Re,
Ça je ne sais pas faire, et je ne sais pas si c’est possible… 
Une autre solution serait que les paquets qui viennent du réseau local à destination de mon adresse ip publique soient directement renvoyé vers mon serveur en 192.168.1.2 par le routeur. Je ne trouve pas une option de ce genre sur mon routeur D-Link DSL 2740b…
En faite il faut que les postes qui sont chez toi es le serveur dns 192.168.0.2 ( par exemple de configuré dans les paramétrés ip ).
Tu ne peux pas sortir pour recentré sur ton ip publique
Tous mes postes utilisent mon serveur dns en 192.168.1.3. Leur resolv.conf comprend juste la ligne nameservers 192.168.1.3 et pour ceux qui sont en dhcp, le routeur leur indique que le serveur dns est en 192.168.1.3
ça fonctionne bien : quand il demande le domaine toto.fr, le dns lui répond l’adresse publique donc il ne peux pas l’atteindre (comme tu le dis, on ne peux pas sortir pour rerentrer) donc mes domaines sont accessibles uniquement depuis l’extérieur ! Il faudrait envoyer une réponse différente quand la requète vient du réseau local.
Ba la il faut configurer ton dns local en lui indiquant que ton domaine c’est ton ip local
ce n’est pas qu’un dns local, il gère des domaines publiques ! Et je ne peux pas rajouter un dns rien que pour le réseau local car ça voudrait dire que dès qu’un domaine ou un sous-domaine est ajouté sur mon serveur, il faut que je me tape la modif sur le 2ème serveur dns (de toute façon je n’ai qu’un serveur dns)
Tans pis j’abandonne, mes domaines seront accessibles qu’à l’extérieur.
C’est qui ton registrar ?
1&1 mais peu importe puisque d’une part je gère mes domaines avec mon bind9, et que d’autre part, des domaines de différents registrars vont être ajouté au fur et à mesure.
Ah les problèmes de NAT ! Je vais demander à mon fournisseur d’accès (Aquilenet donc moi même en quelque sorte 
) une 2ème adresse ip rien que pour le serveur. Ou alors ipv6 ?
Et pourquoi pas une configuration split/stealth dns ?
Tu definis 2 acl (access control list… ou plus) dans lesquelles tu indiques pour l une ta plage d ip locales pour l autre bof… 0.0.0.0/0 devrait faire l affaire.
Tu definis ensuite des views dans bind consultables par l une ou l autre des acl. Une des views ne decrivant que le LAN et n etant visible bien sur que par le LAN grace a l acl. L autre view accessible par tous decrit tes machines externes ou celles du LAN que tu veux bien laisser voir.
C est un systeme que je met petit a petit en place chez moi avec 2 LAN. Je peux faire parvenir des fichiers de config types bind 9 + interfaces + dhcp server.
Ou sinon le stuff est disponible la : ftp.isc.org/isc/bind9/cur/9.8/doc/arm/Bv9ARM.pdf
Merci, je crois que tu viens de décrire ce qu’il me faut ! Je teste ça dès que je récupère mon serveur. (j’ai effacé le /var par mégarde et je bosse loin de chez moi la semaine)
Ne te hate pas… Ayant decide de finaliser la solution que je t avais propose pour verifier si je disais pas des conneries je me suis plante face a mon clavier… Bilan jettes un oeil sur le post Squeeze DHCP BIND9 VLAN et aspirine(s). Mon planning etant… tres “imprecis” je ne suis pas sur de pouvoir poursuivre mes tests dans les meilleurs delais. Au besoin je dropboxerais mes fichiers de conf.