Bonjour .
Je souhaiterai discuter avec vous de l'usage d'un DNS, sur un reseau local .
Son utilité , je la connais .
Ce que je souhaite faire c'est avoir un DNS qui fait certaines choses
surement de son ressort , mais que je ne maitrise pas . On va commencer par
utiliser un langage de vulgarisation , sans aborder des choses specifiques
a tel ou tel outil ( si vous le voulez bien ... )
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
J'heberge sur mon reseau local des machines qui font serveur web . Une
machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi :
adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80
(tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto :
192.168.0.3 ) .
Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes
stations dont l'utilité ne nous interesse pas .
J'aimerai que de l'exterieur ( d'internet ) , si on tape
"http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp.
tata et toto ) .
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP
a un nom de domaine . Oui , mais si les IP sont des IPs sur un reseau
local , comment cela se passe-t-il ???
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert
titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS ,
mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une
pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a
LDAP ... )
Merci de vos reponses .
--
Rakotomandimby Mihamina Andrianifaharana
Tel : +33 2 38 76 43 65
http://stko.dyndns.info/site_principal/Members/mihamina
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Rakotomandimby" wrote in message news:c0qosd$bek$
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
Le nom de domaine "domaine.net" vous appartient ? (pas domaine.net, mais celui de votre propre domaine :-)
J'heberge sur mon reseau local des machines qui font serveur web . Une machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi : adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80 (tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto : 192.168.0.3 ) . Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes stations dont l'utilité ne nous interesse pas . J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp. tata et toto ) .
Ah oui mais non, si vous ne possédez qu'une seule adresse publique, ca va être dur. il faut pour cela regarder les principes de port forwarding (http://www.lalitte.com/nat) Pour un port donné (ici 80) vous ne pouvez atteindre qu'un seul serveur donné (et pas trois:-( ) Pour que ca puisse marcher, il faudrait faire du virtualhosting, mais dans ce cas, les trois serveurs tournent sur le même machine (sous trois noms différents, pim, pam et toto par exemple :-) Ou mettre un proxy en interne qui fera de la redirection http (c'est un peu bourrin quand même)
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP a un nom de domaine .
Non, il associe pas mal de choses entre elles, et notamment un FQDN (nom de machine complet, en gros) à une ou plusieurs IP.
Oui , mais si les IP sont des IPs sur un reseau local , comment cela se passe-t-il ???
C'est l'adresse externe de votre routeur qui devra être renseignée, et celui-ci fera la redirection qui va bien :-)
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Et c'est au routeur de rediriger les flux en interne sur une adresse interne.
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS , mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a LDAP ... )
J'ai entendu du très bien de djbdns. Mais j'ai la flemme de creuser :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Rakotomandimby" <mrakotom@free.fr> wrote in message
news:c0qosd$bek$1@news-reader5.wanadoo.fr
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
Le nom de domaine "domaine.net" vous appartient ? (pas domaine.net,
mais celui de votre propre domaine :-)
J'heberge sur mon reseau local des machines qui font serveur web . Une
machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi :
adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80
(tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto :
192.168.0.3 ) .
Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes
stations dont l'utilité ne nous interesse pas .
J'aimerai que de l'exterieur ( d'internet ) , si on tape
"http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp.
tata et toto ) .
Ah oui mais non, si vous ne possédez qu'une seule adresse publique, ca
va être dur. il faut pour cela regarder les principes de port
forwarding (http://www.lalitte.com/nat)
Pour un port donné (ici 80) vous ne pouvez atteindre qu'un seul
serveur donné (et pas trois:-( )
Pour que ca puisse marcher, il faudrait faire du virtualhosting, mais
dans ce cas, les trois serveurs tournent sur le même machine (sous
trois noms différents, pim, pam et toto par exemple :-)
Ou mettre un proxy en interne qui fera de la redirection http (c'est un
peu bourrin quand même)
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP
a un nom de domaine .
Non, il associe pas mal de choses entre elles, et notamment un FQDN
(nom de machine complet, en gros) à une ou plusieurs IP.
Oui , mais si les IP sont des IPs sur un reseau
local , comment cela se passe-t-il ???
C'est l'adresse externe de votre routeur qui devra être renseignée, et
celui-ci fera la redirection qui va bien :-)
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert
titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Et c'est au routeur de rediriger les flux en interne sur une adresse
interne.
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS ,
mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une
pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a
LDAP ... )
J'ai entendu du très bien de djbdns. Mais j'ai la flemme de creuser :-(
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Rakotomandimby" wrote in message news:c0qosd$bek$
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
Le nom de domaine "domaine.net" vous appartient ? (pas domaine.net, mais celui de votre propre domaine :-)
J'heberge sur mon reseau local des machines qui font serveur web . Une machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi : adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80 (tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto : 192.168.0.3 ) . Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes stations dont l'utilité ne nous interesse pas . J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp. tata et toto ) .
Ah oui mais non, si vous ne possédez qu'une seule adresse publique, ca va être dur. il faut pour cela regarder les principes de port forwarding (http://www.lalitte.com/nat) Pour un port donné (ici 80) vous ne pouvez atteindre qu'un seul serveur donné (et pas trois:-( ) Pour que ca puisse marcher, il faudrait faire du virtualhosting, mais dans ce cas, les trois serveurs tournent sur le même machine (sous trois noms différents, pim, pam et toto par exemple :-) Ou mettre un proxy en interne qui fera de la redirection http (c'est un peu bourrin quand même)
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP a un nom de domaine .
Non, il associe pas mal de choses entre elles, et notamment un FQDN (nom de machine complet, en gros) à une ou plusieurs IP.
Oui , mais si les IP sont des IPs sur un reseau local , comment cela se passe-t-il ???
C'est l'adresse externe de votre routeur qui devra être renseignée, et celui-ci fera la redirection qui va bien :-)
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Et c'est au routeur de rediriger les flux en interne sur une adresse interne.
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS , mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a LDAP ... )
J'ai entendu du très bien de djbdns. Mais j'ai la flemme de creuser :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Rakotomandimby
T0t0 wrote:
Le nom de domaine "domaine.net" vous appartient ? (pas domaine.net, mais celui de votre propre domaine :-)
appartiendra . il faudra encore decider du nom et de tout ce qui va avec .
J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp. tata et toto ) . Ah oui mais non, si vous ne possédez qu'une seule adresse publique, ca
va être dur.
Dur ou bien impossible ? Dur comment ?
il faut pour cela regarder les principes de port forwarding (http://www.lalitte.com/nat) Pour un port donné (ici 80) vous ne pouvez atteindre qu'un seul serveur donné (et pas trois:-( )
Dommage
Pour que ca puisse marcher, il faudrait faire du virtualhosting, mais dans ce cas, les trois serveurs tournent sur le même machine (sous trois noms différents, pim, pam et toto par exemple :-) Ou mettre un proxy en interne qui fera de la redirection http (c'est un peu bourrin quand même)
Oui ... j'ai 3 machines ....donc mon probleme est là .
Et c'est au routeur de rediriger les flux en interne sur une adresse interne.
Donc en conclusion de tout cela ( corrigez-moi si je me trompe ) : - c'est d'un bon routeur dont j'ai besoin et non d'un bon DNS . - on pourra deleguer la fonction DNS a celui a qui j'achete le nom de domaine . - Dans les couches TCP/IP il faudra "depiler" a quelle profondeur ( combien de couches ) pour avoir acces en clair a la chaine de caractere "titi.domaine.net" pour pouvoir router correctement ? ou bien y a des logiciles qui font deja ça tres bien (iptables ?)? -- Rakotomandimby Mihamina Andrianifaharana Tel : +33 2 38 76 43 65 http://stko.dyndns.info/site_principal/Members/mihamina
T0t0 wrote:
Le nom de domaine "domaine.net" vous appartient ? (pas domaine.net,
mais celui de votre propre domaine :-)
appartiendra . il faudra encore decider du nom et de tout ce qui va avec .
J'aimerai que de l'exterieur ( d'internet ) , si on tape
"http://titi.domaine.net/" , on tombe sur la page d'accueil de titi (
resp. tata et toto ) .
Ah oui mais non, si vous ne possédez qu'une seule adresse publique, ca
va être dur.
Dur ou bien impossible ?
Dur comment ?
il faut pour cela regarder les principes de port
forwarding (http://www.lalitte.com/nat)
Pour un port donné (ici 80) vous ne pouvez atteindre qu'un seul
serveur donné (et pas trois:-( )
Dommage
Pour que ca puisse marcher, il faudrait faire du virtualhosting, mais
dans ce cas, les trois serveurs tournent sur le même machine (sous
trois noms différents, pim, pam et toto par exemple :-)
Ou mettre un proxy en interne qui fera de la redirection http (c'est un
peu bourrin quand même)
Oui ... j'ai 3 machines ....donc mon probleme est là .
Et c'est au routeur de rediriger les flux en interne sur une adresse
interne.
Donc en conclusion de tout cela ( corrigez-moi si je me trompe ) :
- c'est d'un bon routeur dont j'ai besoin et non d'un bon DNS .
- on pourra deleguer la fonction DNS a celui a qui j'achete le nom de
domaine .
- Dans les couches TCP/IP il faudra "depiler" a quelle profondeur ( combien
de couches ) pour avoir acces en clair a la chaine de caractere
"titi.domaine.net" pour pouvoir router correctement ? ou bien y a des
logiciles qui font deja ça tres bien (iptables ?)?
--
Rakotomandimby Mihamina Andrianifaharana
Tel : +33 2 38 76 43 65
http://stko.dyndns.info/site_principal/Members/mihamina
Le nom de domaine "domaine.net" vous appartient ? (pas domaine.net, mais celui de votre propre domaine :-)
appartiendra . il faudra encore decider du nom et de tout ce qui va avec .
J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp. tata et toto ) . Ah oui mais non, si vous ne possédez qu'une seule adresse publique, ca
va être dur.
Dur ou bien impossible ? Dur comment ?
il faut pour cela regarder les principes de port forwarding (http://www.lalitte.com/nat) Pour un port donné (ici 80) vous ne pouvez atteindre qu'un seul serveur donné (et pas trois:-( )
Dommage
Pour que ca puisse marcher, il faudrait faire du virtualhosting, mais dans ce cas, les trois serveurs tournent sur le même machine (sous trois noms différents, pim, pam et toto par exemple :-) Ou mettre un proxy en interne qui fera de la redirection http (c'est un peu bourrin quand même)
Oui ... j'ai 3 machines ....donc mon probleme est là .
Et c'est au routeur de rediriger les flux en interne sur une adresse interne.
Donc en conclusion de tout cela ( corrigez-moi si je me trompe ) : - c'est d'un bon routeur dont j'ai besoin et non d'un bon DNS . - on pourra deleguer la fonction DNS a celui a qui j'achete le nom de domaine . - Dans les couches TCP/IP il faudra "depiler" a quelle profondeur ( combien de couches ) pour avoir acces en clair a la chaine de caractere "titi.domaine.net" pour pouvoir router correctement ? ou bien y a des logiciles qui font deja ça tres bien (iptables ?)? -- Rakotomandimby Mihamina Andrianifaharana Tel : +33 2 38 76 43 65 http://stko.dyndns.info/site_principal/Members/mihamina
Yag
Bonjour, a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur 212.212.212.212 comment le routeur sait que c'est toto et non tata qui est attendu ? ? idée ? C'est une question de couche, et le nom est en clair dans la requête et le "routeur" la reconnais en local par des virtualhosts. Mais alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui "donne la main" au serveur concerné et l'enrichissant avec l'adresse locale du vrai serveur visé non ? @+ yag
"T0t0" a écrit dans le message de news:
"Rakotomandimby" wrote in message news:c0qosd$bek$
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
(...)
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert
titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Et c'est au routeur de rediriger les flux en interne sur une adresse interne.
(...)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Bonjour,
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur
212.212.212.212 comment le routeur sait que c'est toto et non tata qui est
attendu ?
? idée ? C'est une question de couche, et le nom est en clair dans la
requête et le "routeur" la reconnais en local par des virtualhosts. Mais
alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui
"donne la main" au serveur concerné et l'enrichissant avec l'adresse locale
du vrai serveur visé non ?
@+
yag
"T0t0" <bibi@antionline.org> a écrit dans le message de
news:54b2a120bffef42efb22d1f30a16c511.28089@mygate.mailgate.org...
"Rakotomandimby" <mrakotom@free.fr> wrote in message
news:c0qosd$bek$1@news-reader5.wanadoo.fr
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet
par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un
nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
(...)
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui
requiert
titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Bonjour, a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur 212.212.212.212 comment le routeur sait que c'est toto et non tata qui est attendu ? ? idée ? C'est une question de couche, et le nom est en clair dans la requête et le "routeur" la reconnais en local par des virtualhosts. Mais alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui "donne la main" au serveur concerné et l'enrichissant avec l'adresse locale du vrai serveur visé non ? @+ yag
"T0t0" a écrit dans le message de news:
"Rakotomandimby" wrote in message news:c0qosd$bek$
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
(...)
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert
titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Et c'est au routeur de rediriger les flux en interne sur une adresse interne.
(...)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Jacques Caron
Salut,
On Mon, 16 Feb 2004 16:51:56 +0100, Rakotomandimby wrote:
J'heberge sur mon reseau local des machines qui font serveur web . Une machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi : adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80 (tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto : 192.168.0.3 ) .
J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp. tata et toto ) .
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP a un nom de domaine.
Moi je dirais l'inverse, mais bon.
Oui , mais si les IP sont des IPs sur un reseau local , comment cela se passe-t-il ???
On utilise des adresses IP publiques (il faut donc en avoir plusieurs ici, ou un name-based reverse proxy), qui seront mappées vers chacune des machines internes.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Mon, 16 Feb 2004 16:51:56 +0100, Rakotomandimby <mrakotom@free.fr>
wrote:
J'heberge sur mon reseau local des machines qui font serveur web . Une
machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi :
adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80
(tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto :
192.168.0.3 ) .
J'aimerai que de l'exterieur ( d'internet ) , si on tape
"http://titi.domaine.net/" , on tombe sur la page d'accueil de titi
( resp. tata et toto ) .
Mon souci est que la notion que j'ai du DNS est qu'il associe une
Adresse IP a un nom de domaine.
Moi je dirais l'inverse, mais bon.
Oui , mais si les IP sont des IPs sur un reseau
local , comment cela se passe-t-il ???
On utilise des adresses IP publiques (il faut donc en avoir plusieurs ici,
ou un name-based reverse proxy), qui seront mappées vers chacune des
machines internes.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Mon, 16 Feb 2004 16:51:56 +0100, Rakotomandimby wrote:
J'heberge sur mon reseau local des machines qui font serveur web . Une machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi : adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80 (tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto : 192.168.0.3 ) .
J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp. tata et toto ) .
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP a un nom de domaine.
Moi je dirais l'inverse, mais bon.
Oui , mais si les IP sont des IPs sur un reseau local , comment cela se passe-t-il ???
On utilise des adresses IP publiques (il faut donc en avoir plusieurs ici, ou un name-based reverse proxy), qui seront mappées vers chacune des machines internes.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
T0t0
"Yag" wrote in message news:c0r951$gbc$
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur 212.212.212.212 comment le routeur sait que c'est toto et non tata qui est attendu ?
Effectivement, le routeur n'en sait rien. Il travaille en couche 3 et ne voit pas pour qui est la requête. Il voit simplement qu'elle est pour l'adresse 212.212.212.212 sur le port 80. Or, la configuration de port forwarding lui dit de rediriger le port 80 vers une machine en interne, disons 192.168.0.1. Il NAT et envoit la trame à 192.168.0.1 qui le reçoit et envoit ca au serveur web qui tourne sur le port 80. Celui ci travaille en couche 7 et est capable d'interpreter la requete HTTP qui dit que le site demandé est tata.domaine.com ou toto.domaine.com. Il peut alors rediriger vers la bonne instance de serveur web. Il faut bien sûr dans cette configuration que les sites toto, tata et titi tournent sur la même machine. Ou alors avoir un proxy qui intercepte la requête et qui la retransmet vers la bonne machine en interne.
? idée ? C'est une question de couche, et le nom est en clair dans la requête et le "routeur" la reconnais en local par des virtualhosts. Mais alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui "donne la main" au serveur concerné et l'enrichissant avec l'adresse locale du vrai serveur visé non ?
Nop nop, le routeur travaille en couches 3 et 4 au maximum. Pour interprêter de la couche 7, il faut être un proxy :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Yag" <yves.guit@wanad.fr> wrote in message
news:c0r951$gbc$1@news-reader4.wanadoo.fr
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur
212.212.212.212 comment le routeur sait que c'est toto et non tata qui est
attendu ?
Effectivement, le routeur n'en sait rien. Il travaille en couche 3
et ne voit pas pour qui est la requête. Il voit simplement qu'elle
est pour l'adresse 212.212.212.212 sur le port 80.
Or, la configuration de port forwarding lui dit de rediriger le
port 80 vers une machine en interne, disons 192.168.0.1. Il NAT et
envoit la trame à 192.168.0.1 qui le reçoit et envoit ca au serveur
web qui tourne sur le port 80. Celui ci travaille en couche 7 et est
capable d'interpreter la requete HTTP qui dit que le site demandé
est tata.domaine.com ou toto.domaine.com. Il peut alors rediriger vers
la bonne instance de serveur web.
Il faut bien sûr dans cette configuration que les sites toto, tata et
titi tournent sur la même machine. Ou alors avoir un proxy qui
intercepte la requête et qui la retransmet vers la bonne machine en
interne.
? idée ? C'est une question de couche, et le nom est en clair dans la
requête et le "routeur" la reconnais en local par des virtualhosts. Mais
alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui
"donne la main" au serveur concerné et l'enrichissant avec l'adresse locale
du vrai serveur visé non ?
Nop nop, le routeur travaille en couches 3 et 4 au maximum. Pour
interprêter de la couche 7, il faut être un proxy :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur 212.212.212.212 comment le routeur sait que c'est toto et non tata qui est attendu ?
Effectivement, le routeur n'en sait rien. Il travaille en couche 3 et ne voit pas pour qui est la requête. Il voit simplement qu'elle est pour l'adresse 212.212.212.212 sur le port 80. Or, la configuration de port forwarding lui dit de rediriger le port 80 vers une machine en interne, disons 192.168.0.1. Il NAT et envoit la trame à 192.168.0.1 qui le reçoit et envoit ca au serveur web qui tourne sur le port 80. Celui ci travaille en couche 7 et est capable d'interpreter la requete HTTP qui dit que le site demandé est tata.domaine.com ou toto.domaine.com. Il peut alors rediriger vers la bonne instance de serveur web. Il faut bien sûr dans cette configuration que les sites toto, tata et titi tournent sur la même machine. Ou alors avoir un proxy qui intercepte la requête et qui la retransmet vers la bonne machine en interne.
? idée ? C'est une question de couche, et le nom est en clair dans la requête et le "routeur" la reconnais en local par des virtualhosts. Mais alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui "donne la main" au serveur concerné et l'enrichissant avec l'adresse locale du vrai serveur visé non ?
Nop nop, le routeur travaille en couches 3 et 4 au maximum. Pour interprêter de la couche 7, il faut être un proxy :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
david
"Rakotomandimby" a écrit dans le message de news:c0r1s1$v28$
Oui ... j'ai 3 machines ....donc mon probleme est là .
Y a une autre solution:
Forwarder sur les trois machines sur trois ports différents: 80 pour A, 81 pour B, 82 pour C...
Et faire tourner les serveurs http local sur les ports correspondants... Je crois qu'une redirection de type tata.dyndns.org peut aussi forwarder sur une adresse particulière avec un port spécifique, sans qu'il soit besoin de communiquer tata.dyndns.org:81 ...
"Rakotomandimby" <mrakotom@free.fr> a écrit dans le message de
news:c0r1s1$v28$1@news-reader3.wanadoo.fr...
Oui ... j'ai 3 machines ....donc mon probleme est là .
Y a une autre solution:
Forwarder sur les trois machines sur trois ports différents: 80 pour A, 81
pour B, 82 pour C...
Et faire tourner les serveurs http local sur les ports correspondants... Je
crois qu'une redirection de type tata.dyndns.org peut aussi forwarder sur
une adresse particulière avec un port spécifique, sans qu'il soit besoin de
communiquer tata.dyndns.org:81 ...
"Rakotomandimby" a écrit dans le message de news:c0r1s1$v28$
Oui ... j'ai 3 machines ....donc mon probleme est là .
Y a une autre solution:
Forwarder sur les trois machines sur trois ports différents: 80 pour A, 81 pour B, 82 pour C...
Et faire tourner les serveurs http local sur les ports correspondants... Je crois qu'une redirection de type tata.dyndns.org peut aussi forwarder sur une adresse particulière avec un port spécifique, sans qu'il soit besoin de communiquer tata.dyndns.org:81 ...
Yag
Ok merci. "T0t0" a écrit dans le message de news:
"Yag" wrote in message news:c0r951$gbc$
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur
212.212.212.212 comment le routeur sait que c'est toto et non tata qui est
attendu ?
Effectivement, le routeur n'en sait rien. Il travaille en couche 3 et ne voit pas pour qui est la requête. Il voit simplement qu'elle est pour l'adresse 212.212.212.212 sur le port 80. Or, la configuration de port forwarding lui dit de rediriger le port 80 vers une machine en interne, disons 192.168.0.1. Il NAT et envoit la trame à 192.168.0.1 qui le reçoit et envoit ca au serveur web qui tourne sur le port 80. Celui ci travaille en couche 7 et est capable d'interpreter la requete HTTP qui dit que le site demandé est tata.domaine.com ou toto.domaine.com. Il peut alors rediriger vers la bonne instance de serveur web. Il faut bien sûr dans cette configuration que les sites toto, tata et titi tournent sur la même machine. Ou alors avoir un proxy qui intercepte la requête et qui la retransmet vers la bonne machine en interne.
? idée ? C'est une question de couche, et le nom est en clair dans la requête et le "routeur" la reconnais en local par des virtualhosts. Mais alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui
"donne la main" au serveur concerné et l'enrichissant avec l'adresse locale
du vrai serveur visé non ?
Nop nop, le routeur travaille en couches 3 et 4 au maximum. Pour interprêter de la couche 7, il faut être un proxy :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Ok merci.
"T0t0" <bibi@antionline.org> a écrit dans le message de
news:95f7ba401185c2f8761cd0724a5b96fa.28089@mygate.mailgate.org...
"Yag" <yves.guit@wanad.fr> wrote in message
news:c0r951$gbc$1@news-reader4.wanadoo.fr
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive
sur
212.212.212.212 comment le routeur sait que c'est toto et non tata qui
est
attendu ?
Effectivement, le routeur n'en sait rien. Il travaille en couche 3
et ne voit pas pour qui est la requête. Il voit simplement qu'elle
est pour l'adresse 212.212.212.212 sur le port 80.
Or, la configuration de port forwarding lui dit de rediriger le
port 80 vers une machine en interne, disons 192.168.0.1. Il NAT et
envoit la trame à 192.168.0.1 qui le reçoit et envoit ca au serveur
web qui tourne sur le port 80. Celui ci travaille en couche 7 et est
capable d'interpreter la requete HTTP qui dit que le site demandé
est tata.domaine.com ou toto.domaine.com. Il peut alors rediriger vers
la bonne instance de serveur web.
Il faut bien sûr dans cette configuration que les sites toto, tata et
titi tournent sur la même machine. Ou alors avoir un proxy qui
intercepte la requête et qui la retransmet vers la bonne machine en
interne.
? idée ? C'est une question de couche, et le nom est en clair dans la
requête et le "routeur" la reconnais en local par des virtualhosts. Mais
alors c'est plus un routeur mais un serveur genre DNS local (et un seul)
qui
"donne la main" au serveur concerné et l'enrichissant avec l'adresse
locale
du vrai serveur visé non ?
Nop nop, le routeur travaille en couches 3 et 4 au maximum. Pour
interprêter de la couche 7, il faut être un proxy :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
a ce propos j'ai du mal à comprendre: Etant donné que la requête arrive sur
212.212.212.212 comment le routeur sait que c'est toto et non tata qui est
attendu ?
Effectivement, le routeur n'en sait rien. Il travaille en couche 3 et ne voit pas pour qui est la requête. Il voit simplement qu'elle est pour l'adresse 212.212.212.212 sur le port 80. Or, la configuration de port forwarding lui dit de rediriger le port 80 vers une machine en interne, disons 192.168.0.1. Il NAT et envoit la trame à 192.168.0.1 qui le reçoit et envoit ca au serveur web qui tourne sur le port 80. Celui ci travaille en couche 7 et est capable d'interpreter la requete HTTP qui dit que le site demandé est tata.domaine.com ou toto.domaine.com. Il peut alors rediriger vers la bonne instance de serveur web. Il faut bien sûr dans cette configuration que les sites toto, tata et titi tournent sur la même machine. Ou alors avoir un proxy qui intercepte la requête et qui la retransmet vers la bonne machine en interne.
? idée ? C'est une question de couche, et le nom est en clair dans la requête et le "routeur" la reconnais en local par des virtualhosts. Mais alors c'est plus un routeur mais un serveur genre DNS local (et un seul) qui
"donne la main" au serveur concerné et l'enrichissant avec l'adresse locale
du vrai serveur visé non ?
Nop nop, le routeur travaille en couches 3 et 4 au maximum. Pour interprêter de la couche 7, il faut être un proxy :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Bipède
"Rakotomandimby" a écrit dans le message de news: c0qosd$bek$
Bonjour . Je souhaiterai discuter avec vous de l'usage d'un DNS, sur un reseau local .
Son utilité , je la connais . Ce que je souhaite faire c'est avoir un DNS qui fait certaines choses surement de son ressort , mais que je ne maitrise pas . On va commencer par
utiliser un langage de vulgarisation , sans aborder des choses specifiques a tel ou tel outil ( si vous le voulez bien ... )
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
J'heberge sur mon reseau local des machines qui font serveur web . Une machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi : adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80 (tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto : 192.168.0.3 ) .
Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes stations dont l'utilité ne nous interesse pas .
J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp.
tata et toto ) .
Avec une seule adresse IP publique (celle qui est associé à l'interface de connexion internet) et un port unique (80) c'est tout simplement impossible.
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP
a un nom de domaine . Oui , mais si les IP sont des IPs sur un reseau local , comment cela se passe-t-il ???
S'il est accessible de l'extérieur le service DNS ne peut traiter que des adresses publiques. Il est possible d'associer plusieurs noms à une unique adresse IP (Alias) mais si on veux que la machine qui reçois les paquets soit capable de les rediriger vers des adresses privés, il faut au moins une information qui puisse différencier les paquets entre eux pour décidé vers quelle machine ils vont. Cette information c'est le port TCP. Avec un unique port, 80 en l'occurence, impossible.
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Le DNS externe retournera forcement l'adresse publique de l'interface de connexion à internet.
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS , mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a LDAP ... )
"Rakotomandimby" <mrakotom@free.fr> a écrit dans le message de news:
c0qosd$bek$1@news-reader5.wanadoo.fr...
Bonjour .
Je souhaiterai discuter avec vous de l'usage d'un DNS, sur un reseau local
.
Son utilité , je la connais .
Ce que je souhaite faire c'est avoir un DNS qui fait certaines choses
surement de son ressort , mais que je ne maitrise pas . On va commencer
par
utiliser un langage de vulgarisation , sans aborder des choses specifiques
a tel ou tel outil ( si vous le voulez bien ... )
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet
par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un
nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
J'heberge sur mon reseau local des machines qui font serveur web . Une
machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi :
adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80
(tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto :
192.168.0.3 ) .
Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes
stations dont l'utilité ne nous interesse pas .
J'aimerai que de l'exterieur ( d'internet ) , si on tape
"http://titi.domaine.net/" , on tombe sur la page d'accueil de titi (
resp.
tata et toto ) .
Avec une seule adresse IP publique (celle qui est associé à l'interface de
connexion internet) et un port unique (80) c'est tout simplement impossible.
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse
IP
a un nom de domaine . Oui , mais si les IP sont des IPs sur un reseau
local , comment cela se passe-t-il ???
S'il est accessible de l'extérieur le service DNS ne peut traiter que des
adresses publiques. Il est possible d'associer plusieurs noms à une unique
adresse IP (Alias) mais si on veux que la machine qui reçois les paquets
soit capable de les rediriger vers des adresses privés, il faut au moins une
information qui puisse différencier les paquets entre eux pour décidé vers
quelle machine ils vont. Cette information c'est le port TCP. Avec un unique
port, 80 en l'occurence, impossible.
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert
titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Le DNS externe retournera forcement l'adresse publique de l'interface de
connexion à internet.
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS ,
mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une
pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a
LDAP ... )
"Rakotomandimby" a écrit dans le message de news: c0qosd$bek$
Bonjour . Je souhaiterai discuter avec vous de l'usage d'un DNS, sur un reseau local .
Son utilité , je la connais . Ce que je souhaite faire c'est avoir un DNS qui fait certaines choses surement de son ressort , mais que je ne maitrise pas . On va commencer par
utiliser un langage de vulgarisation , sans aborder des choses specifiques a tel ou tel outil ( si vous le voulez bien ... )
J'ai une adresse IP , un parc d'ordinateurs qui se connectent a internet par
ce point d'acces ( j'ai donc un routeur: un PC qui fait routeur ) et un nom
de domaine ( qu'on nomera "domaine.net" pour faire imaginatif )
J'heberge sur mon reseau local des machines qui font serveur web . Une machine qui fait tourner Apache/Linux/port:80 ( qui s'appelle titi : adresse 192.168.0.1) , une autre qui fait tourner Zope/Linux/port:80 (tata : 192.168.0.2) , et une autre Apache/windows/port:80 ( toto : 192.168.0.3 ) .
Sur le reseau il y a evidemment un DNS ( 192.168.0.4) et d'autres postes stations dont l'utilité ne nous interesse pas .
J'aimerai que de l'exterieur ( d'internet ) , si on tape "http://titi.domaine.net/" , on tombe sur la page d'accueil de titi ( resp.
tata et toto ) .
Avec une seule adresse IP publique (celle qui est associé à l'interface de connexion internet) et un port unique (80) c'est tout simplement impossible.
Mon souci est que la notion que j'ai du DNS est qu'il associe une Adresse IP
a un nom de domaine . Oui , mais si les IP sont des IPs sur un reseau local , comment cela se passe-t-il ???
S'il est accessible de l'extérieur le service DNS ne peut traiter que des adresses publiques. Il est possible d'associer plusieurs noms à une unique adresse IP (Alias) mais si on veux que la machine qui reçois les paquets soit capable de les rediriger vers des adresses privés, il faut au moins une information qui puisse différencier les paquets entre eux pour décidé vers quelle machine ils vont. Cette information c'est le port TCP. Avec un unique port, 80 en l'occurence, impossible.
Mon DNS ne devrai pas retourner 192.168.0.1 a un ordi public qui requiert titi.domaine.net ! Mais quelle adresse va-t-il donc fournir ?
Le DNS externe retournera forcement l'adresse publique de l'interface de connexion à internet.
Je ne sais pas encore quel logiciel je vais utiliser pour faire le DNS , mais j'ai un penchant pour OpenLDAP , cela me permettrai de faire d'une pierre 2 coups ( apprendre a manipuler un petit DNS et m'introduire a LDAP ... )
