Sur ce routeur, d'un coté une connexion ADSL, de l'autre un réseau local.
Le nom de domaine www.xxxxxxx.com pointe sur notre adresse IP FIxe
(celle de la connexion ADSl du routeur), puis le routeur redirige tout
ce qui arrive sur le port 80 vers la machine du réseau local adéquate.
Cependant, lorsque je tente de me connecter à www.xxxxxxx.com depuis un
poste du réseau local, la connexion n'abouti pas.
Je suis obligé d'éditer le fichier host des clients pour tromper le
client DNs et faire correspondre www.xxxxxxx.com à une IP du réseau local.
Mais le problème se pose pour les portables des itinérants (pour qui il
faut modifier le host régulièrement).
Comment trouver la bonne configuration au niveau du routage pour que ce
problème disparaisse ?
Non, justement. Seul www.domaine.com est géré sur le DNS local, et pas tout domaine.com.
Toutes les modifications de l'un devront être reproduite sur l'autre ?
Oui si le DNS local gère toute la zone domaine.com. Non s'il ne gère que la zone www.domaine.com.
A moins que s'il ne trouve pas un hote du domaine sur mon serveur DNs interne, le client ne s'adresse au DNS public.
Non si le DNS local gère toute la zone domaine.com, car il fait autorité pour toute la zone et n'ira pas chercher ailleurs. Oui s'il ne gère que la zone www.domaine.com, car le reste de domaine.com lui est extérieur.
J'ai une toute dernière question. Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ? Je ne suis peut trés pas trés clair là ?
Non, justement. Seul www.domaine.com est géré sur le DNS local, et pas
tout domaine.com.
Toutes les modifications de l'un devront être reproduite sur l'autre ?
Oui si le DNS local gère toute la zone domaine.com. Non s'il ne gère que
la zone www.domaine.com.
A moins que s'il ne trouve pas un hote du domaine sur mon serveur DNs
interne, le client ne s'adresse au DNS public.
Non si le DNS local gère toute la zone domaine.com, car il fait autorité
pour toute la zone et n'ira pas chercher ailleurs. Oui s'il ne gère que
la zone www.domaine.com, car le reste de domaine.com lui est extérieur.
J'ai une toute dernière question.
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local.
Sachant que www est un hote (un enregistrement A), comment puis je créer
l'enregistrement A correspondant à www, puisque dans ce cas là , www
n'est pas un hote, mais la zone elle même ?
Je ne suis peut trés pas trés clair là ?
Non, justement. Seul www.domaine.com est géré sur le DNS local, et pas tout domaine.com.
Toutes les modifications de l'un devront être reproduite sur l'autre ?
Oui si le DNS local gère toute la zone domaine.com. Non s'il ne gère que la zone www.domaine.com.
A moins que s'il ne trouve pas un hote du domaine sur mon serveur DNs interne, le client ne s'adresse au DNS public.
Non si le DNS local gère toute la zone domaine.com, car il fait autorité pour toute la zone et n'ira pas chercher ailleurs. Oui s'il ne gère que la zone www.domaine.com, car le reste de domaine.com lui est extérieur.
J'ai une toute dernière question. Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ? Je ne suis peut trés pas trés clair là ?
Philippe
Pascal Hambourg a exprimé avec précision :
Salut,
Je possède un routeur Netgear RV082.
Sur ce routeur, d'un coté une connexion ADSL, de l'autre un réseau local.
Le nom de domaine www.xxxxxxx.com pointe sur notre adresse IP FIxe (celle de la connexion ADSl du routeur), puis le routeur redirige tout ce qui arrive sur le port 80 vers la machine du réseau local adéquate.
Cependant, lorsque je tente de me connecter à www.xxxxxxx.com depuis un poste du réseau local, la connexion n'abouti pas.
Situation classique, routeur pourri comme la plupart.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Je suis obligé d'éditer le fichier host des clients pour tromper le client DNs et faire correspondre www.xxxxxxx.com à une IP du réseau local.
Mais le problème se pose pour les portables des itinérants (pour qui il faut modifier le host régulièrement).
Comment trouver la bonne configuration au niveau du routage pour que ce problème disparaisse ?
Au niveau routage, la seule solution est de changer de routeur (ou au minimum de firmware) pour un modèle plus évolué qui sait rediriger et reboucler correctement les connexions établies depuis le réseau local.
Sinon, il existe une solution au nivean DNS, avec un serveur DNS local qui retourne l'adresse privée du serveur pour le nom de domaine.
Pascal Hambourg a exprimé avec précision :
Salut,
Je possède un routeur Netgear RV082.
Sur ce routeur, d'un coté une connexion ADSL, de l'autre un réseau local.
Le nom de domaine www.xxxxxxx.com pointe sur notre adresse IP FIxe (celle
de la connexion ADSl du routeur), puis le routeur redirige tout ce qui
arrive sur le port 80 vers la machine du réseau local adéquate.
Cependant, lorsque je tente de me connecter à www.xxxxxxx.com depuis un
poste du réseau local, la connexion n'abouti pas.
Situation classique, routeur pourri comme la plupart.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan
vers le lan avec une IP source privée, de plus ça surcharge le routeur
pour rien.c'est une faille de sécurité (spoofing)
Je suis obligé d'éditer le fichier host des clients pour tromper le client
DNs et faire correspondre www.xxxxxxx.com à une IP du réseau local.
Mais le problème se pose pour les portables des itinérants (pour qui il
faut modifier le host régulièrement).
Comment trouver la bonne configuration au niveau du routage pour que ce
problème disparaisse ?
Au niveau routage, la seule solution est de changer de routeur (ou au minimum
de firmware) pour un modèle plus évolué qui sait rediriger et reboucler
correctement les connexions établies depuis le réseau local.
Sinon, il existe une solution au nivean DNS, avec un serveur DNS local qui
retourne l'adresse privée du serveur pour le nom de domaine.
Sur ce routeur, d'un coté une connexion ADSL, de l'autre un réseau local.
Le nom de domaine www.xxxxxxx.com pointe sur notre adresse IP FIxe (celle de la connexion ADSl du routeur), puis le routeur redirige tout ce qui arrive sur le port 80 vers la machine du réseau local adéquate.
Cependant, lorsque je tente de me connecter à www.xxxxxxx.com depuis un poste du réseau local, la connexion n'abouti pas.
Situation classique, routeur pourri comme la plupart.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Je suis obligé d'éditer le fichier host des clients pour tromper le client DNs et faire correspondre www.xxxxxxx.com à une IP du réseau local.
Mais le problème se pose pour les portables des itinérants (pour qui il faut modifier le host régulièrement).
Comment trouver la bonne configuration au niveau du routage pour que ce problème disparaisse ?
Au niveau routage, la seule solution est de changer de routeur (ou au minimum de firmware) pour un modèle plus évolué qui sait rediriger et reboucler correctement les connexions établies depuis le réseau local.
Sinon, il existe une solution au nivean DNS, avec un serveur DNS local qui retourne l'adresse privée du serveur pour le nom de domaine.
Pascal Hambourg
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et beaucoup d'autres noms de domaines, y compris le mien. Rien d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit spécifier le nom complet "www.domaine.com." avec un point final pour indiquer que le nom est complet et que le nom de la zone ne doit pas être ajouté implicitement, comme ce serait le cas pour "www" sans point final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local.
Sachant que www est un hote (un enregistrement A), comment puis je créer
l'enregistrement A correspondant à www, puisque dans ce cas là , www
n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement
A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et
beaucoup d'autres noms de domaines, y compris le mien. Rien
d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit
spécifier le nom complet "www.domaine.com." avec un point final pour
indiquer que le nom est complet et que le nom de la zone ne doit pas
être ajouté implicitement, comme ce serait le cas pour "www" sans point
final qui créerait le nom complet "www.www.domaine.com".
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et beaucoup d'autres noms de domaines, y compris le mien. Rien d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit spécifier le nom complet "www.domaine.com." avec un point final pour indiquer que le nom est complet et que le nom de la zone ne doit pas être ajouté implicitement, comme ce serait le cas pour "www" sans point final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Yttrium
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et beaucoup d'autres noms de domaines, y compris le mien. Rien d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit spécifier le nom complet "www.domaine.com." avec un point final pour indiquer que le nom est complet et que le nom de la zone ne doit pas être ajouté implicitement, comme ce serait le cas pour "www" sans point final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Merci encore.
Salutations.
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local.
Sachant que www est un hote (un enregistrement A), comment puis je
créer l'enregistrement A correspondant à www, puisque dans ce cas là ,
www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement
A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et
beaucoup d'autres noms de domaines, y compris le mien. Rien
d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit
spécifier le nom complet "www.domaine.com." avec un point final pour
indiquer que le nom est complet et que le nom de la zone ne doit pas
être ajouté implicitement, comme ce serait le cas pour "www" sans point
final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Ok, la config est faite et semble fonctionner.
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Mais d'un point de vue purement théorique , est ce plus "propre" de
procéder ainsi que de faire une config sur le routeur ?
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et beaucoup d'autres noms de domaines, y compris le mien. Rien d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit spécifier le nom complet "www.domaine.com." avec un point final pour indiquer que le nom est complet et que le nom de la zone ne doit pas être ajouté implicitement, comme ce serait le cas pour "www" sans point final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Merci encore.
Salutations.
gloubi
"Philippe" a écrit dans le message de news:
Pascal Hambourg a exprimé avec précision :
Situation classique, routeur pourri comme la plupart.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Hein? C'est juste un problème DNS, peut être pas non plus routeur pourri, il est peut être possible d'éditer manuellement une entrée DNS (A record) pour le serveur web du LAN.
"Philippe" <philinews@gmail.com> a écrit dans le message de
news:mn.abc57d78affed1f6.58420@gmail.com...
Pascal Hambourg a exprimé avec précision :
Situation classique, routeur pourri comme la plupart.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan
vers le lan avec une IP source privée, de plus ça surcharge le routeur
pour rien.c'est une faille de sécurité (spoofing)
Hein?
C'est juste un problème DNS, peut être pas non plus routeur pourri, il est
peut être possible d'éditer manuellement une entrée DNS (A record) pour le
serveur web du LAN.
Situation classique, routeur pourri comme la plupart.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Hein? C'est juste un problème DNS, peut être pas non plus routeur pourri, il est peut être possible d'éditer manuellement une entrée DNS (A record) pour le serveur web du LAN.
Pascal Hambourg
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Ça tombe bien puisqu'il ne s'agit pas de router du WAN vers le LAN mais du LAN vers le LAN, donc pas de faille en vue. Les paquets dont on parle sont destinés à l'adresse WAN mais entrent dans le routeur par l'interface LAN. Ne pas confondre interfaces et adresses.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan
vers le lan avec une IP source privée, de plus ça surcharge le routeur
pour rien.c'est une faille de sécurité (spoofing)
Ça tombe bien puisqu'il ne s'agit pas de router du WAN vers le LAN mais
du LAN vers le LAN, donc pas de faille en vue. Les paquets dont on parle
sont destinés à l'adresse WAN mais entrent dans le routeur par
l'interface LAN. Ne pas confondre interfaces et adresses.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Ça tombe bien puisqu'il ne s'agit pas de router du WAN vers le LAN mais du LAN vers le LAN, donc pas de faille en vue. Les paquets dont on parle sont destinés à l'adresse WAN mais entrent dans le routeur par l'interface LAN. Ne pas confondre interfaces et adresses.
Pascal Hambourg
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Ça tombe bien puisqu'il ne s'agit pas de router du WAN vers le LAN mais du LAN vers le LAN, donc pas de faille en vue. Les paquets dont on parle sont destinés à l'adresse WAN mais entrent dans le routeur par l'interface LAN. Ne pas confondre interfaces et adresses.
Par contre il est exact que ça charge le routeur, contrairement à la solution DNS.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan
vers le lan avec une IP source privée, de plus ça surcharge le routeur
pour rien.c'est une faille de sécurité (spoofing)
Ça tombe bien puisqu'il ne s'agit pas de router du WAN vers le LAN mais
du LAN vers le LAN, donc pas de faille en vue. Les paquets dont on parle
sont destinés à l'adresse WAN mais entrent dans le routeur par
l'interface LAN. Ne pas confondre interfaces et adresses.
Par contre il est exact que ça charge le routeur, contrairement à la
solution DNS.
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
Ça tombe bien puisqu'il ne s'agit pas de router du WAN vers le LAN mais du LAN vers le LAN, donc pas de faille en vue. Les paquets dont on parle sont destinés à l'adresse WAN mais entrent dans le routeur par l'interface LAN. Ne pas confondre interfaces et adresses.
Par contre il est exact que ça charge le routeur, contrairement à la solution DNS.
gloubi
"Nina Popravka" a écrit dans le message de news:
On Tue, 21 Aug 2007 14:21:57 +0200, Yttrium wrote:
Est ce plus clair?
Pas vraiment, à moins que ce DNS ne soit aussi celui utilisé par l'extérieur, je ne pense quand même pas que ça soit le cas, si ???
Bon il est où le LAN? il est où le WAN? Y'a des VPN? C'est quoi ce binz! :-)
"Nina Popravka" <Nina@nospam.invalid> a écrit dans le message de
news:tbmlc3dc4ji14jk5q5rf6lturj5o7vfue1@4ax.com...
On Tue, 21 Aug 2007 14:21:57 +0200, Yttrium
<POUSSIERES.ngtrash@gmail.com> wrote:
Est ce plus clair?
Pas vraiment, à moins que ce DNS ne soit aussi celui utilisé par
l'extérieur, je ne pense quand même pas que ça soit le cas, si ???
Bon il est où le LAN? il est où le WAN? Y'a des VPN? C'est quoi ce binz! :-)
On Tue, 21 Aug 2007 14:21:57 +0200, Yttrium wrote:
Est ce plus clair?
Pas vraiment, à moins que ce DNS ne soit aussi celui utilisé par l'extérieur, je ne pense quand même pas que ça soit le cas, si ???
Bon il est où le LAN? il est où le WAN? Y'a des VPN? C'est quoi ce binz! :-)
Dominique ROUSSEAU
Le mar, 21 aoû 2007 at 14:05 GMT, Philippe a écrit :
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
On a inventé les firewall stateful, hein, aussi.
Le mar, 21 aoû 2007 at 14:05 GMT, Philippe <philinews@gmail.com> a écrit :
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan
vers le lan avec une IP source privée, de plus ça surcharge le routeur
pour rien.c'est une faille de sécurité (spoofing)
Le mar, 21 aoû 2007 at 14:05 GMT, Philippe a écrit :
plutot l'inverse.un routeur n'est pas censé routeur des paquets du wan vers le lan avec une IP source privée, de plus ça surcharge le routeur pour rien.c'est une faille de sécurité (spoofing)
On a inventé les firewall stateful, hein, aussi.
Pascal Hambourg
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Bah, ce n'est jamais que le prolongement de l'astuce du fichier hosts.
Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Avis personnel : à partir du moment où on fait du NAT (masquerading, port forwarding...) il n'y a pas de solution propre. Le NAT corrompt tout ce qu'il touche. Par conséquent, ne t'embête pas avec des considérations théorique et concentre-toi plutôt sur les éventuelles conséquences pratiques et limitations des deux solutions.
Utiliser le "NAT loopback" du routeur quand il marche, ça semble plus simple puisqu'il n'y rien à mettre en place au niveau de la résolution de noms. De plus la solution DNS ne marche que si on accède au serveur par son nom de domaine et non directement par son adresse IP publique et qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre les clients et les serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Bah, ce n'est jamais que le prolongement de l'astuce du fichier hosts.
Mais d'un point de vue purement théorique , est ce plus "propre" de
procéder ainsi que de faire une config sur le routeur ?
Avis personnel : à partir du moment où on fait du NAT (masquerading,
port forwarding...) il n'y a pas de solution propre. Le NAT corrompt
tout ce qu'il touche. Par conséquent, ne t'embête pas avec des
considérations théorique et concentre-toi plutôt sur les éventuelles
conséquences pratiques et limitations des deux solutions.
Utiliser le "NAT loopback" du routeur quand il marche, ça semble plus
simple puisqu'il n'y rien à mettre en place au niveau de la résolution
de noms. De plus la solution DNS ne marche que si on accède au serveur
par son nom de domaine et non directement par son adresse IP publique et
qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre
les clients et les serveurs locaux est élevé, il peut provoquer une
surcharge du routeur.
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Bah, ce n'est jamais que le prolongement de l'astuce du fichier hosts.
Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Avis personnel : à partir du moment où on fait du NAT (masquerading, port forwarding...) il n'y a pas de solution propre. Le NAT corrompt tout ce qu'il touche. Par conséquent, ne t'embête pas avec des considérations théorique et concentre-toi plutôt sur les éventuelles conséquences pratiques et limitations des deux solutions.
Utiliser le "NAT loopback" du routeur quand il marche, ça semble plus simple puisqu'il n'y rien à mettre en place au niveau de la résolution de noms. De plus la solution DNS ne marche que si on accède au serveur par son nom de domaine et non directement par son adresse IP publique et qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre les clients et les serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
