C'est vrai que le besoin est un peu particulier. La voici la description
:
Nous interconnectons 2 structures et nous avons des réseaux IP privés
qui se recoupent.
Par exemple, 192.168.1.0 /24 des 2 côtés pour la actifs en production.
On utilise des réseaux pour DNAT et SNAT en 172.16.1.0/24 et
172.17.1.0/24 par exemple en 1:1
Le souci est le DNS pour des ressources WEB.
La structure 1 propose des applications WEB avec des FQDN :
appli1.interne.structure1.com
sur l'IP 192.168.1.100
La structure 2 doit accéder aux applications
appli1.interne.structure1.com mais dans la structure 2 l'IP
192.168.1.100 est utilisée pour le serveur d'impression.
Donc l'idée est de faire une réécriture DNS :
A partir du réseau de la structure 2, l'appli1 est le DNS :
appli1.interne.stucture1.structure2.com => 172.16.1.100
Le Firewall va faire une translation de 172.16.1.100 à 192.168.1.100
pour rentrer dans la structure 1.
Cependant, il faut que le FDQN change de
appli1.interne.stucture1.structure2.com à appli1.interne.stucture1.com
pour que le serveur web ou le loadbalancer puisse renvoyer la requête au
bon serveur web (ServerName).
Il faut que je puisse avoir un outil pour réaliser des réécritures DNS
pour que les FQDN puissent être réécrits.
---
Cordialement,
Antoine Nivard
Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
Le 2024-06-26 14:55, Stephane Bortzmeyer a écrit :
On Wed, Jun 26, 2024 at 10:08:07AM +0200,
Antoine Nivard via frnog <frnog@frnog.org> wrote
a message of 25 lines which said:
Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de
DNS
rewrite avec une configuration au FQDN (plusieurs centaines
d'entrées).
Pour ma culture, c'est quoi, une « solution de DNS rewrite » ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
