Configurer le service DNS pour adapter ses réponses aux cliens internes et externes au réseau

Lors de la résolution des noms par le serveur DNS de l'agence, BIND doit adapter ses résolutions de noms :

• Si un client est sur le réseau local de l'agence (192.168.1.0/24), BIND renvoie une IP privée (adresses IP privées pour les serveur Web, DNS, etc. ).
• Si un client est externe, BIND renvoie une IP publique (adresses IP publiques des serveurs Web, DNS, etc. qui sont les adresse IP publique du pare-feu Stormshield - NAT).

Pour cela, il faut utiliser la fonctionnalité de bind9 appelée views.

• désactiver la ligne include “/etc/bind/named.conf.root-hints” dans le fichier /etc/bind/named.conf
• inclure la zone actuelle dans la vue externe et créer une 2e vue interne en spécifiant tous vos réseaux internes (DMZ, SERVEURS et LAN) dans le fichier /etc/bind/named.conf.local

acl "interne" {
    192.168.1.0/24;
    localhost;
};

acl "externe" {
    any;
};

view "interne" {
    match-clients { "interne"; };
    recursion no;
    zone "agence.cub.fr" {
        type master;
        file "/etc/bind/db.agence.cub.fr.interne";
    };
};

view "externe" {
    match-clients { "externe"; };
    recursion no;
    zone "agence.cub.fr" {
        type master;
        file "/etc/bind/db.agence.cub.fr.externe";
    };
};

Il est nécessaire également de mette dans le fichier named.conf.root-hints la déclaration d'une vue :

  GNU nano 8.4                                     named.conf.root-hints                                              
// prime the server with knowledge of the root servers

view "any" {
    match-clients { "any"; };
    recursion no;
    zone "." {
            type hint;
            file "/usr/share/dns/root.hints";
    };
};

• Configurer le service DNS