DNS avec bind9 : sous domaine en local (LAN) uniquement

Bonjour,

j’ai un domaine “mondomaine.tld” chez GANDI ainsi qu’un hébergement chez un hébergeur tier.

Chez GANDI, j’ai donc déclaré des enregistrements pour le web (mondomaine.tld et www.mondomaine.tld) pointant sur mon hébergement web ainsi que les enregistrement mails (MX) vers les serveurs mails de mon hébergeur.

J’ai en plus créée des sous domaines pour pointer vers des sous domaine de mon hébergeur (genre webmail.mondomaine.tld vers webmail.monhébergeur.tld, admin.mondomaine.tld vers admin.monhébergeur.tld, mail.mondomaine.tld vers mail.monhébergeur.tld … etc)

Jusque là, tout va bien, ça fonctionne sans problème.

Maintenant, j’aimerai créer pour mon LAN un serveur DNS qui gèrerai des sous domaines n’existant qu’en local (genre intranet.mondomaine.tld, fax.mondomaine.tld …etc) pointant vers des serveurs sur mon LAN et accessibles uniquement par le LAN (ou VPN)

Mon soucis vient du fait que j’aimerai utiliser le même domaine mondomaine.tld

Comment configurer mon serveur DNS en local pour que mes PC sur le LAN (ou VPN) puissent avoir une réponse en cherchant fax.mondomaine.tld mais pas quelqu’un à l’extérieur qui n’aurai à sa disposition que le DNS public (GANDI), mais toujours obtenir la résolution des autres enregistrements gérés par GANDI ?

En gros:

n’importe qui sur internet peut envoyer un mail à bidule@mondomaine.tld (enregistrement MX chez GANDI) ou visiter mon site web à www.mondomaine.tld (chez mon hébergeur)

quelqu’un sur mon LAN puisse faire la même chose, mais en plus aller sur fax.mondomaine.tld qui lui serai définit par le serveur DNS local (bind9 sur une debian) et sur un serveur local invisible depuis l’extérieur.

Merci de me guider vers des exemples, de la documentation ou des tutoriaux pour un cas si spécifique (google n’a malheureusement pas été mon ami sur ce coup là)

C’est simple : tu configures un serveur DNS en interne sur lequel tu fais pointer tous tes utilisateurs.
Tu configures ton serveur pour repondre aux requetes concernant ton domaine et rediriger tout le reste vers les DNS de ton FAI.
Et dans la conf de ton domaine en interne, tu reproduis la meme chose qu’il y a dans la conf gandi + les ajouts specifiques que tu veux.

T’as pas un domaine windows en interne ? si oui alors tu as deja un serveur DNS donc il te suffit juste de creer une zone pour ton domaine mondomaine.tld.

Merci

Il n’y a pas moyen de ne déclarer en local que les sous domaines locaux et de transférer les demandes non résolues au DNS de la connexion internet (qui arrivera sur GANDI pour le domaine ?)
Edité le 01/04/2010 à 18:20

Non, un serveur dns gere une zone complete. Y’a peut etre moyen de bidouiller avec Bind mais je pense que ca serait bien plus complexe au final que simplement dupliquer manuellement tes champs A dans ton serveur DNS du domaine.
Si t’as juste un domaine pour ta boite avec qq sous domaines, vaut mieux rester simple et dupliquer manuellement. Ce genre de chose ne change pas tous les 4 matins donc c’est humainement gerable.
Mais si t’es dans une boite avec des centaines de domaines et des modifs toutes les 2 heures, ouais faut peut etre reflechir a qqch de plus automatisé mais dans ce cas, j’ose esperer que vous avez les moyens pour acheter qq jours de prestation d’un specialise…