non j'allais juste dire que ce tu décris est faisable directement sans recours a dnsmasq...y'a déja de base un DNS local (c'est un stub forwarder mais il sait resoudre localement).
soit avec
set system static-host-mapping host-name <hostname> inet <ip address>
soit en changeant le /etc/hosts du routeur.
il faut aussi indiquer au forwarder quel domaines sont locaux. ca se fait avec
set service dns forwarding options ...
(cf la doc).
sinon pour du simple failover entre 2 machines il suffit d'utiliser une 3eme IP virtuelle et faire du keepalived. exemple: https://www.octopuce.fr/keepalived-vrrp-sous-linux-comment-faire-configuration-exemple/
t'as rien a configurer dans le routeur, l'IP ne change jamais elle se balade juste d'un serveur a l'autre quand le 1er est down.
Je viens de regarder tous ce monde la effectivement il y a du potentiel et je vais surement utiliser ton lien prochainement pour mettre cela sur les VMs ReverseProxy TLS car je pensait utilisé PfSense mais la c'est carèment plus simple à mettre en oeuvre.
Mais évidemment ça ne fait que une seule des parties que je veux mettre en place
La façon du fichier hosts sur linux ou Windows je connais et c'est justement ce que j'utilise jusqu’à présent mais je veux changer cela (vraiment pas terrible)
Récapitulatif : (j'ai modifier le premier post pour rajouter cela car je me rend compte que n'est pas forcement été très explicite sur tous ce que je souhaite.)
-Je voudrais un System qui enregistre le nom des mappages statiques DHCP dans le résolveur DNS et aussi mais accessoire qui enregistre le nom des baux DHCP dans le résolveur DNS
-je voudrais avoir un moyen facile de faire du FailOver load balancing manuel ou auto grâce a un script (en rapport avec phrase du dessus).
-Je voudrais forwarder toutes les requêtes DNS sortant vers le serveur 9.9.9.9 (Quad9) grâce à dnsmasq+paramètre "dns { forwarding {} }" du fichier config.boot seul moyen que je connaisse actuellement pour Forwarder les requêtes DNS arrivant sur le router.
-Je voudrais pouvoir créer un enregistrement "DNS menteur".
-J'ai temporairement ajouté une VM avec Unbound comme serveur DNS avec du coup des enregistrement de type esxi3.lan.prive mais c'est pas forcement l'idéal car ce n'est pas des ShortName ( ex: esxi3 ) mais des noms qualifié du type blabla.lan.prive
-je peux aussi m'en servire comme DNS menteur (exemple site de pub bloqué)
-Je ne passe plus par mon FAI mais directement par les serveurs ROOTS (encore mieux que 9.9.9.9).
C'est dommage que le serveur dnsmasq qui gère tous cela sois buggé dans le routeur car si il gérait exclusion d'interface ou la prise en charge de seulement les interfaces spécifiés comme normalement il devrais le faire tous cela pourrais être fait avec le routeur directement.
Donc ci quelqu'un connais la solution je suis preneur.
Merci quand même pour tes propositions @kgersen qui vont m'aider (pour la partie FailOver load-balancing) qui va être mis en place des que possible entre deux RevProxy.
Concernant :set system static-host-mapping host-name <hostname> inet <ip address>
set service dns forwarding options ...
j'ai déjà testé et marche pas je sais pas pourquoi ?
set system static-host-mapping host-name esxi3 inet 192.168.10.203
set service dns forwarding options "server=/lan.prive/192.168.10.1"