Configuration de BIND Intranet et Extranet [RESOLU]

[maximstem]

Bonjour,

Je suis en train de mettre en place un serveur DNS dans ma société et je n'arrive pas à résoudre un problème.

La société compte 150 postes.
1 accès Internet (Passerelle Linux IP : 192.168.0.1 en interne et 81.10.10.10 en externe)
1 Serveur DNS (Linux IP : 192.168.0.19)
6 Serveurs (Linux/Windows exemple d'IP : 192.168.0.14)

Sur ma passerelle, je route les requetes dns vers le serveur .19 (ns de mondomaine.com)
Sur ma passerelle, je route le port ssh sur le serveur en interne. (81.10.10.10:22 => 192.168.0.14:22)

J'aimerais qu'un ordinateur portable qui se connecte
depuis l'intranet sur ssh.mondomaine.com utilise l'adresse ip 192.168.0.14 et que s'il se connecte
depuis l'extérieur, toujours sur ssh.mondomaine.com, il utilise l'adresse ip 81.10.10.10 pour se connecter.

Ce n'est pas très compliqué me direz-vous, le resolver devrait utiliser l'adresse IP qui est lui est envoyée, s'il y en a deux, il utilisera celle qui est accessible.

Ex de configuration DINB :

Code: Tout sélectionner

; SERVEURS DNS
ssh             IN      A       81.10.10.10
ssh             IN      A       192.168.0.14

Sauf que... Ça ne marche pas. Depuis l'extérieur, si je ping ssh.mondomaine.com, je tombe tantôt sur l'ip intranet, tantôt sur 81.10.10.10. (Principe du round robin)

Avez-vous déjà eu un cas similaire ?
Sommes-nous obligés de créer deux sous domaines ?

Merci d'avance pour cet éclairage...

[jdh]

(Merci de ne pas mentionner d'adresse publique réelle mais plutôt 81.10.x.x)

"A l'intérieur, à l'extérieur", il y a donc 2 domaines avec pour le même nom 2 valeurs différentes.

C'est assez banal mais c'est parfaitement soluble.


Il y a 2 serveurs de noms : l'un pour Internet (chez un provider), l'autre en interne (sur un serveur Linux). Il faut donc configurer l'un et à l'autre avec la bonne valeur.


Mettre 2 lignes dans le même serveur agit, en effet, en round robin, donnant la réponse 1, puis la réponse 2, puis la réponse 1, ...

La solution ce n'est pas 2 lignes, mais une ligne (la bonne) dans chaque serveur DNS.



Si le serveur DNS interne est aussi serveur DNS d'Internet, il faudrait regarder du côté des "views". Je ne pense pas qu'il soit judicieux de gérer soit même son DNS, il y a des pros pour cela. Il peut être très dangereux de mal configurer son DNS, aussi je le laisserais à ceux qui ont l'expertise.

[arapaho]

Si le serveur DNS interne est aussi serveur DNS d'Internet, il faudrait regarder du côté des "views". Je ne pense pas qu'il soit judicieux de gérer soit même son DNS, il y a des pros pour cela. Il peut être très dangereux de mal configurer son DNS, aussi je le laisserais à ceux qui ont l'expertise.

Le gestion en interne d'une infra NS n'est pas triviale, même si on connait les subtilités et les risques. Il est très clair qu'au vue de la demande, je ne peux qu'appuyer le conseil de de jdh.

Concernant la gestion du domaine, suivant les standards, un enregistrement A ne peut être qu'une SEULE association nom d'hôte - @ip (à part dans le cas du round robin). Les vues peuvent aider à gérer les accès et le traffic en fonction de la provenance, mais une zone *doit* rester unique du point de vue du bind.
Ce que je préconiserais: disposer d'un domain.tld (interne.lan par ex.) en interne *différent* du domain.tld (externe.com par ex.) externe. Il serait alors simple, en fonction de la situation du nomade, de déterminer s'il faut interroger ssh.interne.lan ou ssh.externe.com (genre adressé en classe privée, addréssé en classe publique).

[maximstem]

(Merci de ne pas mentionner d'adresse publique réelle mais plutôt 81.10.x.x)

Effectivement, l'adresse cité précédemment est une adresse fictive.

"A l'intérieur, à l'extérieur", il y a donc 2 domaines avec pour le même nom 2 valeurs différentes.

Tu es donc en train de me dire que la mise en place d'un même domaine en local et en extranet n'est pas plausible ?

Je tentais en fait de permettre aux utilisateurs nomades et sédentaires de n'avoir qu'une seule url, où qu'ils soient.

Il y a 2 serveurs de noms : l'un pour Internet (chez un provider), l'autre en interne (sur un serveur Linux). Il faut donc configurer l'un et à l'autre avec la bonne valeur.

Cette idée m'a l'air pas mal, si je développe :

NS de mondomaine.com géré chez un FAI en le configurant avec mes IP externes du type 81.10.x.x.
Serveur DNS en interne configuré avec mes IP internes du type 192.168.0.x
J'aurai donc deux serveurs primaires.

Ai-je bien compris ?

Si le serveur DNS interne est aussi serveur DNS d'Internet, il faudrait regarder du côté des "views". Je ne pense pas qu'il soit judicieux de gérer soit même son DNS, il y a des pros pour cela. Il peut être très dangereux de mal configurer son DNS, aussi je le laisserais à ceux qui ont l'expertise.

Je ne connaissais pas du tout les views, je vais étudier cela... J'ai acheté DNS & BIND et j'avais même pas vu ça.

Merci pour vos réponses.

[fred-info]

Salut,

Je tentais en fait de permettre aux utilisateurs nomades et sédentaires de n'avoir qu'une seule url, où qu'ils soient.

A priori les nomades sont en DHCP donc ils recevront leur(s) DNS à la connexion.

Si tu fais comme te l'a indiqué JDH ils n'auront pas besoin de changer d'URL puisque ils n'interrogeront pas le même DNS.

Effectivement, l'adresse cité précédemment est une adresse fictive.

Mets plutôt des XXX, car on est tenté d'aller tester la config quand une IP est citée.

A+

[maximstem]

Bonsoir,

Je pense donc avoir trouvé la solution, les deux ns, l'un privé, l'autre public.

Merci pour vos réponses bien instructives...

Maxim.