résolution DNS sur une zone privée. >> >> J'avais compris le contraire : avoir des noms privés qui >> ne soient PAS résolvables publiquement. > > Ce que je souhaite à avoir c'est bien de laisser à OVH la gestion des > noms "publics" du domaine enregistré et connu (eg. www.ma_societe.com, > mail.ma_societe.com, etc.) et d'avoir, sur mes serveurs DNS, des noms > "privés" qui ne seraient donc pas connus des serveurs DNS d'OVH : je ne > veux pas avoir à aller sur le Manager d'OVH pour rajouter un > "toto.interne.ma_societe.com". > > Serveur DNS d'OVH : > * www.ma_societe.com => record A vers un serveur public > * foo.ma_societe.com => record A vers un serveur public > * interne.ma_societe.com => délégation à mon serveur DNS privé/LAN en > indiquant son IP privée au sens RFC 1918 (bien que non-joignable de > l'extérieur -logique-, l'IP peut être connue publiquement ça n'est pas > un réel problème). > > Serveur DNS privé/de mon LAN : > * routeur-4.interne.ma_societe.com > * app-5.interne.ma_societe.com > > > -- > DUVERGIER Claude --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
