bonjour,  
comment faire pour accéder à distance, au travers d'un vpn ssl, à des ordinateurs avec leur nom d'hôte et non pas leur ip.  
Le réseau distant n'a pas de domaine local avec un controleur de domaine, les ordinateurs sont tous en workgroup.  
Je sais que c'est possible car un de mes clients fonctionne comme ça mais je ne sais pas comment il a fait ça, il accède à un ordinateur avec son nom sans fqdn...  
Merci

A défaut d'avoir un serveur DNS sur le site distant qui contient la correspondance IP/Nom d'hôtes; serveur DNS vers lequel tu pourrais pointer via ton VPN SSL, il te faut toi-même résoudre les noms d'hôtes.
 
Donc soit tu as un serveur DNS sur ton site, soit tu édites ton fichier host sur ton PC.

merci pour ta réponse !
C'est possible de faire un serveur dns seul sans contrôleur de domaine ?

Oui bien sûr.
Un contrôleur de domaine nécessite absolument un serveur DNS qui contient la zone Active Directory.
 
Mais pas l'inverse. Le DNS est indépendant de Microsoft ou des domaines Windows.

ok j'ai maintenant mon serveur dns.
Quand je suis à distance connecté en vpn ssl, j'ai bien l'ip du serveur en dns, mais je n'accède aux équipements qu'avec leur nom fqdn (avec le domaine que j'ai renseigné dans les zones dns).
Comment faire pour y accéder plutot avec leur hostname sans fqdn (sans modifier le fichier host et sans ajouter le suffixe dns dans la carte réseau) ?

Pourquoi sans ajouter le suffixe DNS dans la carte réseau ?
Difficile de faire du vélo en acceptant le cadre mais aucune des deux roues ...

je sais que quelqu'un a fait fonctionner sans mais je ne sais pas comment.
Est-ce que ça fait partie des bonnes pratiques d'ajouter le suffixe dns dans la carte réseau ?

Eh bien il faut retrouver cette personne car il est nécessaire de fournir le suffixe DNS au serveur DNS, soit explicitement dans la requête, soit via l'OS qui va l'ajouter automatiquement.

je viens de trouver en fait c'est tout simple.
Dans la conf vpn du routeur, j'ai ajouté le nom de domaine.
A partir de ce moment là, quand je fais un ipconfig /all, je vois bien le nom de domaine dans le suffixe dns.
Pas besoin de l'ajouter manuellement sur tous les postes

C'est donc le routeur qui pousse le suffixe DNS via DHCP pour les clients VPN.

en fait c'est en testant avec un autre firewall que j'ai compris que c'était possible comme ça.
Car sur mon firewall d'origine (rohde&schwarz lancom), il n'y a pas la possibilité de renseigner le nom de domaine comme suffixe dns dans le dhcp vpn.
 
Pour que ça fonctionne, je suis obligé de renseigner l'ip de mon serveur dns dans "wins".
Mais je ne sais pas à quoi correspond exactement cette option "wins" et quand je fais un ping, ça répond bien mais pas avec le nom de domaine, contrairement au suffixe dns.

pouvez-vous me dire si "wins" est une bonne pratique ?

Pas du tout, c'est une techo totalement obsolète. Ça tentait de remplacer le dns à l'époque. Ce n'est plus utilisé depuis Windows 2000

ah ok merci.  
Petite question, pourquoi les ordinateurs ne s'enregistrent pas dans le serveur dns automatiquement ? Ils ont bien l'ip du serveur dns en dns primaire et je fais un "ipconfig /registerdns" pourtant. Je n'ai jamais ce problème avec un controleur de domaine. Il faut les inscrire manuellement dans le dns ?

bonjour, quelqu'un peut m'aider par rapport à mon dernier message ?  
Merci !

pourquoi les ordinateurs ne s'enregistrent pas dans le serveur dns automatiquement ? Ils ont bien l'ip du serveur dns en dns primaire et je fais un "ipconfig /registerdns" pourtant. Je n'ai jamais ce problème avec un controleur de domaine. Il faut les inscrire manuellement dans le dns ?

Dans ton cas, il vaut mieux utiliser le DHCP pour faire la MAJ, passer par les clients en l'état ne fonctionnera pas. Car il faut notamment une clé pour pas que n'importe qui puisse mettre à jour les records.

Si c'est forcément intégré avec AD (chaque machine négocie le secret automatiquement avec le DNS windows server via une demande TKEY), lorsque il faut faire avec bind ou autre DNS tiers, c'est beaucoup plus compliqué à mettre en place (pas creusé).

EDIT : Après vérif, il s'avère que windows tente d'abord une update en clair et si ça échoue (refused), il fait une requête TKEY au contrôleur de domaine. J'ai testé avec avec bind en autorisant les updates en clair et la zone se met bien à jour. Par contre, dans cette config n’importe qui peut update les records, mais ça marche. D'où le passage par le DHCP qui permet de sécuriser un peu le tout avec la clé partagée.

Pour que ça marche il faut donc avec bind ajouter un truc comme ça :

La partie commenté avec les // c'est lorsque on utilise la clé partagée avec le DHCP. En clair, il faut juste mettre le sous réseau correspondant aux machines windows.