IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

Conseil pour attributions roles DHCP


Sujet :

Architecture

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mars 2018
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mars 2018
    Messages : 13
    Points : 6
    Points
    6
    Par défaut Conseil pour attributions roles DHCP
    Bonjour a tous,
    Je souhaiterais avoir votre conseil pour savoir comment gerer les roles DHCP sur un petit reseau local.



    Sur ce reseau local il y a un serveur Windows 2016 avec active directory et partage de fichiers.

    Actuellement les adresses IP sont attribuees par le routeur Wifi qu'on soit en filaire ou en Wifi.

    Le serveur est en adresse IP fixe sur le reseau.

    J'ai remarque que quand je veux rajouter une machine au domaine Windows, la machine arrive a joindre le controleur de domaine et tout se passe sans probleme.

    Seulement apres m'etre loggue sur la machine, je me retrouve souvent a avoir des probleme pour acceder aux disques reseaux. Pour l'instant pour contourner ces problemes dans la configuration IP de la machine je mets souvent comme adresse DNS celle du serveur c'est a dire 192.168.1.3, cela permet en general de pouvoir initier la connexion et ca passe. L'inconvenient de cette configuration c'est que la connexion internet sur la machine apres cela deconne.

    Je sais qu'il est aussi possible d'avoir le role DHCP sur le serveur. Mais j'avais trouve plus simple de laisser le routeur Wifi continuer a gerer. Finalement quelle est la meilleure configuration pour eviter une configuration particuliere sur les parametres de la carte Wifi des PCs du reseau et permettre ainsi : un acces aux disques reseaux plus fiable.

    Le routeur est du type Asus AC3100.

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    15 068
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 15 068
    Points : 23 508
    Points
    23 508
    Billets dans le blog
    10
    Par défaut
    Bonsoir

    Le routeur 4G a quelle IP ?

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mars 2018
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mars 2018
    Messages : 13
    Points : 6
    Points
    6
    Par défaut
    Le routeur 4G est connecte sur le port WAN du routeur WiFi ASUS. Son adresse IP est 192.168.1.X

  4. #4
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Trouver une solution pour une problème pas bien défini.
    Désolé mais la solution miracle n'existe pas

  5. #5
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    15 068
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 15 068
    Points : 23 508
    Points
    23 508
    Billets dans le blog
    10
    Par défaut
    Bonjour

    As-tu essayé de le mettre sur un port LAN, avec une IP Fixe que tu utiliseras comme passerelle ?

  6. #6
    Futur Membre du Club
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mars 2018
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mars 2018
    Messages : 13
    Points : 6
    Points
    6
    Par défaut
    Non je peux faire l'essai.
    D'apres vous le probleme viendrait du routeur ?
    Le probleme actuel est que les machines Windows 10 clientes n'arrivent pas dans une configuration actuelle (DHCP sur routeur Wifi ASUS) a pouvoir identifier sur le reseau le controleur de domaine (serveur windows 2016) qui dispose bien d'une adresse fixe. De temps a autres dans les parametres TCP/IP des cartes Wifi si on rajoute l'adresse IP du Controleur de domaine comme DNS, ca permet de resoudre le probleme mais malheureusement ca perturbe la connexion internet sur le poste client.

  7. #7
    Membre éprouvé
    Homme Profil pro
    Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique
    Inscrit en
    Décembre 2014
    Messages
    454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 454
    Points : 1 000
    Points
    1 000
    Par défaut
    Salut,

    C'est peut être moi mais il semble y avoir une confusion sur plusieurs points.

    L'AD, le DHCP et le DNS sont des choses différentes, tu peux ne pas être connecté à ton domaine que le DHCP fonctionnera quand même. C'est un protocole indépendant d'AD, ta carte réseau émet une requête de bail, les serveurs répondent, etc etc bref il y a un dialogue qui se fait et à un moment la carte prend une ip proposée et envoie des messages pour prévenir les serveurs.

    Donc tant que tu as une ip dans la plage adéquate tu peux écarter directement les problèmes relatifs à ça, que ça soit ton serveur windows ou ton routeur ça importe peu qui a bien pu te donner cette adresse ip, il faut par contre vérifier que l'adresse ip n'est pas un conflit. Par exemple tu as une réservation d'adresse ip d'un côté, c'est mal configuré au niveau d'un autre serveur DHCP, a un moment deux machines peuvent avoir la même IP et là il va y'avoir un problème.

    Au niveau du DNS, je dirais que le principal c'est surtout qu'au niveau de ton DHCP ça doit bien configuré pour indiquer les serveurs DNS.


    "Le probleme actuel est que les machines Windows 10 clientes n'arrivent pas dans une configuration actuelle (DHCP sur routeur Wifi ASUS) a pouvoir identifier sur le reseau le controleur de domaine (serveur windows 2016) qui dispose bien d'une adresse fixe. De temps a autres dans les parametres TCP/IP des cartes Wifi si on rajoute l'adresse IP du Controleur de domaine comme DNS, ca permet de resoudre le probleme mais malheureusement ca perturbe la connexion internet sur le poste client."

    Je pense que du coup là, il y a confusion dans le diagnostic (et je ne blâme pas, c'est au contraire pour guider et transmettre). Que veut dire "identifier sur le réseau le contrôleur de domaine"... il faut découper pour arriver à comprendre les soucis. Machine pingaple ou pas, par exemple... Alors attention que les serveurs windows ont les règles de Pare Feu qui sont configurées en mode parano (c'est logique) donc le mieux ça serait plutôt de pinger depuis la machine windows serveur via une prise de contrôle à distance par exemple s'il n'y a pas d'écran.

    Se poser la question (S'il y a un admin du domaine qui a fait joindre) est ce que les machines clients ont pu joindre le domaine ?

    Faut que je vérifie un point dont je ne suis pas sûr, mais normalement la configuration par le DHCP doit amener au serveur DNS de la machine windows... et c'est là où en fait la question est de savoir à quoi sert le DNS. Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.



    Si ça ne fonctionne vraiment pas, je pense que tu devrais exposer (au pire en changeant ton nom de domaine interne, c'est mieux que ça ne soit pas public), les paramètres de ton architecture.... change aussi l'ip de ton serveur windows pour des raisons de sécurité, ça sera pas mal aussi, mais il faudrait indiquer les paramètres. De base même tu peux faire sauter le DHCP de ton routeur, si ton CD est en permanence en route je ne vois pas trop à quoi ça pourrait servir.

  8. #8
    Futur Membre du Club
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mars 2018
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mars 2018
    Messages : 13
    Points : 6
    Points
    6
    Par défaut
    Citation Envoyé par daerlnaxe Voir le message
    Salut,



    Je pense que du coup là, il y a confusion dans le diagnostic (et je ne blâme pas, c'est au contraire pour guider et transmettre). Que veut dire "identifier sur le réseau le contrôleur de domaine"... il faut découper pour arriver à comprendre les soucis. Machine pingaple ou pas, par exemple... Alors attention que les serveurs windows ont les règles de Pare Feu qui sont configurées en mode parano (c'est logique) donc le mieux ça serait plutôt de pinger depuis la machine windows serveur via une prise de contrôle à distance par exemple s'il n'y a pas d'écran.

    Se poser la question (S'il y a un admin du domaine qui a fait joindre) est ce que les machines clients ont pu joindre le domaine ?
    C'est vrai que je ne me suis pas bien exprime.

    Apres avoir rajoute la machine au domaine j'ai le message de machine rajoutee au domaine avec succes de Windows et je dois donc redemarrer le poste. Une fois que j'ai redemarre je me loggue sur le poste et j'essaie de mapper les lecteurs logiques.

    Souvent je n'ai pas de souci j'arrive avec une carte reseeau toute en automatique (adresse IP et DNS) a pouvoir mapper les disques reseaux et a parcourir les dossiers. Donc la j'ai la confirmation que le controleur de domaine fonctionne puisqu'il autorise un compte d'une machine cliente a naviguer sur des disques partages.

    Le probleme est que le lendemain l'utilisateur essaie de se connecter au lecteur reseau et il n'arrive pas il a une boite de dialogue qui lui demande son login et son mot de passe. Quand il renseigne les informations le message d'erreur "Nous n'avons pas pu contacter votre controleur de domaine".

    La seule solution pour l'instant a ce niveau est d'ouvrir les parametres de la carte reseau et de rajouter 1 DNS avec l'adresse du serveur c'est a dire 192.168.1.3. Et quand on le fait et qu'on essaie de se connecter a nouveau, le controleur de domaine est trouve, le disque reseau est accessible.

    J'ai l'impression qu'actuellement dans ma configuration, les machines n'arrivent pas automatiquement a contacter le controleur de domaine. Je me dis donc qu'en fait peut etre c'est parceque sur mon point d'acces Wifi je dois faire une configuration pour que mon serveur soit reconnu lorsque les hotes essaient de le joindre ou alors il est obligatoire que le DHCP soit plutot configure sur le serveur (ce qui ne m'arrange pas vraiement en ce sens que ce serveur est souvent eteint les weekends et qu'il y a des gens qui viennent souvent travailler sans avoir besoin d'y acceder).

    J'espere avoir pu apporter quelques precisions.

  9. #9
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par daerlnaxe Voir le message

    Faut que je vérifie un point dont je ne suis pas sûr, mais normalement la configuration par le DHCP doit amener au serveur DNS de la machine windows... et c'est là où en fait la question est de savoir à quoi sert le DNS. Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.
    Non, ce n'est pas que pour les humains. Cela permet également aux machines d'être indépendant d'une adresse ip précise.
    Le DNS sert à résoudre des noms. Un AD doit avoir un serveur le role DNS mais rien ne te garanti qu'il pourra résoudre autre chose que le nom des machines de ton réseau.
    Il peut mais ce n'est pas une obligation pour que ton domaine fonctionne

  10. #10
    Membre éprouvé
    Homme Profil pro
    Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique
    Inscrit en
    Décembre 2014
    Messages
    454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 454
    Points : 1 000
    Points
    1 000
    Par défaut
    Je viens exactement de dire que le DNS servait à résoudre les noms, quant aux machines elles communiquent via les adresses IP à l'arrivée. En bout ça permet avec un nom qui ne bouge pas d'obtenir l'ip correspondante, maintenant si tu avais la possibilité d'avoir l'ip de la machine à tout moment et que tu pouvais savoir à laquelle ça correspond tu te bornerais à taper l'ip, or ça serait incroyablement plus chiant à faire et retenir les ips encore plus. C'est marqué noir sur blanc dans tous les bouquins comme dans toutes les formations ce que je viens de dire. Ce que tu expliques c'est un bonus qui en découle.

    Quant au domaine, "il peut", non non ... IL DOIT, j'ai vérifié. Active Directory doit pouvoir promouvoir et va s'appuyer sur le serveur DNS, en même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau, ça risque pas d'être le fai qui lui va faire des requêtes itératives vers l'extérieur, ici le serveur DNS du contrôleur sera de préférence configuré en récursif pour s'épargner du travail, en se servant par exemple donc justement des requêtes du FAI. Donc le DHCP doit fournir le(s) IP du/des serveurs DNS internes, par contre on va faire une redirection DNS pour les requêtes externes:
    - Aller dans la fonctionnalité permettant de gérer le serveur DNS
    - Clic droit sur le domaine, propriété
    - Onglet redirecteur, et là on ajoute les ip des serveurs DNS, du fai/google bref ce qu'on veut.

    @Rossignol21

    C'est le comportement que je soupçonne depuis le début en te lisant, y'a eu des mecs qui s'étaient loupés et n'avaient pas mis les bons dns en utilisant ceux du routeur de l'organisme de formation, ça ne fonctionnait pas.

    Quand tu configures ton rôle DHCP Sur ton Contrôle de domaine tu dois mettre les ip des serveurs DNS (donc de ta machine sous windows server).

  11. #11
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par daerlnaxe Voir le message
    Je viens exactement de dire que le DNS servait à résoudre les noms, quant aux machines elles communiquent via les adresses IP à l'arrivée. En bout ça permet avec un nom qui ne bouge pas d'obtenir l'ip correspondante, maintenant si tu avais la possibilité d'avoir l'ip de la machine à tout moment et que tu pouvais savoir à laquelle ça correspond tu te bornerais à taper l'ip, or ça serait incroyablement plus chiant à faire et retenir les ips encore plus. C'est marqué noir sur blanc dans tous les bouquins comme dans toutes les formations ce que je viens de dire. Ce que tu expliques c'est un bonus qui en découle.
    Tu sembles rempli de certitudes mais tu te trompes. Il a beaucoup de protocoles qui n'utilisent pas IP comme adresses comme adresse source ou de destination

    Citons,

    - HTTP/ HTTPS : la destination étant dans la demande GET ou dans le SNI
    - SMTP
    - Spanning Tree qui est un protocole de couche 2
    - MPLS qui est un protocole de entre la couche 2 et 3
    - LLDP et CDP
    - PPP
    - BGP
    - IS-IS
    - OSPF
    ... etc




    Citation Envoyé par daerlnaxe Voir le message

    Quant au domaine, "il peut", non non ... IL DOIT, j'ai vérifié.
    Il peut. Il n'est pas obligé de résoudre autre chose que le nom de machines du domaine. En français dans le texte.
    N'hésite pas à donner tes sources.




    Citation Envoyé par daerlnaxe Voir le message
    Active Directory doit pouvoir promouvoir et va s'appuyer sur le serveur DNS, en même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau,
    Très simplement, un serveur DNS dédié configuré soit en slave, soit avec un forward du serveur DNS du domaine peut prendre en charge la résolution du domaine interne


    Citation Envoyé par daerlnaxe Voir le message
    ça risque pas d'être le fai qui lui va faire des requêtes itératives vers l'extérieur, ici le serveur DNS du contrôleur sera de préférence configuré en récursif pour s'épargner du travail, en se servant par exemple donc justement des requêtes du FAI. Donc le DHCP doit fournir le(s) IP du/des serveurs DNS internes, par contre on va faire une redirection DNS pour les requêtes externes:
    Surtout que le domaine AD peut utiliser des extensions non publiques.



    Citation Envoyé par daerlnaxe Voir le message

    Quand tu configures ton rôle DHCP Sur ton Contrôle de domaine tu dois mettre les ip des serveurs DNS (donc de ta machine sous windows server).
    Tu n'es pas obligé, non. Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout.
    Et pour info, également, tu peux utiliser un serveur DHCP qui ne fait ni partie de ton AD, ni ne fonctionne sous windows

  12. #12
    Membre éprouvé
    Homme Profil pro
    Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique
    Inscrit en
    Décembre 2014
    Messages
    454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 454
    Points : 1 000
    Points
    1 000
    Par défaut
    "Tu sembles rempli de certitudes mais tu te trompes. Il a beaucoup de protocoles qui n'utilisent pas IP comme adresses comme adresse source ou de destination "

    Ah donc c'est intéressant comme point de vue, donc je t'en prie dis moi comment c'est traité jusqu'à la partie physique pour transmettre et adresser l'information. Par exemple donc pas besoin du coup de routage, etc... On ne descend pas les couches. Je rentre mon url et paf par magie on sait où ça va, les routeurs et switchs n'ont aucun problème avec ça donc. Il n'y a strictement aucun échange avant d'envoyer les données pour récupérer l'ip, l'adresse mac également mais j'en parle même pas vu la tournure de la discussion, mieux d'ailleurs Cisco Packet Tracer doit raconter des conneries je pense. Et là tout l'équipement du réseau interne est basé sur quoi déjà ?
    Est ce que je vais maintenant devoir expliquer comment ça devrait se passer pour tous les protocoles de communication réseaux différents, non... Là on a un bête LAN, et c'est évident que je parlais dans le contexte présenté.


    "N'hésite pas à donner tes sources."
    Divers bouquins ENI, deux formateurs que je viens d'avoir dont un publié justement, tu prends les cahier de l'admin c'est également marqué dedans, bref tout ce qui parle du sujet d'ailleurs je prends en vrac SMTP, hooo.. ça utilise TCP.


    "Très simplement, un serveur DNS dédié configuré soit en slave, soit avec un forward du serveur DNS du domaine peut prendre en charge la résolution du domaine interne "

    Rapport ? Là tu dis depuis le début qu'il n'y a aucune utilité de serveur DNS pour résoudre un domaine interne. "Forward" comme redirecteur DNS en gros ce que j'ai expliqué, mais où l'on rentre donc des externes, tu vas forwarder ici quel serveur DNS au juste ? Là, dans cette configuration, à part exactement ce que j'ai dit ?


    "Surtout que le domaine AD peut utiliser des extensions non publiques. "
    Et on parle de quoi depuis le début ?



    "Tu n'es pas obligé, non. Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout."
    Et pour info, également, tu peux utiliser un serveur DHCP qui ne fait ni partie de ton AD, ni ne fonctionne sous windows"

    Là aussi, j'ai envie de dire "no shit sherlocks" . Dès le début j'ai dit que le DHCP n'était pas lié, c'est bien moi, c'est pas toi quant tu es venu dire qu'en gros c'était mal formulé et que tu ne voulais pas répondre. Là je n'ai pas parlé de promotion sur le serveur DHCP mais que la promotion d'Active Directory reposait sur le serveur DNS, c'est marqué noir sur blanc dans la doc MS online. Ma seule allusion au DHCP c'est pour indiquer les paramètres pour le DNS

    Tu dois être sûr que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD, comme... un serveur interne pour un domaine interne.. aka ce que je dis depuis le début en fait.



    Finalité, dans le même commentaire tu me dis que je raconte des âneries pour formuler la même chose d'une autre manière, et j'ai bien dit "En même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau, ça risque pas d'être le fai " et toi tu me dis que j'ai tort mais que " Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout" et donc dans le cas présent, domaine interne, c'est bien au serveur dns du w-serveur de faire le taff.

    Je te rappelle ta participation initiale, hautement productive:
    "Trouver une solution pour une problème pas bien défini.
    Désolé mais la solution miracle n'existe pas"

    Moi en revanche j'essaie d'aider la personne en donnant des informations justes et vérifiables, et visiblement ça devait te déplaire.

    Bref évite moi, merci...

  13. #13
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par daerlnaxe Voir le message


    Ah donc c'est intéressant comme point de vue
    Ce n'est pas un point de vue, c'est factuel.

    Citation Envoyé par daerlnaxe Voir le message
    donc je t'en prie dis moi comment c'est traité
    Très simple, c'est le protocole qui défini l'adresse de destination. Et je vais prendre l'exemple d'http et des virtualhosts.

    Si tu tapes une adresses dans ton navigateur, l'ip va être résolue et le serveur va être contacté et c'est le nom qui va être demandé au serveur. Une même serveur peut héberger une multitude de site différents avec nom de domaines différents aussi bien en http qu'en https.

    Je te laisse imaginer comment tu peux demander un site en particulier en n'utilisant que l'ip dans ce cas.



    Citation Envoyé par daerlnaxe Voir le message

    jusqu'à la partie physique pour transmettre et adresser l'information. Par exemple donc pas besoin du coup de routage, etc... On ne descend pas les couches. Je rentre mon url et paf par magie on sait où ça va, les routeurs et switchs n'ont aucun problème avec ça donc. Il n'y a strictement aucun échange avant d'envoyer les données pour récupérer l'ip, l'adresse mac également mais j'en parle même pas vu la tournure de la discussion, mieux d'ailleurs Cisco Packet Tracer doit raconter des conneries je pense. Et là tout l'équipement du réseau interne est basé sur quoi déjà ?
    Ce n'est parce que tu joues dans le domaine depuis deux semaines que tu sais tout ce qu'il y a savoir


    Citation Envoyé par daerlnaxe Voir le message
    Divers bouquins ENI, deux formateurs que je viens d'avoir dont un publié justement, tu prends les cahier de l'admin c'est également marqué dedans, bref tout ce qui parle du sujet d'ailleurs je prends en vrac SMTP, hooo.. ça utilise TCP.

    Oui et ? SMTP utilisé également DNS qui fonctionne en UDP ( la plupart du temps ). Encore une fois, c'est l'adresse complete qui fait la destination ( prefixe@domaine ). Que smtp utilise des protocoles des couches inférieures est bien normal, c'est comme cela que cela fonctionne.

    Par rapport à tes références, ce n'est parce que c'est ce que tu comprends d'un truc que c'est la réalité. Si tu veux avancer dans ce sens, il faut des sources.


    Citation Envoyé par daerlnaxe Voir le message

    Rapport ? Là tu dis depuis le début qu'il n'y a aucune utilité de serveur DNS pour résoudre un domaine interne. "Forward" comme redirecteur DNS en gros ce que j'ai expliqué, mais où l'on rentre donc des externes, tu vas forwarder ici quel serveur DNS au juste ? Là, dans cette configuration, à part exactement ce que j'ai dit ?
    Encore une fois, c'est ce que tu comprends de ce que je dis. Je vais te le redire encore plus clairement. Le role DNS d'un AD est nécessaire mais il n'est pas nécessaire que la machine qui joue ce role soit renseigné en tant que serveur DNS pour les machines de ton réseau.


    Citation Envoyé par daerlnaxe Voir le message

    Là aussi, j'ai envie de dire "no shit sherlocks" . Dès le début j'ai dit que le DHCP n'était pas lié, c'est bien moi, c'est pas toi quant tu es venu dire qu'en gros c'était mal formulé et que tu ne voulais pas répondre. Là je n'ai pas parlé de promotion sur le serveur DHCP mais que la promotion d'Active Directory reposait sur le serveur DNS, c'est marqué noir sur blanc dans la doc MS online. Ma seule allusion au DHCP c'est pour indiquer les paramètres pour le DNS
    LOL ! Je t'apporte des précision sur un domaine que visiblement tu ne maîtrises pas et tu continues à t'enfoncer. Je persiste, l'explication initiale est foireuse




    Citation Envoyé par daerlnaxe Voir le message

    Finalité, dans le même commentaire tu me dis que je raconte des âneries pour formuler la même chose d'une autre manière, et j'ai bien dit "En même temps je vois mal qui d'autre va permettre la résolution d'un domaine interne à un réseau, ça risque pas d'être le fai " et toi tu me dis que j'ai tort mais que " Tu dois être sur que le serveur DNS que tu utilises est capable d'assurer la résolution pour ton domaine AD mais c'est tout" et donc dans le cas présent, domaine interne, c'est bien au serveur dns du w-serveur de faire le taff..
    Ce qui montre assez bien que tu ne maîtrises pas le domaine

  14. #14
    Membre éprouvé
    Homme Profil pro
    Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique
    Inscrit en
    Décembre 2014
    Messages
    454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 454
    Points : 1 000
    Points
    1 000
    Par défaut
    "Ce n'est pas un point de vue, c'est factuel."
    C'est surtout faux, c'était de l'ironie.


    Très simple, c'est le protocole qui défini l'adresse de destination. Et je vais prendre l'exemple d'http et des virtualhosts.


    Si tu tapes une adresses dans ton navigateur, l'ip va être résolue et le serveur va être contacté et c'est le nom qui va être demandé au serveur. Une même serveur peut héberger une multitude de site différents avec nom de domaines différents aussi bien en http qu'en https.

    Je te laisse imaginer comment tu peux demander un site en particulier en n'utilisant que l'ip dans ce cas."

    Pas besoin d'imaginer c'est le fonctionnement et même le but du DNS puis derrière routeurs et switchs font leur part. "C'est le nom qui va être demandé au serveur" quel serveur ? . En n'utilisant que l'ip dans ce cas "tu as déjà regardé à l'intérieur d'un paquet ou pas " ?
    Là tu me dis "imagine", sauf que le fonctionnement c'est justement de résoudre le nom via des serveurs DNS par division du nom à chaque point pour rediriger petit à petit vers les serveurs qui vont pouvoir fournir l'ip. C'est le but même de DNS.

    Au niveau de l'ip tu connais les tables de routage non ? Accéder à un réseau via un autre réseau, par le biais de sauts.. Magie, c'est le fonctionnement d'internet. C'est pas un stock de milliards d'ip sur un seul serveur comme tu sembles prétendre que ça pourrait être via le fonctionnement que je décris et qui est.. celui existant.




    "Ce n'est parce que tu joues dans le domaine depuis deux semaines que tu sais tout ce qu'il y a savoir "

    Alors pas de bol mon pauvre je configurais déjà des réseaux en 1997, premièrement. ensuite je suis issu d'un cursus Electrotechnique donc avec une partie électronique et réseaux aussi, la différence c'est qu'on traite ça au niveau matériel et non avec des surcouches logiciel, ensuite ayant fait une tentative auprès du CESI mais trop vieux pour l'alternance j'ai quand même eu 17/20 aux tests et là 90% de réussite avant même de démarrer la session, je me suis d'ailleurs promené. Agent de maîtrise multitech Ikea & CRA, donc en gros seul référent... +300 postes, terminaux de paiement, DECT, caisses sous linux... les deux en gtb.. le CRA tu peux rajouter des serveurs vidéos dédiés en prime. Rénovation totale d'une centrale de traitement des eaux, et quand on sait ce que c'est tout est en réseau depuis des années. En BE un centre commercial donc aussi avec le réseau informatique, rénovation de navires de guerre dont un qui sert pour les essais balistiques de missiles ... donc bardé aussi. Je t'ai attendu mon poulet, t'es gentil. Reconversion c'est pas "j'ai vu de la lumière et je suis rentré" et d'après mes résultats on me pousse à continuer devops/cybersécurité. T'as pas du trop faire gaffe aussi que ça fait un moment que je suis ici, que je programme aussi en dev amateur et que j'ai programmé des apps en mode client serveur sur différents protocoles. Toi par contre quand on te lis, puisque tu es dans l'attaque ad personam, on ne peut que se demander en quoi tu peux bien être "expert" pour avoir mis ton profil linkedin ? Tu fais ta petite diva à ne pas vouloir répondre, sans une once de pédagogie poru orienter, mais surtout visiblement tu étais incapable d'établir un diagnostic pour comprendre où calait la personne et ce qui clochait dans son réseau, et tu rajoutes des couches en marquant des inepties et maintenant en insultant. Tu dois vraiment être frustré pour être toxique à ce point.

    "Oui et ? SMTP utilisé également DNS qui fonctionne en UDP ( la plupart du temps ). Encore une fois, c'est l'adresse complete qui fait la destination ( prefixe@domaine ). Que smtp utilise des protocoles des couches inférieures est bien normal, c'est comme cela que cela fonctionne. "

    Oui, puisque le but de DNS c'est... la résolution et la résolution c'est .. ? T'as v raiment pas l'air de comprendre en fait comment ça fonctionne donc au lieu de t'en prendre à moi tu vas te renseigner. Et si SMTP utilise des couches inférieures c'est bien qu'à un moment ça va être encapsulé pour utiliser des ips et par la suite des adresses mac, c'est surprenant hein ??? En fait non.


    "Par rapport à tes références, ce n'est parce que c'est ce que tu comprends d'un truc que c'est la réalité. Si tu veux avancer dans ce sens, il faut des sources." Et les sources ce ne sont pas les références que je cite, en fait tu as un problème de compréhension à tous les niveaux je crois. On nage en plein raisonnement circulaire là.


    "Encore une fois, c'est ce que tu comprends de ce que je dis. Je vais te le redire encore plus clairement. Le role DNS d'un AD est nécessaire mais il n'est pas nécessaire que la machine qui joue ce role soit renseigné en tant que serveur DNS pour les machines de ton réseau." . Mais t'es le seul à avoir compris que la machine devait fournir les deux rôles ici, moi j'ai dit qu'il fallait rense (igner le dns interne, ici c'est sur la même machine, point final. Depuis le début ce n'est pas ce que tu dis du tout:
    - "Il peut. Il n'est pas obligé de résoudre autre chose que le nom de machines du domaine. En français dans le texte." Ce qui revient à dire qu'il ne fallait pas de serveur DNS interne au domaine, donc visiblement génération spontanée d'autres DNS pourraient connaitre le nom de domaine interne, d'une part faux, d'autre part risqué en plus.
    - "Le DNS sert à résoudre des noms. Un AD doit avoir un serveur le role DNS mais rien ne te garanti qu'il pourra résoudre autre chose que le nom des machines de ton réseau." => "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP " étonnant, c'est ce que je dis et tu prétends que c'est faux. Rien ne te garanti, ben si... suffit de le configurer en fait. Mais plus important ici on cherche à avoir quoi... le nom des machines du réseau.. Ah c'est fou quand même.
    - Citations de protocoles qui reposent sur ce que je viens de décrire alors que tu affirmes l'inverse.



    "LOL ! Je t'apporte des précision sur un domaine que visiblement tu ne maîtrises pas et tu continues à t'enfoncer. Je persiste, l'explication initiale est foireuse " ah ben visiblement t'as surtout démontré toi ne rien comprendre, et avoir des soucis de compréhension aussi sur les messages que tu lis ici. Et j'ai cité plus haut la phrase qui démontre que mon explication initiale n'a strictement rien de foireuse. Je la remets d'ailleurs : "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP" , mon explication " Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.
    ":
    - Nom vers ip: juste
    - Confort humain: non seulement c'est juste mais ça parait en prime évident, une machine se fout de ça et ça alourdit même. Allez je prends une page au pif mais je me doute que rien ne t'ira: https://wendling.xyz/wordpress/_peda...uaire_DNS.html
    "Pour un être humain, l'adresse IP d'une machine est difficile à retenir. On l'associe donc à une adresse symbolique : un texte compréhensible et facile à mémoriser. C'est l'équivalent de son adresse postale mais sur internet. La correspondance entre adresse IP et adresse symbolique est enregistrée dans un annuaire : le Domain Name System (DNS)."
    Enfin, comment fonctionne le DNS.. Nom : how-dns-works@2x-1.png
Affichages : 321
Taille : 144,3 Ko et Nom : DNS_iterations.svg.png
Affichages : 335
Taille : 127,3 Ko ce qui immédiatement prouve ce que j'explique, à savoir... bien sûr que ça garantit si tu configures bien, ensuite que ça serait impossible pour le DNS de ton fai de connaître ton dns interne.


    "Ce qui montre assez bien que tu ne maîtrises pas le domaine" ce qui montre uniquement que tu ne comprends rien. Tu as même la démarche à faire, que j'ai indiqué qui atteste justement du fait que je maîtrise comparé à toi.

    Donc maintenant tu vas évacuer tes frustrations ailleurs, moi je suis venu pour aider et si je n'en ai pas trop dit au début c'était pour éviter de foutre le bordel sur ce fil mais merci !

    ps: et puis dans la foulée: https://www.cloudflare.com/fr-fr/lea...s/what-is-dns/

    Le DNS (Domain Name System, système de nom de domaine) est en quelque sorte le répertoire téléphonique d'Internet. Les internautes accèdent aux informations en ligne via des noms de domaine (par exemple, nytimes.com ou espn.com), tandis que les navigateurs interagissent par le biais d'adresses IP (Internet Protocol, protocole Internet). Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger les ressources web.

  15. #15
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par daerlnaxe Voir le message

    Pas besoin d'imaginer c'est le fonctionnement et même le but du DNS puis derrière routeurs et switchs font leur part. "C'est le nom qui va être demandé au serveur" quel serveur ? . En n'utilisant que l'ip dans ce cas "tu as déjà regardé à l'intérieur d'un paquet ou pas " ?
    Là tu me dis "imagine", sauf que le fonctionnement c'est justement de résoudre le nom via des serveurs DNS par division du nom à chaque point pour rediriger petit à petit vers les serveurs qui vont pouvoir fournir l'ip. C'est le but même de DNS.
    Je t'invite ( référence à ton autre demande ) à faire du filtrage web sur base d'adresses ip pour voir le résultat.

    Citation Envoyé par daerlnaxe Voir le message
    Au niveau de l'ip tu connais les tables de routage non ? Accéder à un réseau via un autre réseau, par le biais de sauts.. Magie, c'est le fonctionnement d'internet. C'est pas un stock de milliards d'ip sur un seul serveur comme tu sembles prétendre que ça pourrait être via le fonctionnement que je décris et qui est.. celui existant.
    Je t'invite à relire attentivement ce que j'écris. Ce que tu en tires comme conclusion est tout juste alarmant.


    Citation Envoyé par daerlnaxe Voir le message
    Alors pas de bol mon pauvre je configurais déjà des réseaux en 1997, premièrement. ensuite je suis issu d'un cursus Electrotechnique donc avec une partie électronique et réseaux aussi, la différence c'est qu'on traite ça au niveau matériel et non avec des surcouches logiciel,
    Tu configurais des réseaux ou tu faisait de l'électrotechnique ? C'est pas la même chose, ce n'est pas parce que l'on branches des cables ou que l'on édite des fichiers excell sur un lecteur partagé que l'on peux dire que l'on es administrateur réseau hein !



    Citation Envoyé par daerlnaxe Voir le message
    ... ensuite ayant fait une tentative auprès du CESI mais trop vieux pour l'alternance j'ai quand même eu 17/20 aux tests et là 90% de réussite avant même de démarrer la session, je me suis d'ailleurs promené. Agent de maîtrise multitech Ikea & CRA, donc en gros seul référent... +300 postes, terminaux de paiement, DECT, caisses sous linux... les deux en gtb.. le CRA tu peux rajouter des serveurs vidéos dédiés en prime. Rénovation totale d'une centrale de traitement des eaux, et quand on sait ce que c'est tout est en réseau depuis des années. En BE un centre commercial donc aussi avec le réseau informatique, rénovation de navires de guerre dont un qui sert pour les essais balistiques de missiles ... donc bardé aussi. Je t'ai attendu mon poulet, t'es gentil. Reconversion c'est pas "j'ai vu de la lumière et je suis rentré" et d'après mes résultats on me pousse à continuer devops/cybersécurité.
    Mention spéciale pour " c'est tout est en réseau "
    Je passe sur le reste du tartinage de "moi je". On est sur du niveau 0 de l'argumentaire.


    Citation Envoyé par daerlnaxe Voir le message
    T'as pas du trop faire gaffe aussi que ça fait un moment que je suis ici, que je programme aussi en dev amateur et que j'ai programmé des apps en mode client serveur sur différents protocoles. Toi par contre quand on te lis, puisque tu es dans l'attaque ad personam, on ne peut que se demander en quoi tu peux bien être "expert" pour avoir mis ton profil linkedin ? Tu fais ta petite diva à ne pas vouloir répondre, sans une once de pédagogie poru orienter, mais surtout visiblement tu étais incapable d'établir un diagnostic pour comprendre où calait la personne et ce qui clochait dans son réseau, et tu rajoutes des couches en marquant des inepties et maintenant en insultant. Tu dois vraiment être frustré pour être toxique à ce point.
    Tu es la depuis longtemps ? Et alors ? Cela fait de toi un expert du domaine ?
    Tu es dev amateur ? et alors ? Cela fait de toi un expert réseau ?

    Tu n'aimes pas la contradiction ! Dommage ! J'adore les débats.


    Citation Envoyé par daerlnaxe Voir le message
    Oui, puisque le but de DNS c'est... la résolution et la résolution c'est .. ? T'as v raiment pas l'air de comprendre en fait comment ça fonctionne donc au lieu de t'en prendre à moi tu vas te renseigner. Et si SMTP utilise des couches inférieures c'est bien qu'à un moment ça va être encapsulé pour utiliser des ips et par la suite des adresses mac, c'est surprenant hein ??? En fait non.
    Et tout en haut, tu as l'adresse mail de destination,

    daerlnaxe@domaine1.com
    daerlnaxe@domaine2.com

    Peuvent être des boites différentes même si le serveur mail est hébergé sur la même machine ....


    et donc daerlnaxe@x.x.x.x , ou x.x.x.x représente l'adresse ip du serveur de mail de domaine1.com et de domaine2.com.

    c'est encore une autre adresse



    Citation Envoyé par daerlnaxe Voir le message
    "Par rapport à tes références, ce n'est parce que c'est ce que tu comprends d'un truc que c'est la réalité. Si tu veux avancer dans ce sens, il faut des sources." Et les sources ce ne sont pas les références que je cite, en fait tu as un problème de compréhension à tous les niveaux je crois. On nage en plein raisonnement circulaire là.
    Tu ne donnes aucune références, tu cites des références pour valider ton propos mais tu ne cites pas la référence, tu ne fais que donner la compréhension que tu en as.

    Pour le dire autrement, je pense que tu n'as pas compris complètement tous les détails.


    Citation Envoyé par daerlnaxe Voir le message
    Mais t'es le seul à avoir compris que la machine devait fournir les deux rôles ici, moi j'ai dit qu'il fallait rense (igner le dns interne, ici c'est sur la même machine, point final. Depuis le début ce n'est pas ce que tu dis du tout:
    Je ne discute pas du problème, je te parle de comment cela marche. Des problèmes avec des "je met souvent ... " et des " en général " "cela déconne" ... C'est beaucoup trop vague pour pouvoir obtenir une réponse claire nette et précise.


    Citation Envoyé par daerlnaxe Voir le message
    Ce qui revient à dire qu'il ne fallait pas de serveur DNS interne au domaine, donc visiblement génération spontanée d'autres DNS pourraient connaitre le nom de domaine interne, d'une part faux, d'autre part risqué en plus.
    Ce qui revient à dire ... Non, cela ne revient pas à dire. Relis attentivement ...




    Citation Envoyé par daerlnaxe Voir le message
    - "Le DNS sert à résoudre des noms. Un AD doit avoir un serveur le role DNS mais rien ne te garanti qu'il pourra résoudre autre chose que le nom des machines de ton réseau." => "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP " étonnant, c'est ce que je dis et tu prétends que c'est faux. Rien ne te garanti, ben si... suffit de le configurer en fait. Mais plus important ici on cherche à avoir quoi... le nom des machines du réseau.. Ah c'est fou quand même.
    En te lisant, je me suis dit un moment que le "pourra résoudre" était trompeur mais en fait ... non.

    Mais une fois de plus, tu ne sembles pas saisir le nuance. Il est tout à fait possible d'utiliser un serveur DNS sans qu'il soit connecté à internet
    Et plus fou encore, dans certaines situations, c'est même désirable !



    Citation Envoyé par daerlnaxe Voir le message
    "ah ben visiblement t'as surtout démontré toi ne rien comprendre, et avoir des soucis de compréhension aussi sur les messages que tu lis ici. Et j'ai cité plus haut la phrase qui démontre que mon explication initiale n'a strictement rien de foireuse. Je la remets d'ailleurs : "Le Domain Name System ou DNS est un service informatique distribué utilisé qui traduit les noms de domaine Internet en adresse IP" , mon explication " Le DNS c'est une résolution entre ton nom (FQDN) et une adresse IP correspondante, les machines dans les couches les plus basses ne connaissent pas les noms, c'est uniquement fait pour le confort des humains. Donc le but est de faire une correspondance entre ce nom et l'adresse ip des machines, du coup si tu files les DNS de ton FAI il ne connaitra (normalement pas) pas les machines de ton domaine. Mais comme je t'ai dis faut que je vérifie, j'ai la tête farcie avec Azure en ce moment.
    "
    Non, ce n'est pas seulement pour la facilité des humains ...

    Par rapport au FAI, évidemment, c'est vrai sauf si tu joues avec des l'ips publiques et que tu publies ton dns mondialement ... mais ce serait une bêtise ... ou alors, tu as une entreprises assez grosse qui peux exiger de son FAI une vue (DNS View) dans le DNS utilisé par les clients. Mais je digresse

    La solution consiste à soit faire en sorte que serveur DNS de l'AD réponde également aux requêtes vers le DNS mondial ou que le serveur utilisé par les clients puisse interroger la zone qui correspond à l'ad directement ou qu'elle possède une copie à jour des enregistrements

    Citation Envoyé par daerlnaxe Voir le message
    - Nom vers ip: juste
    - Confort humain: non seulement c'est juste mais ça parait en prime évident, une machine se fout de ça et ça alourdit même. Allez je prends une page au pif mais je me doute que rien ne t'ira: https://wendling.xyz/wordpress/_peda...uaire_DNS.html
    Pour une fois, tu donnes des "sources" : La page dit : Pour un être humain, l'adresse IP d'une machine est difficile à retenir.

    Il n'est absolument pas dit, DNS n'existe QUE pour la facilité des humains. Tu saisis la nuance ?

    Tu avoueras que je suis gentil, ce que tu donnes comme source est en plus pas du tout une référence.


    Citation Envoyé par daerlnaxe Voir le message
    ce qui immédiatement prouve ce que j'explique, à savoir... bien sûr que ça garantit si tu configures bien, ensuite que ça serait impossible pour le DNS de ton fai de connaître ton dns interne.
    Si tu configures bien ... ah forcément, si tu configures pas bien, cela ne marche pas ...
    Ensuite, oui, il possible de faire en sorte que ton FAI puisse répondre pour "ton" DNS interne


    Citation Envoyé par daerlnaxe Voir le message
    "Ce qui montre assez bien que tu ne maîtrises pas le domaine" ce qui montre uniquement que tu ne comprends rien. Tu as même la démarche à faire, que j'ai indiqué qui atteste justement du fait que je maîtrise comparé à toi.
    Je pouffe !


    Citation Envoyé par daerlnaxe Voir le message
    ps: et puis dans la foulée: https://www.cloudflare.com/fr-fr/lea...s/what-is-dns/

    Le DNS (Domain Name System, système de nom de domaine) est en quelque sorte le répertoire téléphonique d'Internet. Les internautes accèdent aux informations en ligne via des noms de domaine (par exemple, nytimes.com ou espn.com), tandis que les navigateurs interagissent par le biais d'adresses IP (Internet Protocol, protocole Internet). Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger les ressources web.
    Ce qui y est dit est rigoureusement exact !

  16. #16
    Membre éprouvé
    Homme Profil pro
    Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique
    Inscrit en
    Décembre 2014
    Messages
    454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 454
    Points : 1 000
    Points
    1 000
    Par défaut
    Citation Envoyé par becket Voir le message
    Je t'invite ( référence à ton autre demande ) à faire du filtrage web sur base d'adresses ip pour voir le résultat.
    et je t'ai attendu, déjà que t'as même pas pigé ce que je demandais et que tu m'as renvoyé à ce dont je parlais en faisant croire que tu en étais la source, épique. J'ai même pas répondu.


    Citation Envoyé par becket Voir le message
    Je t'invite à relire attentivement ce que j'écris. Ce que tu en tires comme conclusion est tout juste alarmant.
    T'as un souci visiblement parce que je viens de le faire dans le message juste au dessus


    Citation Envoyé par becket Voir le message
    Tu configurais des réseaux ou tu faisait de l'électrotechnique ? C'est pas la même chose, ce n'est pas parce que l'on branches des cables ou que l'on édite des fichiers excell sur un lecteur partagé que l'on peux dire que l'on es administrateur réseau hein !
    et c'est pas parce que tu as vu un électricien de bâtiment que tu connais le contenu d'un cursus en Electrotechnique donc évite de t'enfoncer parce que tu es pitoyable là. Si je te dis qu'on faisait aussi de la programmation en offset ? Comique. T'as vraiment était admin réseaux copain, donc selon toi on envoie plusieurs corps de métier pour une infra de base ? En gros tu crois vraiment qu'on va envoyer des mecs au prix où j'étais payé tirer trois câbles, ne pas savoir s'ils sont correctement connectés, installer un matériel qui sera inutilisable donc tant qu'un admin réseaux passera... et c'est sûr y'a beaucoup d'admins réseaux qui vont dans les usines, dont les centrales de traitement des eaux par exemple... Site où tu ne trouveras aucun humain en dehors de maintenance/rénovation/extension. T'es fort dis moi... Je ne sais pas comment la Belgique gère mais chez nous en France le niveau est bien plus élevé. Visiblement tu ne sais pas non plus donc que ça fait un paquet d'années et je le mentionne, qu'il y a des équipements réseaux pour gérer notamment dans les centrales de traitement des eaux mais pas que. Faut atterrir à un moment. La différence repose ailleurs et visiblement tu n'as pas du le comprendre, c'est bien plus sur les couches hautes, c'est un peu normal que les couches basses ne concernent pas que les admins réseaux et le cursus Electrotechnique c'est un cursus large, j'ai également fait des cartes électroniques notamment pour mon projet avec des micro contrôleurs, projet raté par l'ESIM qu'on nous a donné en BTS , projet réussi de notre côté.

    Et toi, tu penses que la couleur de son slip à un rapport avec la question de base ? Faut aller fouiller sur ce que tu as bien pu faire ? Parce que pour le moment c'est un mix d'attaques ad personam et d'erreurs grossières, le peu que tu as sorti de juste racontait exactement la même chose que ce que je venais de dire. Et je vais t'apprendre un scoop, si toi tu n'as aucune curiosité et que tu es resté limité à ce que tu as appris il y a des décennies tout le monde n'est pas dans ce cas et ça ne t'autorise pas le mépris.

    Citation Envoyé par becket Voir le message
    Mention spéciale pour " c'est tout est en réseau "
    Je passe sur le reste du tartinage de "moi je". On est sur du niveau 0 de l'argumentaire.
    On va résumer mon pauvre, tu accuses les autres d'être incompétents, tu te fais moucher, tu t'attaques à leur cursus tu te refais moucher. Maintenant tu affirmes qu'il n'y a pas d'argumentaire alors que depuis le début il y en a.. tu es ? Un troll. Illettré en prime de ce que je peux en lire.


    Citation Envoyé par becket Voir le message
    Tu es la depuis longtemps ? Et alors ? Cela fait de toi un expert du domaine ?
    Tu es dev amateur ? et alors ? Cela fait de toi un expert réseau ?
    Visiblement le QI n'est pas elévé, je te cite "deux semaines" . oups non. Dev amateur non, mais pour avoir fait du client/serveur + du réseau +++++++ a un moment bouffon, tu en as vu des choses.



    Citation Envoyé par becket Voir le message
    Tu n'aimes pas la contradiction ! Dommage ! J'adore les débats.
    Ah parce que ta discussion de mec frustré de comptoir c'était un débat ? Alors désolé, mais je n'avais pas interprété ça comme ça... J'ai un niveau plus élevé que toi visiblement et ça se passe comme tu viens de le faire un débat.


    Citation Envoyé par becket Voir le message
    Et tout en haut, tu as l'adresse mail de destination,

    daerlnaxe@domaine1.com
    daerlnaxe@domaine2.com

    Peuvent être des boites différentes même si le serveur mail est hébergé sur la même machine ....


    et donc daerlnaxe@x.x.x.x , ou x.x.x.x représente l'adresse ip du serveur de mail de domaine1.com et de domaine2.com.

    c'est encore une autre adresse
    C'est bien, tu m'expliques donc ce que je dis depuis le début, encore... chapeau... Quant toi tu venais de dire que le protocole SMTP et d'autres ne passaient pas par l'IP. Bravo !!





    Tu ne donnes aucune références, tu cites des références pour valider ton propos mais tu ne cites pas la référence, tu ne fais que donner la compréhension que tu en as.

    Pour le dire autrement, je pense que tu n'as pas compris complètement tous les détails.
    Tu sais venant de quelqu'un qui vient de me déblatérer des inepties, avec qui au début j'ai été sympa, qui s'enfonce et qui visiblement a du mal à lire quand on lui en donne des références.. Pardon mais t'as le niveau d'un lambda de twitter. Donc comment te dire que tu es mal placé pour pouvoir me juger. Je donne tellement la compréhension que j'en ai que je t'ai filé des liens, des références, des images.



    Citation Envoyé par becket Voir le message
    Je ne discute pas du problème, je te parle de comment cela marche. Des problèmes avec des "je met souvent ... " et des " en général " "cela déconne" ... C'est beaucoup trop vague pour pouvoir obtenir une réponse claire nette et précise.
    Non non, JE.. j'ai expliqué comment ça fonctionnait tu inventes une façon dont ça fonctionne ensuite tu te ressaisis en me sortant la manière que JE viens de décrire et en affirmant en même temps que j'ai tort.


    Ensuite je REMETS dans le contexte mais je crois que tu n'as même pas la capacité pour comprendre en raison de l'infrastructure proposée en haut car il y a un point important ici ,maias visiblement que tu n'as même pas du noter. Donc c'est juste un bémol soit le 0.1% de doute raisonnable.


    Citation Envoyé par becket Voir le message
    Mais une fois de plus, tu ne sembles pas saisir le nuance. Il est tout à fait possible d'utiliser un serveur DNS sans qu'il soit connecté à internet
    Et plus fou encore, dans certaines situations, c'est même désirable !
    No shit sherlocks !!! Comme comme... un domaine interne ... Waow, non sans blague arrête. Tu sais comme comme... comme en fait quand j'explique que le dns du fai ne risque pas de résoudre justement !! Non.. Waow... merci ! Merci ENCORE de me redire d'une autre manière ce que je viens de dire tout en faisant croire que je ne l'ai jamais dit et surtout bien sûr que je ne pourrais pas le savoir. Mais t'es un clown en puissance !


    Citation Envoyé par becket Voir le message
    Non, ce n'est pas seulement pour la facilité des humains ...

    Par rapport au FAI, évidemment, c'est vrai sauf si tu joues avec des l'ips publiques et que tu publies ton dns mondialement ... mais ce serait une bêtise ... ou alors, tu as une entreprises assez grosse qui peux exiger de son FAI une vue (DNS View) dans le DNS utilisé par les clients. Mais je digresse

    La solution consiste à soit faire en sorte que serveur DNS de l'AD réponde également aux requêtes vers le DNS mondial ou que le serveur utilisé par les clients puisse interroger la zone qui correspond à l'ad directement ou qu'elle possède une copie à jour des enregistrements
    Ah ben là tu démontres clairement non seulement n'avoir rien compris de mes explications mais même ne pas comprendre le rôle d'un DNS en fait. Et si, c'est bien à la base, fait pour une facilité pour les humains, encore une fois tu n'as pas besoin d'un système comme ça suffit de voir les adresses IPV6 à ce compte là ça pourrait bien faire le job. Et justement parce que j'ai bossé en offset je connais la difficulté. C'est en outre marqué textuellement dans au moins un des liens fournis puisque visiblement parler de bouquins ne suffisaient pas. Donc entre mémoriser X adresses IP et mémoriser X noms de domaines pour un humain c'est quoi le plus simple ? (et je parle ne serait qu'en adresse ipv4). La moyenne des gens n'est pas capable de retenir ne serait-ce que 10 adresses ipv4. Ca n'a strictement aucun rapport avec une différence entre le domaine interne ou externe, de publier ton nom de domaine online et c'est moi qui est expliqué la faille que ça constituerait, arrête de faire comme si c'était toi qui le disait, c'est franchement minable.

    Et sur le passage de "que le serveur DNS De l'AD répondre également aux requêtes vers le DNS mondial" t'es juste en train de pondre une ineptie qui amènerait une faille énorme.




    Citation Envoyé par becket Voir le message
    Pour une fois, tu donnes des "sources" : La page dit : Pour un être humain, l'adresse IP d'une machine est difficile à retenir.

    Il n'est absolument pas dit, DNS n'existe QUE pour la facilité des humains. Tu saisis la nuance ?

    Tu avoueras que je suis gentil, ce que tu donnes comme source est en plus pas du tout une référence.
    Non c'est pitoyable comme réponse en fait, et c'est marrant car en revanche toi t'as jamais donné la moindre source affirmant que le DNS n'est pas là pour ça. Sachant donc que tu peux avoir ton nom de domaine ça empêchera pas de demander l'ip, et tu vois tu me disais pour le filtrage mais je t'en prie... à mon tour, bloque l'ip d'un site dans ton firewall qu'on rigole. Non c'est clair en prime que wikipedia, eni, mes formateurs dont je tais simplement le nom puisque je ne vais pas les mêler à cette prise de bec mais bon j'ai au moins deux pointures dans le lot, des sites de pros (dont un dans le cloud).. .ce ne sont pas des références; Pas plus que la page officielle de MS qui t'explique que l'AD repose sur le DNS.


    Citation Envoyé par becket Voir le message
    Si tu configures bien ... ah forcément, si tu configures pas bien, cela ne marche pas ...
    Ensuite, oui, il possible de faire en sorte que ton FAI puisse répondre pour "ton" DNS interne
    Ah oui c'est un putain d'argument face au mien qui disait que j'avais donné la démarche et qu'elle fonctionne, chapeau bas, t'es à fond. Et du coup l'eau ça mouille, le feu ça brûle ? "Il est possible que " oui si tu es suicidaire, en attendant d'une ce n'est pas comme ça qu'on fait, de deux il faut donc bel et bien faire une manip et de trois.. à la base c'est le rôle de ton serveur DNS de gérer ça.


    Citation Envoyé par becket Voir le message
    Je pouffe !
    Ah écoute d'un côté tu m'as saoulé avec les stupidités que tu racontes et ta manière de faire, et clairement tu es venu pourrir le topic. Déjà de base avec ta première réponse alors que personne ne t'a jamais rien demandé, si tu ne veux pas répondre tu passes... si tu estimes que la personne s'est mal exprimée, tu lui expliques comment faire mieux... ensuite avec les conneries que tu réponds juste pour le plaisir en bout d'avoir foutu la merde. Tu dois vraiment avoir de sacrés problèmes pour faire du trolling comme ça. Un complexe ?


    Moi j'en remets une couche:
    "Dans le monde de l’Internet, les machines du réseau sont identifiées par des adresses Ip. Néanmoins, ces adresses ne sont pas très agréables à manipuler, c’est pourquoi, on utilise les noms. L’objectif a alors été de permettre la résolution des noms de domaines qui consiste à assurer la conversion entre les noms d’hôtes et les adresses IP. La solution actuelle est l’utilisation des DNS (Domain Name System) ce que nous allons vous présenter dans ce document."

    "Jusqu'en 1984...Il n’était à l’époque pas compliqué de stocker les adresses puisque le nombre de machines était très réduit. Par ailleurs, avec la croissance exponentielle d’Internet il a fallu trouver une autre solution, car les problèmes se sont multipliés ..."

    https://www.frameip.com/dns/

    Ca en fait du monde qui se plante sauf toi quand même... Donc si tu pouvais te casser vu que tu n'as jamais voulu aider, ça serait pas mal.. A la base j'ai envie de continuer pour aider, mais je n'ai pas envie de te nourrir le troll... si tu restes alors tu dépanneras la personne, mais vu ce que j'ai lu dans ce que tu racontes, j'ai peur pour elle. Je me demandais comment certains admins pouvaient mettre en danger l'infrastructure qu'ils gèrent, je viens de découvrir en lisant les imbécilités que tu sors au niveau de la manière de configurer.

  17. #17
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Citation Envoyé par daerlnaxe Voir le message
    et je t'ai attendu, déjà que t'as même pas pigé ce que je demandais et que tu m'as renvoyé à ce dont je parlais en faisant croire que tu en étais la source, épique. J'ai même pas répondu.

    Tu as répondu à Christophe qui t'invitais à te référer à ma réponse
    https://wiki.squid-cache.org/Features/SslPeekAndSplice




    Citation Envoyé par daerlnaxe Voir le message
    et c'est pas parce que tu as vu un électricien de bâtiment que tu connais le contenu d'un cursus en Electrotechnique donc évite de t'enfoncer parce que tu es pitoyable là. Si je te dis qu'on faisait aussi de la programmation en offset ? Comique. T'as vraiment était admin réseaux copain, donc selon toi on envoie plusieurs corps de métier pour une infra de base ? En gros tu crois vraiment qu'on va envoyer des mecs au prix où j'étais payé tirer trois câbles, ne pas savoir s'ils sont correctement connectés, installer un matériel qui sera inutilisable donc tant qu'un admin réseaux passera... et c'est sûr y'a beaucoup d'admins réseaux qui vont dans les usines, dont les centrales de traitement des eaux par exemple... Site où tu ne trouveras aucun humain en dehors de maintenance/rénovation/extension. T'es fort dis moi... Je ne sais pas comment la Belgique gère mais chez nous en France le niveau est bien plus élevé. Visiblement tu ne sais pas non plus donc que ça fait un paquet d'années et je le mentionne, qu'il y a des équipements réseaux pour gérer notamment dans les centrales de traitement des eaux mais pas que. Faut atterrir à un moment. La différence repose ailleurs et visiblement tu n'as pas du le comprendre, c'est bien plus sur les couches hautes, c'est un peu normal que les couches basses ne concernent pas que les admins réseaux et le cursus Electrotechnique c'est un cursus large, j'ai également fait des cartes électroniques notamment pour mon projet avec des micro contrôleurs, projet raté par l'ESIM qu'on nous a donné en BTS , projet réussi de notre côté.
    Electricien de batiement, electrotechnique ou pas, ce n'est pas une spécialisation dans le domaine du réseau.



    Citation Envoyé par daerlnaxe Voir le message

    Et toi, tu penses que la couleur de son slip à un rapport avec la question de base ? Faut aller fouiller sur ce que tu as bien pu faire ? Parce que pour le moment c'est un mix d'attaques ad personam et d'erreurs grossières, le peu que tu as sorti de juste racontait exactement la même chose que ce que je venais de dire. Et je vais t'apprendre un scoop, si toi tu n'as aucune curiosité et que tu es resté limité à ce que tu as appris il y a des décennies tout le monde n'est pas dans ce cas et ça ne t'autorise pas le mépris.
    Tu crois vraiment que quand on répond à autant de questions dans le domaine, on a la science infuse ?




    Citation Envoyé par daerlnaxe Voir le message
    On va résumer mon pauvre, tu accuses les autres d'être incompétents, tu te fais moucher, tu t'attaques à leur cursus tu te refais moucher. Maintenant tu affirmes qu'il n'y a pas d'argumentaire alors que depuis le début il y en a.. tu es ? Un troll. Illettré en prime de ce que je peux en lire.

    Euh ?


    Citation Envoyé par daerlnaxe Voir le message
    Visiblement le QI n'est pas elévé, je te cite "deux semaines" . oups non. Dev amateur non, mais pour avoir fait du client/serveur + du réseau +++++++ a un moment bouffon, tu en as vu des choses.

    Deux semaines, c'est presque factuel, tu viens de determiner une formation dans le domaine et tu postes des questions de débutants sur ce même forum. Pour le "dev amtateur", tu le dis toi même dans ce post. Si tu ne sais même plus ce que tu écris.





    Citation Envoyé par daerlnaxe Voir le message
    Ah parce que ta discussion de mec frustré de comptoir c'était un débat ? Alors désolé, mais je n'avais pas interprété ça comme ça... J'ai un niveau plus élevé que toi visiblement et ça se passe comme tu viens de le faire un débat.
    Remettons les choses dans leur contexte, c'est toi qui a des questions basiques sur squid ou sur dhcp. Pas moi.


    Citation Envoyé par daerlnaxe Voir le message
    C'est bien, tu m'expliques donc ce que je dis depuis le début, encore... chapeau... Quant toi tu venais de dire que le protocole SMTP et d'autres ne passaient pas par l'IP. Bravo !!
    Tu as encore tout compris de travers.




    Citation Envoyé par daerlnaxe Voir le message
    Tu sais venant de quelqu'un qui vient de me déblatérer des inepties, avec qui au début j'ai été sympa, qui s'enfonce et qui visiblement a du mal à lire quand on lui en donne des références.. Pardon mais t'as le niveau d'un lambda de twitter. Donc comment te dire que tu es mal placé pour pouvoir me juger. Je donne tellement la compréhension que j'en ai que je t'ai filé des liens, des références, des images.
    Des références ? J'ai apporté une réponse à tes 2 liens.




    Citation Envoyé par daerlnaxe Voir le message
    Non non, JE.. j'ai expliqué comment ça fonctionnait tu inventes une façon dont ça fonctionne ensuite tu te ressaisis en me sortant la manière que JE viens de décrire et en affirmant en même temps que j'ai tort.
    Quand tu es à coté de la plaque je te le dis, quand tu dis quelque chose de cohérent, je le dit également.


    Citation Envoyé par daerlnaxe Voir le message
    Ensuite je REMETS dans le contexte mais je crois que tu n'as même pas la capacité pour comprendre en raison de l'infrastructure proposée en haut car il y a un point important ici ,maias visiblement que tu n'as même pas du noter. Donc c'est juste un bémol soit le 0.1% de doute raisonnable.


    Citation Envoyé par daerlnaxe Voir le message
    No shit sherlocks !!! Comme comme... un domaine interne ... Waow, non sans blague arrête. Tu sais comme comme... comme en fait quand j'explique que le dns du fai ne risque pas de résoudre justement !! Non.. Waow... merci ! Merci ENCORE de me redire d'une autre manière ce que je viens de dire tout en faisant croire que je ne l'ai jamais dit et surtout bien sûr que je ne pourrais pas le savoir. Mais t'es un clown en puissance !
    Comme ce que l'on veut, comme domaine interne, comme une vue.



    Citation Envoyé par daerlnaxe Voir le message
    Ah ben là tu démontres clairement non seulement n'avoir rien compris de mes explications mais même ne pas comprendre le rôle d'un DNS en fait. Et si, c'est bien à la base, fait pour une facilité pour les humains, encore une fois tu n'as pas besoin d'un système comme ça suffit de voir les adresses IPV6 à ce compte là ça pourrait bien faire le job. Et justement parce que j'ai bossé en offset je connais la difficulté. C'est en outre marqué textuellement dans au moins un des liens fournis puisque visiblement parler de bouquins ne suffisaient pas. Donc entre mémoriser X adresses IP et mémoriser X noms de domaines pour un humain c'est quoi le plus simple ? (et je parle ne serait qu'en adresse ipv4). La moyenne des gens n'est pas capable de retenir ne serait-ce que 10 adresses ipv4. Ca n'a strictement aucun rapport avec une différence entre le domaine interne ou externe, de publier ton nom de domaine online et c'est moi qui est expliqué la faille que ça constituerait, arrête de faire comme si c'était toi qui le disait, c'est franchement minable.
    Ah tu fais références dans le domaine ? Je ne savais pas !

    Et je te le redis encore une fois, NON Dns n'as pas été crée que dans le but que faciliter la mémoire des humains.

    RFC DNS : https://www.ietf.org/rfc/rfc1034.txt ( Section 2.2 DNS design Goals )
    RFC SPF ( SMTP ) : https://www.ietf.org/rfc/rfc4408.txt
    RFC SMTP : https://www.ietf.org/rfc/rfc5321.txt ( Section 2.3.5 Domain Name )

    Et puisque l'on toujours dans DNS :

    RFC HTTP 1.1 https://www.ietf.org/rfc/rfc4408.txt ( Section 9.3 GET )



    Citation Envoyé par daerlnaxe Voir le message
    Et sur le passage de "que le serveur DNS De l'AD répondre également aux requêtes vers le DNS mondial" t'es juste en train de pondre une ineptie qui amènerait une faille énorme.
    C'est mal exprimé, ce que je veux dire c'est que le serveur DNS de l'AD peut également répondre aux requêtes du réseau local pour les requêtes DNS mondial.



    Citation Envoyé par daerlnaxe Voir le message
    Non c'est pitoyable comme réponse en fait, et c'est marrant car en revanche toi t'as jamais donné la moindre source affirmant que le DNS n'est pas là pour ça. Sachant donc que tu peux avoir ton nom de domaine ça empêchera pas de demander l'ip, et tu vois tu me disais pour le filtrage mais je t'en prie... à mon tour, bloque l'ip d'un site dans ton firewall qu'on rigole. Non c'est clair en prime que wikipedia, eni, mes formateurs dont je tais simplement le nom puisque je ne vais pas les mêler à cette prise de bec mais bon j'ai au moins deux pointures dans le lot, des sites de pros (dont un dans le cloud).. .ce ne sont pas des références; Pas plus que la page officielle de MS qui t'explique que l'AD repose sur le DNS.
    Pour les ressources, je te renvoie un peu plus haut dans cette réponse.

    " Sachant donc que tu peux avoir ton nom de domaine ça empêchera pas de demander l'ip, et tu vois tu me disais pour le filtrage mais je t'en prie. à mon tour, bloque l'ip d'un site dans ton firewall qu'on rigole "

    Tu peux m'expliquer cette phrase ? elle est incompréhensible !
    Pour bloquer un site, il existe plein de méthodes différentes.





    Citation Envoyé par daerlnaxe Voir le message


    Ah oui c'est un putain d'argument face au mien qui disait que j'avais donné la démarche et qu'elle fonctionne, chapeau bas, t'es à fond. Et du coup l'eau ça mouille, le feu ça brûle ? "Il est possible que " oui si tu es suicidaire, en attendant d'une ce n'est pas comme ça qu'on fait, de deux il faut donc bel et bien faire une manip et de trois.. à la base c'est le rôle de ton serveur DNS de gérer ça.
    Relis toi, c'est de plus en plus décousus




    Citation Envoyé par daerlnaxe Voir le message
    Ah écoute d'un côté tu m'as saoulé avec les stupidités que tu racontes et ta manière de faire, et clairement tu es venu pourrir le topic. Déjà de base avec ta première réponse alors que personne ne t'a jamais rien demandé, si tu ne veux pas répondre tu passes... si tu estimes que la personne s'est mal exprimée, tu lui expliques comment faire mieux... ensuite avec les conneries que tu réponds juste pour le plaisir en bout d'avoir foutu la merde. Tu dois vraiment avoir de sacrés problèmes pour faire du trolling comme ça. Un complexe ?
    Une passion pour les cas sociaux probablement


    Citation Envoyé par daerlnaxe Voir le message

    Moi j'en remets une couche:
    "Dans le monde de l’Internet, les machines du réseau sont identifiées par des adresses Ip. Néanmoins, ces adresses ne sont pas très agréables à manipuler, c’est pourquoi, on utilise les noms. L’objectif a alors été de permettre la résolution des noms de domaines qui consiste à assurer la conversion entre les noms d’hôtes et les adresses IP. La solution actuelle est l’utilisation des DNS (Domain Name System) ce que nous allons vous présenter dans ce document."

    "Jusqu'en 1984...Il n’était à l’époque pas compliqué de stocker les adresses puisque le nombre de machines était très réduit. Par ailleurs, avec la croissance exponentielle d’Internet il a fallu trouver une autre solution, car les problèmes se sont multipliés ..."

    https://www.frameip.com/dns/
    RFC, DNS goals

    Citation Envoyé par daerlnaxe Voir le message
    Ca en fait du monde qui se plante sauf toi quand même... Donc si tu pouvais te casser vu que tu n'as jamais voulu aider, ça serait pas mal.. A la base j'ai envie de continuer pour aider, mais je n'ai pas envie de te nourrir le troll... si tu restes alors tu dépanneras la personne, mais vu ce que j'ai lu dans ce que tu racontes, j'ai peur pour elle. Je me demandais comment certains admins pouvaient mettre en danger l'infrastructure qu'ils gèrent, je viens de découvrir en lisant les imbécilités que tu sors au niveau de la manière de configurer.
    Tu dis cela avec tes deux semaines d'expériences professionnelles que tu as dans le domaine ?

  18. #18
    Membre éprouvé
    Homme Profil pro
    Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique
    Inscrit en
    Décembre 2014
    Messages
    454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Administrateur Systèmes, Clouds et Réseaux /CAO/DAO/Ingénierie Electrotechnique

    Informations forums :
    Inscription : Décembre 2014
    Messages : 454
    Points : 1 000
    Points
    1 000
    Par défaut
    [QUOTE=becket;11874813]Tu as répondu à Christophe qui t'invitais à te référer à ma réponse
    https://wiki.squid-cache.org/Features/SslPeekAndSplice

    C'est bien.. comme j'en parle dès mon premier post, vachement utile.


    "Electricien de batiement, electrotechnique ou pas, ce n'est pas une spécialisation dans le domaine du réseau. "

    Merci comique, manifestement donc tu n'as pas la moindre idée de ce qu'est l'Electrotechnique. Et en passant on dit réseau informatique et non réseau.


    "Tu crois vraiment que quand on répond à autant de questions dans le domaine, on a la science infuse ? "
    Rapport ? Aucun, d'abord personne n'a la science infuse ensuite on s'en fout, c'est plus toi qui semble en quête d'égo pas moi. Dans les raisons pour lesquelles je veux me reconvertir et j'en ai déjà parlé c'est justement que ça devient compliqué d'être performant partout, de tout suivre etc... Encore une fois bravo d'enfoncer les portes ouvertes.


    "Deux semaines, c'est presque factuel, tu viens de determiner une formation dans le domaine et tu postes des questions de débutants sur ce même forum. Pour le "dev amtateur", tu le dis toi même dans ce post. Si tu ne sais même plus ce que tu écris."
    "dev amateur" idiot, c'est quand tu n'en fait pas ton job, ce qui est mon choix. Maintenant tu as besoin aussi d'un dictionnaire en plus du reste ? Occupe toi de tes problèmes personnels plutôt au lieu de venir ennuyer les gens. Je pose des questions de débutant, ah bon... Il me semble pourtant avoir demandé les bonnes pratiques et tu n'as pas été foutu de répondre correctement. Demande à Chrtophe si j'ai posé une question de débutant en cross compil pour reproduire un proof of work sur QEMU. Tu iras aussi demandé sur Protobuf vu qu'on échangé avec un éminent membre d'ici qui lui même ne bossait pas dessus mais un de ses collègues et que j'ai répondu à une question qu'eux se posaient vu que j'avais pu avancer plus vite.

    Tu m'as l'air sacrément complexé pour avoir besoin de rabaisser les autres, en attendant mon grand moi je sais ce qu'est un serveur DNS quand tu racontes des inepties, quand tu conseilles des configurations qui compromettraient juste ton infra. Après tous les mauvais admins existent, j'ai tendance à idéaliser, je viens d'en découvrir un. D'ailleurs j'ai bien aimé quand tu n'as pas su répondre sur le WOL, alors que pour ma part je le savais, j'ai suivi la discussion et franchement j'étais en mode pop corn. C'est un admin système qui trouve la solution quand toi ça ne te vient même pas à l'esprit trop occupé à parler de points qui n'ont aucun rapport. Tu es pathétique et je comprends pourquoi tu dois en faire des tonnes.



    "Remettons les choses dans leur contexte, c'est toi qui a des questions basiques sur squid ou sur dhcp. Pas moi."

    Ah bon j'ai posé des questions sur DHCP, mais laquelle... le mec tente de stalker. C'est bien, mais si tu n'étais pas un pauvre mec tu citerais la question sur DHCP, à savoir que c'était un soucis de configuration sur windows serveur puisque tu stalkes et pas sur DHCP en lui même. Simplement de savoir comment ça se faisait que certains paramètres ne pouvaient être précisés en config générale et de mémoire c'était en plus le type de paramètres qui auraient pu l'être. Donc t'es vraiment un pauvre minable à tronquer littéralement, tu es allé prendre ce qu'il t'intéresse et tu mens, tu harcèles, tout ça parque tu t'es fait claquer le museau à raconter des conneries en essayant d'intimider. C'est vraiment pathétique, t'as 12 ans ? T'as l'impression d'être pro là ? Quant à SQuid j'ai demandé les bonnes pratiques actuelles, j'ai expliqué m'interroger sur les meilleures pratiques actuelles pour de l'https ce qui n'a rien d'une question de débutant, si tu as une vague idée de tout ce qu'il y a derrière, en ramenant direct que j'avais lu au sujet de quoi... oh SSL_BUMP. et de quoi tu parles en faisant mine de donner une info ? SSL Bump. Merci donc, et je l'ai dit plus avant, de me donner exactement les infos que je connais déjà.
    Tu comprends le terme bonnes pratiques ou pas ? Je me demande car entre tes erreurs de conjugaison, d'interprétation

    C'est curieux d'ailleurs parce que je te vois pas répondre à des questions pointues, et tu te loupes sur des questions de base.




    "Des références ? J'ai apporté une réponse à tes 2 liens. "
    Donc tu n'as aucune référence à rapporter quand tu couines pour avoir les miennes alors que tout cursus de base dira la même chose que ce que j'ai dit en préambule. Ca ne m'étonne pas, tu es typiquement le genre de naze qu'on trouve sur les RS à l'ordinaire, demandant des preuves, les rejetant en bloc de suite, demandant qu'on se justifie et affirmant ensuite que c'est de l'égo et au final n'ayant pas la capacité d'étayer ses propres propos, une vraie caricature.


    "Quand tu es à coté de la plaque je te le dis, quand tu dis quelque chose de cohérent, je le dit également. " Non non, ensuite franchement ton avis alors que visiblement non seulement tu te gourres mais qu'en prime tu es insultant, ça passe loin.



    "Comme ce que l'on veut, comme domaine interne, comme une vue."
    C'est bien , sauf que ça ne remet toujours pas en question ce que j'ai expliqué depuis le début.


    "Ah tu fais références dans le domaine ? Je ne savais pas ! "



    Et je te le redis encore une fois, NON Dns n'as pas été crée que dans le but que faciliter la mémoire des humains.

    "C'est mal exprimé, ce que je veux dire c'est que le serveur DNS de l'AD peut également répondre aux requêtes du réseau local pour les requêtes DNS mondial. "
    Le serveur DNS de l'AD, plus avant c'était pas obligatoire et JE me trompais, donc pense à te faire le même cirque quand pour ma part je n'ai pas fait d'ailleurs cette amalgame. Amusant quand même... Tu parles en prime de répondre aux requêtes vers l'AD depuis le net, et maintenant c'est le DNS. Au final quoi... tu dis exactement ce que j'ai dit alors que toi tu prétendais que ça n'était pas une garantie, je te cite. Or oui, COMME JE L'AI DIT, schémas à l'appui, en effet le fonctionnement du serveur DNS local permet aussi de faire une résolution vers des domaines externes. Tu pourrais d'ailleurs aussi proposer un DNS pour les autres qui assure aussi ce rôle, scoop quand même, il faut le configurer comme tel, mais ça n'a aucun rapport avec le sujet ici, puisqu'ici on a besoin de gérer ce réseau local.



    "Tu peux m'expliquer cette phrase ? elle est incompréhensible !
    Pour bloquer un site, il existe plein de méthodes différentes. "

    Ah tiens donc finalement tu comprends la phrase... Et si tu comprends la phrase vu ta réponse ça me donne le point pour ce que j'explique depuis le début.



    "Relis toi, c'est de plus en plus décousus"
    Relis toi aussi, c'est un conseil... au top la phrase.

    Encore:

    "
    Rôle du DNS
    Les équipements (hôtes) connectés à un réseau IP, comme Internet, possèdent une adresse IP qui les identifie sur le réseau. Ces adresses sont numériques afin de faciliter leur traitement par les machines. En IPv4, elles sont représentées sous la forme « - - - . - - - . - - - . - - - », où chaque « groupe » de trois tirets est substituable par un nombre entre 0 et 255 (en représentation décimale). En IPv6, les adresses sont représentées sous la forme « .... : .... : .... : .... : .... : .... : .... : .... », où chaque « groupe » de quatre points est substituable par une valeur hexadécimale de 0000 à FFFF.

    Pour faciliter l'accès aux hôtes sur un réseau IP, un mécanisme a été mis en place pour associer un nom à une adresse IP. Ce nom, plus simple à retenir, est appelé « nom de domaine ». Résoudre un nom de domaine consiste à trouver l'adresse IP qui lui est associée.

    En plus des adresses IP, des informations complémentaires peuvent être associées aux noms de domaines comme des enregistrements dans le contexte de la lutte contre le spam (SPF), RRSIG pour la sécurité des informations du DNS (DNSSEC) ou NAPTR pour associer des numéros de téléphone à des adresses e-mail (ENUM)." Wikipédia qui je suppose a aussi tort.

    Donc FrameIP à tort, Wikipédia à tort, CloudFare à tort, Page 512 "les réseaux avec Cisco" édition 2009 André Vaucamps "Formateur Consultant Expert Réseaux , Routage, Commutation, Sécurité, IPv6" à tort... je peux prendre n'importe lequel de mes bouquins tous vont dire la même chose. Mes formateurs ont tort alors que dans le lot j'ai des mecs avec des certifs que tu n'es pas prêt d'avoir. Je cite la page 512 quand même, section "DNS" : "L'homme n'est pas très à l'aise avec les identifiants quand ils sont formés de longues suites numériques au contraire des machines, il leur préfère des noms symboliques." BAM.

    Un peu plus loin après avoir expliqué comment on a débuté par la correspondance ip/hôte, que ça passe encore de retenir des numéros de téléphone et que sans ça il faudrait se faire implanter des puces bioniques... "Le DNS (Domain Name System) est un système hiérarchique de nommage conçu pour référencer (identifier) des ressources aussi différentes que des hôtes, des boites aux lettres, des services.. c'est en quelque sorte le répertoire ou l'annuaire d'internet." Donc on "apprend" quoi (enfin ceux qui ne le savent pas, donc toi visiblement) que les machines communiquent par des suites numériques, sérieux .. c'est pas une blague, je peux même aussi t'expliquer comment les téléphones des ma jeunesse fonctionnaient... Et oui quand tu étudies les impulsions, les signaux, etc... et même l'algèbre logique mais bon là c'est plus pour le contexte de la discussion.
    "De la même façon un , un enregistrement dNS établit la correspondance entre un nom et une adresse IP mais spécifie en outre un certains nombres d'informations [...]" Ah ben merde c'est donc ça le rôle... soit en fait ce que je dis depuis le début. Mais il a tort lui aussi bien sûr.

    A côté tu me files la RFC, or c'est comme si j'essayais de trouver les raisons de la conception de quelque chose dans un cahier des charges, c'est peu probable que j'y trouve quoique ce soit d'explicite. Il y a des informations ceci dit qui amènent à ça en substance quand on a une bonne compréhension de l'anglais technique. Mais sans une connaissance de l'historique on ne sait pas à quoi le rattacher, et visiblement cet historique tu ne le connais pas.





    Tu dis cela avec tes deux semaines d'expériences professionnelles que tu as dans le domaine ?
    Même si c'était vrai ça resterait supérieur visiblement à tes compétences, avec les énormités que tu as sorti... Surtout en matière de sécurité, il n'y a pas de quoi se pavaner.

    Maintenant vu que visiblement la fonction bloquer est mal fichue sur le site et que tu continues de me polluer je vais me borner à t'ignorer, j'accorde trop d'attention au troll que tu es. Tu n'as rien à m'apprendre, c'est dommage car contrairement à toi j'essaie à la base d'être humble et j'accorde du crédit spontanément aux gens, si tu n'étais pas venu me chercher un peu trop loin tu n'aurais pas pris une claque sur le museau. En plus je pense que tu as besoin de revoir des fondamentaux de toute urgence, ça sera mieux pour la boite qui a eu le malheur de t'embaucher de te réorienter sur des choses plus utiles comme de savoir configurer un serveur DNS, un rôle Active directory sans l'exposer surtout à toute la planète, comme tu as conseillé de le faire... Ne t'en fais pas je me dis qu'il y a peu de chances que tu sois capable de le faire, manifestement tu ne savais pas de quoi tu parlais . Donc désolé pour tes complexes, etc etc... Mais tu peux les surmonter en bossant plus dur plutôt que de te défouler sur les gens. Et occupe toi de ce que tu sais toi, plutôt que de juger les gens car ils se définissent humblement comme passionnés, il y a de tout et visiblement des gens qui bossent beaucoup plus que toi à acquérir des connaissances.

    Alors à jamais... Il faut bien qu'un des deux soit plus intelligent... merci de m'avoir pourri ma journée alors que je bosse une certif que tu ne pourras probablement jamais avoir, merci d'avoir pourri un topic de quelqu'un qui voulait de l'aide, merci de m'avoir obligé à te clouer le bec. Sincèrement trouve toi une occupation plus productive.

  19. #19
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Les RFC sont les documents de référence d'un protocole. C'est la bible en quelque sorte ...

    Pour le reste, c'est clair que tu m'es clairement antipathique. Si je peux néanmoins te donner un conseil. Apprend à utiliser [ QUOTE] systématiquement lorsque tu réponds à quelqu'un. Sans cela, les réponses ressemblent plus à de la bouillie qu'a autre chose.

  20. #20
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 891
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 891
    Points : 44 323
    Points
    44 323
    Par défaut
    Pour répondre à la question initiale, il te faut dans les DNS du DHCP du routeur wifi mettre l'ip de l'AD en DNS primaire, et l'ip du DNS externe (ip du routeur 4G ou ip DNS du FAI).

    Le DNS forwarder doit être correctement configuré sur le Windows Server. si tu avais bien Internet sur le serveur lors de son paramétrage, il a du prendre l'IP du DNS entrée d'origine pour le mettre en DNS forwarder.

    je vais peut être donner une explication inutile mais au cas où :
    l'AD s'appuie sur DNS. Soit on crée sa propre zone non sur Internet (en .local par exemple), soit on se greffe sur le DNS de l'entreprise si on le gère en interne (pour les grosses structures), le Windows Server peut donc être serveur DNS faisant autorité pour un domaine, être serveur secondaire pour ta zone, ou ne rien à voir avec ton domaine visible sur internet.

Discussions similaires

  1. Réponses: 3
    Dernier message: 01/07/2003, 17h04
  2. Conseils pour developper une application avec Oracle
    Par belugha dans le forum Langages de programmation
    Réponses: 5
    Dernier message: 02/06/2003, 17h03
  3. Cherche conseil pour choisir mon orientation.
    Par AslDice dans le forum Débuter
    Réponses: 6
    Dernier message: 24/04/2003, 18h07
  4. Conseils pour poser votre question...
    Par Community Management dans le forum XMLRAD
    Réponses: 0
    Dernier message: 30/01/2003, 17h58
  5. [web] Cherche un conseil pour un livre perl-tk
    Par Anonymous dans le forum Interfaces Graphiques
    Réponses: 2
    Dernier message: 29/04/2002, 16h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo