Discussion :

[rossignol21]

Bonjour a tous,
Je souhaiterais avoir votre conseil pour savoir comment gerer les roles DHCP sur un petit reseau local.



Sur ce reseau local il y a un serveur Windows 2016 avec active directory et partage de fichiers.

Actuellement les adresses IP sont attribuees par le routeur Wifi qu'on soit en filaire ou en Wifi.

Le serveur est en adresse IP fixe sur le reseau.

J'ai remarque que quand je veux rajouter une machine au domaine Windows, la machine arrive a joindre le controleur de domaine et tout se passe sans probleme.

Seulement apres m'etre loggue sur la machine, je me retrouve souvent a avoir des probleme pour acceder aux disques reseaux. Pour l'instant pour contourner ces problemes dans la configuration IP de la machine je mets souvent comme adresse DNS celle du serveur c'est a dire 192.168.1.3, cela permet en general de pouvoir initier la connexion et ca passe. L'inconvenient de cette configuration c'est que la connexion internet sur la machine apres cela deconne.

Je sais qu'il est aussi possible d'avoir le role DHCP sur le serveur. Mais j'avais trouve plus simple de laisser le routeur Wifi continuer a gerer. Finalement quelle est la meilleure configuration pour eviter une configuration particuliere sur les parametres de la carte Wifi des PCs du reseau et permettre ainsi : un acces aux disques reseaux plus fiable.

Le routeur est du type Asus AC3100.

[JML19]

Bonsoir

Le routeur 4G a quelle IP ?

[rossignol21]

Le routeur 4G est connecte sur le port WAN du routeur WiFi ASUS. Son adresse IP est 192.168.1.X

[becket]

Trouver une solution pour une problème pas bien défini.
Désolé mais la solution miracle n'existe pas

[JML19]

Bonjour

As-tu essayé de le mettre sur un port LAN, avec une IP Fixe que tu utiliseras comme passerelle ?

[rossignol21]

Non je peux faire l'essai.
D'apres vous le probleme viendrait du routeur ?
Le probleme actuel est que les machines Windows 10 clientes n'arrivent pas dans une configuration actuelle (DHCP sur routeur Wifi ASUS) a pouvoir identifier sur le reseau le controleur de domaine (serveur windows 2016) qui dispose bien d'une adresse fixe. De temps a autres dans les parametres TCP/IP des cartes Wifi si on rajoute l'adresse IP du Controleur de domaine comme DNS, ca permet de resoudre le probleme mais malheureusement ca perturbe la connexion internet sur le poste client.

[daerlnaxe]

Salut,

C'est peut être moi mais il semble y avoir une confusion sur plusieurs points.

L'AD, le DHCP et le DNS sont des choses différentes, tu peux ne pas être connecté à ton domaine que le DHCP fonctionnera quand même. C'est un protocole indépendant d'AD, ta carte réseau émet une requête de bail, les serveurs répondent, etc etc bref il y a un dialogue qui se fait et à un moment la carte prend une ip proposée et envoie des messages pour prévenir les serveurs.

Donc tant que tu as une ip dans la plage adéquate tu peux écarter directement les problèmes relatifs à ça, que ça soit ton serveur windows ou ton routeur ça importe peu qui a bien pu te donner cette adresse ip, il faut par contre vérifier que l'adresse ip n'est pas un conflit. Par exemple tu as une réservation d'adresse ip d'un côté, c'est mal configuré au niveau d'un autre serveur DHCP, a un moment deux machines peuvent avoir la même IP et là il va y'avoir un problème.

Au niveau du DNS, je dirais que le principal c'est surtout qu'au niveau de ton DHCP ça doit bien configuré pour indiquer les serveurs DNS.


"Le probleme actuel est que les machines Windows 10 clientes n'arrivent pas dans une configuration actuelle (DHCP sur routeur Wifi ASUS) a pouvoir identifier sur le reseau le controleur de domaine (serveur windows 2016) qui dispose bien d'une adresse fixe. De temps a autres dans les parametres TCP/IP des cartes Wifi si on rajoute l'adresse IP du Controleur de domaine comme DNS, ca permet de resoudre le probleme mais malheureusement ca perturbe la connexion internet sur le poste client."

Je pense que du coup là, il y a confusion dans le diagnostic (et je ne blâme pas, c'est au contraire pour guider et transmettre). Que veut dire "identifier sur le réseau le contrôleur de domaine"... il faut découper pour arriver à comprendre les soucis. Machine pingaple ou pas, par exemple... Alors attention que les serveurs windows ont les règles de Pare Feu qui sont configurées en mode parano (c'est logique) donc le mieux ça serait plutôt de pinger depuis la machine windows serveur via une prise de contrôle à distance par exemple s'il n'y a pas d'écran.

Se poser la question (S'il y a un admin du domaine qui a fait joindre) est ce que les machines clients ont pu joindre le domaine ?

Faut que je vérifie un point dont je ne suis pas sûr, mais normalement la configuration par le DHCP doit amener au serveur DNS de la machine windows... et c'est là où en fait la question est de savoir à quoi sert le DNS. Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.



Si ça ne fonctionne vraiment pas, je pense que tu devrais exposer (au pire en changeant ton nom de domaine interne, c'est mieux que ça ne soit pas public), les paramètres de ton architecture.... change aussi l'ip de ton serveur windows pour des raisons de sécurité, ça sera pas mal aussi, mais il faudrait indiquer les paramètres. De base même tu peux faire sauter le DHCP de ton routeur, si ton CD est en permanence en route je ne vois pas trop à quoi ça pourrait servir.

[rossignol21]

Salut,



Je pense que du coup là, il y a confusion dans le diagnostic (et je ne blâme pas, c'est au contraire pour guider et transmettre). Que veut dire "identifier sur le réseau le contrôleur de domaine"... il faut découper pour arriver à comprendre les soucis. Machine pingaple ou pas, par exemple... Alors attention que les serveurs windows ont les règles de Pare Feu qui sont configurées en mode parano (c'est logique) donc le mieux ça serait plutôt de pinger depuis la machine windows serveur via une prise de contrôle à distance par exemple s'il n'y a pas d'écran.

Se poser la question (S'il y a un admin du domaine qui a fait joindre) est ce que les machines clients ont pu joindre le domaine ?

C'est vrai que je ne me suis pas bien exprime.

Apres avoir rajoute la machine au domaine j'ai le message de machine rajoutee au domaine avec succes de Windows et je dois donc redemarrer le poste. Une fois que j'ai redemarre je me loggue sur le poste et j'essaie de mapper les lecteurs logiques.

Souvent je n'ai pas de souci j'arrive avec une carte reseeau toute en automatique (adresse IP et DNS) a pouvoir mapper les disques reseaux et a parcourir les dossiers. Donc la j'ai la confirmation que le controleur de domaine fonctionne puisqu'il autorise un compte d'une machine cliente a naviguer sur des disques partages.

Le probleme est que le lendemain l'utilisateur essaie de se connecter au lecteur reseau et il n'arrive pas il a une boite de dialogue qui lui demande son login et son mot de passe. Quand il renseigne les informations le message d'erreur "Nous n'avons pas pu contacter votre controleur de domaine".

La seule solution pour l'instant a ce niveau est d'ouvrir les parametres de la carte reseau et de rajouter 1 DNS avec l'adresse du serveur c'est a dire 192.168.1.3. Et quand on le fait et qu'on essaie de se connecter a nouveau, le controleur de domaine est trouve, le disque reseau est accessible.

J'ai l'impression qu'actuellement dans ma configuration, les machines n'arrivent pas automatiquement a contacter le controleur de domaine. Je me dis donc qu'en fait peut etre c'est parceque sur mon point d'acces Wifi je dois faire une configuration pour que mon serveur soit reconnu lorsque les hotes essaient de le joindre ou alors il est obligatoire que le DHCP soit plutot configure sur le serveur (ce qui ne m'arrange pas vraiement en ce sens que ce serveur est souvent eteint les weekends et qu'il y a des gens qui viennent souvent travailler sans avoir besoin d'y acceder).

J'espere avoir pu apporter quelques precisions.

[becket]

Faut que je vérifie un point dont je ne suis pas sûr, mais normalement la configuration par le DHCP doit amener au serveur DNS de la machine windows... et c'est là où en fait la question est de savoir à quoi sert le DNS. Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.

Non, ce n'est pas que pour les humains. Cela permet également aux machines d'être indépendant d'une adresse ip précise.
Le DNS sert à résoudre des noms. Un AD doit avoir un serveur le role DNS mais rien ne te garanti qu'il pourra résoudre autre chose que le nom des machines de ton réseau.
Il peut mais ce n'est pas une obligation pour que ton domaine fonctionne

[daerlnaxe]

Je viens exactement de dire que le DNS servait à résoudre les noms, quant aux machines elles communiquent via les adresses IP à l'arrivée. En bout ça permet avec un nom qui ne bouge pas d'obtenir l'ip correspondante, maintenant si tu avais la possibilité d'avoir l'ip de la machine à tout moment et que tu pouvais savoir à laquelle ça correspond tu te bornerais à taper l'ip, or ça serait incroyablement plus chiant à faire et retenir les ips encore plus. C'est marqué noir sur blanc dans tous les bouquins comme dans toutes les formations ce que je viens de dire. Ce que tu expliques c'est un bonus qui en découle.

Quant au domaine, "il peut", non non ... IL DOIT, j'ai vérifié. Active Directory doit pouvoir promouvoir et va s'appuyer sur le serveur DNS, en même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau, ça risque pas d'être le fai qui lui va faire des requêtes itératives vers l'extérieur, ici le serveur DNS du contrôleur sera de préférence configuré en récursif pour s'épargner du travail, en se servant par exemple donc justement des requêtes du FAI. Donc le DHCP doit fournir le(s) IP du/des serveurs DNS internes, par contre on va faire une redirection DNS pour les requêtes externes:
- Aller dans la fonctionnalité permettant de gérer le serveur DNS
- Clic droit sur le domaine, propriété
- Onglet redirecteur, et là on ajoute les ip des serveurs DNS, du fai/google bref ce qu'on veut.

@Rossignol21

C'est le comportement que je soupçonne depuis le début en te lisant, y'a eu des mecs qui s'étaient loupés et n'avaient pas mis les bons dns en utilisant ceux du routeur de l'organisme de formation, ça ne fonctionnait pas.

Quand tu configures ton rôle DHCP Sur ton Contrôle de domaine tu dois mettre les ip des serveurs DNS (donc de ta machine sous windows server).

[becket]

Je viens exactement de dire que le DNS servait à résoudre les noms, quant aux machines elles communiquent via les adresses IP à l'arrivée. En bout ça permet avec un nom qui ne bouge pas d'obtenir l'ip correspondante, maintenant si tu avais la possibilité d'avoir l'ip de la machine à tout moment et que tu pouvais savoir à laquelle ça correspond tu te bornerais à taper l'ip, or ça serait incroyablement plus chiant à faire et retenir les ips encore plus. C'est marqué noir sur blanc dans tous les bouquins comme dans toutes les formations ce que je viens de dire. Ce que tu expliques c'est un bonus qui en découle.

Tu sembles rempli de certitudes mais tu te trompes. Il a beaucoup de protocoles qui n'utilisent pas IP comme adresses comme adresse source ou de destination

Citons,

- HTTP/ HTTPS : la destination étant dans la demande GET ou dans le SNI
- SMTP
- Spanning Tree qui est un protocole de couche 2
- MPLS qui est un protocole de entre la couche 2 et 3
- LLDP et CDP
- PPP
- BGP
- IS-IS
- OSPF
... etc

Quant au domaine, "il peut", non non ... IL DOIT, j'ai vérifié.

Il peut. Il n'est pas obligé de résoudre autre chose que le nom de machines du domaine. En français dans le texte.
N'hésite pas à donner tes sources.

Active Directory doit pouvoir promouvoir et va s'appuyer sur le serveur DNS, en même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau,

Très simplement, un serveur DNS dédié configuré soit en slave, soit avec un forward du serveur DNS du domaine peut prendre en charge la résolution du domaine interne

ça risque pas d'être le fai qui lui va faire des requêtes itératives vers l'extérieur, ici le serveur DNS du contrôleur sera de préférence configuré en récursif pour s'épargner du travail, en se servant par exemple donc justement des requêtes du FAI. Donc le DHCP doit fournir le(s) IP du/des serveurs DNS internes, par contre on va faire une redirection DNS pour les requêtes externes:

Surtout que le domaine AD peut utiliser des extensions non publiques.

Quand tu configures ton rôle DHCP Sur ton Contrôle de domaine tu dois mettre les ip des serveurs DNS (donc de ta machine sous windows server).

Tu n'es pas obligé, non. Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout.
Et pour info, également, tu peux utiliser un serveur DHCP qui ne fait ni partie de ton AD, ni ne fonctionne sous windows

[daerlnaxe]

"Tu sembles rempli de certitudes mais tu te trompes. Il a beaucoup de protocoles qui n'utilisent pas IP comme adresses comme adresse source ou de destination "

Ah donc c'est intéressant comme point de vue, donc je t'en prie dis moi comment c'est traité jusqu'à la partie physique pour transmettre et adresser l'information. Par exemple donc pas besoin du coup de routage, etc... On ne descend pas les couches. Je rentre mon url et paf par magie on sait où ça va, les routeurs et switchs n'ont aucun problème avec ça donc. Il n'y a strictement aucun échange avant d'envoyer les données pour récupérer l'ip, l'adresse mac également mais j'en parle même pas vu la tournure de la discussion, mieux d'ailleurs Cisco Packet Tracer doit raconter des conneries je pense. Et là tout l'équipement du réseau interne est basé sur quoi déjà ?
Est ce que je vais maintenant devoir expliquer comment ça devrait se passer pour tous les protocoles de communication réseaux différents, non... Là on a un bête LAN, et c'est évident que je parlais dans le contexte présenté.


"N'hésite pas à donner tes sources."
Divers bouquins ENI, deux formateurs que je viens d'avoir dont un publié justement, tu prends les cahier de l'admin c'est également marqué dedans, bref tout ce qui parle du sujet d'ailleurs je prends en vrac SMTP, hooo.. ça utilise TCP.


"Très simplement, un serveur DNS dédié configuré soit en slave, soit avec un forward du serveur DNS du domaine peut prendre en charge la résolution du domaine interne "

Rapport ? Là tu dis depuis le début qu'il n'y a aucune utilité de serveur DNS pour résoudre un domaine interne. "Forward" comme redirecteur DNS en gros ce que j'ai expliqué, mais où l'on rentre donc des externes, tu vas forwarder ici quel serveur DNS au juste ? Là, dans cette configuration, à part exactement ce que j'ai dit ?


"Surtout que le domaine AD peut utiliser des extensions non publiques. "
Et on parle de quoi depuis le début ?



"Tu n'es pas obligé, non. Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout."
Et pour info, également, tu peux utiliser un serveur DHCP qui ne fait ni partie de ton AD, ni ne fonctionne sous windows"

Là aussi, j'ai envie de dire "no shit sherlocks" . Dès le début j'ai dit que le DHCP n'était pas lié, c'est bien moi, c'est pas toi quant tu es venu dire qu'en gros c'était mal formulé et que tu ne voulais pas répondre. Là je n'ai pas parlé de promotion sur le serveur DHCP mais que la promotion d'Active Directory reposait sur le serveur DNS, c'est marqué noir sur blanc dans la doc MS online. Ma seule allusion au DHCP c'est pour indiquer les paramètres pour le DNS

Tu dois être sûr que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD, comme... un serveur interne pour un domaine interne.. aka ce que je dis depuis le début en fait.



Finalité, dans le même commentaire tu me dis que je raconte des âneries pour formuler la même chose d'une autre manière, et j'ai bien dit "En même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau, ça risque pas d'être le fai " et toi tu me dis que j'ai tort mais que " Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout" et donc dans le cas présent, domaine interne, c'est bien au serveur dns du w-serveur de faire le taff.

Je te rappelle ta participation initiale, hautement productive:
"Trouver une solution pour une problème pas bien défini.
Désolé mais la solution miracle n'existe pas"

Moi en revanche j'essaie d'aider la personne en donnant des informations justes et vérifiables, et visiblement ça devait te déplaire.

Bref évite moi, merci...

[becket]

Ah donc c'est intéressant comme point de vue

Ce n'est pas un point de vue, c'est factuel.

donc je t'en prie dis moi comment c'est traité

Très simple, c'est le protocole qui défini l'adresse de destination. Et je vais prendre l'exemple d'http et des virtualhosts.

Si tu tapes une adresses dans ton navigateur, l'ip va être résolue et le serveur va être contacté et c'est le nom qui va être demandé au serveur. Une même serveur peut héberger une multitude de site différents avec nom de domaines différents aussi bien en http qu'en https.

Je te laisse imaginer comment tu peux demander un site en particulier en n'utilisant que l'ip dans ce cas.

jusqu'à la partie physique pour transmettre et adresser l'information. Par exemple donc pas besoin du coup de routage, etc... On ne descend pas les couches. Je rentre mon url et paf par magie on sait où ça va, les routeurs et switchs n'ont aucun problème avec ça donc. Il n'y a strictement aucun échange avant d'envoyer les données pour récupérer l'ip, l'adresse mac également mais j'en parle même pas vu la tournure de la discussion, mieux d'ailleurs Cisco Packet Tracer doit raconter des conneries je pense. Et là tout l'équipement du réseau interne est basé sur quoi déjà ?

Ce n'est parce que tu joues dans le domaine depuis deux semaines que tu sais tout ce qu'il y a savoir

Divers bouquins ENI, deux formateurs que je viens d'avoir dont un publié justement, tu prends les cahier de l'admin c'est également marqué dedans, bref tout ce qui parle du sujet d'ailleurs je prends en vrac SMTP, hooo.. ça utilise TCP.

Oui et ? SMTP utilisé également DNS qui fonctionne en UDP ( la plupart du temps ). Encore une fois, c'est l'adresse complete qui fait la destination ( prefixe@domaine ). Que smtp utilise des protocoles des couches inférieures est bien normal, c'est comme cela que cela fonctionne.

Par rapport à tes références, ce n'est parce que c'est ce que tu comprends d'un truc que c'est la réalité. Si tu veux avancer dans ce sens, il faut des sources.

Rapport ? Là tu dis depuis le début qu'il n'y a aucune utilité de serveur DNS pour résoudre un domaine interne. "Forward" comme redirecteur DNS en gros ce que j'ai expliqué, mais où l'on rentre donc des externes, tu vas forwarder ici quel serveur DNS au juste ? Là, dans cette configuration, à part exactement ce que j'ai dit ?

Encore une fois, c'est ce que tu comprends de ce que je dis. Je vais te le redire encore plus clairement. Le role DNS d'un AD est nécessaire mais il n'est pas nécessaire que la machine qui joue ce role soit renseigné en tant que serveur DNS pour les machines de ton réseau.

Là aussi, j'ai envie de dire "no shit sherlocks" . Dès le début j'ai dit que le DHCP n'était pas lié, c'est bien moi, c'est pas toi quant tu es venu dire qu'en gros c'était mal formulé et que tu ne voulais pas répondre. Là je n'ai pas parlé de promotion sur le serveur DHCP mais que la promotion d'Active Directory reposait sur le serveur DNS, c'est marqué noir sur blanc dans la doc MS online. Ma seule allusion au DHCP c'est pour indiquer les paramètres pour le DNS

LOL ! Je t'apporte des précision sur un domaine que visiblement tu ne maîtrises pas et tu continues à t'enfoncer. Je persiste, l'explication initiale est foireuse

Finalité, dans le même commentaire tu me dis que je raconte des âneries pour formuler la même chose d'une autre manière, et j'ai bien dit "En même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau, ça risque pas d'être le fai " et toi tu me dis que j'ai tort mais que " Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout" et donc dans le cas présent, domaine interne, c'est bien au serveur dns du w-serveur de faire le taff..

Ce qui montre assez bien que tu ne maîtrises pas le domaine

[daerlnaxe]

"Ce n'est pas un point de vue, c'est factuel."
C'est surtout faux, c'était de l'ironie.


Très simple, c'est le protocole qui défini l'adresse de destination. Et je vais prendre l'exemple d'http et des virtualhosts.


Si tu tapes une adresses dans ton navigateur, l'ip va être résolue et le serveur va être contacté et c'est le nom qui va être demandé au serveur. Une même serveur peut héberger une multitude de site différents avec nom de domaines différents aussi bien en http qu'en https.

Je te laisse imaginer comment tu peux demander un site en particulier en n'utilisant que l'ip dans ce cas."

Pas besoin d'imaginer c'est le fonctionnement et même le but du DNS puis derrière routeurs et switchs font leur part. "C'est le nom qui va être demandé au serveur" quel serveur ? . En n'utilisant que l'ip dans ce cas "tu as déjà regardé à l'intérieur d'un paquet ou pas " ?
Là tu me dis "imagine", sauf que le fonctionnement c'est justement de résoudre le nom via des serveurs DNS par division du nom à chaque point pour rediriger petit à petit vers les serveurs qui vont pouvoir fournir l'ip. C'est le but même de DNS.

Au niveau de l'ip tu connais les tables de routage non ? Accéder à un réseau via un autre réseau, par le biais de sauts.. Magie, c'est le fonctionnement d'internet. C'est pas un stock de milliards d'ip sur un seul serveur comme tu sembles prétendre que ça pourrait être via le fonctionnement que je décris et qui est.. celui existant.




"Ce n'est parce que tu joues dans le domaine depuis deux semaines que tu sais tout ce qu'il y a savoir "

Alors pas de bol mon pauvre je configurais déjà des réseaux en 1997, premièrement. ensuite je suis issu d'un cursus Electrotechnique donc avec une partie électronique et réseaux aussi, la différence c'est qu'on traite ça au niveau matériel et non avec des surcouches logiciel, ensuite ayant fait une tentative auprès du CESI mais trop vieux pour l'alternance j'ai quand même eu 17/20 aux tests et là 90% de réussite avant même de démarrer la session, je me suis d'ailleurs promené. Agent de maîtrise multitech Ikea & CRA, donc en gros seul référent... +300 postes, terminaux de paiement, DECT, caisses sous linux... les deux en gtb.. le CRA tu peux rajouter des serveurs vidéos dédiés en prime. Rénovation totale d'une centrale de traitement des eaux, et quand on sait ce que c'est tout est en réseau depuis des années. En BE un centre commercial donc aussi avec le réseau informatique, rénovation de navires de guerre dont un qui sert pour les essais balistiques de missiles ... donc bardé aussi. Je t'ai attendu mon poulet, t'es gentil. Reconversion c'est pas "j'ai vu de la lumière et je suis rentré" et d'après mes résultats on me pousse à continuer devops/cybersécurité. T'as pas du trop faire gaffe aussi que ça fait un moment que je suis ici, que je programme aussi en dev amateur et que j'ai programmé des apps en mode client serveur sur différents protocoles. Toi par contre quand on te lis, puisque tu es dans l'attaque ad personam, on ne peut que se demander en quoi tu peux bien être "expert" pour avoir mis ton profil linkedin ? Tu fais ta petite diva à ne pas vouloir répondre, sans une once de pédagogie poru orienter, mais surtout visiblement tu étais incapable d'établir un diagnostic pour comprendre où calait la personne et ce qui clochait dans son réseau, et tu rajoutes des couches en marquant des inepties et maintenant en insultant. Tu dois vraiment être frustré pour être toxique à ce point.

"Oui et ? SMTP utilisé également DNS qui fonctionne en UDP ( la plupart du temps ). Encore une fois, c'est l'adresse complete qui fait la destination ( prefixe@domaine ). Que smtp utilise des protocoles des couches inférieures est bien normal, c'est comme cela que cela fonctionne. "

Oui, puisque le but de DNS c'est... la résolution et la résolution c'est .. ? T'as v raiment pas l'air de comprendre en fait comment ça fonctionne donc au lieu de t'en prendre à moi tu vas te renseigner. Et si SMTP utilise des couches inférieures c'est bien qu'à un moment ça va être encapsulé pour utiliser des ips et par la suite des adresses mac, c'est surprenant hein ??? En fait non.


"Par rapport à tes références, ce n'est parce que c'est ce que tu comprends d'un truc que c'est la réalité. Si tu veux avancer dans ce sens, il faut des sources." Et les sources ce ne sont pas les références que je cite, en fait tu as un problème de compréhension à tous les niveaux je crois. On nage en plein raisonnement circulaire là.


"Encore une fois, c'est ce que tu comprends de ce que je dis. Je vais te le redire encore plus clairement. Le role DNS d'un AD est nécessaire mais il n'est pas nécessaire que la machine qui joue ce role soit renseigné en tant que serveur DNS pour les machines de ton réseau." . Mais t'es le seul à avoir compris que la machine devait fournir les deux rôles ici, moi j'ai dit qu'il fallait rense (igner le dns interne, ici c'est sur la même machine, point final. Depuis le début ce n'est pas ce que tu dis du tout:
- "Il peut. Il n'est pas obligé de résoudre autre chose que le nom de machines du domaine. En français dans le texte." Ce qui revient à dire qu'il ne fallait pas de serveur DNS interne au domaine, donc visiblement génération spontanée d'autres DNS pourraient connaitre le nom de domaine interne, d'une part faux, d'autre part risqué en plus.
- "Le DNS sert à résoudre des noms. Un AD doit avoir un serveur le role DNS mais rien ne te garanti qu'il pourra résoudre autre chose que le nom des machines de ton réseau." => "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP " étonnant, c'est ce que je dis et tu prétends que c'est faux. Rien ne te garanti, ben si... suffit de le configurer en fait. Mais plus important ici on cherche à avoir quoi... le nom des machines du réseau.. Ah c'est fou quand même.
- Citations de protocoles qui reposent sur ce que je viens de décrire alors que tu affirmes l'inverse.



"LOL ! Je t'apporte des précision sur un domaine que visiblement tu ne maîtrises pas et tu continues à t'enfoncer. Je persiste, l'explication initiale est foireuse " ah ben visiblement t'as surtout démontré toi ne rien comprendre, et avoir des soucis de compréhension aussi sur les messages que tu lis ici. Et j'ai cité plus haut la phrase qui démontre que mon explication initiale n'a strictement rien de foireuse. Je la remets d'ailleurs : "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP" , mon explication " Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.
":
- Nom vers ip: juste
- Confort humain: non seulement c'est juste mais ça parait en prime évident, une machine se fout de ça et ça alourdit même. Allez je prends une page au pif mais je me doute que rien ne t'ira: https://wendling.xyz/wordpress/_peda...uaire_DNS.html
"Pour un être humain, l'adresse IP d'une machine est difficile à retenir. On l'associe donc à une adresse symbolique : un texte compréhensible et facile à mémoriser. C'est l'équivalent de son adresse postale mais sur internet. La correspondance entre adresse IP et adresse symbolique est enregistrée dans un annuaire : le Domain Name System (DNS)."
Enfin, comment fonctionne le DNS.. et ce qui immédiatement prouve ce que j'explique, à savoir... bien sûr que ça garantit si tu configures bien, ensuite que ça serait impossible pour le DNS de ton fai de connaître ton dns interne.


"Ce qui montre assez bien que tu ne maîtrises pas le domaine" ce qui montre uniquement que tu ne comprends rien. Tu as même la démarche à faire, que j'ai indiqué qui atteste justement du fait que je maîtrise comparé à toi.

Donc maintenant tu vas évacuer tes frustrations ailleurs, moi je suis venu pour aider et si je n'en ai pas trop dit au début c'était pour éviter de foutre le bordel sur ce fil mais merci !

ps: et puis dans la foulée: https://www.cloudflare.com/fr-fr/lea...s/what-is-dns/

Le DNS (Domain Name System, système de nom de domaine) est en quelque sorte le répertoire téléphonique d'Internet. Les internautes accèdent aux informations en ligne via des noms de domaine (par exemple, nytimes.com ou espn.com), tandis que les navigateurs interagissent par le biais d'adresses IP (Internet Protocol, protocole Internet). Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger les ressources web.

[becket]

Pas besoin d'imaginer c'est le fonctionnement et même le but du DNS puis derrière routeurs et switchs font leur part. "C'est le nom qui va être demandé au serveur" quel serveur ? . En n'utilisant que l'ip dans ce cas "tu as déjà regardé à l'intérieur d'un paquet ou pas " ?
Là tu me dis "imagine", sauf que le fonctionnement c'est justement de résoudre le nom via des serveurs DNS par division du nom à chaque point pour rediriger petit à petit vers les serveurs qui vont pouvoir fournir l'ip. C'est le but même de DNS.

Je t'invite ( référence à ton autre demande ) à faire du filtrage web sur base d'adresses ip pour voir le résultat.

Au niveau de l'ip tu connais les tables de routage non ? Accéder à un réseau via un autre réseau, par le biais de sauts.. Magie, c'est le fonctionnement d'internet. C'est pas un stock de milliards d'ip sur un seul serveur comme tu sembles prétendre que ça pourrait être via le fonctionnement que je décris et qui est.. celui existant.

Je t'invite à relire attentivement ce que j'écris. Ce que tu en tires comme conclusion est tout juste alarmant.

Alors pas de bol mon pauvre je configurais déjà des réseaux en 1997, premièrement. ensuite je suis issu d'un cursus Electrotechnique donc avec une partie électronique et réseaux aussi, la différence c'est qu'on traite ça au niveau matériel et non avec des surcouches logiciel,

Tu configurais des réseaux ou tu faisait de l'électrotechnique ? C'est pas la même chose, ce n'est pas parce que l'on branches des cables ou que l'on édite des fichiers excell sur un lecteur partagé que l'on peux dire que l'on es administrateur réseau hein !

... ensuite ayant fait une tentative auprès du CESI mais trop vieux pour l'alternance j'ai quand même eu 17/20 aux tests et là 90% de réussite avant même de démarrer la session, je me suis d'ailleurs promené. Agent de maîtrise multitech Ikea & CRA, donc en gros seul référent... +300 postes, terminaux de paiement, DECT, caisses sous linux... les deux en gtb.. le CRA tu peux rajouter des serveurs vidéos dédiés en prime. Rénovation totale d'une centrale de traitement des eaux, et quand on sait ce que c'est tout est en réseau depuis des années. En BE un centre commercial donc aussi avec le réseau informatique, rénovation de navires de guerre dont un qui sert pour les essais balistiques de missiles ... donc bardé aussi. Je t'ai attendu mon poulet, t'es gentil. Reconversion c'est pas "j'ai vu de la lumière et je suis rentré" et d'après mes résultats on me pousse à continuer devops/cybersécurité.

Mention spéciale pour " c'est tout est en réseau "
Je passe sur le reste du tartinage de "moi je". On est sur du niveau 0 de l'argumentaire.

T'as pas du trop faire gaffe aussi que ça fait un moment que je suis ici, que je programme aussi en dev amateur et que j'ai programmé des apps en mode client serveur sur différents protocoles. Toi par contre quand on te lis, puisque tu es dans l'attaque ad personam, on ne peut que se demander en quoi tu peux bien être "expert" pour avoir mis ton profil linkedin ? Tu fais ta petite diva à ne pas vouloir répondre, sans une once de pédagogie poru orienter, mais surtout visiblement tu étais incapable d'établir un diagnostic pour comprendre où calait la personne et ce qui clochait dans son réseau, et tu rajoutes des couches en marquant des inepties et maintenant en insultant. Tu dois vraiment être frustré pour être toxique à ce point.

Tu es la depuis longtemps ? Et alors ? Cela fait de toi un expert du domaine ?
Tu es dev amateur ? et alors ? Cela fait de toi un expert réseau ?

Tu n'aimes pas la contradiction ! Dommage ! J'adore les débats.

Oui, puisque le but de DNS c'est... la résolution et la résolution c'est .. ? T'as v raiment pas l'air de comprendre en fait comment ça fonctionne donc au lieu de t'en prendre à moi tu vas te renseigner. Et si SMTP utilise des couches inférieures c'est bien qu'à un moment ça va être encapsulé pour utiliser des ips et par la suite des adresses mac, c'est surprenant hein ??? En fait non.

Et tout en haut, tu as l'adresse mail de destination,

daerlnaxe@domaine1.com
daerlnaxe@domaine2.com

Peuvent être des boites différentes même si le serveur mail est hébergé sur la même machine ....


et donc daerlnaxe@x.x.x.x , ou x.x.x.x représente l'adresse ip du serveur de mail de domaine1.com et de domaine2.com.

c'est encore une autre adresse

"Par rapport à tes références, ce n'est parce que c'est ce que tu comprends d'un truc que c'est la réalité. Si tu veux avancer dans ce sens, il faut des sources." Et les sources ce ne sont pas les références que je cite, en fait tu as un problème de compréhension à tous les niveaux je crois. On nage en plein raisonnement circulaire là.

Tu ne donnes aucune références, tu cites des références pour valider ton propos mais tu ne cites pas la référence, tu ne fais que donner la compréhension que tu en as.

Pour le dire autrement, je pense que tu n'as pas compris complètement tous les détails.

Mais t'es le seul à avoir compris que la machine devait fournir les deux rôles ici, moi j'ai dit qu'il fallait rense (igner le dns interne, ici c'est sur la même machine, point final. Depuis le début ce n'est pas ce que tu dis du tout:

Je ne discute pas du problème, je te parle de comment cela marche. Des problèmes avec des "je met souvent ... " et des " en général " "cela déconne" ... C'est beaucoup trop vague pour pouvoir obtenir une réponse claire nette et précise.

Ce qui revient à dire qu'il ne fallait pas de serveur DNS interne au domaine, donc visiblement génération spontanée d'autres DNS pourraient connaitre le nom de domaine interne, d'une part faux, d'autre part risqué en plus.

Ce qui revient à dire ... Non, cela ne revient pas à dire. Relis attentivement ...

- "Le DNS sert à résoudre des noms. Un AD doit avoir un serveur le role DNS mais rien ne te garanti qu'il pourra résoudre autre chose que le nom des machines de ton réseau." => "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP " étonnant, c'est ce que je dis et tu prétends que c'est faux. Rien ne te garanti, ben si... suffit de le configurer en fait. Mais plus important ici on cherche à avoir quoi... le nom des machines du réseau.. Ah c'est fou quand même.

En te lisant, je me suis dit un moment que le "pourra résoudre" était trompeur mais en fait ... non.

Mais une fois de plus, tu ne sembles pas saisir le nuance. Il est tout à fait possible d'utiliser un serveur DNS sans qu'il soit connecté à internet
Et plus fou encore, dans certaines situations, c'est même désirable !

"ah ben visiblement t'as surtout démontré toi ne rien comprendre, et avoir des soucis de compréhension aussi sur les messages que tu lis ici. Et j'ai cité plus haut la phrase qui démontre que mon explication initiale n'a strictement rien de foireuse. Je la remets d'ailleurs : "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP" , mon explication " Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.
"

Non, ce n'est pas seulement pour la facilité des humains ...

Par rapport au FAI, évidemment, c'est vrai sauf si tu joues avec des l'ips publiques et que tu publies ton dns mondialement ... mais ce serait une bêtise ... ou alors, tu as une entreprises assez grosse qui peux exiger de son FAI une vue (DNS View) dans le DNS utilisé par les clients. Mais je digresse

La solution consiste à soit faire en sorte que serveur DNS de l'AD réponde également aux requêtes vers le DNS mondial ou que le serveur utilisé par les clients puisse interroger la zone qui correspond à l'ad directement ou qu'elle possède une copie à jour des enregistrements

- Nom vers ip: juste
- Confort humain: non seulement c'est juste mais ça parait en prime évident, une machine se fout de ça et ça alourdit même. Allez je prends une page au pif mais je me doute que rien ne t'ira: https://wendling.xyz/wordpress/_peda...uaire_DNS.html

Pour une fois, tu donnes des "sources" : La page dit : Pour un être humain, l'adresse IP d'une machine est difficile à retenir.

Il n'est absolument pas dit, DNS n'existe QUE pour la facilité des humains. Tu saisis la nuance ?

Tu avoueras que je suis gentil, ce que tu donnes comme source est en plus pas du tout une référence.

ce qui immédiatement prouve ce que j'explique, à savoir... bien sûr que ça garantit si tu configures bien, ensuite que ça serait impossible pour le DNS de ton fai de connaître ton dns interne.

Si tu configures bien ... ah forcément, si tu configures pas bien, cela ne marche pas ...
Ensuite, oui, il possible de faire en sorte que ton FAI puisse répondre pour "ton" DNS interne

"Ce qui montre assez bien que tu ne maîtrises pas le domaine" ce qui montre uniquement que tu ne comprends rien. Tu as même la démarche à faire, que j'ai indiqué qui atteste justement du fait que je maîtrise comparé à toi.

Je pouffe !

ps: et puis dans la foulée: https://www.cloudflare.com/fr-fr/lea...s/what-is-dns/

Le DNS (Domain Name System, système de nom de domaine) est en quelque sorte le répertoire téléphonique d'Internet. Les internautes accèdent aux informations en ligne via des noms de domaine (par exemple, nytimes.com ou espn.com), tandis que les navigateurs interagissent par le biais d'adresses IP (Internet Protocol, protocole Internet). Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger les ressources web.

Ce qui y est dit est rigoureusement exact !

[daerlnaxe]

Je t'invite ( référence à ton autre demande ) à faire du filtrage web sur base d'adresses ip pour voir le résultat.

et je t'ai attendu, déjà que t'as même pas pigé ce que je demandais et que tu m'as renvoyé à ce dont je parlais en faisant croire que tu en étais la source, épique. J'ai même pas répondu.

Je t'invite à relire attentivement ce que j'écris. Ce que tu en tires comme conclusion est tout juste alarmant.

T'as un souci visiblement parce que je viens de le faire dans le message juste au dessus

Tu configurais des réseaux ou tu faisait de l'électrotechnique ? C'est pas la même chose, ce n'est pas parce que l'on branches des cables ou que l'on édite des fichiers excell sur un lecteur partagé que l'on peux dire que l'on es administrateur réseau hein !

et c'est pas parce que tu as vu un électricien de bâtiment que tu connais le contenu d'un cursus en Electrotechnique donc évite de t'enfoncer parce que tu es pitoyable là. Si je te dis qu'on faisait aussi de la programmation en offset ? Comique. T'as vraiment était admin réseaux copain, donc selon toi on envoie plusieurs corps de métier pour une infra de base ? En gros tu crois vraiment qu'on va envoyer des mecs au prix où j'étais payé tirer trois câbles, ne pas savoir s'ils sont correctement connectés, installer un matériel qui sera inutilisable donc tant qu'un admin réseaux passera... et c'est sûr y'a beaucoup d'admins réseaux qui vont dans les usines, dont les centrales de traitement des eaux par exemple... Site où tu ne trouveras aucun humain en dehors de maintenance/rénovation/extension. T'es fort dis moi... Je ne sais pas comment la Belgique gère mais chez nous en France le niveau est bien plus élevé. Visiblement tu ne sais pas non plus donc que ça fait un paquet d'années et je le mentionne, qu'il y a des équipements réseaux pour gérer notamment dans les centrales de traitement des eaux mais pas que. Faut atterrir à un moment. La différence repose ailleurs et visiblement tu n'as pas du le comprendre, c'est bien plus sur les couches hautes, c'est un peu normal que les couches basses ne concernent pas que les admins réseaux et le cursus Electrotechnique c'est un cursus large, j'ai également fait des cartes électroniques notamment pour mon projet avec des micro contrôleurs, projet raté par l'ESIM qu'on nous a donné en BTS , projet réussi de notre côté.

Et toi, tu penses que la couleur de son slip à un rapport avec la question de base ? Faut aller fouiller sur ce que tu as bien pu faire ? Parce que pour le moment c'est un mix d'attaques ad personam et d'erreurs grossières, le peu que tu as sorti de juste racontait exactement la même chose que ce que je venais de dire. Et je vais t'apprendre un scoop, si toi tu n'as aucune curiosité et que tu es resté limité à ce que tu as appris il y a des décennies tout le monde n'est pas dans ce cas et ça ne t'autorise pas le mépris.

Mention spéciale pour " c'est tout est en réseau "
Je passe sur le reste du tartinage de "moi je". On est sur du niveau 0 de l'argumentaire.

On va résumer mon pauvre, tu accuses les autres d'être incompétents, tu te fais moucher, tu t'attaques à leur cursus tu te refais moucher. Maintenant tu affirmes qu'il n'y a pas d'argumentaire alors que depuis le début il y en a.. tu es ? Un troll. Illettré en prime de ce que je peux en lire.

Tu es la depuis longtemps ? Et alors ? Cela fait de toi un expert du domaine ?
Tu es dev amateur ? et alors ? Cela fait de toi un expert réseau ?

Visiblement le QI n'est pas elévé, je te cite "deux semaines" . oups non. Dev amateur non, mais pour avoir fait du client/serveur + du réseau +++++++ a un moment bouffon, tu en as vu des choses.

Tu n'aimes pas la contradiction ! Dommage ! J'adore les débats.

Ah parce que ta discussion de mec frustré de comptoir c'était un débat ? Alors désolé, mais je n'avais pas interprété ça comme ça... J'ai un niveau plus élevé que toi visiblement et ça se passe comme tu viens de le faire un débat.

Et tout en haut, tu as l'adresse mail de destination,

daerlnaxe@domaine1.com
daerlnaxe@domaine2.com

Peuvent être des boites différentes même si le serveur mail est hébergé sur la même machine ....


et donc daerlnaxe@x.x.x.x , ou x.x.x.x représente l'adresse ip du serveur de mail de domaine1.com et de domaine2.com.

c'est encore une autre adresse

C'est bien, tu m'expliques donc ce que je dis depuis le début, encore... chapeau... Quant toi tu venais de dire que le protocole SMTP et d'autres ne passaient pas par l'IP. Bravo !!

Tu ne donnes aucune références, tu cites des références pour valider ton propos mais tu ne cites pas la référence, tu ne fais que donner la compréhension que tu en as.

Pour le dire autrement, je pense que tu n'as pas compris complètement tous les détails.

Tu sais venant de quelqu'un qui vient de me déblatérer des inepties, avec qui au début j'ai été sympa, qui s'enfonce et qui visiblement a du mal à lire quand on lui en donne des références.. Pardon mais t'as le niveau d'un lambda de twitter. Donc comment te dire que tu es mal placé pour pouvoir me juger. Je donne tellement la compréhension que j'en ai que je t'ai filé des liens, des références, des images.

Je ne discute pas du problème, je te parle de comment cela marche. Des problèmes avec des "je met souvent ... " et des " en général " "cela déconne" ... C'est beaucoup trop vague pour pouvoir obtenir une réponse claire nette et précise.

Non non, JE.. j'ai expliqué comment ça fonctionnait tu inventes une façon dont ça fonctionne ensuite tu te ressaisis en me sortant la manière que JE viens de décrire et en affirmant en même temps que j'ai tort.


Ensuite je REMETS dans le contexte mais je crois que tu n'as même pas la capacité pour comprendre en raison de l'infrastructure proposée en haut car il y a un point important ici ,maias visiblement que tu n'as même pas du noter. Donc c'est juste un bémol soit le 0.1% de doute raisonnable.

Mais une fois de plus, tu ne sembles pas saisir le nuance. Il est tout à fait possible d'utiliser un serveur DNS sans qu'il soit connecté à internet
Et plus fou encore, dans certaines situations, c'est même désirable !

No shit sherlocks !!! Comme comme... un domaine interne ... Waow, non sans blague arrête. Tu sais comme comme... comme en fait quand j'explique que le dns du fai ne risque pas de résoudre justement !! Non.. Waow... merci ! Merci ENCORE de me redire d'une autre manière ce que je viens de dire tout en faisant croire que je ne l'ai jamais dit et surtout bien sûr que je ne pourrais pas le savoir. Mais t'es un clown en puissance !

Non, ce n'est pas seulement pour la facilité des humains ...

Par rapport au FAI, évidemment, c'est vrai sauf si tu joues avec des l'ips publiques et que tu publies ton dns mondialement ... mais ce serait une bêtise ... ou alors, tu as une entreprises assez grosse qui peux exiger de son FAI une vue (DNS View) dans le DNS utilisé par les clients. Mais je digresse

La solution consiste à soit faire en sorte que serveur DNS de l'AD réponde également aux requêtes vers le DNS mondial ou que le serveur utilisé par les clients puisse interroger la zone qui correspond à l'ad directement ou qu'elle possède une copie à jour des enregistrements

Ah ben là tu démontres clairement non seulement n'avoir rien compris de mes explications mais même ne pas comprendre le rôle d'un DNS en fait. Et si, c'est bien à la base, fait pour une facilité pour les humains, encore une fois tu n'as pas besoin d'un système comme ça suffit de voir les adresses IPV6 à ce compte là ça pourrait bien faire le job. Et justement parce que j'ai bossé en offset je connais la difficulté. C'est en outre marqué textuellement dans au moins un des liens fournis puisque visiblement parler de bouquins ne suffisaient pas. Donc entre mémoriser X adresses IP et mémoriser X noms de domaines pour un humain c'est quoi le plus simple ? (et je parle ne serait qu'en adresse ipv4). La moyenne des gens n'est pas capable de retenir ne serait-ce que 10 adresses ipv4. Ca n'a strictement aucun rapport avec une différence entre le domaine interne ou externe, de publier ton nom de domaine online et c'est moi qui est expliqué la faille que ça constituerait, arrête de faire comme si c'était toi qui le disait, c'est franchement minable.

Et sur le passage de "que le serveur DNS De l'AD répondre également aux requêtes vers le DNS mondial" t'es juste en train de pondre une ineptie qui amènerait une faille énorme.

Pour une fois, tu donnes des "sources" : La page dit : Pour un être humain, l'adresse IP d'une machine est difficile à retenir.

Il n'est absolument pas dit, DNS n'existe QUE pour la facilité des humains. Tu saisis la nuance ?

Tu avoueras que je suis gentil, ce que tu donnes comme source est en plus pas du tout une référence.

Non c'est pitoyable comme réponse en fait, et c'est marrant car en revanche toi t'as jamais donné la moindre source affirmant que le DNS n'est pas là pour ça. Sachant donc que tu peux avoir ton nom de domaine ça empêchera pas de demander l'ip, et tu vois tu me disais pour le filtrage mais je t'en prie... à mon tour, bloque l'ip d'un site dans ton firewall qu'on rigole. Non c'est clair en prime que wikipedia, eni, mes formateurs dont je tais simplement le nom puisque je ne vais pas les mêler à cette prise de bec mais bon j'ai au moins deux pointures dans le lot, des sites de pros (dont un dans le cloud).. .ce ne sont pas des références; Pas plus que la page officielle de MS qui t'explique que l'AD repose sur le DNS.

Si tu configures bien ... ah forcément, si tu configures pas bien, cela ne marche pas ...
Ensuite, oui, il possible de faire en sorte que ton FAI puisse répondre pour "ton" DNS interne

Ah oui c'est un putain d'argument face au mien qui disait que j'avais donné la démarche et qu'elle fonctionne, chapeau bas, t'es à fond. Et du coup l'eau ça mouille, le feu ça brûle ? "Il est possible que " oui si tu es suicidaire, en attendant d'une ce n'est pas comme ça qu'on fait, de deux il faut donc bel et bien faire une manip et de trois.. à la base c'est le rôle de ton serveur DNS de gérer ça.

Je pouffe !

Ah écoute d'un côté tu m'as saoulé avec les stupidités que tu racontes et ta manière de faire, et clairement tu es venu pourrir le topic. Déjà de base avec ta première réponse alors que personne ne t'a jamais rien demandé, si tu ne veux pas répondre tu passes... si tu estimes que la personne s'est mal exprimée, tu lui expliques comment faire mieux... ensuite avec les conneries que tu réponds juste pour le plaisir en bout d'avoir foutu la merde. Tu dois vraiment avoir de sacrés problèmes pour faire du trolling comme ça. Un complexe ?


Moi j'en remets une couche:
"Dans le monde de l’Internet, les machines du réseau sont identifiées par des adresses Ip. Néanmoins, ces adresses ne sont pas très agréables à manipuler, c’est pourquoi, on utilise les noms. L’objectif a alors été de permettre la résolution des noms de domaines qui consiste à assurer la conversion entre les noms d’hôtes et les adresses IP. La solution actuelle est l’utilisation des DNS (Domain Name System) ce que nous allons vous présenter dans ce document."

"Jusqu'en 1984...Il n’était à l’époque pas compliqué de stocker les adresses puisque le nombre de machines était très réduit. Par ailleurs, avec la croissance exponentielle d’Internet il a fallu trouver une autre solution, car les problèmes se sont multipliés ..."

https://www.frameip.com/dns/

Ca en fait du monde qui se plante sauf toi quand même... Donc si tu pouvais te casser vu que tu n'as jamais voulu aider, ça serait pas mal.. A la base j'ai envie de continuer pour aider, mais je n'ai pas envie de te nourrir le troll... si tu restes alors tu dépanneras la personne, mais vu ce que j'ai lu dans ce que tu racontes, j'ai peur pour elle. Je me demandais comment certains admins pouvaient mettre en danger l'infrastructure qu'ils gèrent, je viens de découvrir en lisant les imbécilités que tu sors au niveau de la manière de configurer.

[becket]

et je t'ai attendu, déjà que t'as même pas pigé ce que je demandais et que tu m'as renvoyé à ce dont je parlais en faisant croire que tu en étais la source, épique. J'ai même pas répondu.

Tu as répondu à Christophe qui t'invitais à te référer à ma réponse
https://wiki.squid-cache.org/Features/SslPeekAndSplice

et c'est pas parce que tu as vu un électricien de bâtiment que tu connais le contenu d'un cursus en Electrotechnique donc évite de t'enfoncer parce que tu es pitoyable là. Si je te dis qu'on faisait aussi de la programmation en offset ? Comique. T'as vraiment était admin réseaux copain, donc selon toi on envoie plusieurs corps de métier pour une infra de base ? En gros tu crois vraiment qu'on va envoyer des mecs au prix où j'étais payé tirer trois câbles, ne pas savoir s'ils sont correctement connectés, installer un matériel qui sera inutilisable donc tant qu'un admin réseaux passera... et c'est sûr y'a beaucoup d'admins réseaux qui vont dans les usines, dont les centrales de traitement des eaux par exemple... Site où tu ne trouveras aucun humain en dehors de maintenance/rénovation/extension. T'es fort dis moi... Je ne sais pas comment la Belgique gère mais chez nous en France le niveau est bien plus élevé. Visiblement tu ne sais pas non plus donc que ça fait un paquet d'années et je le mentionne, qu'il y a des équipements réseaux pour gérer notamment dans les centrales de traitement des eaux mais pas que. Faut atterrir à un moment. La différence repose ailleurs et visiblement tu n'as pas du le comprendre, c'est bien plus sur les couches hautes, c'est un peu normal que les couches basses ne concernent pas que les admins réseaux et le cursus Electrotechnique c'est un cursus large, j'ai également fait des cartes électroniques notamment pour mon projet avec des micro contrôleurs, projet raté par l'ESIM qu'on nous a donné en BTS , projet réussi de notre côté.

Electricien de batiement, electrotechnique ou pas, ce n'est pas une spécialisation dans le domaine du réseau.

Et toi, tu penses que la couleur de son slip à un rapport avec la question de base ? Faut aller fouiller sur ce que tu as bien pu faire ? Parce que pour le moment c'est un mix d'attaques ad personam et d'erreurs grossières, le peu que tu as sorti de juste racontait exactement la même chose que ce que je venais de dire. Et je vais t'apprendre un scoop, si toi tu n'as aucune curiosité et que tu es resté limité à ce que tu as appris il y a des décennies tout le monde n'est pas dans ce cas et ça ne t'autorise pas le mépris.

Tu crois vraiment que quand on répond à autant de questions dans le domaine, on a la science infuse ?

On va résumer mon pauvre, tu accuses les autres d'être incompétents, tu te fais moucher, tu t'attaques à leur cursus tu te refais moucher. Maintenant tu affirmes qu'il n'y a pas d'argumentaire alors que depuis le début il y en a.. tu es ? Un troll. Illettré en prime de ce que je peux en lire.

Euh ?

Visiblement le QI n'est pas elévé, je te cite "deux semaines" . oups non. Dev amateur non, mais pour avoir fait du client/serveur + du réseau +++++++ a un moment bouffon, tu en as vu des choses.

Deux semaines, c'est presque factuel, tu viens de determiner une formation dans le domaine et tu postes des questions de débutants sur ce même forum. Pour le "dev amtateur", tu le dis toi même dans ce post. Si tu ne sais même plus ce que tu écris.

Ah parce que ta discussion de mec frustré de comptoir c'était un débat ? Alors désolé, mais je n'avais pas interprété ça comme ça... J'ai un niveau plus élevé que toi visiblement et ça se passe comme tu viens de le faire un débat.

Remettons les choses dans leur contexte, c'est toi qui a des questions basiques sur squid ou sur dhcp. Pas moi.

C'est bien, tu m'expliques donc ce que je dis depuis le début, encore... chapeau... Quant toi tu venais de dire que le protocole SMTP et d'autres ne passaient pas par l'IP. Bravo !!

Tu as encore tout compris de travers.

Tu sais venant de quelqu'un qui vient de me déblatérer des inepties, avec qui au début j'ai été sympa, qui s'enfonce et qui visiblement a du mal à lire quand on lui en donne des références.. Pardon mais t'as le niveau d'un lambda de twitter. Donc comment te dire que tu es mal placé pour pouvoir me juger. Je donne tellement la compréhension que j'en ai que je t'ai filé des liens, des références, des images.

Des références ? J'ai apporté une réponse à tes 2 liens.

Non non, JE.. j'ai expliqué comment ça fonctionnait tu inventes une façon dont ça fonctionne ensuite tu te ressaisis en me sortant la manière que JE viens de décrire et en affirmant en même temps que j'ai tort.

Quand tu es à coté de la plaque je te le dis, quand tu dis quelque chose de cohérent, je le dit également.

Ensuite je REMETS dans le contexte mais je crois que tu n'as même pas la capacité pour comprendre en raison de l'infrastructure proposée en haut car il y a un point important ici ,maias visiblement que tu n'as même pas du noter. Donc c'est juste un bémol soit le 0.1% de doute raisonnable.

No shit sherlocks !!! Comme comme... un domaine interne ... Waow, non sans blague arrête. Tu sais comme comme... comme en fait quand j'explique que le dns du fai ne risque pas de résoudre justement !! Non.. Waow... merci ! Merci ENCORE de me redire d'une autre manière ce que je viens de dire tout en faisant croire que je ne l'ai jamais dit et surtout bien sûr que je ne pourrais pas le savoir. Mais t'es un clown en puissance !

Comme ce que l'on veut, comme domaine interne, comme une vue.

Ah ben là tu démontres clairement non seulement n'avoir rien compris de mes explications mais même ne pas comprendre le rôle d'un DNS en fait. Et si, c'est bien à la base, fait pour une facilité pour les humains, encore une fois tu n'as pas besoin d'un système comme ça suffit de voir les adresses IPV6 à ce compte là ça pourrait bien faire le job. Et justement parce que j'ai bossé en offset je connais la difficulté. C'est en outre marqué textuellement dans au moins un des liens fournis puisque visiblement parler de bouquins ne suffisaient pas. Donc entre mémoriser X adresses IP et mémoriser X noms de domaines pour un humain c'est quoi le plus simple ? (et je parle ne serait qu'en adresse ipv4). La moyenne des gens n'est pas capable de retenir ne serait-ce que 10 adresses ipv4. Ca n'a strictement aucun rapport avec une différence entre le domaine interne ou externe, de publier ton nom de domaine online et c'est moi qui est expliqué la faille que ça constituerait, arrête de faire comme si c'était toi qui le disait, c'est franchement minable.

Ah tu fais références dans le domaine ? Je ne savais pas !

Et je te le redis encore une fois, NON Dns n'as pas été crée que dans le but que faciliter la mémoire des humains.

RFC DNS : https://www.ietf.org/rfc/rfc1034.txt ( Section 2.2 DNS design Goals )
RFC SPF ( SMTP ) : https://www.ietf.org/rfc/rfc4408.txt
RFC SMTP : https://www.ietf.org/rfc/rfc5321.txt ( Section 2.3.5 Domain Name )

Et puisque l'on toujours dans DNS :

RFC HTTP 1.1 https://www.ietf.org/rfc/rfc4408.txt ( Section 9.3 GET )

Et sur le passage de "que le serveur DNS De l'AD répondre également aux requêtes vers le DNS mondial" t'es juste en train de pondre une ineptie qui amènerait une faille énorme.

C'est mal exprimé, ce que je veux dire c'est que le serveur DNS de l'AD peut également répondre aux requêtes du réseau local pour les requêtes DNS mondial.

Non c'est pitoyable comme réponse en fait, et c'est marrant car en revanche toi t'as jamais donné la moindre source affirmant que le DNS n'est pas là pour ça. Sachant donc que tu peux avoir ton nom de domaine ça empêchera pas de demander l'ip, et tu vois tu me disais pour le filtrage mais je t'en prie... à mon tour, bloque l'ip d'un site dans ton firewall qu'on rigole. Non c'est clair en prime que wikipedia, eni, mes formateurs dont je tais simplement le nom puisque je ne vais pas les mêler à cette prise de bec mais bon j'ai au moins deux pointures dans le lot, des sites de pros (dont un dans le cloud).. .ce ne sont pas des références; Pas plus que la page officielle de MS qui t'explique que l'AD repose sur le DNS.

Pour les ressources, je te renvoie un peu plus haut dans cette réponse.

" Sachant donc que tu peux avoir ton nom de domaine ça empêchera pas de demander l'ip, et tu vois tu me disais pour le filtrage mais je t'en prie. à mon tour, bloque l'ip d'un site dans ton firewall qu'on rigole "

Tu peux m'expliquer cette phrase ? elle est incompréhensible !
Pour bloquer un site, il existe plein de méthodes différentes.

Ah oui c'est un putain d'argument face au mien qui disait que j'avais donné la démarche et qu'elle fonctionne, chapeau bas, t'es à fond. Et du coup l'eau ça mouille, le feu ça brûle ? "Il est possible que " oui si tu es suicidaire, en attendant d'une ce n'est pas comme ça qu'on fait, de deux il faut donc bel et bien faire une manip et de trois.. à la base c'est le rôle de ton serveur DNS de gérer ça.

Relis toi, c'est de plus en plus décousus

Ah écoute d'un côté tu m'as saoulé avec les stupidités que tu racontes et ta manière de faire, et clairement tu es venu pourrir le topic. Déjà de base avec ta première réponse alors que personne ne t'a jamais rien demandé, si tu ne veux pas répondre tu passes... si tu estimes que la personne s'est mal exprimée, tu lui expliques comment faire mieux... ensuite avec les conneries que tu réponds juste pour le plaisir en bout d'avoir foutu la merde. Tu dois vraiment avoir de sacrés problèmes pour faire du trolling comme ça. Un complexe ?

Une passion pour les cas sociaux probablement

Moi j'en remets une couche:
"Dans le monde de l’Internet, les machines du réseau sont identifiées par des adresses Ip. Néanmoins, ces adresses ne sont pas très agréables à manipuler, c’est pourquoi, on utilise les noms. L’objectif a alors été de permettre la résolution des noms de domaines qui consiste à assurer la conversion entre les noms d’hôtes et les adresses IP. La solution actuelle est l’utilisation des DNS (Domain Name System) ce que nous allons vous présenter dans ce document."

"Jusqu'en 1984...Il n’était à l’époque pas compliqué de stocker les adresses puisque le nombre de machines était très réduit. Par ailleurs, avec la croissance exponentielle d’Internet il a fallu trouver une autre solution, car les problèmes se sont multipliés ..."

https://www.frameip.com/dns/

RFC, DNS goals

Ca en fait du monde qui se plante sauf toi quand même... Donc si tu pouvais te casser vu que tu n'as jamais voulu aider, ça serait pas mal.. A la base j'ai envie de continuer pour aider, mais je n'ai pas envie de te nourrir le troll... si tu restes alors tu dépanneras la personne, mais vu ce que j'ai lu dans ce que tu racontes, j'ai peur pour elle. Je me demandais comment certains admins pouvaient mettre en danger l'infrastructure qu'ils gèrent, je viens de découvrir en lisant les imbécilités que tu sors au niveau de la manière de configurer.

Tu dis cela avec tes deux semaines d'expériences professionnelles que tu as dans le domaine ?

[daerlnaxe]

[QUOTE=becket;11874813]Tu as répondu à Christophe qui t'invitais à te référer à ma réponse
https://wiki.squid-cache.org/Features/SslPeekAndSplice

C'est bien.. comme j'en parle dès mon premier post, vachement utile.


"Electricien de batiement, electrotechnique ou pas, ce n'est pas une spécialisation dans le domaine du réseau. "

Merci comique, manifestement donc tu n'as pas la moindre idée de ce qu'est l'Electrotechnique. Et en passant on dit réseau informatique et non réseau.


"Tu crois vraiment que quand on répond à autant de questions dans le domaine, on a la science infuse ? "
Rapport ? Aucun, d'abord personne n'a la science infuse ensuite on s'en fout, c'est plus toi qui semble en quête d'égo pas moi. Dans les raisons pour lesquelles je veux me reconvertir et j'en ai déjà parlé c'est justement que ça devient compliqué d'être performant partout, de tout suivre etc... Encore une fois bravo d'enfoncer les portes ouvertes.


"Deux semaines, c'est presque factuel, tu viens de determiner une formation dans le domaine et tu postes des questions de débutants sur ce même forum. Pour le "dev amtateur", tu le dis toi même dans ce post. Si tu ne sais même plus ce que tu écris."
"dev amateur" idiot, c'est quand tu n'en fait pas ton job, ce qui est mon choix. Maintenant tu as besoin aussi d'un dictionnaire en plus du reste ? Occupe toi de tes problèmes personnels plutôt au lieu de venir ennuyer les gens. Je pose des questions de débutant, ah bon... Il me semble pourtant avoir demandé les bonnes pratiques et tu n'as pas été foutu de répondre correctement. Demande à Chrtophe si j'ai posé une question de débutant en cross compil pour reproduire un proof of work sur QEMU. Tu iras aussi demandé sur Protobuf vu qu'on échangé avec un éminent membre d'ici qui lui même ne bossait pas dessus mais un de ses collègues et que j'ai répondu à une question qu'eux se posaient vu que j'avais pu avancer plus vite.

Tu m'as l'air sacrément complexé pour avoir besoin de rabaisser les autres, en attendant mon grand moi je sais ce qu'est un serveur DNS quand tu racontes des inepties, quand tu conseilles des configurations qui compromettraient juste ton infra. Après tous les mauvais admins existent, j'ai tendance à idéaliser, je viens d'en découvrir un. D'ailleurs j'ai bien aimé quand tu n'as pas su répondre sur le WOL, alors que pour ma part je le savais, j'ai suivi la discussion et franchement j'étais en mode pop corn. C'est un admin système qui trouve la solution quand toi ça ne te vient même pas à l'esprit trop occupé à parler de points qui n'ont aucun rapport. Tu es pathétique et je comprends pourquoi tu dois en faire des tonnes.



"Remettons les choses dans leur contexte, c'est toi qui a des questions basiques sur squid ou sur dhcp. Pas moi."

Ah bon j'ai posé des questions sur DHCP, mais laquelle... le mec tente de stalker. C'est bien, mais si tu n'étais pas un pauvre mec tu citerais la question sur DHCP, à savoir que c'était un soucis de configuration sur windows serveur puisque tu stalkes et pas sur DHCP en lui même. Simplement de savoir comment ça se faisait que certains paramètres ne pouvaient être précisés en config générale et de mémoire c'était en plus le type de paramètres qui auraient pu l'être. Donc t'es vraiment un pauvre minable à tronquer littéralement, tu es allé prendre ce qu'il t'intéresse et tu mens, tu harcèles, tout ça parque tu t'es fait claquer le museau à raconter des conneries en essayant d'intimider. C'est vraiment pathétique, t'as 12 ans ? T'as l'impression d'être pro là ? Quant à SQuid j'ai demandé les bonnes pratiques actuelles, j'ai expliqué m'interroger sur les meilleures pratiques actuelles pour de l'https ce qui n'a rien d'une question de débutant, si tu as une vague idée de tout ce qu'il y a derrière, en ramenant direct que j'avais lu au sujet de quoi... oh SSL_BUMP. et de quoi tu parles en faisant mine de donner une info ? SSL Bump. Merci donc, et je l'ai dit plus avant, de me donner exactement les infos que je connais déjà.
Tu comprends le terme bonnes pratiques ou pas ? Je me demande car entre tes erreurs de conjugaison, d'interprétation

C'est curieux d'ailleurs parce que je te vois pas répondre à des questions pointues, et tu te loupes sur des questions de base.




"Des références ? J'ai apporté une réponse à tes 2 liens. "
Donc tu n'as aucune référence à rapporter quand tu couines pour avoir les miennes alors que tout cursus de base dira la même chose que ce que j'ai dit en préambule. Ca ne m'étonne pas, tu es typiquement le genre de naze qu'on trouve sur les RS à l'ordinaire, demandant des preuves, les rejetant en bloc de suite, demandant qu'on se justifie et affirmant ensuite que c'est de l'égo et au final n'ayant pas la capacité d'étayer ses propres propos, une vraie caricature.


"Quand tu es à coté de la plaque je te le dis, quand tu dis quelque chose de cohérent, je le dit également. " Non non, ensuite franchement ton avis alors que visiblement non seulement tu te gourres mais qu'en prime tu es insultant, ça passe loin.



"Comme ce que l'on veut, comme domaine interne, comme une vue."
C'est bien , sauf que ça ne remet toujours pas en question ce que j'ai expliqué depuis le début.


"Ah tu fais références dans le domaine ? Je ne savais pas ! "



Et je te le redis encore une fois, NON Dns n'as pas été crée que dans le but que faciliter la mémoire des humains.

"C'est mal exprimé, ce que je veux dire c'est que le serveur DNS de l'AD peut également répondre aux requêtes du réseau local pour les requêtes DNS mondial. "
Le serveur DNS de l'AD, plus avant c'était pas obligatoire et JE me trompais, donc pense à te faire le même cirque quand pour ma part je n'ai pas fait d'ailleurs cette amalgame. Amusant quand même... Tu parles en prime de répondre aux requêtes vers l'AD depuis le net, et maintenant c'est le DNS. Au final quoi... tu dis exactement ce que j'ai dit alors que toi tu prétendais que ça n'était pas une garantie, je te cite. Or oui, COMME JE L'AI DIT, schémas à l'appui, en effet le fonctionnement du serveur DNS local permet aussi de faire une résolution vers des domaines externes. Tu pourrais d'ailleurs aussi proposer un DNS pour les autres qui assure aussi ce rôle, scoop quand même, il faut le configurer comme tel, mais ça n'a aucun rapport avec le sujet ici, puisqu'ici on a besoin de gérer ce réseau local.



"Tu peux m'expliquer cette phrase ? elle est incompréhensible !
Pour bloquer un site, il existe plein de méthodes différentes. "

Ah tiens donc finalement tu comprends la phrase... Et si tu comprends la phrase vu ta réponse ça me donne le point pour ce que j'explique depuis le début.



"Relis toi, c'est de plus en plus décousus"
Relis toi aussi, c'est un conseil... au top la phrase.

Encore:

"
Rôle du DNS
Les équipements (hôtes) connectés à un réseau IP, comme Internet, possèdent une adresse IP qui les identifie sur le réseau. Ces adresses sont numériques afin de faciliter leur traitement par les machines. En IPv4, elles sont représentées sous la forme « - - - . - - - . - - - . - - - », où chaque « groupe » de trois tirets est substituable par un nombre entre 0 et 255 (en représentation décimale). En IPv6, les adresses sont représentées sous la forme « .... : .... : .... : .... : .... : .... : .... : .... », où chaque « groupe » de quatre points est substituable par une valeur hexadécimale de 0000 à FFFF.

Pour faciliter l'accès aux hôtes sur un réseau IP, un mécanisme a été mis en place pour associer un nom à une adresse IP. Ce nom, plus simple à retenir, est appelé « nom de domaine ». Résoudre un nom de domaine consiste à trouver l'adresse IP qui lui est associée.

En plus des adresses IP, des informations complémentaires peuvent être associées aux noms de domaines comme des enregistrements dans le contexte de la lutte contre le spam (SPF), RRSIG pour la sécurité des informations du DNS (DNSSEC) ou NAPTR pour associer des numéros de téléphone à des adresses e-mail (ENUM)." Wikipédia qui je suppose a aussi tort.

Donc FrameIP à tort, Wikipédia à tort, CloudFare à tort, Page 512 "les réseaux avec Cisco" édition 2009 André Vaucamps "Formateur Consultant Expert Réseaux , Routage, Commutation, Sécurité, IPv6" à tort... je peux prendre n'importe lequel de mes bouquins tous vont dire la même chose. Mes formateurs ont tort alors que dans le lot j'ai des mecs avec des certifs que tu n'es pas prêt d'avoir. Je cite la page 512 quand même, section "DNS" : "L'homme n'est pas très à l'aise avec les identifiants quand ils sont formés de longues suites numériques au contraire des machines, il leur préfère des noms symboliques." BAM.

Un peu plus loin après avoir expliqué comment on a débuté par la correspondance ip/hôte, que ça passe encore de retenir des numéros de téléphone et que sans ça il faudrait se faire implanter des puces bioniques... "Le DNS (Domain Name System) est un système hiérarchique de nommage conçu pour référencer (identifier) des ressources aussi différentes que des hôtes, des boites aux lettres, des services.. c'est en quelque sorte le répertoire ou l'annuaire d'internet." Donc on "apprend" quoi (enfin ceux qui ne le savent pas, donc toi visiblement) que les machines communiquent par des suites numériques, sérieux .. c'est pas une blague, je peux même aussi t'expliquer comment les téléphones des ma jeunesse fonctionnaient... Et oui quand tu étudies les impulsions, les signaux, etc... et même l'algèbre logique mais bon là c'est plus pour le contexte de la discussion.
"De la même façon un , un enregistrement dNS établit la correspondance entre un nom et une adresse IP mais spécifie en outre un certains nombres d'informations [...]" Ah ben merde c'est donc ça le rôle... soit en fait ce que je dis depuis le début. Mais il a tort lui aussi bien sûr.

A côté tu me files la RFC, or c'est comme si j'essayais de trouver les raisons de la conception de quelque chose dans un cahier des charges, c'est peu probable que j'y trouve quoique ce soit d'explicite. Il y a des informations ceci dit qui amènent à ça en substance quand on a une bonne compréhension de l'anglais technique. Mais sans une connaissance de l'historique on ne sait pas à quoi le rattacher, et visiblement cet historique tu ne le connais pas.

Tu dis cela avec tes deux semaines d'expériences professionnelles que tu as dans le domaine ?

Même si c'était vrai ça resterait supérieur visiblement à tes compétences, avec les énormités que tu as sorti... Surtout en matière de sécurité, il n'y a pas de quoi se pavaner.

Maintenant vu que visiblement la fonction bloquer est mal fichue sur le site et que tu continues de me polluer je vais me borner à t'ignorer, j'accorde trop d'attention au troll que tu es. Tu n'as rien à m'apprendre, c'est dommage car contrairement à toi j'essaie à la base d'être humble et j'accorde du crédit spontanément aux gens, si tu n'étais pas venu me chercher un peu trop loin tu n'aurais pas pris une claque sur le museau. En plus je pense que tu as besoin de revoir des fondamentaux de toute urgence, ça sera mieux pour la boite qui a eu le malheur de t'embaucher de te réorienter sur des choses plus utiles comme de savoir configurer un serveur DNS, un rôle Active directory sans l'exposer surtout à toute la planète, comme tu as conseillé de le faire... Ne t'en fais pas je me dis qu'il y a peu de chances que tu sois capable de le faire, manifestement tu ne savais pas de quoi tu parlais . Donc désolé pour tes complexes, etc etc... Mais tu peux les surmonter en bossant plus dur plutôt que de te défouler sur les gens. Et occupe toi de ce que tu sais toi, plutôt que de juger les gens car ils se définissent humblement comme passionnés, il y a de tout et visiblement des gens qui bossent beaucoup plus que toi à acquérir des connaissances.

Alors à jamais... Il faut bien qu'un des deux soit plus intelligent... merci de m'avoir pourri ma journée alors que je bosse une certif que tu ne pourras probablement jamais avoir, merci d'avoir pourri un topic de quelqu'un qui voulait de l'aide, merci de m'avoir obligé à te clouer le bec. Sincèrement trouve toi une occupation plus productive.

[becket]

Les RFC sont les documents de référence d'un protocole. C'est la bible en quelque sorte ...

Pour le reste, c'est clair que tu m'es clairement antipathique. Si je peux néanmoins te donner un conseil. Apprend à utiliser [ QUOTE] systématiquement lorsque tu réponds à quelqu'un. Sans cela, les réponses ressemblent plus à de la bouillie qu'a autre chose.

[chrtophe]

Pour répondre à la question initiale, il te faut dans les DNS du DHCP du routeur wifi mettre l'ip de l'AD en DNS primaire, et l'ip du DNS externe (ip du routeur 4G ou ip DNS du FAI).

Le DNS forwarder doit être correctement configuré sur le Windows Server. si tu avais bien Internet sur le serveur lors de son paramétrage, il a du prendre l'IP du DNS entrée d'origine pour le mettre en DNS forwarder.

je vais peut être donner une explication inutile mais au cas où :
l'AD s'appuie sur DNS. Soit on crée sa propre zone non sur Internet (en .local par exemple), soit on se greffe sur le DNS de l'entreprise si on le gère en interne (pour les grosses structures), le Windows Server peut donc être serveur DNS faisant autorité pour un domaine, être serveur secondaire pour ta zone, ou ne rien à voir avec ton domaine visible sur internet.