Re: openvpn nom de domaine

[Pierre-Arnaud <debian-user-french@lemurien.org>]

Le 23/02/2011 11:47, Thibault Dupuis a écrit :
> Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
>
> > Le 23/02/2011 08:05, bruno a écrit :
> > > Bonjour,
> > >
> > > Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
> > >
> > > Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1    test.com "
> > >
> > > Bruno
> > On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
> >
> > P.-A.
> Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.

Je ne saisis pas. De l'extérieur on utilise naturellement le dns 
externe, qui pointe sur l'IP publique correspondant au nom de domaine. 
Et dès qu'on est sur le lan ou le vpn, on passe par le dns privé qui 
renvoie des adresses privées pour les zones sur lesquelles il fait 
autorité, et forwarde le reste vers un dns externe ou procède à une 
résolution récursive à partir des dns racine.

De cette manière on résoud le même nom différemment selon le réseau sur 
lequel on se trouve. Et si tout est bien configuré (openvpn et dhcp du 
lan - je ne partage pas les réserves de Jean-Yves quant à la pertinence 
d'un dhcp sur le lan), c'est transparent pour l'utilisateur.

P.-A.