DNS Primaine, Secondaire et firewall

Recherche :

Dernière réponse
Sujet : DNS Primaine, Secondaire et firewall
BMenez	Je ne comprends pas trop ton problème... Ton DNS local, il fonctionne comment ? Parceque pour moi, le client veut savoir qui est par ex. www.domaine.com, il va demander a domaine.com -> donc a ton DNS et le DNS lui renvoie quoi ? Une IP locale ? A mon avis, si ca marche depuis l'exterieur avec ton DNS primaire, ca doit fonctionner avec le secondaire

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

BMenez

Je ne comprends pas trop ton problème...
Ton DNS local, il fonctionne comment ? Parceque pour moi, le client veut savoir qui est par ex. www.domaine.com, il va demander a domaine.com -> donc a ton DNS et le DNS lui renvoie quoi ? Une IP locale ?
A mon avis, si ca marche depuis l'exterieur avec ton DNS primaire, ca doit fonctionner avec le secondaire

pleth

_FtY_ a écrit a écrit :

si on fait une résolution DNS vers chez toi, pas de problème ton primaire ne s'occupait que des IP privées ... donc mamadoo devrait pouvoir répondre aux requetes à ta place (à moins que tu ais mal configuré bind ^_^ !)

oui mais le probleme, le serveur de FT ne se trouve pas sur mon réseau donc il va dire aux clients aller à l'adresse 192.168.0.20 par exemple mais vu qu'elle est pas routable ba plouf! ...

_FtY_

si le primaire sur ton réseau saute, il y a ton FW entre le DNS et tes PCs ... donc quand tu fais une résolution DNS, ça va passer par le FW qui devrait retransmettre les choses comme il faut. (en espérant que le port 53 soit pas redirigé automatiquement vers l'IP de ton DNS primaire qui est mort ...)

si on fait une résolution DNS vers chez toi, pas de problème ton primaire ne s'occupait que des IP privées ... donc mamadoo devrait pouvoir répondre aux requetes à ta place (à moins que tu ais mal configuré bind ^_^ !)

FtY

pleth

merci pour ton idée. Il y a t-il quelqu'un d'autres qui puissent m'aider?? :sweat: :sweat:

Eclipse

Effectivement, dans ce cas, 2 possibilités :

Soit le DNS secondaire ne se rend pas compte que l'adresse n'est pas routable et il laisse faire -> data perdues, soit il transforme l'adresse privé en l'adresse de ton firewall qui s'occupera de faire le port forwarding.

Malheureusement, je n'en sais pas plus.

pleth

[:_________]

pleth

Hello

j'ai un firewall qui gere 2 sous réseaux une DMZ (192.168.1.0) et un reseau local (192.168.0.0) le firewall effectue du port forwarding pour tout ce qui est accès depuis l'exterieur sur nos serveurs (web). Jusque la tout marche bien. Maintenant, je decide de rajouter mon serveur DNS, ok je le met sur ma dmz avec comme ip 192.168.1.10. Je configure le port forwarding du port 53 vers cette ip. Ensuite j'appelle FT et je leur demande de me laisser gerer mon serveur primaire et que le secondaire reste tjrs à leur charge et je leur donne mon ip publique (qui est celle de mon firewall). Ok, il n'y a pas de probleme.
Viens alors ma question. Si un jour mon dns primaire saute, etant donné qu'il replique la base dns sur le secondaire, comment va faire le secondaire?? Mes ips etant de classe privé et le secondaire n'etant pas sur mon réseau, ou va t-il rediriger les clients, sur 192.168.1.10? Oui mais ca ne sera pas routé....

Si quelqu'un pouvait m'eclairer à ce sujet!