Hmmm un DNS ré-écrit pas un FQDN, il le traduit en IP. Tu prends, je pense, le problème par le mauvais côté.
Il faut que du côté Structure 2, tu aies un DNS qui traduise appli1.interne.stucture1.com <http://appli1.interne.stucture1.com/> en 172.16.1.100. Alors qu’il ne répondra pas la même chose à Structure 1. C’est du split-horizon. https://www.frank.be/implementing-bind-views-with-powerdns/ <https://www.frank.be/implementing-bind-views-with-powerdns/> Sinon, ça serait pas plus simple de migrer l’application (et juste elle) sur une IP qui est accessible aux 2 structures sans bidouille à la con ? David > Le 26 juin 2024 à 17:28, Antoine Nivard via frnog <frnog@frnog.org> a écrit : > > > C'est vrai que le besoin est un peu particulier. La voici la description : > Nous interconnectons 2 structures et nous avons des réseaux IP privés qui se > recoupent. > Par exemple, 192.168.1.0 /24 des 2 côtés pour la actifs en production. > > On utilise des réseaux pour DNAT et SNAT en 172.16.1.0/24 et 172.17.1.0/24 > par exemple en 1:1 > > Le souci est le DNS pour des ressources WEB. > > La structure 1 propose des applications WEB avec des FQDN : > appli1.interne.structure1.com > sur l'IP 192.168.1.100 > > La structure 2 doit accéder aux applications appli1.interne.structure1.com > mais dans la structure 2 l'IP 192.168.1.100 est utilisée pour le serveur > d'impression. > > Donc l'idée est de faire une réécriture DNS : > A partir du réseau de la structure 2, l'appli1 est le DNS : > appli1.interne.stucture1.structure2.com => 172.16.1.100 > Le Firewall va faire une translation de 172.16.1.100 à 192.168.1.100 pour > rentrer dans la structure 1. > Cependant, il faut que le FDQN change de > appli1.interne.stucture1.structure2.com à appli1.interne.stucture1.com > pour que le serveur web ou le loadbalancer puisse renvoyer la requête au bon > serveur web (ServerName). > > Il faut que je puisse avoir un outil pour réaliser des réécritures DNS pour > que les FQDN puissent être réécrits. > > --- > Cordialement, > > Antoine Nivard > > > Tél: 06 52 57 79 69 - antoine.nivard@ouest.network > > Le 2024-06-26 14:55, Stephane Bortzmeyer a écrit : >> On Wed, Jun 26, 2024 at 10:08:07AM +0200, >> Antoine Nivard via frnog <frnog@frnog.org> wrote >> a message of 25 lines which said: >>> Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de DNS >>> rewrite avec une configuration au FQDN (plusieurs centaines d'entrées). >> Pour ma culture, c'est quoi, une « solution de DNS rewrite » ? >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
