Le 07/09/2021 à 15:36, David Ponzone a écrit : > Je crois qu’il manque des éléments pour pouvoir répondre exhaustivement. > La zone privée doit pouvoir être interrogée par des gens à l’extérieur > (ça a peu de sens puisqu’ils ne pourront pas atteindre la cible) ? > -> solution simple en mettant une IP publique à ston DNS interne > autoritaire sur interne.masociete.com <http://interne.masociete.com> > > Si c’est purement à usage interne, tu maitrises le résolveur utilisé par > les clients ? > -> si oui, alors la méthode du forward vers ton DNS interne pour > interne.masociete.com <http://interne.masociete.com>, ainsi c’est une > zone purement interne
Zone purement interne qui ne peut pas être interrogée par des clients qui ne sont pas sur le LAN (en physique ou via un VPN). Je maîtrise bien le résolveur configuré sur les clients (si je ne le maîtrise pas ça serait pour un client type BYOD et le DHCP ferait quand même le job d'indiquer le bon serveur résolveur). Je compte donc mettre, sur mon résolveur, un forward de "interne.ma_societe.com" vers mon serveur DNS interne. Merci pour l'aide à la compréhension, le DNS c'est plutôt simple mais quand on veut faire des trucs compliqué (hybride privé/public, split-horizon, etc.) ça devient vite moins simple :P. -- DUVERGIER Claude --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
