Je suis en train d'installer des serveurs 20003 pour un réseau mais j'ai un
doute au niveau des DNS.
Il y a 2 serveurs 2003 :
- le serveur principal (CPD) :
ip : 198.168.0.1
dns : 127.0.0.1
redirecteur : 192.168.0.2
- le 2ème serveur (CSD, ISA)
1ère carte
ip : 198.168.0.2
dns : 192.168.0.1
redirecteur : dns de mon fai
2ème carte branchée sur un routeur
ip : 10.0.0.11
Est ce une configuration correcte ?
On me dit de faire :
- le serveur principal (CPD) :
ip : 198.168.0.1
dns : 127.0.0.1
redirecteur : dns du fai
- le 2ème serveur (CSD, ISA)
1ère carte
ip : 198.168.0.2
dns : 192.168.0.1
redirecteur : rien
2ème carte branchée sur un routeur
ip : 10.0.0.11
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Je suis en train d'installer des serveurs 20003 pour un réseau mais j'ai un doute au niveau des DNS.
Déjà notion Controleur principal et secondaire ca n'exite plus. Sur une serveur ISA je déconseille et Microsoft aussi de l'installer en controleur de domaine, c'est dangeureux. Par ailleurs dans votre architecture, vous pouvez installer AD et le DNS en DNS racine comme premier DNS de l'entreprise et donc pas de redirecteur, et sur le serveur ISA un DNS secondaire et lui n'étant pas racine et donc ayant les DNS redirecteurs de votre FAI configurés correctement. Ce qui ferait dans votre cas : dns1 : 192.168.0.1 dns2 : 192.168.0.2
Si dns1 ne sait pas resoudre on s'adresse au dns2 et le controleur de domaine est complètement sécurisé, il ne peut même pas voir les attaques dns possibles puisqu'il ne peut communiquer avec l'exterieur.
Je suis en train d'installer des serveurs 20003 pour un réseau mais
j'ai un doute au niveau des DNS.
Déjà notion Controleur principal et secondaire ca n'exite plus.
Sur une serveur ISA je déconseille et Microsoft aussi de l'installer
en controleur de domaine, c'est dangeureux.
Par ailleurs dans votre architecture, vous pouvez installer AD et
le DNS en DNS racine comme premier DNS de l'entreprise et
donc pas de redirecteur, et sur le serveur ISA un DNS secondaire
et lui n'étant pas racine et donc ayant les DNS redirecteurs de
votre FAI configurés correctement.
Ce qui ferait dans votre cas :
dns1 : 192.168.0.1
dns2 : 192.168.0.2
Si dns1 ne sait pas resoudre on s'adresse au dns2 et le
controleur de domaine est complètement sécurisé, il ne
peut même pas voir les attaques dns possibles puisqu'il
ne peut communiquer avec l'exterieur.
Je suis en train d'installer des serveurs 20003 pour un réseau mais j'ai un doute au niveau des DNS.
Déjà notion Controleur principal et secondaire ca n'exite plus. Sur une serveur ISA je déconseille et Microsoft aussi de l'installer en controleur de domaine, c'est dangeureux. Par ailleurs dans votre architecture, vous pouvez installer AD et le DNS en DNS racine comme premier DNS de l'entreprise et donc pas de redirecteur, et sur le serveur ISA un DNS secondaire et lui n'étant pas racine et donc ayant les DNS redirecteurs de votre FAI configurés correctement. Ce qui ferait dans votre cas : dns1 : 192.168.0.1 dns2 : 192.168.0.2
Si dns1 ne sait pas resoudre on s'adresse au dns2 et le controleur de domaine est complètement sécurisé, il ne peut même pas voir les attaques dns possibles puisqu'il ne peut communiquer avec l'exterieur.
Déjà notion Controleur principal et secondaire ca n'exite plus. Sur une serveur ISA je déconseille et Microsoft aussi de l'installer en controleur de domaine, c'est dangeureux. Par ailleurs dans votre architecture, vous pouvez installer AD et le DNS en DNS racine comme premier DNS de l'entreprise et donc pas de redirecteur, et sur le serveur ISA un DNS secondaire et lui n'étant pas racine et donc ayant les DNS redirecteurs de votre FAI configurés correctement. Ce qui ferait dans votre cas : dns1 : 192.168.0.1 dns2 : 192.168.0.2
Si dns1 ne sait pas resoudre on s'adresse au dns2 et le controleur de domaine est complètement sécurisé, il ne peut même pas voir les attaques dns possibles puisqu'il ne peut communiquer avec l'exterieur.
Merci de votre réponse, mais la procédure est un peu obscure pour moi (j'installe un réseau pour la 1ère fois et ce n'est pas trop mon rayon...)
Sur le serveur principal 192.168.0.1 j'ai simplement suivi l'assistant (installer un 1er serveur) qui m'a installé AD, DNS et un domaine truc.local Qu'entendez vous par DNS racine, le DNS de truc.local ?
Si je supprime AD et DNS du serveur ISA 192.168.0.2, comment dois je faire pour créer un DNS secondaire "pas racine" ?
Ensuite si j'ai bien compris, tous les micros (clients et serveurs) doivent avoir comme DNS principal : 192.168.0.1 et comme DNS secondaire 192.168.0.2 ?
Pour l'instant j'ai "simplifié" les choses, AD sur les 2 serveurs, DNS uniquement sur le serveur principal avec dns redirecteur du fai. Mais là si j'ai bien lu et compris ce n'est pas sécurisé car le serveur principal peut communiquer avec l'extérieur ?
GG [MVP] :
Déjà notion Controleur principal et secondaire ca n'exite plus.
Sur une serveur ISA je déconseille et Microsoft aussi de l'installer
en controleur de domaine, c'est dangeureux.
Par ailleurs dans votre architecture, vous pouvez installer AD et
le DNS en DNS racine comme premier DNS de l'entreprise et
donc pas de redirecteur, et sur le serveur ISA un DNS secondaire
et lui n'étant pas racine et donc ayant les DNS redirecteurs de
votre FAI configurés correctement.
Ce qui ferait dans votre cas :
dns1 : 192.168.0.1
dns2 : 192.168.0.2
Si dns1 ne sait pas resoudre on s'adresse au dns2 et le
controleur de domaine est complètement sécurisé, il ne
peut même pas voir les attaques dns possibles puisqu'il
ne peut communiquer avec l'exterieur.
Merci de votre réponse, mais la procédure est un peu obscure pour moi
(j'installe un réseau pour la 1ère fois et ce n'est pas trop mon rayon...)
Sur le serveur principal 192.168.0.1 j'ai simplement suivi l'assistant
(installer un 1er serveur) qui m'a installé AD, DNS et un domaine truc.local
Qu'entendez vous par DNS racine, le DNS de truc.local ?
Si je supprime AD et DNS du serveur ISA 192.168.0.2, comment dois je faire
pour créer un DNS secondaire "pas racine" ?
Ensuite si j'ai bien compris, tous les micros (clients et serveurs) doivent
avoir comme DNS principal : 192.168.0.1 et comme DNS secondaire 192.168.0.2
?
Pour l'instant j'ai "simplifié" les choses, AD sur les 2 serveurs, DNS
uniquement sur le serveur principal avec dns redirecteur du fai.
Mais là si j'ai bien lu et compris ce n'est pas sécurisé car le serveur
principal peut communiquer avec l'extérieur ?
Déjà notion Controleur principal et secondaire ca n'exite plus. Sur une serveur ISA je déconseille et Microsoft aussi de l'installer en controleur de domaine, c'est dangeureux. Par ailleurs dans votre architecture, vous pouvez installer AD et le DNS en DNS racine comme premier DNS de l'entreprise et donc pas de redirecteur, et sur le serveur ISA un DNS secondaire et lui n'étant pas racine et donc ayant les DNS redirecteurs de votre FAI configurés correctement. Ce qui ferait dans votre cas : dns1 : 192.168.0.1 dns2 : 192.168.0.2
Si dns1 ne sait pas resoudre on s'adresse au dns2 et le controleur de domaine est complètement sécurisé, il ne peut même pas voir les attaques dns possibles puisqu'il ne peut communiquer avec l'exterieur.
Merci de votre réponse, mais la procédure est un peu obscure pour moi (j'installe un réseau pour la 1ère fois et ce n'est pas trop mon rayon...)
Sur le serveur principal 192.168.0.1 j'ai simplement suivi l'assistant (installer un 1er serveur) qui m'a installé AD, DNS et un domaine truc.local Qu'entendez vous par DNS racine, le DNS de truc.local ?
Si je supprime AD et DNS du serveur ISA 192.168.0.2, comment dois je faire pour créer un DNS secondaire "pas racine" ?
Ensuite si j'ai bien compris, tous les micros (clients et serveurs) doivent avoir comme DNS principal : 192.168.0.1 et comme DNS secondaire 192.168.0.2 ?
Pour l'instant j'ai "simplifié" les choses, AD sur les 2 serveurs, DNS uniquement sur le serveur principal avec dns redirecteur du fai. Mais là si j'ai bien lu et compris ce n'est pas sécurisé car le serveur principal peut communiquer avec l'extérieur ?
GG [MVP]
Si je supprime AD et DNS du serveur ISA 192.168.0.2, comment dois je faire pour créer un DNS secondaire "pas racine" ?
Voir mon site pour la configuration mais aussi prendre connaissance de la RFC décrivant le fonctionnement d'un serveur DNS. C'est la base.
Pour l'instant j'ai "simplifié" les choses, AD sur les 2 serveurs, DNS uniquement sur le serveur principal avec dns redirecteur du fai. Mais là si j'ai bien lu et compris ce n'est pas sécurisé car le serveur principal peut communiquer avec l'extérieur ?
Bien sûr qu'un serveur DNS qui n'est pas racine communique avec son ou ses redirecteurs, et donc ce qui peut entrainer de l'insécurité.
Si je supprime AD et DNS du serveur ISA 192.168.0.2, comment dois je
faire pour créer un DNS secondaire "pas racine" ?
Voir mon site pour la configuration mais aussi prendre connaissance
de la RFC décrivant le fonctionnement d'un serveur DNS. C'est la base.
Pour l'instant j'ai "simplifié" les choses, AD sur les 2 serveurs, DNS
uniquement sur le serveur principal avec dns redirecteur du fai.
Mais là si j'ai bien lu et compris ce n'est pas sécurisé car le
serveur principal peut communiquer avec l'extérieur ?
Bien sûr qu'un serveur DNS qui n'est pas racine communique avec
son ou ses redirecteurs, et donc ce qui peut entrainer de l'insécurité.
Si je supprime AD et DNS du serveur ISA 192.168.0.2, comment dois je faire pour créer un DNS secondaire "pas racine" ?
Voir mon site pour la configuration mais aussi prendre connaissance de la RFC décrivant le fonctionnement d'un serveur DNS. C'est la base.
Pour l'instant j'ai "simplifié" les choses, AD sur les 2 serveurs, DNS uniquement sur le serveur principal avec dns redirecteur du fai. Mais là si j'ai bien lu et compris ce n'est pas sécurisé car le serveur principal peut communiquer avec l'extérieur ?
Bien sûr qu'un serveur DNS qui n'est pas racine communique avec son ou ses redirecteurs, et donc ce qui peut entrainer de l'insécurité.
