Comment configurer DNS pour zones publiques et privées ?
1 réponse
Florent CORNEILLE
Bonjour,
J'ai un petit banc de test sur lequel j'essaye la configuration suivante
avant de la déployer.
J'ai un serveur DNS qui résoud les noms pour deux domaines : nommons les
domaine.pme et domaine.com. Une interface réseau est connectée à internet et
l'autre au réseau interne. Il y a un seul serveur de noms dans ma (petite)
entreprise. Le domaine AD utilisé est domaine.pme. La zone domaine.com doit
résoudre des adresses pour les utilisateurs qui se connectent depuis internet
(un site web est présent).
Plusieurs problèmes se posent
- Depuis l'exérieur, il est possible de résoudre les adresses de domaine.pme
- Nslookup : la demande de SOA sur domaine.com renvoie l'adresse interne de
la station, mais je ne veux pas qu'elle soit divulguée. De plus, l'adresse
publique n'est pas renvoyée.
Questions :
- Est-il possible de faire en sorte que seules des adresses publiques soit
renvoyées lorsque la demande vient d'internet ?
- Est-il possible de rendre domaine.pme "invisible" depuis internet ?
- Lors de la demande de SOA, est-il possible renvoyer l'ip publique si la
demande arrive par l'interface d'internet, et l'ip privée lorsque la demande
est interne ?
Merci d'avance pour votre aide.
Informations supplémentaires :
- Windows Server 2003
- Zone domaine.pme : Server SOA = MonServer.domaine.pme
- Zone domaine.com : Server SOA = MonServer.autredomaine.com (nom public qui
renvoit l'adresse publique de mon serveur)
- Zone domaine.com : l'entrée NS aussi est indiquée comme étant une adresse
qui renvoit l'adresse publique.
--
L''information n''est rien si elle n''est pas partagée.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Florent CORNEILLE
C'est moi à nouveau.
Je crois avoir une partie des solutions à mes problèmes. La zone primaire que j'avais créé était intégrée à Active Directory. En enregistrant la zone dans un fichier, j'observe les amélioratoins suivantes : - Le SOA de domaine.com est bien l'adresse DNS du mon serveur de noms. - La résolution de noms se fait correctement.
Cepdendant, une question reste en suspend : - Est-il possible de faire en sorte que seules des adresses publiques soit renvoyées lorsque la demande vient d'internet ? Les noms de domaine.pme ne doivent pas être résolus depuis l'extérieur.
Merci d'avance pour votre aide.
-- L'information n'est rien si elle n''est pas partagée.
Bonjour,
J'ai un petit banc de test sur lequel j'essaye la configuration suivante avant de la déployer.
J'ai un serveur DNS qui résoud les noms pour deux domaines : nommons les domaine.pme et domaine.com. Une interface réseau est connectée à internet et l'autre au réseau interne. Il y a un seul serveur de noms dans ma (petite) entreprise. Le domaine AD utilisé est domaine.pme. La zone domaine.com doit résoudre des adresses pour les utilisateurs qui se connectent depuis internet (un site web est présent).
Plusieurs problèmes se posent - Depuis l'exérieur, il est possible de résoudre les adresses de domaine.pme - Nslookup : la demande de SOA sur domaine.com renvoie l'adresse interne de la station, mais je ne veux pas qu'elle soit divulguée. De plus, l'adresse publique n'est pas renvoyée.
Questions : - Est-il possible de faire en sorte que seules des adresses publiques soit renvoyées lorsque la demande vient d'internet ? - Est-il possible de rendre domaine.pme "invisible" depuis internet ? - Lors de la demande de SOA, est-il possible renvoyer l'ip publique si la demande arrive par l'interface d'internet, et l'ip privée lorsque la demande est interne ?
Merci d'avance pour votre aide.
Informations supplémentaires : - Windows Server 2003 - Zone domaine.pme : Server SOA = MonServer.domaine.pme - Zone domaine.com : Server SOA = MonServer.autredomaine.com (nom public qui renvoit l'adresse publique de mon serveur) - Zone domaine.com : l'entrée NS aussi est indiquée comme étant une adresse qui renvoit l'adresse publique.
-- L''information n''est rien si elle n''est pas partagée.
C'est moi à nouveau.
Je crois avoir une partie des solutions à mes problèmes. La zone primaire
que j'avais créé était intégrée à Active Directory. En enregistrant la zone
dans un fichier, j'observe les amélioratoins suivantes :
- Le SOA de domaine.com est bien l'adresse DNS du mon serveur de noms.
- La résolution de noms se fait correctement.
Cepdendant, une question reste en suspend :
- Est-il possible de faire en sorte que seules des adresses publiques soit
renvoyées lorsque la demande vient d'internet ? Les noms de domaine.pme ne
doivent pas être résolus depuis l'extérieur.
Merci d'avance pour votre aide.
--
L'information n'est rien si elle n''est pas partagée.
Bonjour,
J'ai un petit banc de test sur lequel j'essaye la configuration suivante
avant de la déployer.
J'ai un serveur DNS qui résoud les noms pour deux domaines : nommons les
domaine.pme et domaine.com. Une interface réseau est connectée à internet et
l'autre au réseau interne. Il y a un seul serveur de noms dans ma (petite)
entreprise. Le domaine AD utilisé est domaine.pme. La zone domaine.com doit
résoudre des adresses pour les utilisateurs qui se connectent depuis internet
(un site web est présent).
Plusieurs problèmes se posent
- Depuis l'exérieur, il est possible de résoudre les adresses de domaine.pme
- Nslookup : la demande de SOA sur domaine.com renvoie l'adresse interne de
la station, mais je ne veux pas qu'elle soit divulguée. De plus, l'adresse
publique n'est pas renvoyée.
Questions :
- Est-il possible de faire en sorte que seules des adresses publiques soit
renvoyées lorsque la demande vient d'internet ?
- Est-il possible de rendre domaine.pme "invisible" depuis internet ?
- Lors de la demande de SOA, est-il possible renvoyer l'ip publique si la
demande arrive par l'interface d'internet, et l'ip privée lorsque la demande
est interne ?
Merci d'avance pour votre aide.
Informations supplémentaires :
- Windows Server 2003
- Zone domaine.pme : Server SOA = MonServer.domaine.pme
- Zone domaine.com : Server SOA = MonServer.autredomaine.com (nom public qui
renvoit l'adresse publique de mon serveur)
- Zone domaine.com : l'entrée NS aussi est indiquée comme étant une adresse
qui renvoit l'adresse publique.
--
L''information n''est rien si elle n''est pas partagée.
Je crois avoir une partie des solutions à mes problèmes. La zone primaire que j'avais créé était intégrée à Active Directory. En enregistrant la zone dans un fichier, j'observe les amélioratoins suivantes : - Le SOA de domaine.com est bien l'adresse DNS du mon serveur de noms. - La résolution de noms se fait correctement.
Cepdendant, une question reste en suspend : - Est-il possible de faire en sorte que seules des adresses publiques soit renvoyées lorsque la demande vient d'internet ? Les noms de domaine.pme ne doivent pas être résolus depuis l'extérieur.
Merci d'avance pour votre aide.
-- L'information n'est rien si elle n''est pas partagée.
Bonjour,
J'ai un petit banc de test sur lequel j'essaye la configuration suivante avant de la déployer.
J'ai un serveur DNS qui résoud les noms pour deux domaines : nommons les domaine.pme et domaine.com. Une interface réseau est connectée à internet et l'autre au réseau interne. Il y a un seul serveur de noms dans ma (petite) entreprise. Le domaine AD utilisé est domaine.pme. La zone domaine.com doit résoudre des adresses pour les utilisateurs qui se connectent depuis internet (un site web est présent).
Plusieurs problèmes se posent - Depuis l'exérieur, il est possible de résoudre les adresses de domaine.pme - Nslookup : la demande de SOA sur domaine.com renvoie l'adresse interne de la station, mais je ne veux pas qu'elle soit divulguée. De plus, l'adresse publique n'est pas renvoyée.
Questions : - Est-il possible de faire en sorte que seules des adresses publiques soit renvoyées lorsque la demande vient d'internet ? - Est-il possible de rendre domaine.pme "invisible" depuis internet ? - Lors de la demande de SOA, est-il possible renvoyer l'ip publique si la demande arrive par l'interface d'internet, et l'ip privée lorsque la demande est interne ?
Merci d'avance pour votre aide.
Informations supplémentaires : - Windows Server 2003 - Zone domaine.pme : Server SOA = MonServer.domaine.pme - Zone domaine.com : Server SOA = MonServer.autredomaine.com (nom public qui renvoit l'adresse publique de mon serveur) - Zone domaine.com : l'entrée NS aussi est indiquée comme étant une adresse qui renvoit l'adresse publique.
-- L''information n''est rien si elle n''est pas partagée.
