 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Bind derriere routeur | |
| tof154 | bon bah g bien tout controle, tout refait mais rien. mon routeur arrive bien a resoudre mais pas mon pc chez moi |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| tof154 | bon bah g bien tout controle, tout refait mais rien. mon routeur arrive bien a resoudre mais pas mon pc chez moi |
| tof154 | si c bien les www1 et www2 c ok c deja fait.
Bon je v controler mes regles de firewall et je vous dit quoi tout a l heure. Merci bcp a vous 2. |
| l0ky | Je te l'ai deja dit [:pingouino]
2 enregistrements |
| tof154 |
|
| l0ky |
|
| l0ky | Il veut dire que si tu te sers uniquement de ton serveur DNS a ton boulot pour TOUT, il faut qu'il resolve les adresses autres que celles de ton LAN. Dans la conf de bind tu as un bloc forwarders (regarde dans le man).
Ensuite il a propos du routage des adresses privées le nat fait une chose mais il faut, comme je l'ai dit avant que la réponse au requetes dns provenant de l'extérieur soit une adresse IP publique, routable (celle de ton routeur) sinon le client ne pourra pas accéder a ton serveur. |
| tof154 |
|
| tof154 |
|
| l0ky |
|
| tof154 |
|
| Zzozo |
|
| l0ky | Je ne vois pas ce qui pourrait l'empecher tant que le firewall nat bien et ne bloque pas le port |
| tof154 |
|
| l0ky | Pour que tout le monde (internet) puisse y accéder il faudra de toute maniere que tu es un nom de domaine publique ou que tu files l'adresse IP de ton routeur a tout le monde. Soit tu t'achete un nom de domaine, soit tu va voir chez dyndns ou noip ou c'est gratuit.
Autre question, c'est bien le port 53 en udp que tu forwardes ? |
| tof154 |
|
| Zzozo | Ce nom de domaine, il doit être "publique" (cad que tout le monde puisse le rédoudre) ou pas ? |
| tof154 |
|
| Zzozo | Ben ton truc, c'est tordu, tu n'as pas l'air de bien connaitre les principes de fonctionnement des DNS [:spamafote]
J'imagine que seul ton routeur a une IP publique et pas les machines derrière ? elle est fixe au moins ? |
| tof154 |
|
| Zzozo | [:pingouino] |
| tof154 |
|
| l0ky | Et tu fais les requetes sur ton serveur ? |
| tof154 |
|
| l0ky | Tu veux dire quoi par ca ne marche pas ?
Tu n'as pas de résolution dns pour www1.mondomaine.com ? |
| tof154 |
|
| Taz | @ IN NS localhost. www2 IN A 10.0.1.2 n'est pas routable, ça peut pas marcher. 1) vérifie que ton DNS est bien configuré (named-checkconf par exemple) 2) vérifie que le NAT est bien fait sur ton routeur. 3) t'es chez OVH, pourquoi ne pas utilisez leur service de DNS à eux ? |
| tof154 | personne d autre ne peut m aider? |
| tof154 | alors moi ca ne marche pas voila ce que g mis: ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA flesselles.com. root.flesselles.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. www1 IN A IP public www2 IN A 10.0.1.2 |
| tof154 | Ca marche ca?
J en reviens pas en tout cas merci bcp pour ton aide je teste ca tout de suite et j espere te dire quoi rapidement rapidement |
| l0ky | concretement tu prends sur ton serveur bind ton fichier qui contient les association nom de machine/adresse IP du domaine mondomaine.fr et tu fais www1 IN A adresse local www2 IN A adresse publique [:pingouino] |
| tof154 | Concretement ca donnerait quoi? parce que je ne peux pas creer 2 fois le meme nom de domaine meme si les IP sont differentes. |
| l0ky | Dans ce cas sur ton serveur DNS tu n'as qu'a faire deux enregistrements: un pour ton lan www1.mondomaine.fr et www2.mondomaine.fr pour internet |
| tof154 | Ok j ai bien compris ce que tu me disais. Oui en effet mon serveur dns renvoie bien l adresse du reseau local. Le probleme qui se pose est que si je mets l adresse publique, g des problémes avec lorsque je fais les requetes du reseau local. |
| l0ky | Tu fais une requete www.mondomaine.com sur un serveur DNS. celui est censé rendre une adresse IP pour pouvoir se connecter, c'est le principe des serveur de noms.
Je ne sais pas comment tu as configurer ton serveur DNS. Mais je suppose que ton serveur Web (si c'est bien un serveur Web) a une adresse privée. Dans quelle cas elle n'est pas routable sur internet. Il faut donc que le serveur DNS réponde par l'adresse publique du routeur pour les requetes sur www.mondomaine.com Si pour l'instant ca marche qu'en interne cela veut peut etre dire que ton serveur DNS rend l'adresse interne, privée et non l'adresse publique de ton routeur Suis je plus clair ? |
| tof154 | Pour le forward, ca c bon ( normalement ) par contre je ne comprends bien ce que tu veux dire par "donne l ip"? |
| l0ky | Il faut donc plusieurs chose:
que ton routeur forward les ports que tu veux utiliser vers ton serveur (80 pour le web...). Il faut égalment que ton serveur DNS donne l'adresse IP publique (celle du routeur) lors des requetes vers www.mondomaine.com |
| tof154 | En fait, si je tape www.mondomaine.com dans le navigateur, il faut que j arrive sur le site correspondant qui se trouve sur le meme serveur que la ou g declare mon mondomaine.com. ou meme encore mieux, si je tape nslookup mondomaine.com de chez moi, il faut que je me retrouve avec l IP du boulot.
Donc pour répondre à ta question, oui tout est derriere le routeur sauf la machine sur laquelle je teste qui est chez moi. Merci en tout cas de repondre à ma question. |
| l0ky | Les services que tu veux accéder (à partir des noms de domaines présent sur ton serveur DNS) sont-il aussi derrière le dit routeur ? |
| tof154 | Bonjour,
au bureau, g un serveur dns derriere un routeur. Je souhaiterais de chez moi pouvoir acceder à un nom de domaine present sur mon serveur de bureau. Pour cela, je me suis que si chez moi je mettais comme unique dns l adresse IP de mon routeur ( qui redirige le port 53 vers le serveur dns ) du bureau sur mon pc, je pourrais y arriver. Cette manip fonctionne qd je teste sur une machine du bureau mais pas de chez moi. Est ce normal? Si oui, j'aimerais savoir prkoi et si non, que dois je faire pour que cela devienne possible? Merci |
