Discussion :

[jamdinhe]

Bonjour,
j'ai un réseau à mettre en place, et j'ai besoin d'un serveur DNS pour orienter les hôtes clients vers un serveur WEB installer en LAN,
voici un schéma qui synthétise mon explication


à gauche ce sont les postes clients,
à droite, de haut en bas :

• Modem Internet IP Publique
• Serveur DNS IP Publique
• Pare-feu entre le réseau local et ma connexion à internet IP Publique + IP Local (192.168.1.1)
• Serveur Web IP Local (192.168.1.2)

lorsqu'un poste client demande à voir le site comptab.ent qui est hébergé dans le serveur web Local (192.168.1.2),
Est-il juste d'ajouter dans le serveur DNS le nom de domaine comptab.ent et l'ip 192.168.1.2 ?

Si c'est oui, comment le configurer exactement ?
sinon, qu'est ce que je dois faire pour arriver au résultat souhaité.

Merci par avance a tout ceux qui veulent aider
amine

[WisperDarkness]

Bonjour,

si j'ai bien compris en fait tu veut faire ce schémas là :



auxquels cas oui un serveur DNS résoudra le problème pour pinguer le serveur web local via le nom que tu souhaite

cependant il y aura plus a faire que l'ajout du serveur DNS

les clients sont-'il configuré en statique ou via un DHCP ? dans les 2 cas il faudra configurer l'IP "DNS principal" pour pointer vers notre dns local sois sur chacun des clients, soit sur le DHCP

ensuite je t'invite à lire mon TP que j'ai fait lors de mes études sur le serveur DNS à cet adresse pour l’installation de celui ci: (sous windows 2008)

http://pdc-dupuis-loic.url.ph/?BlocM...0serveur%20DNS

l'installation et la configuration se fait en 5 grande étape :

- Installation du rôle DNS
- Configuration d'une redirection racine (pour les requêtes dont le serveur ne connais pas la réponse (exemple google.fr) qui seront les DNS du FAI
- Création d'une zone local (dans ton cas le nom de ta zone est "ent")
- création de chacun des hôtes dont tu a besoin grâce aux enregistrement A (ton hôte comptab par exemple qui aura comme adresse finale comptab.ent)
- créer la zone inversé (pour demander le nom d’hôte depuis son IP)

comme dans ton infra le DNS est derrière un pare-feu il faudra autoriser les requêtes DNS à circuler entre les différents réseaux(port 53 en tcp/udp)

En espérant avoir aidé,
Bonne journée

[becket]

En imaginant que le serveur DNS que tes clients utilisent est ton serveur DNS public.

Si le nom sur lequel il doit répondre est le même sur internet et dans ton lan : example.org dans ce cas, tu dois créer des vues pour qu'ils réponde une information différente en fonction du demandeur.
Si le nom sur lequel il doit répondre n'existe que dans ton lan, tu dois créer la zone sur ton serveur DNS et n'autoriser que les ips de ton lan à faire des requêtes sur ce domaine.

[jamdinhe]

Bonjour,

si j'ai bien compris en fait tu veut faire ce schémas là :



auxquels cas oui un serveur DNS résoudra le problème pour pinguer le serveur web local via le nom que tu souhaite

cependant il y aura plus a faire que l'ajout du serveur DNS

les clients sont-'il configuré en statique ou via un DHCP ? dans les 2 cas il faudra configurer l'IP "DNS principal" pour pointer vers notre dns local sois sur chacun des clients, soit sur le DHCP

ensuite je t'invite à lire mon TP que j'ai fait lors de mes études sur le serveur DNS à cet adresse pour l’installation de celui ci: (sous windows 2008)

http://pdc-dupuis-loic.url.ph/?BlocM...0serveur%20DNS

l'installation et la configuration se fait en 5 grande étape :

- Installation du rôle DNS
- Configuration d'une redirection racine (pour les requêtes dont le serveur ne connais pas la réponse (exemple google.fr) qui seront les DNS du FAI
- Création d'une zone local (dans ton cas le nom de ta zone est "ent")
- création de chacun des hôtes dont tu a besoin grâce aux enregistrement A (ton hôte comptab par exemple qui aura comme adresse finale comptab.ent)
- créer la zone inversé (pour demander le nom d’hôte depuis son IP)

comme dans ton infra le DNS est derrière un pare-feu il faudra autoriser les requêtes DNS à circuler entre les différents réseaux(port 53 en tcp/udp)

En espérant avoir aidé,
Bonne journée

Merci pour la réponse,
le TP est très bien expliqué, en plus c'est court, donc on comprends vite;

pour mon cas, j'utilise un serveur DNS appelé BIND sous Linux, pour la configuration, je verrais comment faire,

mais pour le principe j'imagine que c'est le même :

• Ajout de la zone ent
• Ajout de l'adresse comptab.ent
• Ajout de la zone inversée

Je vais voir ce que ca va me donner, entre temps si quelqu'un peut me donner les étapes à suivre une a une sous BIND ca serais génial.

Merci a tout ceux qui veulent aider
amine

[jamdinhe]

Merci WisperDarkness,

mon serveur DNS m'as résolue le nom comptab.ent en ajoutant une zone primaire (ent) qui est le nom de ma machine où j’héberge les sites web, et ensuite j'ai ajouté des adresses du genre (comtab.ent) et ça marche que lorsque je met l'adresse publique de mon serveur DNS dans les postes clients !!

hors, normalement le serveur DNS a configurer dans le poste client est l'adresse ip locale du pare-feu (192.168.1.1) ensuite dans le pare-feu je met l'ip publique de mon serveur DNS comme serveur DNS primaire;

quand je fait cette configuration, ensuite dans mon pare-feu je fait (nslookup comptab.ent) il me sort bien l'ip où est hébergé le site web, mais quand je retappe la même commande depuis un poste client où le DNS primaire est declaré être l'ip local du pare-feu (192.168.1.1), il me retourne une erreur !!

Malheureusement, je suis pour le moment obligé de dévoiler l'ip publique de mon serveur DNS aux clients, est-il possible de ne le déclarer qu'au coté du pare-feu, et c'est lui qui se chargerait par la suite de le résoudre pour les postes clients ?

Merci a tout ceux qui veulent aider
amine

[WisperDarkness]

Merci WisperDarkness,

quand je fait cette configuration, ensuite dans mon pare-feu je fait (nslookup comptab.ent) il me sort bien l'ip où est hébergé le site web, mais quand je retappe la même commande depuis un poste client où le DNS primaire est declaré être l'ip local du pare-feu (192.168.1.1), il me retourne une erreur !!

Bonjour,

à tu essayé sur un client nslookup google.fr ? si oui le résultat était-il positif ? si oui alors ton pare-feu utilise un autre DNS que le tiens (sans doute récupéré par le DHCP sur la connexion internet) il faut voir pour reconfigurer le service DNS forwarder de ton pare feu si il en a un

Bonne journée

[becket]

Merci WisperDarkness,

mon serveur DNS m'as résolue le nom comptab.ent en ajoutant une zone primaire (ent) qui est le nom de ma machine où j’héberge les sites web, et ensuite j'ai ajouté des adresses du genre (comtab.ent) et ça marche que lorsque je met l'adresse publique de mon serveur DNS dans les postes clients !!

hors, normalement le serveur DNS a configurer dans le poste client est l'adresse ip locale du pare-feu (192.168.1.1) ensuite dans le pare-feu je met l'ip publique de mon serveur DNS comme serveur DNS primaire;

quand je fait cette configuration, ensuite dans mon pare-feu je fait (nslookup comptab.ent) il me sort bien l'ip où est hébergé le site web, mais quand je retappe la même commande depuis un poste client où le DNS primaire est declaré être l'ip local du pare-feu (192.168.1.1), il me retourne une erreur !!

Probablement un problème au niveau de la récursivité des requêtes

Merci WisperDarkness,

Malheureusement, je suis pour le moment obligé de dévoiler l'ip publique de mon serveur DNS aux clients, est-il possible de ne le déclarer qu'au coté du pare-feu, et c'est lui qui se chargerait par la suite de le résoudre pour les postes clients ?

J'ai du mal à comprendre pourquoi donner l'adresse ip internet du serveur pose problème. Si tu tiens à la voir disparaitre, tu peux toujours disparaitre en utilisant un nat

[BenjGe]

Ton pare feu doit faire du masquerading à destination de ton réseau local pour masquer l'ip du serveur dns. Mais effectivement pourquoi ne pas fournir l'ip publique du serveur dns à tes clients? ce serait plus simple et en plus tu l'as testé

[jamdinhe]

Bonjour,

à tu essayé sur un client nslookup google.fr ? si oui le résultat était-il positif ? si oui alors ton pare-feu utilise un autre DNS que le tiens (sans doute récupéré par le DHCP sur la connexion internet) il faut voir pour reconfigurer le service DNS forwarder de ton pare feu si il en a un

Bonne journée

Bonjour,
oui, j'ai bien essayé et bizarement ca marche, alors que dans mon pare-feu, le seul serveur DNS est mon DNS personnel, peut être qu'il arrive à résoudre les différents noms de domaine par le biais de la,passerelle du DNS.

J'ai du mal à comprendre pourquoi donner l'adresse ip internet du serveur pose problème. Si tu tiens à la voir disparaitre, tu peux toujours disparaitre en utilisant un nat

Merci de m'indiquer a quel niveau j'utilise le NAT, pour les clients ? le serveur DNS ? ou le parefeu ?

Ton pare feu doit faire du masquerading à destination de ton réseau local pour masquer l'ip du serveur dns. Mais effectivement pourquoi ne pas fournir l'ip publique du serveur dns à tes clients? ce serait plus simple et en plus tu l'as testé

Pour simplifier les config des clients (même si c'est avec le serveur DHCP que les adresses sont fournis), plus la configuration est simple mieux c'est pour tout le monde.

Si y'as une solution efficace, je suis preneur,

Merci a tout ceux qui veulent aider
amine

[WisperDarkness]

Bonjour

Un petit résumé des faits :

sur le parefeu le DNS pointe vers le tiens et résout comptab.ent + google.fr
depuis un client dans le LAN tu ne résout pas comptab.ent mais tu résout google.fr

selon les explications tu à un réseaux similaire à ce schéma :



La box ADSL est en mode routage ou en bridge ?

je pense que tu a beau avoir configuré le DNS sur le pare-feu il s'obstine à utiliser ceux du FAI pour traiter les clients (vérifie aussi la config DNS de la box)



Le nattage est une solution mais si le serveur DNS perso (xx.xx.xx.xx) venais à être down (coupure de la machine par exemple) il sera impossible d'utiliser les serveurs secondaires car tout le trafic DNS sera expédié sur xx.xx.xx.xx via le nat

Pour utiliser cette solution il faut créer sur le parefeu une "redirection de port" avec les règles suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
------------------------------------------------------------------------------------------
| INTERFACE |PROTOCOLE| IP DESTINATION  | PORT DESTINATION ||REDIRIGE VERS |  PORT CIBLE |
|           |         |                 |                  ||  (IP CIBLE)  |             |
|    LAN    | TCP/UDP | @IP PAREFEU LAN |        53        || xx.xx.xx.xx  |      53     |
------------------------------------------------------------------------------------------

xx.xx.xx.xx représente ton DNS que tu a configuré

et évidement virer tout les services liés au DNS sur le parefeu

En espérant avoir aidé,
Bonne journée