Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1575 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  Serveur dns réseau local

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur dns réseau local

n°101480
gnafron03
Posté le 03-10-2012 à 17:12:13  profilanswer
 

Bonjour,
 
Sur un réseau local, nous utilisons actuellement un parefeu linux, qui fait office de serveur dns (partage du fichier /etc/hosts au réseau en gros)
 
Aujourd'hui nous allons remplacer ce pare feu par un pare feu professionel qui ne fait pas serveur dns
J'ai donc installé bind sur une machine, ca fonctionne pour internet, et pour les imprimantes par exemple
Par contre nous avons des hotes sur le reseau local qui ont des noms à ce format : serveur1.mondomaine.com
 
C'est sans doute une erreur, mais comme ca fonctionnait sur l'ancien dns, c'est utilisé pour toutes nos applications donc j'aimerais pouvoir les garder
 
Sur le serveur dns bind, j'ai donc créé une zone mondomaine.com et défini des entrées A pour chaque application (serveur1 IN A 192.168.1.200)
 
Ca fonctionne j'ai accès à mes applications
 
Par contre vu que mondomaine existe sur internet, tous les sous domaines de mondomaine.com ne sont pas accessibles car non défini dans la zone
Et vu que mondomaine.com a 200 sous domaines et que ca change sans arret, je ne veux pas les mettre en dur
 
 
Quelle est la meilleure solution pour résoudre ce probleme ?
Si Bind est capable de le faire, je suppose qu'il y a une option à mettre pour dire d'aller chercher sur le forwarder les entrées qui ne sont pas dans la conf ?
Existe il un moyen de rien définir dans bind pour la zone mondomaine.com, et qu'il aille chercher par exemple dans le fichier hosts avant de faire une requete dns ? (et donc je mettrai serveur1.mondomaine.com dans les hosts)
 
 
Merci d'avance
 
 

mood
Publicité
Posté le 03-10-2012 à 17:12:13  profilanswer
 

n°102740
jr258
Posté le 30-10-2012 à 00:11:00  profilanswer
 

gnafron03 a écrit :

Bonjour,
 
Sur un réseau local, nous utilisons actuellement un parefeu linux, qui fait office de serveur dns (partage du fichier /etc/hosts au réseau en gros)
 
Aujourd'hui nous allons remplacer ce pare feu par un pare feu professionel qui ne fait pas serveur dns
J'ai donc installé bind sur une machine, ca fonctionne pour internet, et pour les imprimantes par exemple
Par contre nous avons des hotes sur le reseau local qui ont des noms à ce format : serveur1.mondomaine.com
 
C'est sans doute une erreur, mais comme ca fonctionnait sur l'ancien dns, c'est utilisé pour toutes nos applications donc j'aimerais pouvoir les garder
 
Sur le serveur dns bind, j'ai donc créé une zone mondomaine.com et défini des entrées A pour chaque application (serveur1 IN A 192.168.1.200)
 
Ca fonctionne j'ai accès à mes applications
 
Par contre vu que mondomaine existe sur internet, tous les sous domaines de mondomaine.com ne sont pas accessibles car non défini dans la zone
Et vu que mondomaine.com a 200 sous domaines et que ca change sans arret, je ne veux pas les mettre en dur
 
 
Quelle est la meilleure solution pour résoudre ce probleme ?
Si Bind est capable de le faire, je suppose qu'il y a une option à mettre pour dire d'aller chercher sur le forwarder les entrées qui ne sont pas dans la conf ?
Existe il un moyen de rien définir dans bind pour la zone mondomaine.com, et qu'il aille chercher par exemple dans le fichier hosts avant de faire une requete dns ? (et donc je mettrai serveur1.mondomaine.com dans les hosts)
 
 
Merci d'avance
 
 


 
Cela va te paraitre très con mais la meilleure solution est de NE PAS mettre un nom de domaine routable sur internet !!
C'est la première chose que l'on t'apprend en certification MS.
 
Sinon je ne suis pas expert Linux mais je pense que tu vas devoir faire ça à la main...

n°102746
Je@nb
Modérateur
Kindly give dime
Posté le 30-10-2012 à 10:52:11  profilanswer
 

Au lieu de créer la zone mondomaine.com sur ton bind avec une entrée A pour chaque appli tu n'as qu'à créer pour chaque application la zone serveur1.mondomaine.com. et faire un @ IN A 192.168.1.200
 
Ainsi ton serveur est autoritaire pour chaque application mais pas pour la zone parente, celle exposée sur ton domaine. C'est peut être lourd mais c'est scriptable et simple

n°102775
phil255
Posté le 30-10-2012 à 20:25:03  profilanswer
 

Je@nb a écrit :

Au lieu de créer la zone mondomaine.com sur ton bind avec une entrée A pour chaque appli tu n'as qu'à créer pour chaque application la zone serveur1.mondomaine.com. et faire un @ IN A 192.168.1.200
 
Ainsi ton serveur est autoritaire pour chaque application mais pas pour la zone parente, celle exposée sur ton domaine. C'est peut être lourd mais c'est scriptable et simple


+1 , c'est sans doute l'aternative la moin casse tête même si ce n'est pas beau,
 
Jespère juste qu'il n'a pas un serveur qui s'appelle www
lol


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  Serveur dns réseau local

 

Sujets relatifs
bloquer limewire sur réseauL'ouvrage de référence pour un admin réseau ?!
Site distant VPN IpSec et active directory 2008 serveurÉdit : serveur Synology : Quid de la configuration
Authentifcation réseau par PIN [RESOLU]problème visibilité réseau local windows serveur 2003 SBE
Accés à serveur web sur réseau localLocaliser un serveur SIP sur un réseau local
serveur http pas interrogeable dans un réseau local 
Plus de sujets relatifs à : Serveur dns réseau local


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR