Qu’est-ce qu’une vue DNS ?
Une vue DNS (DNS view) est une fonctionnalité d’un serveur DNS (ex. BIND) qui permet de retourner des réponses différentes pour un même nom, selon l’origine de la requête (réseau interne, Internet, DMZ, VPN, etc.).
Le serveur DNS identifie le client (via son adresse IP) et applique la vue correspondante, chaque vue ayant sa propre version de la zone DNS.
Pourquoi utiliser des vues DNS avec Medulla ?
- Conserver un seul nom DNS pour Medulla.
- Diriger automatiquement les postes internes vers Medulla interne.
- Diriger les postes externes vers le relai Medulla en DMZ.
- Éviter d’exposer le serveur interne sur Internet.
- Simplifier la configuration des postes (aucun changement selon le contexte).
Comment ça fonctionne concrètement ?
Vous conservez un nom unique, par exemple medulla.exemple.fr. Le serveur DNS retourne :
- Depuis l’interne : l’IP du serveur Medulla interne.
- Depuis l’externe : l’IP du relai Medulla en DMZ.
Ainsi, le nom DNS reste identique, seule la réponse change selon le réseau d’origine.
Est-ce que c’est la même chose que “split DNS” ou “split-horizon DNS” ?
Oui. “Vues DNS”, “split DNS” et “split-horizon DNS” désignent le même principe : le DNS répond différemment selon l’origine de la requête.
Quelles sont les bonnes pratiques recommandées ?
- Définir clairement les réseaux internes via des ACL.
- Vérifier l’ordre des vues : la première vue correspondante est appliquée.
- Utiliser des TTL courts pendant les phases de mise en place.
- Tester la résolution depuis un poste interne et un poste externe.
- Documenter les flux réseau nécessaires entre postes, relai DMZ et serveur Medulla.
Où trouver la documentation officielle BIND sur les vues DNS ?
Références (documentation officielle BIND 9) :
