>> Jabber, ET rajouter dans la table hosts (/etc/hosts) l'association entre
>> le nom de la machine sur Internet (ma_machine@??? par exemple) et
>> l'adresse IP INTERNE de la machine (192.168.0.1 par exemple)
> autre solution, jouer avec bind pour lui faire dire ce que tu veux,
> notamment que pour les machines internes, blah.truc.org, c'est l'adresse
> interne ;)
Cela j'ai essayé, car j'ai justement un serveur Bind en interne qui
connaît les adresses IP / noms des machines locales, et qui se met à
jour avec mon serveur DHCP.
Mais par contre, je n'ai pas trouvé (*) comment configuré mon BIND pour
lui dire que pour les requêtes sur la machine "blah.truc.org", il ne
faut pas interroger les serveurs DNS du FAI mais retourner directement
l'adresse IP interne du serveur... Si tu as une réponse ou un lien, cela
m'intéresse !
(*) J'ai essayé en déclarant le domaine "truc.org" en interne, mais dans
ce cas là, BIND considère qu'il doit répondre pour toutes les machines
de "truc.org", comme "toto.truc.org", "titi.truc.org", "tutu.truc.org",
etc... Or, ce n'est pas le bug : Je ne désire me substituer qu'a un
nombre limité de noms de "truc.org"...
Je pensais d'ailleurs que ce n'était pas possible à faire, car cela
représente un problème de sécurité important. Comme par exemple ce que
je disais hier sur une autre discussion sur le webmail : Fournir une
fausse adresse IP à un client, afin de le diriger sur une machine que
l'on contrôle, et lui faire taper un login/password en lui faisant
croire qu'il est sur le serveur son serveur habituel.
Olivier