[URG] Comment forcer le serveur DNS de Windows à utiliser le fichier host avant de forwarder?
6 réponses
Glenny
Bonjour,
Voilà mon pb :
Nous un avons un domaine DNS mondomaine.org et un sous domaine
intranet.mondomaine.org.
Le domaine mondomaine.org (sur la DMZ) est t géré par un
serveur LINUX et le sous-domaine intranet.mondomaine.org (qui
est sur INTRANET) par un serveur WINDOWS 2000. Quand le serveur
de l'intranet ne sait pas résoudre un nom, il forwarde vers la
machine qui se trouve dans la DMZ.
Pour des raisons de migration d'une de nos machines
(toto.mondomaine.org) doit être résolue de 2 façons.
Je m'explique :
- Si je suis sur la DMZ et si je fais un nslookup de
toto.mondomaine.org, je dois obtenir 1.1.1.1
- Si je suis sur l'intranet et que je fais chercher à
résoudre la même machine (toto.mondomaine.org) je veux avoir
2.2.2.2.
Le problème est que la machine WINDOWS n'est pas autoritaire
sur mondomaine.org, donc lorsque qu'il reçoit la requête
concernant toto.mondomaine.org, il forwarde vers la machine
LINUX qui répond 1.1.1.1. Comment faire de sorte que le WINDOWS
ne fasse pas de forwarde pour toto.mondomaine.org et qu'il
réponde toujours par 2.2.2.2?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Glenny" a écrit dans le message de news:
Bonjour, Voilà mon pb : Nous un avons un domaine DNS mondomaine.org et un sous domaine intranet.mondomaine.org. Le domaine mondomaine.org (sur la DMZ) est t géré par un serveur LINUX et le sous-domaine intranet.mondomaine.org (qui est sur INTRANET) par un serveur WINDOWS 2000. Quand le serveur de l'intranet ne sait pas résoudre un nom, il forwarde vers la machine qui se trouve dans la DMZ. Pour des raisons de migration d'une de nos machines (toto.mondomaine.org) doit être résolue de 2 façons. Je m'explique : - Si je suis sur la DMZ et si je fais un nslookup de toto.mondomaine.org, je dois obtenir 1.1.1.1 - Si je suis sur l'intranet et que je fais chercher à résoudre la même machine (toto.mondomaine.org) je veux avoir 2.2.2.2.
Le problème est que la machine WINDOWS n'est pas autoritaire sur mondomaine.org, donc lorsque qu'il reçoit la requête concernant toto.mondomaine.org, il forwarde vers la machine LINUX qui répond 1.1.1.1. Comment faire de sorte que le WINDOWS ne fasse pas de forwarde pour toto.mondomaine.org et qu'il réponde toujours par 2.2.2.2?
Merci de votre aide !
Pas la même config (je ne m'embête pas avec un serveur Linux, le jour où le pingouin aura des drivers d'imprimantes pour celles du marché standard j'y retournerais peut-être), mais, cas général, pour ne pas faire de salades dans la résolution de noms et ayant, par pure perversité inconsciente (la meilleure !) choisi un nom de domaine intranet qui existe aussi en Internet, à savoir pandemonium.net, je t'assure qu'il n'y a aucune salade et que je fonctionnne avec un intranet, l'Internet normal et un serveur Internet local à accès restreint sans la moindre confusion. Avec aucun fichier hosts. Mes postes clients ne connaissent que l'adresse du serveur DNS et celui-ci utilise les redirecteurs (les deux IP de Free). Seuls les sites intranet doivent être entrés explicitement dans le serveur DNS (www. et ceux avec en-tête). Si ça peut t'aider... -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Glenny" <glenny@nephthys.org> a écrit dans le message de
news:MPG.19cc45db6967ea559896c1@news.intranet.nephthys.org...
Bonjour,
Voilà mon pb :
Nous un avons un domaine DNS mondomaine.org et un sous domaine
intranet.mondomaine.org.
Le domaine mondomaine.org (sur la DMZ) est t géré par un
serveur LINUX et le sous-domaine intranet.mondomaine.org (qui
est sur INTRANET) par un serveur WINDOWS 2000. Quand le serveur
de l'intranet ne sait pas résoudre un nom, il forwarde vers la
machine qui se trouve dans la DMZ.
Pour des raisons de migration d'une de nos machines
(toto.mondomaine.org) doit être résolue de 2 façons.
Je m'explique :
- Si je suis sur la DMZ et si je fais un nslookup de
toto.mondomaine.org, je dois obtenir 1.1.1.1
- Si je suis sur l'intranet et que je fais chercher à
résoudre la même machine (toto.mondomaine.org) je veux avoir
2.2.2.2.
Le problème est que la machine WINDOWS n'est pas autoritaire
sur mondomaine.org, donc lorsque qu'il reçoit la requête
concernant toto.mondomaine.org, il forwarde vers la machine
LINUX qui répond 1.1.1.1. Comment faire de sorte que le WINDOWS
ne fasse pas de forwarde pour toto.mondomaine.org et qu'il
réponde toujours par 2.2.2.2?
Merci de votre aide !
Pas la même config (je ne m'embête pas avec un serveur Linux, le
jour où le pingouin aura des drivers d'imprimantes pour celles du
marché standard j'y retournerais peut-être), mais, cas général, pour
ne pas faire de salades dans la résolution de noms et ayant, par pure
perversité inconsciente (la meilleure !) choisi un nom de domaine
intranet qui existe aussi en Internet, à savoir pandemonium.net, je
t'assure qu'il n'y a aucune salade et que je fonctionnne avec un
intranet, l'Internet normal et un serveur Internet local à accès
restreint sans la moindre confusion. Avec aucun fichier hosts. Mes
postes clients ne connaissent que l'adresse du serveur DNS et celui-ci
utilise les redirecteurs (les deux IP de Free). Seuls les sites
intranet doivent être entrés explicitement dans le serveur DNS (www.
et ceux avec en-tête). Si ça peut t'aider...
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Bonjour, Voilà mon pb : Nous un avons un domaine DNS mondomaine.org et un sous domaine intranet.mondomaine.org. Le domaine mondomaine.org (sur la DMZ) est t géré par un serveur LINUX et le sous-domaine intranet.mondomaine.org (qui est sur INTRANET) par un serveur WINDOWS 2000. Quand le serveur de l'intranet ne sait pas résoudre un nom, il forwarde vers la machine qui se trouve dans la DMZ. Pour des raisons de migration d'une de nos machines (toto.mondomaine.org) doit être résolue de 2 façons. Je m'explique : - Si je suis sur la DMZ et si je fais un nslookup de toto.mondomaine.org, je dois obtenir 1.1.1.1 - Si je suis sur l'intranet et que je fais chercher à résoudre la même machine (toto.mondomaine.org) je veux avoir 2.2.2.2.
Le problème est que la machine WINDOWS n'est pas autoritaire sur mondomaine.org, donc lorsque qu'il reçoit la requête concernant toto.mondomaine.org, il forwarde vers la machine LINUX qui répond 1.1.1.1. Comment faire de sorte que le WINDOWS ne fasse pas de forwarde pour toto.mondomaine.org et qu'il réponde toujours par 2.2.2.2?
Merci de votre aide !
Pas la même config (je ne m'embête pas avec un serveur Linux, le jour où le pingouin aura des drivers d'imprimantes pour celles du marché standard j'y retournerais peut-être), mais, cas général, pour ne pas faire de salades dans la résolution de noms et ayant, par pure perversité inconsciente (la meilleure !) choisi un nom de domaine intranet qui existe aussi en Internet, à savoir pandemonium.net, je t'assure qu'il n'y a aucune salade et que je fonctionnne avec un intranet, l'Internet normal et un serveur Internet local à accès restreint sans la moindre confusion. Avec aucun fichier hosts. Mes postes clients ne connaissent que l'adresse du serveur DNS et celui-ci utilise les redirecteurs (les deux IP de Free). Seuls les sites intranet doivent être entrés explicitement dans le serveur DNS (www. et ceux avec en-tête). Si ça peut t'aider... -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Pierre Goiffon
Dans le message:, Michel Guillou a écrit:
Mes postes clients ne connaissent que l'adresse du serveur DNS et celui-ci utilise les redirecteurs (les deux IP de Free)
Ils pourraient s'en passer.
Cad ?
-- _________________________________________________________ / . Pierre GOIFFON . . p g o i f f o n @ w e b c i t y . f r . _________________________________________________________/ Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
Dans le message:3f82ad8e.203926821@news.neottia.net,
Michel Guillou <mg@neottia.net> a écrit:
Mes postes clients ne connaissent que l'adresse du serveur DNS et
celui-ci utilise les redirecteurs (les deux IP de Free)
Ils pourraient s'en passer.
Cad ?
--
_________________________________________________________
/
. Pierre GOIFFON .
. p g o i f f o n @ w e b c i t y . f r .
_________________________________________________________/
Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/quotefix.php
Mes postes clients ne connaissent que l'adresse du serveur DNS et celui-ci utilise les redirecteurs (les deux IP de Free)
Ils pourraient s'en passer.
Cad ?
-- _________________________________________________________ / . Pierre GOIFFON . . p g o i f f o n @ w e b c i t y . f r . _________________________________________________________/ Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
Michel Guillou
Pierre Goiffon écrivait :
>> Mes postes clients ne connaissent que l'adresse du serveur DNS et >> celui-ci utilise les redirecteurs (les deux IP de Free) > > Ils pourraient s'en passer.
Cad ?
C'est à dire qu'il est parfaitement inutile d'activer les redirecteurs. Les DNS Krosoft, comme tous les DNS, sont capables de résoudre seuls et de cacher fort commodément en local l'information dont ont besoin les utilisateurs.
Je n'ai JAMAIS utilisé les DNS de mes FAI et je ne m'en porte que mieux.
-- Michel Guillou
Pierre Goiffon écrivait :
>> Mes postes clients ne connaissent que l'adresse du serveur DNS et
>> celui-ci utilise les redirecteurs (les deux IP de Free)
>
> Ils pourraient s'en passer.
Cad ?
C'est à dire qu'il est parfaitement inutile d'activer les redirecteurs. Les
DNS Krosoft, comme tous les DNS, sont capables de résoudre seuls et de
cacher fort commodément en local l'information dont ont besoin les
utilisateurs.
Je n'ai JAMAIS utilisé les DNS de mes FAI et je ne m'en porte que mieux.
>> Mes postes clients ne connaissent que l'adresse du serveur DNS et >> celui-ci utilise les redirecteurs (les deux IP de Free) > > Ils pourraient s'en passer.
Cad ?
C'est à dire qu'il est parfaitement inutile d'activer les redirecteurs. Les DNS Krosoft, comme tous les DNS, sont capables de résoudre seuls et de cacher fort commodément en local l'information dont ont besoin les utilisateurs.
Je n'ai JAMAIS utilisé les DNS de mes FAI et je ne m'en porte que mieux.
-- Michel Guillou
Pierre Goiffon
Dans le message:, Michel Guillou a écrit:
C'est à dire qu'il est parfaitement inutile d'activer les redirecteurs. Les DNS Krosoft, comme tous les DNS, sont capables de résoudre seuls et de cacher fort commodément en local l'information dont ont besoin les utilisateurs.
Il y a quelques chose qui m'échappe : les DNS avant de mettre en cache, doivent bien résoudre des domaines inconnus ! Les postes du LAN ne font appel qu'au DNS local, mais ce dernier doit bien appeler des DNS extérieurs ?
Serait-ce le mot redirecteur qui recouvre une notion différente de ce principe ?
-- _________________________________________________________ / . Pierre GOIFFON . . p g o i f f o n @ w e b c i t y . f r . _________________________________________________________/ Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
Dans le message:3f6b12fb.360941666@news.neottia.net,
Michel Guillou <mg@neottia.net> a écrit:
C'est à dire qu'il est parfaitement inutile d'activer les
redirecteurs. Les DNS Krosoft, comme tous les DNS, sont capables de
résoudre seuls et de cacher fort commodément en local l'information
dont ont besoin les utilisateurs.
Il y a quelques chose qui m'échappe : les DNS avant de mettre en cache,
doivent bien résoudre des domaines inconnus ! Les postes du LAN ne font
appel qu'au DNS local, mais ce dernier doit bien appeler des DNS
extérieurs ?
Serait-ce le mot redirecteur qui recouvre une notion différente de ce
principe ?
--
_________________________________________________________
/
. Pierre GOIFFON .
. p g o i f f o n @ w e b c i t y . f r .
_________________________________________________________/
Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/quotefix.php
C'est à dire qu'il est parfaitement inutile d'activer les redirecteurs. Les DNS Krosoft, comme tous les DNS, sont capables de résoudre seuls et de cacher fort commodément en local l'information dont ont besoin les utilisateurs.
Il y a quelques chose qui m'échappe : les DNS avant de mettre en cache, doivent bien résoudre des domaines inconnus ! Les postes du LAN ne font appel qu'au DNS local, mais ce dernier doit bien appeler des DNS extérieurs ?
Serait-ce le mot redirecteur qui recouvre une notion différente de ce principe ?
-- _________________________________________________________ / . Pierre GOIFFON . . p g o i f f o n @ w e b c i t y . f r . _________________________________________________________/ Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
Michel Guillou
Pierre Goiffon écrivait :
Il va falloir qu'on aille sur fr.comp.reseaux.ip si on continue.
Il y a quelques chose qui m'échappe : les DNS avant de mettre en cache, doivent bien résoudre des domaines inconnus !
Vi.
Les postes du LAN ne font appel qu'au DNS local, mais ce dernier doit bien appeler des DNS extérieurs ?
Oui, les DNS racines et les NS de chaque zone.
Serait-ce le mot redirecteur qui recouvre une notion différente de ce principe ?
Rediriger signifie qu'on demande aux autres de faire le boulot. En clair, un client demande à A, le DNS interne, qui demande à B, le DNS du FAI, qui possède ou non l'information et la retourne après avoir lui-même fait ce que j'ai décrit plus haut.
Je récapitule : - activer les redirecteurs, c'est faire bosser B, le DNS du FAI qui possède de très gros caches et est sur un gros tuyau, mais par ailleurs qui n'est pas tout près, sur l'Internet ; - ne pas activer les redirecteurs, c'est s'adresser au plus près de chez soi, à la vitesse du LAN à A, une machine qui va aller chercher l'info sur l'Internet et la cacher.
Grosso modo, donc, les deux méthodes sont aussi efficaces l'une que l'autre et elles ont chacune leurs avantages et leurs inconvénients.
Pour terminer, à mon avis, ce qui est déterminant et me fait, à chaque fois choisir la désactivation des redirecteurs, c'est l'**indépendance** vis à vis du FAI. Leurs DNS peuvent tomber en panne, on sen fout. Ceux qui sont connectés chez certains FAI savent précisément de quoi je veux parler.
-- Michel Guillou
Pierre Goiffon écrivait :
Il va falloir qu'on aille sur fr.comp.reseaux.ip si on continue.
Il y a quelques chose qui m'échappe : les DNS avant de mettre en cache,
doivent bien résoudre des domaines inconnus !
Vi.
Les postes du LAN ne font
appel qu'au DNS local, mais ce dernier doit bien appeler des DNS
extérieurs ?
Oui, les DNS racines et les NS de chaque zone.
Serait-ce le mot redirecteur qui recouvre une notion différente de ce
principe ?
Rediriger signifie qu'on demande aux autres de faire le boulot. En clair, un
client demande à A, le DNS interne, qui demande à B, le DNS du FAI, qui
possède ou non l'information et la retourne après avoir lui-même fait ce que
j'ai décrit plus haut.
Je récapitule :
- activer les redirecteurs, c'est faire bosser B, le DNS du FAI qui possède
de très gros caches et est sur un gros tuyau, mais par ailleurs qui n'est
pas tout près, sur l'Internet ;
- ne pas activer les redirecteurs, c'est s'adresser au plus près de chez
soi, à la vitesse du LAN à A, une machine qui va aller chercher l'info sur
l'Internet et la cacher.
Grosso modo, donc, les deux méthodes sont aussi efficaces l'une que l'autre
et elles ont chacune leurs avantages et leurs inconvénients.
Pour terminer, à mon avis, ce qui est déterminant et me fait, à chaque fois
choisir la désactivation des redirecteurs, c'est l'**indépendance** vis à
vis du FAI. Leurs DNS peuvent tomber en panne, on sen fout. Ceux qui sont
connectés chez certains FAI savent précisément de quoi je veux parler.
Il va falloir qu'on aille sur fr.comp.reseaux.ip si on continue.
Il y a quelques chose qui m'échappe : les DNS avant de mettre en cache, doivent bien résoudre des domaines inconnus !
Vi.
Les postes du LAN ne font appel qu'au DNS local, mais ce dernier doit bien appeler des DNS extérieurs ?
Oui, les DNS racines et les NS de chaque zone.
Serait-ce le mot redirecteur qui recouvre une notion différente de ce principe ?
Rediriger signifie qu'on demande aux autres de faire le boulot. En clair, un client demande à A, le DNS interne, qui demande à B, le DNS du FAI, qui possède ou non l'information et la retourne après avoir lui-même fait ce que j'ai décrit plus haut.
Je récapitule : - activer les redirecteurs, c'est faire bosser B, le DNS du FAI qui possède de très gros caches et est sur un gros tuyau, mais par ailleurs qui n'est pas tout près, sur l'Internet ; - ne pas activer les redirecteurs, c'est s'adresser au plus près de chez soi, à la vitesse du LAN à A, une machine qui va aller chercher l'info sur l'Internet et la cacher.
Grosso modo, donc, les deux méthodes sont aussi efficaces l'une que l'autre et elles ont chacune leurs avantages et leurs inconvénients.
Pour terminer, à mon avis, ce qui est déterminant et me fait, à chaque fois choisir la désactivation des redirecteurs, c'est l'**indépendance** vis à vis du FAI. Leurs DNS peuvent tomber en panne, on sen fout. Ceux qui sont connectés chez certains FAI savent précisément de quoi je veux parler.
-- Michel Guillou
Pierre Goiffon
Dans le message:, Michel Guillou a écrit:
Je récapitule : - activer les redirecteurs, c'est faire bosser B, le DNS du FAI qui possède de très gros caches et est sur un gros tuyau, mais par ailleurs qui n'est pas tout près, sur l'Internet ; - ne pas activer les redirecteurs, c'est s'adresser au plus près de chez soi, à la vitesse du LAN à A, une machine qui va aller chercher l'info sur l'Internet et la cacher.
OK c'est tout compris ! Je n'avais pas assimilé la notion de redirecteur... Merci de l'explication très claire !
-- _________________________________________________________ / . Pierre GOIFFON . . p g o i f f o n @ w e b c i t y . f r . _________________________________________________________/ Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
Dans le message:3f778314.520708619@news.neottia.net,
Michel Guillou <mg@neottia.net> a écrit:
Je récapitule :
- activer les redirecteurs, c'est faire bosser B, le DNS du FAI qui
possède de très gros caches et est sur un gros tuyau, mais par
ailleurs qui n'est pas tout près, sur l'Internet ;
- ne pas activer les redirecteurs, c'est s'adresser au plus près de
chez soi, à la vitesse du LAN à A, une machine qui va aller chercher
l'info sur l'Internet et la cacher.
OK c'est tout compris ! Je n'avais pas assimilé la notion de
redirecteur... Merci de l'explication très claire !
--
_________________________________________________________
/
. Pierre GOIFFON .
. p g o i f f o n @ w e b c i t y . f r .
_________________________________________________________/
Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/quotefix.php
Je récapitule : - activer les redirecteurs, c'est faire bosser B, le DNS du FAI qui possède de très gros caches et est sur un gros tuyau, mais par ailleurs qui n'est pas tout près, sur l'Internet ; - ne pas activer les redirecteurs, c'est s'adresser au plus près de chez soi, à la vitesse du LAN à A, une machine qui va aller chercher l'info sur l'Internet et la cacher.
OK c'est tout compris ! Je n'avais pas assimilé la notion de redirecteur... Merci de l'explication très claire !
-- _________________________________________________________ / . Pierre GOIFFON . . p g o i f f o n @ w e b c i t y . f r . _________________________________________________________/ Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/quotefix.php
