Genre mettre en place de l'ipv6qui sera donc compatible ? On est presque vendredi j'ai le droit ?
Laurent. Le mer. 26 juin 2024, 18:17, David Ponzone <david.ponz...@gmail.com> a écrit : > Hmmm un DNS ré-écrit pas un FQDN, il le traduit en IP. > Tu prends, je pense, le problème par le mauvais côté. > > Il faut que du côté Structure 2, tu aies un DNS qui traduise > appli1.interne.stucture1.com <http://appli1.interne.stucture1.com/> en > 172.16.1.100. > Alors qu’il ne répondra pas la même chose à Structure 1. > C’est du split-horizon. > https://www.frank.be/implementing-bind-views-with-powerdns/ < > https://www.frank.be/implementing-bind-views-with-powerdns/> > > Sinon, ça serait pas plus simple de migrer l’application (et juste elle) > sur une IP qui est accessible aux 2 structures sans bidouille à la con ? > > David > > > Le 26 juin 2024 à 17:28, Antoine Nivard via frnog <frnog@frnog.org> a > écrit : > > > > > > C'est vrai que le besoin est un peu particulier. La voici la description > : > > Nous interconnectons 2 structures et nous avons des réseaux IP privés > qui se recoupent. > > Par exemple, 192.168.1.0 /24 des 2 côtés pour la actifs en production. > > > > On utilise des réseaux pour DNAT et SNAT en 172.16.1.0/24 et > 172.17.1.0/24 par exemple en 1:1 > > > > Le souci est le DNS pour des ressources WEB. > > > > La structure 1 propose des applications WEB avec des FQDN : > appli1.interne.structure1.com > > sur l'IP 192.168.1.100 > > > > La structure 2 doit accéder aux applications > appli1.interne.structure1.com mais dans la structure 2 l'IP 192.168.1.100 > est utilisée pour le serveur d'impression. > > > > Donc l'idée est de faire une réécriture DNS : > > A partir du réseau de la structure 2, l'appli1 est le DNS : > appli1.interne.stucture1.structure2.com => 172.16.1.100 > > Le Firewall va faire une translation de 172.16.1.100 à 192.168.1.100 > pour rentrer dans la structure 1. > > Cependant, il faut que le FDQN change de > appli1.interne.stucture1.structure2.com à appli1.interne.stucture1.com > > pour que le serveur web ou le loadbalancer puisse renvoyer la requête au > bon serveur web (ServerName). > > > > Il faut que je puisse avoir un outil pour réaliser des réécritures DNS > pour que les FQDN puissent être réécrits. > > > > --- > > Cordialement, > > > > Antoine Nivard > > > > > > Tél: 06 52 57 79 69 - antoine.nivard@ouest.network > > > > Le 2024-06-26 14:55, Stephane Bortzmeyer a écrit : > >> On Wed, Jun 26, 2024 at 10:08:07AM +0200, > >> Antoine Nivard via frnog <frnog@frnog.org> wrote > >> a message of 25 lines which said: > >>> Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de > DNS > >>> rewrite avec une configuration au FQDN (plusieurs centaines d'entrées). > >> Pour ma culture, c'est quoi, une « solution de DNS rewrite » ? > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
