tout d'abord merci à Michel Guillou pour son assistance sur un précent post.
Mon pb:
J'utilise un dc 2003 avec isa 2004 pour ma connexion internet. Mon domaine
dns est déposé "ze-net.net". Lorsque j'interroge les infos publiques de mon
serveur dns
(http://www.zoneedit.com/smtp.html?server=81.56.215.92&fromemail=Marie@ze-ne
t.net&toemail=victiml@aol.com&smtptest=Begin+Test) je m'apercois qu'il
divulge mon ip publique mais aussi celle privée.
DNS Lookup Results
Host Type Value
ze-net.net. A 81.56.215.92
ze-net.net. A 192.168.7.252
idem concernant le champs MX.
Si je comprends bien il me faut créer deux zones dns distinctes l'une locale
l'autre privée ?
comment ?
une appelée ze-net.local avec ma pate privé et l'autre ze-net.net avec ma
pate publique ?
une appelée ze-net.local avec ma pate privé et l'autre ze-net.net avec ma pate publique ?
Bien entendu, c'est exactement ça.
Le service DNS de Windows Server 2003 n'a pas de mécanisme équivalent aux "views" de BIND 9 pour faire du split DNS ?
GG
Bonjour,
DNS Lookup Results Host Type Value ze-net.net. A 81.56.215.92 ze-net.net. A 192.168.7.252
DNS mal configurer simplement. le serveur DNS ne doit repondre que sur l'adresse Internet. Il ne doit en AUCUN CAS repondre sur l'IP externe, Pour resoudre les adresses externes il faut simplement configurer les redirecteurs, si vous n'y arrivez pas il faut supprimer la zone "." qui configure le DNS en DNS racine.
Pas besoin d'installer, un bind Michel mais si tu installes un bind Michel tu peux parfaitement dire a AD sur le DC que son DNS est un bind a tel endroit., la preuve : http://www.linux-france.org/article/serveur/dns-bind/ Cet articel date, il y a quelques adaptations avec W2K3 mais cela fonctionne toujours, si cela ne fonctionne pas un coup sur les traces suffit. -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Bonjour,
DNS Lookup Results
Host Type Value
ze-net.net. A 81.56.215.92
ze-net.net. A 192.168.7.252
DNS mal configurer simplement.
le serveur DNS ne doit repondre que sur l'adresse Internet.
Il ne doit en AUCUN CAS repondre sur l'IP externe, Pour
resoudre les adresses externes il faut simplement configurer
les redirecteurs, si vous n'y arrivez pas il faut supprimer la
zone "." qui configure le DNS en DNS racine.
Pas besoin d'installer, un bind Michel mais si tu installes un
bind Michel tu peux parfaitement dire a AD sur le DC que son
DNS est un bind a tel endroit., la preuve :
http://www.linux-france.org/article/serveur/dns-bind/
Cet articel date, il y a quelques adaptations avec W2K3 mais
cela fonctionne toujours, si cela ne fonctionne pas un coup
sur les traces suffit.
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
DNS Lookup Results Host Type Value ze-net.net. A 81.56.215.92 ze-net.net. A 192.168.7.252
DNS mal configurer simplement. le serveur DNS ne doit repondre que sur l'adresse Internet. Il ne doit en AUCUN CAS repondre sur l'IP externe, Pour resoudre les adresses externes il faut simplement configurer les redirecteurs, si vous n'y arrivez pas il faut supprimer la zone "." qui configure le DNS en DNS racine.
Pas besoin d'installer, un bind Michel mais si tu installes un bind Michel tu peux parfaitement dire a AD sur le DC que son DNS est un bind a tel endroit., la preuve : http://www.linux-france.org/article/serveur/dns-bind/ Cet articel date, il y a quelques adaptations avec W2K3 mais cela fonctionne toujours, si cela ne fonctionne pas un coup sur les traces suffit. -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
GG
Bonjour Michel et les autres,
Oui, oui, je sais, ça marche bien.
tu as interet a me dire ça. ;-)
Nézanmoins, Bind apporte un réel plus avec les views et, si le serveur n'est pas contrôleur de domaine, je me demandfe si ce n'est pas mieux.
Je n'ai pas compris ta phrase, redis lemele différemment s'il te plait. Je comprends vite, mais il faut m'expliquer longtemps. ;-)
-- Cordialement. GG.
Bonjour Michel et les autres,
Oui, oui, je sais, ça marche bien.
tu as interet a me dire ça. ;-)
Nézanmoins, Bind apporte un réel plus avec les views et, si le
serveur n'est pas contrôleur de domaine, je me demandfe si ce n'est
pas mieux.
Je n'ai pas compris ta phrase, redis lemele différemment s'il te plait.
Je comprends vite, mais il faut m'expliquer longtemps. ;-)