Avec le temps, apparaît la nécessité de mettre en place un DDNS
(bind 9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN et DDNS en DMZ ?
- est-il obligatoire ou conseillé d'utiliser DNSSec pour communiquer
entre les deux ?
Merci,
XAv
--
Xavier HUMBERT
INJEP - NetBSD, parce que je le vaux bien
Bonjour, Avec le temps, apparaît la nécessité de mettre en place un DDNS (bind 9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN Oui, sinon il ne verra pas les broadcast DHCP pour les demandes de bail.
et DDNS en DMZ ? - Si le DNS doit être contacté depuis l'exterieur, oui.
est-il obligatoire ou conseillé d'utiliser DNSSec pour communiquer entre les deux ? cf http://securitech.homeunix.org/dnsa/ArticleDNS.pdf
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Pascal Cabaud
Le 13 Nov 2003 15:40:39 GMT, Xavier HUMBERT disait :
Avec le temps, apparaît la nécessité de mettre en place un DDNS (bind 9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN et DDNS en DMZ ?
Ouimenon. DHCP en LAN, DNS en LAN. Et le DNS a un fowarder en DMZ. Evidemment, le forwarder ne connait et ne renseigne que les IPs de la DMZ (ou plus largement les IPs fixes si on refuse la felmingite^H^H^Hsecurite par l'oscurite).
Ca donne : un serveur maitre en DMZ qui renseigne les IPs des proxies, des serveurs en DMZ et qui forwarde vers l'exterieur + un DNS interne qui accepte les updates du DHCP, renseigne les mahcines en interne et forwarde quand il ne sait pas repondre.
- est-il obligatoire ou conseillé d'utiliser DNSSec pour communiquer entre les deux ?
Dans ton hypothese de depart, ca me parait cher paye pour ce que c'est mais je suis preneur d'avis avises. Accessoirement, ca depend aussi si tu as un slave externe ou non.
Le 13 Nov 2003 15:40:39 GMT, Xavier HUMBERT <xavier@injep.fr> disait :
Avec le temps, apparaît la nécessité de mettre en place un DDNS
(bind 9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN et DDNS en DMZ ?
Ouimenon. DHCP en LAN, DNS en LAN. Et le DNS a un fowarder en DMZ.
Evidemment, le forwarder ne connait et ne renseigne que les IPs de la
DMZ (ou plus largement les IPs fixes si on refuse la
felmingite^H^H^Hsecurite par l'oscurite).
Ca donne : un serveur maitre en DMZ qui renseigne les IPs des proxies,
des serveurs en DMZ et qui forwarde vers l'exterieur + un DNS interne
qui accepte les updates du DHCP, renseigne les mahcines en interne et
forwarde quand il ne sait pas repondre.
- est-il obligatoire ou conseillé d'utiliser DNSSec pour communiquer
entre les deux ?
Dans ton hypothese de depart, ca me parait cher paye pour ce que c'est
mais je suis preneur d'avis avises. Accessoirement, ca depend aussi si
tu as un slave externe ou non.
Le 13 Nov 2003 15:40:39 GMT, Xavier HUMBERT disait :
Avec le temps, apparaît la nécessité de mettre en place un DDNS (bind 9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN et DDNS en DMZ ?
Ouimenon. DHCP en LAN, DNS en LAN. Et le DNS a un fowarder en DMZ. Evidemment, le forwarder ne connait et ne renseigne que les IPs de la DMZ (ou plus largement les IPs fixes si on refuse la felmingite^H^H^Hsecurite par l'oscurite).
Ca donne : un serveur maitre en DMZ qui renseigne les IPs des proxies, des serveurs en DMZ et qui forwarde vers l'exterieur + un DNS interne qui accepte les updates du DHCP, renseigne les mahcines en interne et forwarde quand il ne sait pas repondre.
- est-il obligatoire ou conseillé d'utiliser DNSSec pour communiquer entre les deux ?
Dans ton hypothese de depart, ca me parait cher paye pour ce que c'est mais je suis preneur d'avis avises. Accessoirement, ca depend aussi si tu as un slave externe ou non.
Moi
Bonjour, Avec le temps, apparaît la nécessité de mettre en place un DDNS (bind 9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN Oui, sinon il ne verra pas les broadcast DHCP pour les demandes de bail.
Sauf a mettre un DHCPRELAY non ?
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Bonjour,
Avec le temps, apparaît la nécessité de mettre en place un DDNS (bind
9), qui sera renseigné par DHCP (dhcpd 3). Le tout sous BSD.
Deux questions :
- l'architecure habituelle, c'est bien DHCP en LAN
Oui, sinon il ne verra pas les broadcast DHCP pour les demandes de bail.
Sauf a mettre un DHCPRELAY non ?
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com