J'ai la situation suivante :
Un serveur web qui vit dans notre intranet d'entreprise a une adresse dans une plage privée. Certaines restrictions de licence nous empêchent de changer l'adresse privée. Le port 443 est rendu public en utilisant un transfert de port sur une adresse publique sur notre passerelle. Jusque-là tout va bien.
Externement, nous utilisons un serveur Linux hébergé avec Bind9 en tant que serveur de noms autoritaire pour le domaine mycorp.com. Ce serveur résout le FQDN de notre serveur web vers l'adresse publique externe, donc :
superwebsite.mycorp.com -> 209.85.148.103 (désolé Google)
En interne, nous utilisons un serveur Windows 2003 Active Directory en tant que serveur DNS. Ce serveur est autoritaire pour notre domaine intranet et résout le FQDN interne de notre serveur vers l'adresse privée, donc :
superwebsite.mycorp.localdomain -> 192.168.1.25
Nous avons récemment acheté un certificat SSL commercial pour superwebsite.mycorp.com, donc nous avons besoin que notre serveur AD interne résolve le FQDN public vers l'adresse privée, donc :
superwebsite.mycorp.com -> 192.168.1.25
Nous aimerions également servir des dépôts Subversion à partir de ce serveur, il est donc important que l'URL externe soit la même que l'interne, sinon les développeurs auront des problèmes avec leurs espaces de travail...
Comment puis-je dire à Active Directory de résoudre ce FQDN spécifique vers l'adresse privée ? Évidemment, je ne peux pas créer la zone superwebsite.mycorp.com à l'intérieur de l'intranet : cela ferait que le serveur DNS AD se considère autoritaire et ignore le serveur autoritaire réel en dehors de l'intranet.
