Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:dns:dnslocalexterne [2025/10/12 16:46] – [Présentation] admin
+++ reseau:dns:dnslocalexterne [2025/10/12 17:29] (Version actuelle) – [Configuration] admin
@@ Ligne 3: / Ligne 3: @@
 Lors de la résolution des noms par le serveur DNS de l'agence, BIND doit adapter ses résolutions de noms :
-  * Si un **client est sur le réseau local de l'agence** (192.168.1.0/24), BIND renvoie une IP privée (adresses IP privées pour les serveur Web, DNS, etc. ).
+  * Si un **client est sur le réseau local de l'agence** (192.168.1.0/24), BIND renvoie une **IP privée** (adresses IP privées pour les serveur Web, DNS, etc. ).
-  * Si un **client est externe**, BIND renvoie une IP publique (adresses IP publiques des serveurs Web, DNS, etc. qui sont les adresse IP publique du pare-feu Stormshield - NAT).
+  * Si un **client est externe**, BIND renvoie une **IP publique** (adresses IP publiques des serveurs Web, DNS, etc. qui sont les adresse IP publique du pare-feu Stormshield - NAT).
 Pour cela, il faut utiliser la fonctionnalité de bind9 appelée **views**.
+===== Configuration =====
+  * désactiver la ligne **include "/etc/bind/named.conf.root-hints"** dans le fichier **/etc/bind/named.conf**
+  * inclure la zone actuelle dans la **vue externe** et créer une 2e **vue interne** en spécifiant tous vos réseaux internes (**DMZ, SERVEURS et LAN**) dans le fichier **/etc/bind/named.conf.local**
+<code>
+acl "interne" {
+.168.1.0/24;
+    localhost;
+};
+acl "externe" {
+    any;
+};
+view "interne" {
+    match-clients { "interne"; };
+    recursion no;
+    zone "agence.cub.fr" {
+        type master;
+        file "/etc/bind/zones/db.agence.cub.fr.interne";
+    };
+};
+view "externe" {
+    match-clients { "externe"; };
+    recursion no;
+    zone "agence.cub.fr" {
+        type master;
+        file "/etc/bind/zones/db.agence.cub.fr";
+    };
+};
+</code>
+==== Retour Configurer le service DNS ====
+  * [[:reseau:dns:accueil|Configurer le service DNS]]