Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D64482E.6020500@gmail.com
Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonsoir,
Je ne crois pas que ça soit possible de le faire.
Si vous voulez, changer l'IP (Donc la DNS) du domaine pour qu'il soit accessible de partout, prend du temps et il risque d'y avoir une longue période où votre serveur soit inaccessible.
Après, si vous voulez qu'il n'y est que vous qui est accès au domaine (comme une sorte de raccourci en gros), vous pouvez modifier votre fichier hosts pour qu'il pointe le domaine vers l'IP choisie.
Le 23 févr. 2011 à 00:35, saba a écrit :Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonsoir,
Je ne crois pas que ça soit possible de le faire.
Si vous voulez, changer l'IP (Donc la DNS) du domaine pour qu'il soit accessible de partout, prend du temps et il risque d'y avoir une longue période où votre serveur soit inaccessible.
Après, si vous voulez qu'il n'y est que vous qui est accès au domaine (comme une sorte de raccourci en gros), vous pouvez modifier votre fichier hosts pour qu'il pointe le domaine vers l'IP choisie.
Le 23 févr. 2011 à 00:35, saba a écrit :
Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D64482E.6020500@gmail.com
Bonsoir,
Je ne crois pas que ça soit possible de le faire.
Si vous voulez, changer l'IP (Donc la DNS) du domaine pour qu'il soit accessible de partout, prend du temps et il risque d'y avoir une longue période où votre serveur soit inaccessible.
Après, si vous voulez qu'il n'y est que vous qui est accès au domaine (comme une sorte de raccourci en gros), vous pouvez modifier votre fichier hosts pour qu'il pointe le domaine vers l'IP choisie.
Le 23 févr. 2011 à 00:35, saba a écrit :Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 23/02/11 00:40, Thibault Dupuis a écrit :Bonsoir,
Je ne crois pas que ça soit possible de le faire.
Si vous voulez, changer l'IP (Donc la DNS) du domaine pour qu'il soit
accessible de partout, prend du temps et il risque d'y avoir une
longue période où votre serveur soit inaccessible.
Après, si vous voulez qu'il n'y est que vous qui est accès au domaine
(comme une sorte de raccourci en gros), vous pouvez modifier votre
fichier hosts pour qu'il pointe le domaine vers l'IP choisie.
Le 23 févr. 2011 à 00:35, saba a écrit :Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le
serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe
l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn
je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est
savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
D'accord, merci de m'avoir répondu.
Le 23/02/11 00:40, Thibault Dupuis a écrit :
Bonsoir,
Je ne crois pas que ça soit possible de le faire.
Si vous voulez, changer l'IP (Donc la DNS) du domaine pour qu'il soit
accessible de partout, prend du temps et il risque d'y avoir une
longue période où votre serveur soit inaccessible.
Après, si vous voulez qu'il n'y est que vous qui est accès au domaine
(comme une sorte de raccourci en gros), vous pouvez modifier votre
fichier hosts pour qu'il pointe le domaine vers l'IP choisie.
Le 23 févr. 2011 à 00:35, saba a écrit :
Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le
serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe
l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn
je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est
savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D64482E.6020500@gmail.com
D'accord, merci de m'avoir répondu.
Le 23/02/11 00:40, Thibault Dupuis a écrit :Bonsoir,
Je ne crois pas que ça soit possible de le faire.
Si vous voulez, changer l'IP (Donc la DNS) du domaine pour qu'il soit
accessible de partout, prend du temps et il risque d'y avoir une
longue période où votre serveur soit inaccessible.
Après, si vous voulez qu'il n'y est que vous qui est accès au domaine
(comme une sorte de raccourci en gros), vous pouvez modifier votre
fichier hosts pour qu'il pointe le domaine vers l'IP choisie.
Le 23 févr. 2011 à 00:35, saba a écrit :Bonjour à tous,
j'utilise openvpn pour me faire une connexion crypté entre moi le
serveur et internet. J'ai un nom de domaine "test.com".
Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe
l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn
je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1).
Sachant que je ne gère pas les dns sur ce serveur, ma question c'est
savoir si c'est possible ou pas ?
Bonne soirée
Sabazyo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
D'accord, merci de m'avoir répondu.
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au vpn. Ca évite les verrues sur les postes et ça aura surement d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas c'est limite infaisable, dans le second on peut le faire avec un DNS interne ou le fichier hosts.
Le 23/02/2011 11:47, Thibault Dupuis a écrit :Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en
10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de domaine.
Et dès qu'on est sur le lan ou le vpn, on passe par le dns privé qui
renvoie des adresses privées pour les zones sur lesquelles il fait
autorité, et forwarde le reste vers un dns externe ou procède à une
résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.
Le 23/02/2011 11:47, Thibault Dupuis a écrit :
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en
10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de domaine.
Et dès qu'on est sur le lan ou le vpn, on passe par le dns privé qui
renvoie des adresses privées pour les zones sur lesquelles il fait
autorité, et forwarde le reste vers un dns externe ou procède à une
résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.
Le 23/02/2011 11:47, Thibault Dupuis a écrit :Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud en
10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de domaine.
Et dès qu'on est sur le lan ou le vpn, on passe par le dns privé qui
renvoie des adresses privées pour les zones sur lesquelles il fait
autorité, et forwarde le reste vers un dns externe ou procède à une
résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.
Pierre-Arnaud wrote:Le 23/02/2011 11:47, Thibault Dupuis a écrit :Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud
en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de
domaine. Et dès qu'on est sur le lan ou le vpn, on passe par le dns
privé qui renvoie des adresses privées pour les zones sur lesquelles
il fait autorité, et forwarde le reste vers un dns externe ou procède
à une résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.
Le postulat de départ n'implique pas que le VPN soit lancé constamment :
"Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe
l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn
je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1). "
Le problème vient du fait qu'il faut gérer le cas où le VPN n'est pas
actif. Il faudrait alors que le DNS du LAN soit capable de savoir si
le VPN est lancé ou non, ou une autre verrue pour utiliser un 2éme DNS
interne sur le LAN spécifiquement lorsque le VPN est lancé.
Il serait dans ce cas plus simple de monter un DNS interne directement
sur le serveur et de lancer les scripts up/down fournis pour que le
vpn l'utilise par défaut. Mais dans ce cas toutes les recherches DNS
passeront par le VPN, donc court-circuitant un éventuel DNS interne
sur le LAN.
Bruno
Pierre-Arnaud wrote:
Le 23/02/2011 11:47, Thibault Dupuis a écrit :
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud
en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de
domaine. Et dès qu'on est sur le lan ou le vpn, on passe par le dns
privé qui renvoie des adresses privées pour les zones sur lesquelles
il fait autorité, et forwarde le reste vers un dns externe ou procède
à une résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.
Le postulat de départ n'implique pas que le VPN soit lancé constamment :
"Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe
l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn
je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1). "
Le problème vient du fait qu'il faut gérer le cas où le VPN n'est pas
actif. Il faudrait alors que le DNS du LAN soit capable de savoir si
le VPN est lancé ou non, ou une autre verrue pour utiliser un 2éme DNS
interne sur le LAN spécifiquement lorsque le VPN est lancé.
Il serait dans ce cas plus simple de monter un DNS interne directement
sur le serveur et de lancer les scripts up/down fournis pour que le
vpn l'utilise par défaut. Mais dans ce cas toutes les recherches DNS
passeront par le VPN, donc court-circuitant un éventuel DNS interne
sur le LAN.
Bruno
Pierre-Arnaud wrote:Le 23/02/2011 11:47, Thibault Dupuis a écrit :Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :Le 23/02/2011 08:05, bruno a écrit :Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn lors de la connexion/deconnexion.
Ce script pourrait ajouter une entrée dans ton /etc/hosts à la
connexion avec "10.8.0.1 test.com "
Bruno
On peut aussi monter un dns interne sur lequel test.com se résoud
en 10.8.0.1, et d'utiliser ce dns interne lorsqu'on est connecté au
vpn. Ca évite les verrues sur les postes et ça aura surement
d'autres usages par la suite.
P.-A.
Après comme dit avant, tout dépend si il veut que son NDD soit
utilisable de l'extérieur ou uniquement en interne. Dans le 1er cas
c'est limite infaisable, dans le second on peut le faire avec un DNS
interne ou le fichier hosts.
Je ne saisis pas. De l'extérieur on utilise naturellement le dns
externe, qui pointe sur l'IP publique correspondant au nom de
domaine. Et dès qu'on est sur le lan ou le vpn, on passe par le dns
privé qui renvoie des adresses privées pour les zones sur lesquelles
il fait autorité, et forwarde le reste vers un dns externe ou procède
à une résolution récursive à partir des dns racine.
De cette manière on résoud le même nom différemment selon le réseau
sur lequel on se trouve. Et si tout est bien configuré (openvpn et
dhcp du lan - je ne partage pas les réserves de Jean-Yves quant à la
pertinence d'un dhcp sur le lan), c'est transparent pour l'utilisateur.
P.-A.
Le postulat de départ n'implique pas que le VPN soit lancé constamment :
"Quand je ne suis pas sur le vpn je veux que le nom de domaine pointe
l'ip du serveur (ex : 172.54.8.1). Mais quand je suis connecté au vpn
je veux qu'il pointe vers l'ip du serveur côté vpn (ex : 10.8.0.1). "
Le problème vient du fait qu'il faut gérer le cas où le VPN n'est pas
actif. Il faudrait alors que le DNS du LAN soit capable de savoir si
le VPN est lancé ou non, ou une autre verrue pour utiliser un 2éme DNS
interne sur le LAN spécifiquement lorsque le VPN est lancé.
Il serait dans ce cas plus simple de monter un DNS interne directement
sur le serveur et de lancer les scripts up/down fournis pour que le
vpn l'utilise par défaut. Mais dans ce cas toutes les recherches DNS
passeront par le VPN, donc court-circuitant un éventuel DNS interne
sur le LAN.
Bruno