Discussion :

[tomaa]

Bonjour à tous,

Après quelques recherches sur le fonctionnement et la manière de configurer un serveur DNS je n'arrive toujours pas à appréhender la manière de résoudre mon problème.

Soit le domaine titi.org qui entre depuis Internet dans le domaine d'entreprise toto.local. Les techniciens réseaux ont fait en sorte que toutes les requêtes entrantes de ce domaine soient redirigées vers un serveur appartenant au domaine toto.local (admettons l'IP 192.168.99.23)

J'aimerai pouvoir, depuis ce serveur 192.168.99.23, avoir la main sur le paramétrage de la zone du domaine titi.org. De façon à pouvoir par exemple dire que le sous domaine test.titi.org doit pointer vers le serveur de développement 192.168.99.73 et test2.titi.org vers le second serveur de développement 192.168.99.74 (appartenant tout deux au domaine toto.local).

Ma première démarche a été d'essayer d'installer un serveur DNS bind9 (se sont des machines Linux Debian Squeeze) sur le 192.168.99.23 pour définir la zone du domaine titi.org.
C'est à ce niveau là que je suis un peu perdu dans le principe:
- Dois-je vraiment installer un serveur DNS ?
- Doit-il dans ce cas là être primaire ou secondaire ?
- Y'a t-il une autre manière de procéder sans passer par un serveur DNS ?

Évidemment cela pourrait être fait par les techniciens réseaux du domaine toto.local en amont mais le but est bien d'avoir la main sur ce domaine sans systématiquement devoir leur demander d'intervenir.


Merci de votre aide.


Thomas

[biorn]

Le problème est que c'est le serveur titi.org qui gère les redirections du domaine et de ses sous-domaines. Donc sans accès impossible.

Si c'est pour de la redirection vers des serveurs expérimentaux, utilise des redirections de port depuis ton serveur 192.168.99.23.

Ca ira très bien.

[tomaa]

Oui bien sûre, c'est pourquoi j'ai paramétré chez le registrar du domaine titi.org le fait que le domaine pointe vers l'IP publique de l'entreprise. C'est à ce moment que les techniciens réseau prennent la main et redirige les requêtes entrantes vers le 192.168.99.23

Zone du domaine titi.org chez le registrar

@ 3600 IN A <ip_public>
* 3600 IN A <ip_public>


J'avais également pensé à utiliser iptable pour rediriger selon le port. Mais pour un même port plusieurs serveurs sont possibles.

[biorn]

Alors je pensais que vous gériez tout depuis votre serveur publique.

Donc il faut voir avec ton registrar sa politique sur les sous domaines. Tu devra surement enregistrer de nouveaux champ CNAME à ta résolution DNS chez ton registrar.

Puis une fois qu'ils pointe vers ton serveur ou tu as accès, il te faudra mettre en place une config reverse proxy pour diriger tes sous domaine vers tes server d'éval.

[tomaa]

J'ai la main sur le domaine titi.org et le serveurs 99.23, pas ce qu'il y'a entre les deux

Ok je regarde donc du côté du reverse proxy. Je viendrais mettre résolu dès que j'aurais pu tester.


Merci.


Edit: après une rapide recherche avant d'aller prendre l'apéro je suis tombé sur ce tuto : http://blog.xn--hry-bma.com/article9...che-http-https
A première vu cela répond à mes besoins immédiats... Pourquoi n'ai-je pas pensé à Apache ?!

Merci pour le terme reverse proxy qu'il me manquait !

[biorn]

J'ai la main sur le domaine titi.org et le serveurs 99.23, pas ce qu'il y'a entre les deux

C'est pourquoi je t'ai dis d'enregistrer la liste des CNAME souhaités et de les faire pointer vers ton serveur (ça c'est la première étape que tu gère depuis ta console d'admin de ton registrar).

Puis résoudre depuis ton 99.23 les sous domaines vers tes server d'éval via reverse proxy.

Seul bémols il faut que "ce qu'il y a entre les deux" résolve bien tes sous domaines vers ton 99.23

J'espère que j'ai été assez clair

[tomaa]

Très clair. Et je t'en remercie.