Le 23/02/2011 11:47, Thibault Dupuis a écrit :
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en
10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de domaine.
Et dès qu'on est sur le lan ou le vpn, on passe par le dns privé qui
renvoie des adresses privées pour les zones sur lesquelles il fait
autorité, et forwarde le reste vers un dns externe ou procède à une
résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.