Lan (et DNS interne) - Routeur Firewall

Le
Fabrice
Bonsoir à tous,

Une petite question concernant une configuration.
- J'ai un LAN (Adresse en 192.168.0.x) avec un domaine AD + DNS.
- J'ai Un routeur Firewall/Proxy connecter en ADSL (via un routeur ADSL)
- Mon routeur Firewall à 3 pattes pour créer une DMZ.

Petit schéma

Internet

|
ROUTEUR ADSL
|
|
FIREWALL PROXY
| |
LAN DMZ (192..168.2.x)
192.168.0.x Serveur Relais SMTP
AD + DNS

J'ai juste un doute sur la résolution DNS. Mes clients du LAN auraient Comme
DNS, 192.168.0.1 et passerelle
l'adresse du FIREWALL Proxy (192.168.1.245 par exemple)
Concernant la résolution DNS :
Si mon serveur DNS interne en 192.168.0.1 est le serveur DNS pour l'ensemble
des machines du LAN,
je suis obligé d'éviter qu'il soit racine et permettre la résolution DNS
vers l'extérieur ? C'est à dire que je dois laisser
passer les requetes DNS au travers de mon FW uniquement pour mon serveur DNS
? si un client du Lan demande par exemple
www.google.com cela devrait fonctionner quand meme. Mon client demande la
résolution à mon DNS qui redirige ? ai je raison?
Au niveau sécurité cela est il valable ?

Concernant l'accès à la DMZ, Les clients pourront ils sans soucis accèder à
la DMZ si ma passerelle à une patte en LAN et en DMZ, notamment pour le
serveur exchange ?

Voila, je suis désolé pour toutes ces questions ;-)

merci par avance pour votre aide..
fabrice
Vos réponses
Trier par : date / pertinence
prunoqi
Le #906716
pour la DMZ je ne suis pas au point

mais pour le DNS le problème risque de venir du PROXY
tu dois créer une zone racine "."
copier le fichier
C:WINNTsystem32dnssamplescache.dns
dans
C:WINNTsystem32dns
sur le server dns interne
configurer des redirecteurs

c'est une partie de la solution pour être plus précis, il faut être sur place.

A+
Publicité
Poster une réponse
Anonyme