Où sommes nous ?

Rediriger un domaine vers un serveur interne

avec un DNS interne

Mon site public réponds à l'adresse http://destroyedlolo.homeunix.org ... mais aucune de mes machines internes ne peuvent y accéder directement. Pourquoi ? Ben simplement, car le routeur présent dans la freebox (et je pense que c'est le cas aussi pour pas mal de routeur) est incapable de re-diriger une requête sortante vers un LAT interne.
La solution est de créer en interne un DNS servant ce nom de domaine : il aura donc la priorité par rapport aux DNS publique et ne servira que les machines locales à mon réseau.

Configuration du DNS

Cette page n'est pas un tutoriel sur l'installation compète d'un DNS ... peut être pour une autre fois lorsque j'aurai plus de temps.

L'emplacement des fichiers correspond à une installation typique sous Linux/Ubuntu mais la même procédure s'applique à n'importe quel UNIX ...

/etc/bind/named.conf.local

Ce fichier contient la définition des zones locales à notre réseau : on va donc en rajouter une pour notre domaine "fantôme".

zone "destroyedlolo.homeunix.org" {
type master;
file "destroyedlolo.homeunix.org.zone";
};

/var/cache/bind/destroyedlolo.homeunix.org.zone

Ce fichier contient normalement la déclaration de toutes machines présentes sur ce domaine. Ici, il sera réduit au minimum :

$TTL 3D
@ IN SOA actif.chez.moi. laurent (
2010040300 ; serial (aaaammddrr)
8H ; refresh
2H ; retry
4W ; expire
1D ; minimum negative cache TTL
)

; name server
IN NS actif.chez.moi.

; Canonical names
@ IN A 192.168.0.3

Même si ça peut paraitre bizarre, on voit que le DNS du domaine ... ne fait pas parti du dit domaine , mais de "chez.moi", mon domaine interne. C'est parfaitement légale et ça simplifie aussi l'administration : si un jour on doit changer le serveur DNS, il n'y aura qu'à changer le domaine principal pour affecter tous les autres.

Dans les déclarations des hosts, on peut trouver :

Un grand merci à Jacques pour ses précieux conseils.


Visitez :
La liste de nos voyages
Nos sorties Ski et rando
Copyright Laurent Faillie 2001-2017
N'oubliez pas d'entrer le mot de passe pour voir aussi les photos perso.
Contactez moi si vous souhaitez réutiliser ces photos et pour les obtenir avec une plus grande résolution.
Visites durant les 7 derniers jours Nombre de visites au total.

Vous pouvez laissez un commentaire sur cette page.