====== Configurer le service DNS pour adapter ses réponses aux cliens internes et externes au réseau ======
===== Présentation =====

Lors de la résolution des noms par le serveur DNS de l'agence, BIND doit adapter ses résolutions de noms : 
  * Si un **client est sur le réseau local de l'agence** (192.168.1.0/24), BIND renvoie une **IP privée** (adresses IP privées pour les serveur Web, DNS, etc. ).
  * Si un **client est externe**, BIND renvoie une **IP publique** (adresses IP publiques des serveurs Web, DNS, etc. qui sont les adresse IP publique du pare-feu Stormshield - NAT).

Pour cela, il faut utiliser la fonctionnalité de bind9 appelée **views**.

===== Configuration =====
  * désactiver la ligne **include "/etc/bind/named.conf.root-hints"** dans le fichier **/etc/bind/named.conf**
  * inclure la zone actuelle dans la **vue externe** et créer une 2e **vue interne** en spécifiant tous vos réseaux internes (**DMZ, SERVEURS et LAN**) dans le fichier **/etc/bind/named.conf.local**

<code>
acl "interne" {
    192.168.1.0/24;
    localhost;
};

acl "externe" {
    any;
};

view "interne" {
    match-clients { "interne"; };
    recursion no;
    zone "agence.cub.fr" {
        type master;
        file "/etc/bind/db.agence.cub.fr.interne";
    };
};

view "externe" {
    match-clients { "externe"; };
    recursion no;
    zone "agence.cub.fr" {
        type master;
        file "/etc/bind/db.agence.cub.fr.externe";
    };
};
</code>

Il est nécessaire également de mette dans le fichier **named.conf.root-hints** la déclaration d'une vue :  
<code>
  GNU nano 8.4                                     named.conf.root-hints                                              
// prime the server with knowledge of the root servers

view "any" {
    match-clients { "any"; };
    recursion no;
    zone "." {
            type hint;
            file "/usr/share/dns/root.hints";
    };
};
</code> 

==== Retour Configurer le service DNS ====
  * [[:reseau:dns:accueil|Configurer le service DNS]]