DNS privé

Résolution de noms pour vos services internes

Siovos inclut un serveur DNS privé (dnsmasq) qui résout les noms de vos services quand vous êtes connecté au VPN.

Comment ça marche#

Quand vous déployez, Siovos crée des entrées DNS pour chaque service activé :

  • rancher.internal → Rancher
  • registry.internal → Harbor
  • ca.internal → Step CA
  • mailpit.internal → Mailpit
  • analytics.internal → Umami

Le suffixe (.internal par défaut) est configurable pendant le déploiement.

Voir la configuration#

  1. Allez dans Mes Infrastructures
  2. Cliquez sur votre infrastructure
  3. Ouvrez l'onglet DNS

Vous verrez deux sections :

  • Entrées système — Créées automatiquement pour les services
  • Entrées personnalisées — Ajoutées par vous

Ajouter des entrées personnalisées#

Pour pointer un domaine vers une IP spécifique :

  1. Dans l'onglet DNS, cliquez sur Ajouter une entrée
  2. Entrez le hostname (ex: myapp)
  3. Entrez l'adresse IP cible
  4. Cliquez sur Enregistrer

L'entrée est immédiatement disponible sur tous les appareils connectés au VPN.

Exemples d'utilisation#

HostnameIPUsage
api10.8.0.1API interne
staging10.8.0.5Environnement de staging
db-replica10.8.0.10Base de données secondaire

DNS wildcard pour les apps#

Siovos configure automatiquement un DNS wildcard pour vos applications :

*.apps.internal → IP de l'ingress Kubernetes

Comment ça fonctionne#

Quand vous déployez une application via GitHub Actions ou kubectl, vous pouvez lui attribuer un sous-domaine sous apps.internal :

# Dans votre Ingress Kubernetes
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: myapp
spec:
  rules:
  - host: myapp.apps.internal
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: myapp
            port:
              number: 80

L'application sera accessible à https://myapp.apps.internal sans configuration DNS supplémentaire.

Supprimer une entrée#

Pour les entrées personnalisées uniquement :

  1. Trouvez l'entrée dans la liste
  2. Cliquez sur l'icône de suppression
  3. Confirmez

Les entrées système ne peuvent pas être supprimées.

Restaurer des entrées#

Si vous avez accidentellement supprimé une entrée personnalisée :

  1. Cliquez sur Entrées supprimées
  2. Trouvez l'entrée à restaurer
  3. Cliquez sur Restaurer

Configurer le suffixe DNS#

Pendant le déploiement, vous pouvez changer le suffixe par défaut (.internal) :

  • .local — Attention, peut conflictier avec mDNS/Bonjour
  • .home — Bon choix pour usage personnel
  • .corp — Pour un usage entreprise
  • Votre propre domaine — Ex: .mycompany.lan

Le suffixe ne peut pas être changé après le déploiement. Choisissez-le bien dès le départ.

Problèmes fréquents#

"Host not found" — Vérifiez que vous êtes connecté au VPN. Le DNS privé ne fonctionne que via le tunnel WireGuard.

Changements DNS non appliqués — Videz le cache DNS de votre système :

  • macOS : sudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder
  • Windows : ipconfig /flushdns
  • Linux : sudo systemd-resolve --flush-caches

Conflit avec le DNS local — Si vous utilisez .local comme suffixe, désactivez mDNS ou choisissez un autre suffixe.

Cette page vous a-t-elle été utile ?

DNS privé | Siovos