Le 08/05/2011 15:27, "Vincent Duvernet (Nolmë Informatique)" a écrit :
J'ai besoin de la fonction de SplitDNS que l'on trouve sur iOS 15.1 (de mémoire). (Pour ceux qui ne connaissent pas, cela consiste à router vers des IP distinctes un protocole donné en fonction du nom DNS spécifié. Par ex, toto1.mondns.org vers 192.168.0.10 et toto2.mondns.org vers 192.168.0.20)
Deux remarques : je penses que ton exemple est mauvais puisque tu utilises deux noms différents. Un meilleur exemple serait de répondre (ou pas) deux @IP différentes pour un même nom. Deuxièmement le split dns (ou n'importe quel autre nom on peut donner a cette technique) est presque toujours une mauvaise idée. Cela arrive généralement quand on utilise les mêmes zones en interne et en externe pour des fonctions différentes. bref.
L'ASA ne sait pas faire de splitDNS donc il me faudra changer le routeur.
L'asa gère une option qui s'appelle split-dns mais ce n'est dans le cadre d'une connexion vpn (associé aux directive split-tunnel, etc...). De toutes manière c'est une mauvaise idée de gérer son dns sur un routeur.
Du coup, quelle architecture choisir ?
Pour le reste, pas mieux que mes collègues qui ont déjà répondu. Si tu veux faire du SaaS (j'adore ces acronymes qui ne veulent rien dire) il va te falloir une infrastructure réseau un peu plus conséquentes.