Salut à tous ,
Pour vous quel est la meilleure solution pour assigner un dns par interface réseau.
Merci d'avance.
G
[NETWORK] DNS par intergaces
- benjarobin
- Maître du Kyudo
- Messages : 17235
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [NETWORK] DNS par intergaces
Bonjour,
Cette question n'a pas forcément de sens, je m'explique. Tu ne peux avoir qu'une seule default gateway (techniquement plus, mais souvent cela n'a aucun sens, et source de problème).
Donc il n'y a qu'une sortie unique pour avoir Internet, donc qu'une seule interface pour Internet.
De plus sans avoir résolu le nom de domain (donc demandé à un DNS), il est impossible de savoir sur quelle interface sortir, ne connaissant pas l'IP associée à ce nom de domain.
Par contre, dans le cas de VPN, ou de multiple réseau locaux, tu peux indiquer (via le couple Network Manager et dnsmasq) une liste de noms de domain associés à cette interface. Alors le DNS associé à cette interface (configuré dans Network Manager) sera utilisé. Mais pour faire cela tu dois lister toi même les noms de domain associé.
J'utilise cette technique pour le VPN (télétravail), je ne veux utiliser que le DNS de mon entreprise pour les domains internes à mon entreprise. Demander au DNS de mon entreprise l'IP de google n'est pas très efficient (doit passer par le VPN, et 36 couches de sécurités), ...
Cette question n'a pas forcément de sens, je m'explique. Tu ne peux avoir qu'une seule default gateway (techniquement plus, mais souvent cela n'a aucun sens, et source de problème).
Donc il n'y a qu'une sortie unique pour avoir Internet, donc qu'une seule interface pour Internet.
De plus sans avoir résolu le nom de domain (donc demandé à un DNS), il est impossible de savoir sur quelle interface sortir, ne connaissant pas l'IP associée à ce nom de domain.
Par contre, dans le cas de VPN, ou de multiple réseau locaux, tu peux indiquer (via le couple Network Manager et dnsmasq) une liste de noms de domain associés à cette interface. Alors le DNS associé à cette interface (configuré dans Network Manager) sera utilisé. Mais pour faire cela tu dois lister toi même les noms de domain associé.
J'utilise cette technique pour le VPN (télétravail), je ne veux utiliser que le DNS de mon entreprise pour les domains internes à mon entreprise. Demander au DNS de mon entreprise l'IP de google n'est pas très efficient (doit passer par le VPN, et 36 couches de sécurités), ...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum