Bonjour à tous,
Voici une nouvelle question à 1.50$... Ca faisait longtemps.
Je n'arrive pas à comprendre pourquoi, sur un OS classique (Windows, Ubuntu), on déclare les serveurs DNS à utiliser interface par interface.
Chaque interface réseau a son (ou ses) champ "serveur DNS".
Un serveur DNS, c'est pas censé être quelque chose de "global"?
Du coup, comment faire pour faire cohabiter 2 interfaces avec 2 réseaux sur 1 PC?
Est-ce qu'on peut avoir en même temps:
* un serveur DNS "internet" (genre 9.9.9.9) sur l'interface réseau Internet
* un serveur DNS "local" sur une autre interface réseau, avec quelques sous réseaux, mais aucune "route par défaut".
Si je tente une configuration comme ça, comment l'OS fait pour choisir lequel des 2 serveurs il va interroger?
Est-ce qu'il interroge les 2 serveurs DNS successivement s'il n'a rien trouvé sur la première interface?
Comment l'OS fait pour prioriser un serveur par rapport à l'autre?
Est-ce que déclarer un "domain name" pour l'une ou l'autre des interface réseau va aider l'OS à trouver la bonne interface réseau et le bon serveur DNS?
Leon.
oui c'est global:
- la config DNS d'une interface est optionnelle.
- sur Windows, les config DNS sur plusieurs interfaces alimentent la liste globale dans l'ordre de priorité des interfaces (en principe avec la 'metric' ou ordonnées manuellement voir:
https://docs.microsoft.com/en-us/windows-server/networking/technologies/network-subsystem/net-sub-interface-metric ). Le fonctionnement est ensuite
décrit ici (en gros on tente en 1er le 1er serveur de l'interface prio, puis les 1ers serveurs de toutes les interfaces, puis les 2emes serveurs, etc).
Pour les résolutions d'un domaine précis , elles peuvent être altérées via une nom de domaine propre a une interface (suffixe DNS d'interface dans le jargon Windows, "search domain" en jargon Linux). Si on met 'mondomain.com' sur une interface avec une config DNS sur cette interface, ca va utiliser la config DNS de cette interface pour résoudre '*.mondomain.com' et pas la config globale.
Pour Windows on a aussi "table de routage de résolution DNS" (NRPT) qu'on peut modifier directement avec "Add-DnsClientNrptRule (powershell):
par exemple:
Add-DnsClientNrptRule -Namespace "monddomaine.com" -NameServers "10.1.1.1"
va toujours utiliser le serveur DNS 10.1.1.1 pour résoudre *.monddomaine.com quelque soit la config DNS globale.
En pratique on utilise une stratégie d'entreprise (stratégie de groupe) pour modifier la NRPT de toutes les machines d"un même domaine par exemple.
Les distro Linux n'ont pas cet équivalent (du moins de base) mais par contre on peut altérer avec des 'jail' la résolution DNS par application.