Salut,
La ou les adresses configurées dans les paramètres LAN sont diffusées par DHCP vers les clients.
La ou les adresses configurées dans les paramètres WAN servent à la résolution des noms de domaines pour le routeur lui même.
A titre d'exemple, voici ma configuration (routeur UDM Pro et résolveur interne Unbound) :
- Sur mon routeur, côté LAN, j'ai mis l'adresse de mon résolveur DNS interne (172.16.1.2) en premier, et l'adresse du routeur (172.16.1.1) en second.
- Sur mon routeur, côté WAN, j'ai mis l'adresse de mon résolveur DNS interne (172.16.1.2) en premier, et l'adresse de mon résolveur (Quad9) en second.
- Sur mon résolveur, j'ai un private-domain (tldr : intranet.mon-fqdn.xyz) pour mes services en interne, que je forward vers le routeur qui a connaissance de l'adresse IP associée à chaque machine/VM via le DHCP.
Le tout en IPv4 et IPv6.
Cette architecture peut paraitre exotique mais elle répond à mon besoin et apporte de la redondance. Ainsi, en temps normal, les clients et le routeur passent par le résolveur DNS interne (172.16.1.2) pour la résolution des noms, qui lui-même forward à Quad9 (en DoT) si c'est un nom public ou à mon routeur si c'est un nom interne. Si jamais le serveur devient injoignable, les clients basculent sur le résolveur du routeur et ce dernier bascule sur le résolveur publique (Quad9), modulo la perte du DoT et de quelques fonctionnalités non critiques que je ne détaille pas ici.
Routeur