Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

DNS publique et ip Privée !!!

5 réponses
Avatar
USER
Bonjour,
J'ai un serveur DNS publique pour publier mon domaine sur un serveur windows
2003 sans Active Directory. J'aimerais créer un domaine Active Directory et
j'ai une question pour mon DNS : celui-ci va publier aussi les ip et les
noms des postes de mon domaine sur internet ... (ip privée car je fais du
nat) comment cacher ces données dans le dns ???


Merci de votre aide..

Salutations.

5 réponses

Avatar
Jonathan Bismuth
dans ce cas, pourquoi ne pas :

installer un DNS (privé du coup) sur ton serveur 2003 (zone différente de
celle publiée en publique, genre domaine.lan et pas domaine.com)
installer ensuite AD
spécifier le DNS publique comme forwarder
paramétrer les clients afin qu'ils atteignent le privé.

Question bête, par quoi tu passe pour ton NAT? logiciel ou matériel?

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:

Bonjour,
J'ai un serveur DNS publique pour publier mon domaine sur un serveur
windows 2003 sans Active Directory. J'aimerais créer un domaine Active
Directory et j'ai une question pour mon DNS : celui-ci va publier aussi
les ip et les noms des postes de mon domaine sur internet ... (ip privée
car je fais du nat) comment cacher ces données dans le dns ???


Merci de votre aide..

Salutations.



Avatar
USER
merci de la réponse..
J'aimerais, en fait, avoir un domaine active directory 'mondomain.com" avec
son dns "mondomaine.com" .. très simple.. mais comme ce DNS fait office de
dns publique, je publirai aussi les clients (nom + ip) des machines de mon
réseau avec la maj dynamique..mes clients sont en NAT logiciel je crois ...
les ip dures de mes poste sont des ip en 10.....
J'ai pensé à cette solution :
Je ne dirige personne sur le serveur DNS de mon controleur de domaine
faisant office de DNS publique et j'y mets un dns fichier simplifier
publiant uniquement le mx et le www de mon domaine ... le dns de ce serveur
et des clients sera sur un second controleur de domaine .... bien non ??

Merci de votre aide ..

Salutations...

"Jonathan Bismuth" a écrit
dans le message de news:
dans ce cas, pourquoi ne pas :

installer un DNS (privé du coup) sur ton serveur 2003 (zone différente de
celle publiée en publique, genre domaine.lan et pas domaine.com)
installer ensuite AD
spécifier le DNS publique comme forwarder
paramétrer les clients afin qu'ils atteignent le privé.

Question bête, par quoi tu passe pour ton NAT? logiciel ou matériel?

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:

Bonjour,
J'ai un serveur DNS publique pour publier mon domaine sur un serveur
windows 2003 sans Active Directory. J'aimerais créer un domaine Active
Directory et j'ai une question pour mon DNS : celui-ci va publier aussi
les ip et les noms des postes de mon domaine sur internet ... (ip privée
car je fais du nat) comment cacher ces données dans le dns ???


Merci de votre aide..

Salutations.







Avatar
Jonathan Bismuth
Je comprends mieux la problématique et effectivement, ton idée n'est pas
bête ;)
Il y a en revanche 2 points qui peuvent poser problème :

- ce serveur DNS est aussi DC, je ne penses pas que ça devrait être son rôle
- un domaine AD en .com avec un DC ouvert au publique c'est plutôt casse
gueule niveau sécurité.

en conservant le même nombre de serveurs :

monte un DNS et un AD mon domaine.local sur le 2e serveur, ajoute les
clients sur cet AD et pointe le client DNS de ceux-ci vers lui.
spécifie dessus ton DNS public actuel comme redirecteur
Sur le public, et comme tu l'as dit, pointe juste les (le?) serveurs MX et
WWW et ajoute les enregistrements adéquats (je suppose que c'est déjà fait)

Ça n'est pas éloigné de la manip que tu veux faire, mais te permet d'éviter
les 2 points du dessus, forts peu conseillés pour un domaine AD, dis toi
qu'à partir du moment ou le DNS publique est aussi DC de ton AD "privé", il
sera plus simple de connaître les ip & noms des clients mais aussi
d'utiliser toute la palette du pseudo hacker pour accéder à ceux-ci.

Note : si ton domaine est constitué de 4000 machines, le "ajoute les clients
sur cet AD" ressemblera plus à une migration et ça peut te poser problème,
en ce cas là, pourquoi ne pas utiliser le 2e serveur comme DNS publique en
lieu et place du premier (sans le passer DC ni même l'inclure dans le
domaine évidemment)
(bon, idéalement il t'aurais fallu en plus un firewall entre le DNS public
et l'AD pour faire une DMZ correcte, mais je ne sais pas si tu peux en
disposer donc bon...)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:
uwj0r$
merci de la réponse..
J'aimerais, en fait, avoir un domaine active directory 'mondomain.com"
avec son dns "mondomaine.com" .. très simple.. mais comme ce DNS fait
office de dns publique, je publirai aussi les clients (nom + ip) des
machines de mon réseau avec la maj dynamique..mes clients sont en NAT
logiciel je crois ... les ip dures de mes poste sont des ip en 10.....
J'ai pensé à cette solution :
Je ne dirige personne sur le serveur DNS de mon controleur de domaine
faisant office de DNS publique et j'y mets un dns fichier simplifier
publiant uniquement le mx et le www de mon domaine ... le dns de ce
serveur et des clients sera sur un second controleur de domaine .... bien
non ??

Merci de votre aide ..

Salutations...

"Jonathan Bismuth" a écrit
dans le message de news:
dans ce cas, pourquoi ne pas :

installer un DNS (privé du coup) sur ton serveur 2003 (zone différente de
celle publiée en publique, genre domaine.lan et pas domaine.com)
installer ensuite AD
spécifier le DNS publique comme forwarder
paramétrer les clients afin qu'ils atteignent le privé.

Question bête, par quoi tu passe pour ton NAT? logiciel ou matériel?

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:

Bonjour,
J'ai un serveur DNS publique pour publier mon domaine sur un serveur
windows 2003 sans Active Directory. J'aimerais créer un domaine Active
Directory et j'ai une question pour mon DNS : celui-ci va publier aussi
les ip et les noms des postes de mon domaine sur internet ... (ip privée
car je fais du nat) comment cacher ces données dans le dns ???


Merci de votre aide..

Salutations.











Avatar
USER
Salut !
merci de ta réponse ..
Pourquoi as-tu mis un "?" devant le MX ?? je n'en ai qu'un ... est-ce un
problème ???
Aussi, j'ai pensé tout simplement, à monter un serveur DNS publique seul sur
un poste qui ne fait que çà et de faire mon domaine AD sur un autre serveur
avec un dns à lui pour gérer le domaine ... voila .. plus de sécurité..
Par contre, ce serveur AD aura une ip publique (dans DMZ) car il fait
serveur WEB et j'ai besoin qu'il soit dans le domaine car j'utilise des
logins de user du domaine pour la mise à jours par FTP du site..
En aparté par rapport à çà, si j'utilise ISA 2004 . je peux laisser ce
serveur dans mon réseau privée et "publier" ce serveur avec une ip publique
????


Merci encore..

Bye !!

"Jonathan Bismuth" a écrit
dans le message de news: %
Je comprends mieux la problématique et effectivement, ton idée n'est pas
bête ;)
Il y a en revanche 2 points qui peuvent poser problème :

- ce serveur DNS est aussi DC, je ne penses pas que ça devrait être son
rôle
- un domaine AD en .com avec un DC ouvert au publique c'est plutôt casse
gueule niveau sécurité.

en conservant le même nombre de serveurs :

monte un DNS et un AD mon domaine.local sur le 2e serveur, ajoute les
clients sur cet AD et pointe le client DNS de ceux-ci vers lui.
spécifie dessus ton DNS public actuel comme redirecteur
Sur le public, et comme tu l'as dit, pointe juste les (le?) serveurs MX et
WWW et ajoute les enregistrements adéquats (je suppose que c'est déjà
fait)

Ça n'est pas éloigné de la manip que tu veux faire, mais te permet
d'éviter les 2 points du dessus, forts peu conseillés pour un domaine AD,
dis toi qu'à partir du moment ou le DNS publique est aussi DC de ton AD
"privé", il sera plus simple de connaître les ip & noms des clients mais
aussi d'utiliser toute la palette du pseudo hacker pour accéder à ceux-ci.

Note : si ton domaine est constitué de 4000 machines, le "ajoute les
clients sur cet AD" ressemblera plus à une migration et ça peut te poser
problème, en ce cas là, pourquoi ne pas utiliser le 2e serveur comme DNS
publique en lieu et place du premier (sans le passer DC ni même l'inclure
dans le domaine évidemment)
(bon, idéalement il t'aurais fallu en plus un firewall entre le DNS public
et l'AD pour faire une DMZ correcte, mais je ne sais pas si tu peux en
disposer donc bon...)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:
uwj0r$
merci de la réponse..
J'aimerais, en fait, avoir un domaine active directory 'mondomain.com"
avec son dns "mondomaine.com" .. très simple.. mais comme ce DNS fait
office de dns publique, je publirai aussi les clients (nom + ip) des
machines de mon réseau avec la maj dynamique..mes clients sont en NAT
logiciel je crois ... les ip dures de mes poste sont des ip en 10.....
J'ai pensé à cette solution :
Je ne dirige personne sur le serveur DNS de mon controleur de domaine
faisant office de DNS publique et j'y mets un dns fichier simplifier
publiant uniquement le mx et le www de mon domaine ... le dns de ce
serveur et des clients sera sur un second controleur de domaine ....
bien non ??

Merci de votre aide ..

Salutations...

"Jonathan Bismuth" a écrit
dans le message de news:
dans ce cas, pourquoi ne pas :

installer un DNS (privé du coup) sur ton serveur 2003 (zone différente
de celle publiée en publique, genre domaine.lan et pas domaine.com)
installer ensuite AD
spécifier le DNS publique comme forwarder
paramétrer les clients afin qu'ils atteignent le privé.

Question bête, par quoi tu passe pour ton NAT? logiciel ou matériel?

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:

Bonjour,
J'ai un serveur DNS publique pour publier mon domaine sur un serveur
windows 2003 sans Active Directory. J'aimerais créer un domaine Active
Directory et j'ai une question pour mon DNS : celui-ci va publier aussi
les ip et les noms des postes de mon domaine sur internet ... (ip
privée car je fais du nat) comment cacher ces données dans le dns ???


Merci de votre aide..

Salutations.















Avatar
Jonathan Bismuth
pas la peine de t'énerver;)
j'ai répondu plus haut

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"USER" a écrit dans le message de news:

Salut !
merci de ta réponse ..
Pourquoi as-tu mis un "?" devant le MX ?? je n'en ai qu'un ... est-ce un
problème ???
Aussi, j'ai pensé tout simplement, à monter un serveur DNS publique seul
sur un poste qui ne fait que çà et de faire mon domaine AD sur un autre
serveur avec un dns à lui pour gérer le domaine ... voila .. plus de
sécurité..
Par contre, ce serveur AD aura une ip publique (dans DMZ) car il fait
serveur WEB et j'ai besoin qu'il soit dans le domaine car j'utilise des
logins de user du domaine pour la mise à jours par FTP du site..
En aparté par rapport à çà, si j'utilise ISA 2004 . je peux laisser ce
serveur dans mon réseau privée et "publier" ce serveur avec une ip
publique ????


Merci encore..

Bye !!

"Jonathan Bismuth" a écrit
dans le message de news: %
Je comprends mieux la problématique et effectivement, ton idée n'est pas
bête ;)
Il y a en revanche 2 points qui peuvent poser problème :

- ce serveur DNS est aussi DC, je ne penses pas que ça devrait être son
rôle
- un domaine AD en .com avec un DC ouvert au publique c'est plutôt casse
gueule niveau sécurité.

en conservant le même nombre de serveurs :

monte un DNS et un AD mon domaine.local sur le 2e serveur, ajoute les
clients sur cet AD et pointe le client DNS de ceux-ci vers lui.
spécifie dessus ton DNS public actuel comme redirecteur
Sur le public, et comme tu l'as dit, pointe juste les (le?) serveurs MX
et WWW et ajoute les enregistrements adéquats (je suppose que c'est déjà
fait)

Ça n'est pas éloigné de la manip que tu veux faire, mais te permet
d'éviter les 2 points du dessus, forts peu conseillés pour un domaine AD,
dis toi qu'à partir du moment ou le DNS publique est aussi DC de ton AD
"privé", il sera plus simple de connaître les ip & noms des clients mais
aussi d'utiliser toute la palette du pseudo hacker pour accéder à
ceux-ci.

Note : si ton domaine est constitué de 4000 machines, le "ajoute les
clients sur cet AD" ressemblera plus à une migration et ça peut te poser
problème, en ce cas là, pourquoi ne pas utiliser le 2e serveur comme DNS
publique en lieu et place du premier (sans le passer DC ni même l'inclure
dans le domaine évidemment)
(bon, idéalement il t'aurais fallu en plus un firewall entre le DNS
public et l'AD pour faire une DMZ correcte, mais je ne sais pas si tu
peux en disposer donc bon...)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:
uwj0r$
merci de la réponse..
J'aimerais, en fait, avoir un domaine active directory 'mondomain.com"
avec son dns "mondomaine.com" .. très simple.. mais comme ce DNS fait
office de dns publique, je publirai aussi les clients (nom + ip) des
machines de mon réseau avec la maj dynamique..mes clients sont en NAT
logiciel je crois ... les ip dures de mes poste sont des ip en 10.....
J'ai pensé à cette solution :
Je ne dirige personne sur le serveur DNS de mon controleur de domaine
faisant office de DNS publique et j'y mets un dns fichier simplifier
publiant uniquement le mx et le www de mon domaine ... le dns de ce
serveur et des clients sera sur un second controleur de domaine ....
bien non ??

Merci de votre aide ..

Salutations...

"Jonathan Bismuth" a écrit
dans le message de news:
dans ce cas, pourquoi ne pas :

installer un DNS (privé du coup) sur ton serveur 2003 (zone différente
de celle publiée en publique, genre domaine.lan et pas domaine.com)
installer ensuite AD
spécifier le DNS publique comme forwarder
paramétrer les clients afin qu'ils atteignent le privé.

Question bête, par quoi tu passe pour ton NAT? logiciel ou matériel?

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://cerbermail.com/?fCeVUi7Icd


"USER" a écrit dans le message de news:

Bonjour,
J'ai un serveur DNS publique pour publier mon domaine sur un serveur
windows 2003 sans Active Directory. J'aimerais créer un domaine Active
Directory et j'ai une question pour mon DNS : celui-ci va publier
aussi les ip et les noms des postes de mon domaine sur internet ...
(ip privée car je fais du nat) comment cacher ces données dans le dns
???


Merci de votre aide..

Salutations.