forcer une résolution d'IP dans DNS de windows server 2003

Le
tmi
bonjour,

mon réseau utilise le serveur DNS d'une machine sous windows server
2003.
j'ai configuré un domaine xxx.lan qui fait la résolution pour les
machines locales et fourni la résolution pour l'extérieur à ces mêm=
e
machines.
pour des besoin d'accès à un extranet (sur un domaine de l'internet
en .com) toujours sur la même IPA, j'ai besoin de fixer une résolution
vers cette adresse via le serveur DNS car je voudrais éviter pour
faire cela d'utiliser le fichier hosts, ce qui m'obligerait à modifier
le hosts de chaque machine.
comment paramétrer le serveur DNS de win2003 server pour qu'il se
comporte comme le fichier hosts sur cette destination ?
merci pour votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thibault
Le #18633731
On Tue, 10 Feb 2009 04:03:19 -0800 (PST), tmi wrote:
bonjour,



Bonjour,

mon réseau utilise le serveur DNS d'une machine sous windows server
2003.
j'ai configuré un domaine xxx.lan qui fait la résolution pour les
machines locales et fourni la résolution pour l'extérieur à ces même
machines.



Le TLD .lan n'existe pas, le jour où il existerait tu pourrais avoir
des soucis. Pour rappel les TLD réservés pour (entres autres) ce type
d'usage :

.example
.invalid
.localhost
.test

ou alors utiliser un domaine existant.

pour des besoin d'accès à un extranet (sur un domaine de l'internet
en .com) toujours sur la même IPA, j'ai besoin de fixer une résolution
vers cette adresse via le serveur DNS car je voudrais éviter pour
faire cela d'utiliser le fichier hosts, ce qui m'obligerait à modifier
le hosts de chaque machine.
comment paramétrer le serveur DNS de win2003 server pour qu'il se
comporte comme le fichier hosts sur cette destination ?



Pourquoi ne pas demander plutôt au propriétaire du « domaine de
l'internet en .com » de créer l'enregistrement qui va bien dans sa
zone ?
tmi
Le #18634581
On 10 fév, 13:38, Thibault
On Tue, 10 Feb 2009 04:03:19 -0800 (PST), tmi wrote:
> bonjour,

Bonjour,

> mon réseau utilise le serveur DNS d'une machine sous windows server
> 2003.
> j'ai configuré un domaine xxx.lan qui fait la résolution pour les
> machines locales et fourni la résolution pour l'extérieur à ces m ême
> machines.

  Le TLD .lan n'existe pas, le jour où il existerait tu pourrais avoi r
des soucis. Pour rappel les TLD réservés pour (entres autres) ce type
d'usage :

.example
.invalid
.localhost
.test

  ou alors utiliser un domaine existant.

> pour des besoin d'accès à un extranet (sur un domaine de l'internet
> en .com) toujours sur la même IPA, j'ai besoin de fixer une résolut ion
> vers cette adresse via le serveur DNS car je voudrais éviter pour
> faire cela d'utiliser le fichier hosts, ce qui m'obligerait à modifie r
> le hosts de chaque machine.
> comment paramétrer le serveur DNS de win2003 server pour qu'il se
> comporte comme le fichier hosts sur cette destination ?

  Pourquoi ne pas demander plutôt au propriétaire du « domaine de
l'internet en .com » de créer l'enregistrement qui va bien dans sa
zone ?



Oui effectivement je n'y avais pas pensé, mais il faudrait une autre
URL dans ce cas.
Est-il possible malgré tout d'obtenir le comportement que j'évoque
auprès du serveur DNS de Win 2003 server ?
Merci
Pascal Hambourg
Le #18634911
Salut,

tmi a écrit :

pour des besoin d'accès à un extranet (sur un domaine de l'internet
en .com) toujours sur la même IPA, j'ai besoin de fixer une résolution
vers cette adresse via le serveur DNS
comment paramétrer le serveur DNS de win2003 server pour qu'il se
comporte comme le fichier hosts sur cette destination ?



J'ai du mal à comprendre que quelqu'un qui gère un serveur DNS s'exprime
de façon aussi confuse. Comme l'a écrit Thibault, si le nom de domaine
qui doit pointer vers l'adresse en question appartient à une zone en
.com qui est gérée par une autre entité, c'est à cette entité de publier
l'enregistrement d'adresse correspondant. Sinon, je ne vois pas le
rapport avec le domaine en .com.

Quel est le *vrai* problème ?
tmi
Le #18635301
On 10 fév, 15:36, Pascal Hambourg wrote:
Salut,

tmi a écrit :



> pour des besoin d'accès à un extranet (sur un domaine de l'internet
> en .com) toujours sur la même IPA, j'ai besoin de fixer une résolut ion
> vers cette adresse via le serveur DNS
> comment paramétrer le serveur DNS de win2003 server pour qu'il se
> comporte comme le fichier hosts sur cette destination ?

J'ai du mal à comprendre que quelqu'un qui gère un serveur DNS s'expr ime
de façon aussi confuse. Comme l'a écrit Thibault, si le nom de domain e
qui doit pointer vers l'adresse en question appartient à une zone en
.com qui est gérée par une autre entité, c'est à cette entité d e publier
l'enregistrement d'adresse correspondant. Sinon, je ne vois pas le
rapport avec le domaine en .com.

Quel est le *vrai* problème ?



Scuse mes confuse !
Mon serveur DNS en local gère les machines locales sur mon domaine
local xxx.lan
Il sert de DNS primaire aux postes du LAN qui font appel à lui pour
sortir sur internet.
Nous avons besoin d'accéder à un site extranet en extranet.xxx.com,
hébergé sur un cluster à l'extérieur de l'entreprise et accessible par
2 IPA.
Afin d'être sur de l'attaquer par une des 2 IPA, toujours la même, ont
inscrit dans le fichier hosts de l'utilisateur le couple IPA - "URL".
Mais du coup on doit le faire pour chaque machine susceptible
d'accéder au site.
Ma question est de savoir si mon serveur DNS interne sous windows 2003
peut prendre en charge cette action du fichier hosts et si oui comment
le paramétrer pour faire ça.

Mais peut-être que la solution proposée par Thibaut est la meilleure
et que cela n'est pas possible avec le serveur DNS.
Ceci dit, je ne souhaite pas non plus dans l'absolu que l'éventuel URL
qui pointerait uniquement vers une des deux IPA soit découverte par
les internautes et perdre ainsi les bénéfice du cluster et de la
répartition de charge.

Merci pour votre aide.
Thibault
Le #18635601
On Tue, 10 Feb 2009 07:46:56 -0800 (PST), tmi wrote:
Ceci dit, je ne souhaite pas non plus dans l'absolu que l'éventuel URL
qui pointerait uniquement vers une des deux IPA soit découverte par
les internautes et perdre ainsi les bénéfice du cluster et de la
répartition de charge.



Ah on y arrive :-) Cette solution est la « bonne », il suffira juste
de pas diffuser l'URL en question, ça doit pas être si compliqué ;-)
Pascal Hambourg
Le #18635771
Bien, c'est beaucoup plus clair maintenant.

tmi a écrit :

Mon serveur DNS en local gère les machines locales sur mon domaine
local xxx.lan



Un serveur DNS ne gère pas de machines, il gère des zones.

Il sert de DNS primaire aux postes du LAN qui font appel à lui pour
sortir sur internet.



Donc il a aussi la fonction de cache DNS récursif.

Nous avons besoin d'accéder à un site extranet en extranet.xxx.com,
hébergé sur un cluster à l'extérieur de l'entreprise et accessible par
2 IPA.



IPA = adresse IP ?

Afin d'être sur de l'attaquer par une des 2 IPA, toujours la même, ont
inscrit dans le fichier hosts de l'utilisateur le couple IPA - "URL".



Le fichier hosts ne contient pas des URL mais des noms d'hôtes associés
à des adresses IP. Un URL, c'est un machin de la forme
ressource.

Si je comprends bien le nom de domaine extranet.xxx.com existe déjà, est
géré par l'entité responsable du site extranet et pointe vers deux
adresses différentes, et le but est d'accéder à l'extranet avec une
seule, toujours la même. Par curiosité, peut-on savoir pourquoi ?

Ma question est de savoir si mon serveur DNS interne sous windows 2003
peut prendre en charge cette action du fichier hosts et si oui comment
le paramétrer pour faire ça.



S'il faut absolument utiliser le nom de domaine extranet.xxx.com pour
accéder à l'extranet, il faut créer une zone DNS de même nom
extranet.xxx.com qui en dehors des enregistrements SOA et NS habituels
contient un seul enregistrement A pour extranet.xxx.com qui pointe vers
l'adresse IP désirée.

Sinon, s'il n'est pas obligatoire d'utiliser le nom de domaine
extranet.xxx.com pour accéder à l'extranet, il suffit de un nom de
domaine quelconque comme extranet.xxx.lan dans la zone locale et de le
faire pointer vers l'adresse IP désirée.

Autre possibilité, il y a peut-être moyen de configurer le serveur DNS
pour qu'il trie les réponse toujours dans le même ordre. Ainsi les
clients qui utilisent normalement la première adresse retournée
devraient toujours utiliser la même.

Ceci dit, je ne souhaite pas non plus dans l'absolu que l'éventuel URL
qui pointerait uniquement vers une des deux IPA soit découverte par
les internautes et perdre ainsi les bénéfice du cluster et de la
répartition de charge.



Je ne comprends pas trop, là. Quels internautes ? Si les clients
utilisent un nom de domaine qui pointe vers une seule des deux adresses
IP, ils perdent forcément les bénéfices de la répartition de charge.
tmi
Le #18638211
On 10 fév, 17:37, Pascal Hambourg wrote:
Bien, c'est beaucoup plus clair maintenant.

tmi a écrit :



> Mon serveur DNS en local gère les machines locales sur mon domaine
> local xxx.lan

Un serveur DNS ne gère pas de machines, il gère des zones.

> Il sert de DNS primaire aux postes du LAN qui font appel à lui pour
> sortir sur internet.

Donc il a aussi la fonction de cache DNS récursif.

> Nous avons besoin d'accéder à un site extranet en extranet.xxx.com,
> hébergé sur un cluster à l'extérieur de l'entreprise et accessi ble par
> 2 IPA.

IPA = adresse IP ?

> Afin d'être sur de l'attaquer par une des 2 IPA, toujours la même, ont
> inscrit dans le fichier hosts de l'utilisateur le couple IPA - "URL".

Le fichier hosts ne contient pas des URL mais des noms d'hôtes associ és
à des adresses IP. Un URL, c'est un machin de la forme
ressource.

Si je comprends bien le nom de domaine extranet.xxx.com existe déjà, est
géré par l'entité responsable du site extranet et pointe vers deux
adresses différentes, et le but est d'accéder à l'extranet avec une
seule, toujours la même. Par curiosité, peut-on savoir pourquoi ?

> Ma question est de savoir si mon serveur DNS interne sous windows 2003
> peut prendre en charge cette action du fichier hosts et si oui comment
> le paramétrer pour faire ça.

S'il faut absolument utiliser le nom de domaine extranet.xxx.com pour
accéder à l'extranet, il faut créer une zone DNS de même nom
extranet.xxx.com qui en dehors des enregistrements SOA et NS habituels
contient un seul enregistrement A pour extranet.xxx.com qui pointe vers
l'adresse IP désirée.

Sinon, s'il n'est pas obligatoire d'utiliser le nom de domaine
extranet.xxx.com pour accéder à l'extranet, il suffit de un nom de
domaine quelconque comme extranet.xxx.lan dans la zone locale et de le
faire pointer vers l'adresse IP désirée.

Autre possibilité, il y a peut-être moyen de configurer le serveur DN S
pour qu'il trie les réponse toujours dans le même ordre. Ainsi les
clients qui utilisent normalement la première adresse retournée
devraient toujours utiliser la même.

> Ceci dit, je ne souhaite pas non plus dans l'absolu que l'éventuel UR L
> qui pointerait uniquement vers une des deux IPA soit découverte par
> les internautes et perdre ainsi les bénéfice du cluster et de la
> répartition de charge.

Je ne comprends pas trop, là. Quels internautes ? Si les clients
utilisent un nom de domaine qui pointe vers une seule des deux adresses
IP, ils perdent forcément les bénéfices de la répartition de char ge.



Merci Pascal pour la correction de mes approximations langagières,
mais sur le moment "nom d'hôte" m'échappait c'est pourquoi j'ai mis
URL (et pis c'était plus court, mais faut penser aux autres qui nous
lisent).
Quant au zone, c'est vrai aussi bien sur et j'essaie de trouver une
autre excuse mais je suis impardonnable.
Oui IPA=IP Address

Bref merci pour l'astuce du extranet.xxx.lan, j'aurais pu y penser
tout seul, buse que je suis. Mais les forums ça sert aussi à mettre le
neurone en réseau avec des vrais neurones.

le but est d'accéder à l'extranet avec une seule, toujours la même. Par curiosité, peut-on savoir pourquoi ?


pour faire des mises à jour sur une base tampon liée à cet IPA et pas
à l'autre, par des users interne à notre entreprise qui maîtrisent pa s
forcément le concept d'IPA.

Mais bon excusez moi d'insister, existe-t-il un moyen simple de
paramétrer le serveur DNS de win2003 pour obtenir le même résultat
qu'avec le fichier hosts ?
J'ai essayé de créer une zone de recherche directe en xxx.com avec un
enreg A en extranet.xxx.com pointant vers la bonne IPA mais ça marche
pas.
Les deux enregs SOA et NS créés automatiquement pointent vers les
hôtes de mon domaine interne xxx.lan

Merci pour votre aide

PS : je viens de tester l'astuce du extranet.xxx.lan mais ça
fonctionne pas pour moi.
Le serveur a signalé qu'il ne pouvait pas créé de pointeur
d'enregistrement PTR associé et le ping dit qu'il ne trouve pas l'hôte.
Pascal Hambourg
Le #18639121
tmi a écrit :

Mais bon excusez moi d'insister, existe-t-il un moyen simple de
paramétrer le serveur DNS de win2003 pour obtenir le même résultat
qu'avec le fichier hosts ?



A peu près, en créant les zones et les enregistrements qui vont bien sur
le serveur DNS local. Ce n'est pas spécifique à Windows 2003, c'est
pareil avec n'importe quel serveur DNS.

J'ai essayé de créer une zone de recherche directe en xxx.com avec un
enreg A en extranet.xxx.com pointant vers la bonne IPA



Comme je l'ai dit il aurait plutôt fallu créer une zone
extranet.xxx.com, sinon tous les autres enregistrements de la vraie zone
xxx.com sont masqués.

mais ça marche pas.



Mais encore ?

Les deux enregs SOA et NS créés automatiquement pointent vers les
hôtes de mon domaine interne xxx.lan



Les enregistrements SOA et NS pointent vers le serveur DNS interne ?
C'est normal puisque c'est lui qui gère cette zone.

PS : je viens de tester l'astuce du extranet.xxx.lan mais ça
fonctionne pas pour moi.



Mais encore ?

Le serveur a signalé qu'il ne pouvait pas créé de pointeur
d'enregistrement PTR associé



Le reverse est facultatif. Sinon, il faut créer une zone inverse sous
in-addr.arp pour l'adresse IP correspondante, c'est-à-dire
d.b.c.a.in-addr.arpa si l'adresse est a.b.c.d.

et le ping dit qu'il ne trouve pas l'hôte.



Pour tester le DNS il vaut mieux utiliser des outils spécialisés comme
nslookup, dig ou host.
Publicité
Poster une réponse
Anonyme