Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2683 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  W2003 redirection vers DNS selon critères

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

W2003 redirection vers DNS selon critères

n°102136
bart007
Posté le 15-10-2012 à 12:18:51  profilanswer
 

Bonjour,
 
Je gère un contrôleur de domaine sous W2003 pour un parc de 70 machines sous XP et 7.
 
Ces 70 machines sont répartis sur 4 sites géographiques différents (1 pôle principal et 3 pôles secondaires)
 
Jusqu'à aujourd'hui, j'avais configuré le contrôleur de domaine de façon standard afin qu'il redirige les requêtes internet vers nos serveurs DNS situés sur le pôle principal.
 
Or récemment des serveurs DNS ont été mis en place sur les pôles secondaires pour soulager ceux du pôle principal.
 
Ma question :
 
Est-il possible d'indiquer dans la config DNS du contrôleur de domaine de rediriger la requête DNS sur le serveur DNS adéquat en fonction de l'origine géographique de la demande.
 
En pratique : un poste client du pôle secondaire N°2 envoie une requête internet sur le contrôleur de domaine (normal car c'est l'unique IP configurée dans le DNS des clients). Il faut que le serveur identifie l'origine de la requête (machine du pôle secondaire N°2) et donc rediriger la requête internet vers le DNS du pôle secondaire N°2.
 
Il n'y a qu'une seule forêt, un seul domaine et un seul contrôleur de domaine.
 
Est-ce possible de faire cela par le biais des adresses ip des postes par exemple ?
 
Merci.


Message édité par bart007 le 15-10-2012 à 13:32:32
mood
Publicité
Posté le 15-10-2012 à 12:18:51  profilanswer
 

n°102143
boobaka
Posté le 15-10-2012 à 14:01:29  profilanswer
 

Pas compris ....
Tes postes d'un site distant ont bien un serveur DNS sur leur site local ?


---------------
www.google.fr  
n°102145
nebulios
Posté le 15-10-2012 à 14:03:12  profilanswer
 

Rien compris non plus, quand tu parles des requêtes internet il s'agit des requêtes DNS ?

n°102149
bart007
Posté le 15-10-2012 à 14:55:55  profilanswer
 

Oui par requête internet j'entendais les requêtes DNS pour les sites web hors de notre domaine (www.google.fr, ....)
 


Message édité par bart007 le 15-10-2012 à 15:02:29
n°102151
boobaka
Posté le 15-10-2012 à 15:11:23  profilanswer
 

Et donc tu souhaites que chaque DNS aient ses redirecteurs propres ?


---------------
www.google.fr  
n°102153
nebulios
Posté le 15-10-2012 à 15:16:28  profilanswer
 

Si tu n'as qu'un domaine et qu'un forêt il te suffit de spécifier des redirecteurs sur chaque DC.

n°102154
bart007
Posté le 15-10-2012 à 15:24:02  profilanswer
 

Soit "pôle1" le pôle géographique principal de mon université et DNS1, le serveur DNS du pôle1 et "client1" un poste client faisant partie de ce pôle.
 
Soit "pôle2" "pôle3" et "pôle4" les pôles géographiques distants et DNS2, DNS3, DNS4 les serveurs DNS de chacun de ces sites et respectivement "client2", "clients3", "clients4" les postes clients de ces zones.
 
Admettons qu'un poste client du pôle N°2 fasse une requête DNS.
 
La requête DNS va être dans un premier temps adressée au contrôleur de domaine puisque c'est la seule IP configurée dans les DNS des clients.
 
Je voudrais que le contrôleur de domaine adresse cette requête DNS au DNS2.
 
Idem si le contrôleur de domaine reçoit une requête DNS de client3, je voudrais qu'il redirige la requête DNS vers DNS3.
 
Peut-on configurer d'une façon ou d'une autre ce genre de redirection ciblée sur un Windows 2003 ?


Message édité par bart007 le 15-10-2012 à 15:24:36
n°102155
bart007
Posté le 15-10-2012 à 15:25:17  profilanswer
 

j'espère que c'est plus clair comme cela...


Message édité par bart007 le 15-10-2012 à 15:25:45
n°102156
bart007
Posté le 15-10-2012 à 15:26:56  profilanswer
 

Comme précisé dans le premier post, je n'ai qu'un seul contrôleur de domaine pour tous les pôles.

n°102157
boobaka
Posté le 15-10-2012 à 15:29:15  profilanswer
 

Pour moi c'est pas plus clair ...
Le client du pole2 a bien DNS2 en DNS favori ...
Tes DNS1, DNS2, DNS3 ne sont pas tes DC  ?  
 


---------------
www.google.fr  
mood
Publicité
Posté le 15-10-2012 à 15:29:15  profilanswer
 

n°102158
bart007
Posté le 15-10-2012 à 15:54:31  profilanswer
 

Non les DNS 1, 2 et 3 sont des serveurs DNS dédiés ils ne sont en aucun des contrôleurs de domaine.

n°102159
boobaka
Posté le 15-10-2012 à 15:57:52  profilanswer
 

Je n'avais pas vu ton avant dernier message ..
Concrètement, ils servent à quoi tes DNS sur sites distants pour le moment ?


---------------
www.google.fr  
n°102160
fievel
Posté le 15-10-2012 à 15:58:51  profilanswer
 

D'après Bart007 c'est pour soulager ceux du pôle principal.


---------------
StatsBOINC
n°102161
boobaka
Posté le 15-10-2012 à 16:01:42  profilanswer
 

Dans l'état actuel des choses, les DNS des sites distants ne sont pas indiqués sur les postes clients .. Je doute donc de leur utilité ..


---------------
www.google.fr  
n°102162
bart007
Posté le 15-10-2012 à 16:01:50  profilanswer
 

Voilà c'est çà.

n°102163
nebulios
Posté le 15-10-2012 à 16:02:44  profilanswer
 

Pour cela il faudrait que celui du site principale reçoive quelques centaines de milliers de requêtes DNS :o
 
Je ne comprends pas l'intérêt de monter des DNS sans AD sur des sites distants.
Ca ne soulage pas plus l'expérience utilisateur.
Donc pour moi il faudrait déployer un DC sur chaque site distant, puis créer les sites et les subnets dans la console Active Directory correspondante, de façon à ce que les utilisateurs se connectent au DC le plus proche géographiquement.

n°102165
bart007
Posté le 15-10-2012 à 16:09:54  profilanswer
 

Les choses sont comme elle sont et je dois faire avec ce que j'ai malheureusement.
 
La mise en place des serveurs DNS n'est pas de mon ressort.
 
Est-ce possible dans le cas actuel de rediriger de façon ciblée des requêtes DNS sur des serveurs DNS distincts ou pas en fonction de l'adresse IP du poste émetteur par exemple ???
 
Merci


Message édité par bart007 le 15-10-2012 à 16:19:09
n°102166
boobaka
Posté le 15-10-2012 à 16:28:20  profilanswer
 

La 1ere question est : Pourquoi avoir mis des DNS autonome sur les sites distants ? Quel intérêt pour les postes clients ?

 

Ensuite, je ne pense pas qu'il soit possible de faire ce que tu souhaites .. Tes clients vont forcement requêter sur leurs entrées DNS principales ( sur le pôle central donc ) ..
D’où mon interrogation ... Le DNS principale va résoudre ( grâce a ses redirecteurs) y a t'il un intérêt a ce qu'ils transmettent la réponse au DNS du site distant ou vaut il mieux qu'ils répondent directement aux clients ?

 



Message édité par boobaka le 15-10-2012 à 16:28:54

---------------
www.google.fr  
n°102167
boobaka
Posté le 15-10-2012 à 16:35:15  profilanswer
 

Une idée à tester .. Serait de paramétrer sur les serveurs DNS distant ( non DC donc ) le redirecteur conditionnel vers ton domaine vers ton serveur DNS du pôle principal .. Toute les requetes vers les postes de ton domaine devrait donc etre rediriger vers ce dernier ...
Libre a toi de paramétrer ses redirecteurs propres ensuites ...
 
Une question, tes sites distants ont leur propres connexion Internet ? Tu as des redirecteurs propres a leur entrer ?


Message édité par boobaka le 15-10-2012 à 16:36:07

---------------
www.google.fr  
n°102169
bart007
Posté le 15-10-2012 à 16:43:15  profilanswer
 

Nous sommes une université multipolaires qui comptes des centaines de postes informatiques par pôle.
 
La plupart des postes ne sont pas fédérés en domaine et sont donc en WORKGROUP.
 
Avant la mise en place des serveurs DNS de "soutien" tous les postes de tous les pôles requêtaient vers l'unique serveur DNS de l'université : celui du pôle principal.
 
Suite à l'arrivée des autres serveurs DNS, il a été demandé aux techniciens informatique de chaque pôle de modifier l'ordre des DNS sur chacune de leur machine.
 
En DNS primaire le poste client contacte en priorité le serveur DNS de son pôle.
En DNS secondaire, le poste client contacte le serveur DNS du pôle principal comme c'était le cas à l'origine.
 
Et moi dans tout çà me direz-vous ?
 
Moi je m'occupe d'une petite partie de ce parc.
 
La partie dont je m'occupe comprend une poignée de poste répartis sur les 4 pôles.
 
On m'a demandé il y a quelques années de mettre en place un contrôleur de domaine uniquement pour ces postes : ce que j'ai fait.
 
A l'époque donc, j'avais configuré les redirecteurs sur le contrôleur de domaine pour qu'il relaye les requêtes DNS des clients vers l'unique serveur DNS de l'université (celui du pôle principal).
 
A présent qu'il y a un serveur DNS sur chaque pôle, la problématique change et je vous pose donc la question.
 
Est-ce possible dans l'état actuel de rediriger les requêtes DNS des clients sur le serveur DNS adéquat en fonction de l'origine géographique des postes clients. On peut imaginer utiliser l'adresse IP pour classifier les PC par zone géographique.


Message édité par bart007 le 15-10-2012 à 16:44:36
n°102170
Je@nb
Modérateur
Kindly give dime
Posté le 15-10-2012 à 16:46:07  profilanswer
 

Aucun intéret parce que c'est ton serveur DC qui interroge son forwarder et pas tes clients.
Tes clients ne contacteront jamais tes serveur DNS installés et ça servirait à rien de dire à ton DC de contacter les DNS installés sauf si tu veux faire des rebonds dans tous les sens.
 
Le mieux dans ton truc c'est que les clients interrogent leur serveur DNS de leur site mais dans ce cas il faut s'assurer que ça fonctionne par rapport à ton domaine (si c'est des serveurs non windows, ya pas mal de conf)

n°102172
bart007
Posté le 15-10-2012 à 17:02:02  profilanswer
 

Je me suis mal exprimé sur mon dernier poste Autant pour moi.
 
Bien sûr que ce ne sont pas les clients qui interrogent directement les serveurs DNS, c'est le contrôleur de domaine qui forward leur demandes là dessus on est d'accord.
 
Mais du coup est-ce que le contrôleur de domaine pourrait par exemple forwarder la requête exprimée par un poste client du pôle N°2 sur le serveur DNS de cette même zone ?

n°102173
bart007
Posté le 15-10-2012 à 17:04:48  profilanswer
 

Si je configure directement le serveur DNS de chaque zone sur les postes clients, bien sûr que çà fonctionne mais étant donné que les postes font partie d'un domaine je vais avoir des soucis avec les ouvertures de sessions, la descente des stratégies système, ...
 


Message édité par bart007 le 15-10-2012 à 17:05:33
n°102174
Je@nb
Modérateur
Kindly give dime
Posté le 15-10-2012 à 17:29:32  profilanswer
 

bart007 a écrit :

Je me suis mal exprimé sur mon dernier poste Autant pour moi.
 
Bien sûr que ce ne sont pas les clients qui interrogent directement les serveurs DNS, c'est le contrôleur de domaine qui forward leur demandes là dessus on est d'accord.
 
Mais du coup est-ce que le contrôleur de domaine pourrait par exemple forwarder la requête exprimée par un poste client du pôle N°2 sur le serveur DNS de cette même zone ?


 
Si ton DC sur le sur pole principale, quel intéret pour lui d'interroger le serveur DNS du site client ? Le client va demander une adresse, ça va aller au DC. Le DC va demander au serveur du site client. Le DNS du site client va répondre au DC, la réponse va aller du DC au client. Tu te tapes 2 AR. Si ton DC interroge direct le serveur du pole principal tu n'as qu'un AR.
En plus ton serveur fait cache donc si n'importe qui de n'importe quel site fait une requête les autres pourront profiter de la réponse.
 
Bref aucun intérêt de vouloir faire redescendre la requête (sauf si réponse différente mais dans ce cas ça marchera pas qd même à cause de caches)

n°102193
bart007
Posté le 16-10-2012 à 08:50:56  profilanswer
 

C'est vrai que çà n'a pas d'intérêt, ton raisonnement est juste je suis d'accord avec toi mais est-ce possible selon toi malgré tout de configurer un serveur 2003 de cette façon ? Merci beaucoup en tout cas aux participants de ce post qui m'auront apporté leurs points de vue.


Message édité par bart007 le 16-10-2012 à 08:51:54
n°102195
nebulios
Posté le 16-10-2012 à 09:02:52  profilanswer
 

Mais ça sert à quoi de demander des conseils si tu veux à tout prix faire autrement ?  :??:

n°102207
Je@nb
Modérateur
Kindly give dime
Posté le 16-10-2012 à 10:39:38  profilanswer
 

Non je ne pense pas que ça soit techniquement faisable avec 2003. Peut être un BIND ou autre serveur DNS unix tweakable saurait le faire

n°102223
bart007
Posté le 16-10-2012 à 12:07:54  profilanswer
 

T'as pas compris nebulios, c'est juste par curiosité car au final tout le monde m'a répondu : "çà ne sert à rien de faire comme çà" chose avec laquelle je suis d'accord mais à la base ma question d'origine était simplement : "est-ce techniquement possible ?" ;-)
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  W2003 redirection vers DNS selon critères

 

Sujets relatifs
DNS, domaine, hostname & mail [résolu]GPO et DNS
Quel service DNS payant pour une PME ?Migration Exchange 2003 vers 2010
de Sata vers Raid 1[CISCO PIX 506E] Redirection de port
[SBS2011]Problème DNS event ID 140Envoi de mail vers l'extérieur impossible SBS Exchange 2003
Migration Messagerie vers EX10 
Plus de sujets relatifs à : W2003 redirection vers DNS selon critères


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR