Configurer le service DNS pour adapter ses réponses aux cliens internes et externes au réseau

Lors de la résolution des noms par le serveur DNS de l'agence, BIND doit adapter ses résolutions de noms :

• Si un client est sur le réseau local de l'agence (192.168.1.0/24), BIND renvoie une IP privée (adresses IP privées pour les serveur Web, DNS, etc. ).
• Si un client est externe, BIND renvoie une IP publique (adresses IP publiques des serveurs Web, DNS, etc. qui sont les adresse IP publique du pare-feu Stormshield - NAT).

Pour cela, il faut utiliser la fonctionnalité de bind9 appelée views.

• désactiver la ligne include “/etc/bind/named.conf.root-hints” dans le fichier /etc/bind/named.conf
• inclure la zone actuelle dans la vue externe et créer une 2e vue interne en spécifiant tous vos réseaux internes (DMZ, SERVEURS et LAN) dans le fichier /etc/bind/named.conf.local

acl "interne" {
    192.168.1.0/24;
    localhost;
};

acl "externe" {
    any;
};

view "interne" {
    match-clients { "interne"; };
    recursion no;
    zone "agence.cub.fr" {
        type master;
        file "/etc/bind/zones/db.agence.cub.fr.interne";
    };
};

view "externe" {
    match-clients { "externe"; };
    recursion no;
    zone "agence.cub.fr" {
        type master;
        file "/etc/bind/zones/db.agence.cub.fr";
    };
};

• Configurer le service DNS