Ok, ça fonctionne pour les deux zones, comme pour vous. Le Forward est bien fait de mon Bind vers SMB4.
J’ai donc monentreprise.priv pour la zone Active Directory sur SMB4, et sur mon Bind principal contenant ce forward conditionnel, je gère la zone monentreprise.fr.
Comme ça, l’Active Directory est bien joignable, vraiment merci beaucoup pour l’astuce.
Et ainsi, en effet pas de coupure pour les noms publics, on dispose malgré tout de 2 serveurs DNS.
En revanche, un léger souci sur la machine SMB4 :
I - Je ne pouvais rien résoudre de la zone monentreprise.fr, du coup j’ai ajouté ce qu’il fallait dans le resolv.conf et ça résout bien tout ce qu’il faut pour monentreprise.fr :
domain monentreprise.priv
search monentreprise.priv monentreprise.fr
nameserver 127.0.0.1
nameserver 192.168.2.10
(192.168.2.10 = SRV1 gérant monentreprise.fr).
II - Je gère la sécurité d’OpenSSH sur cette machine SMB4, avec la directive suivante : Allow Users user1@client1.*
J’autorise en fait seulement cet utilisateur à se connecter depuis le PC de l’Admin (quelque soit le nom de domaine ou l’IP de ce PC d’Admin, juste en ayant le bon nom).
Le problème : Cette machine m’interdit de me connecter en SSH, car n’arrivant pas à trouver le nom du PC de l’Admin avec 127.0.0.1, OpenSSH conserve mon IP en tant que Remote Host (je vois ça dans les logs détaillés).
Mais l’IP 192.168.X.X n’est pas autorisé dans la configuration d’OpenSSH… Donc Access Denied…
Pourtant, avec nslookup, ce serveur résout bien le nom du PC de l’Admin (enregistré dynamiquement dans SRV1, je le rappelle).
Je précise que cela fonctionnait avant que j’ai 2 nameserver dans le /etc/resolv.conf de cette machine…
Je ne sais pas si quelqu’un a une idée ?? Je suis un peu exigeant, je sais et ça sort un peu de la question initiale…
Merci !