J'espère être dans le bon groupe.... Sinon, merci de me conseiller un autre
forum.
Je gère un parc de PCs équipés de navigateurs Netscape et Internet Explorer.
Les PCs ne sont pas configurés avec un serveur DNS ; d'autre part, pour
diverses raisons, je ne peux pas modifier leur fichier "host".
Les gens qui naviguent sur internet passent par un proxy qui va chercher
lui-même sur un DNS externe la résolution des urls.
Les navigateurs sont configurés par un proxy.pac.
J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS
externe car elles sont à utilisation restreinte. Je voudrais donc les
résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas
accès à un DNS interne et que je ne peux pas modifier le fichier host, je ne
vois qu'une possibilité : agir au niveau du proxy.pac.
Question : existe-t-il une commande que je pourrais inclure dans le
proxy.pac afin de résoudre certaines urls en forçant la correspondance avec
une adresse IP. autrement dit, une commande incluse dans le proxy.pac qui
dirait :
- pour l'url www.xxx.xxx, l'adresse ip est nnn.nnn.nnn.nnn
Cette commande existe-t-elle ? Sinon, y-a-t-il d'autres solutions ?
Merci d'avance pour l'aide que vous voudrez bien m'apporter.
"laurent prevosto" a écrit dans le message de news:40dc35ff$0$15197$
> J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS > externe car elles sont à utilisation restreinte. Je voudrais donc les > résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas > accès à un DNS interne et que je ne peux pas modifier le fichier host,
je ne
> vois qu'une possibilité : agir au niveau du proxy.pac.
Non, ça n'est pas fait pour ça. Mais si vous provisionnez la résolution de vos services internes localement sur le proxy via un DNS local ou plus simplement via le fichier /etc/hosts (sur Unix) ou son équivalent windows ça devrait suffire : le proxy saura déterminer l'adresse IP destination et relayer le flux.
La firme qui a configuré le bluecoat me dit que ce n'est pas possible sur ce proxy... Il n'y aurait pas d'équivalent de "host"...
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
__
F.
"laurent prevosto" <laurent.prevosto@neuf.com> a écrit dans le message de
news:40dc35ff$0$15197$636a15ce@news.free.fr...
> J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS
> externe car elles sont à utilisation restreinte. Je voudrais donc les
> résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas
> accès à un DNS interne et que je ne peux pas modifier le fichier host,
je ne
> vois qu'une possibilité : agir au niveau du proxy.pac.
Non, ça n'est pas fait pour ça.
Mais si vous provisionnez la résolution de vos services internes
localement sur le proxy via un DNS local ou plus simplement via le
fichier /etc/hosts (sur Unix) ou son équivalent windows ça devrait
suffire : le proxy saura déterminer l'adresse IP destination et relayer
le flux.
La firme qui a configuré le bluecoat me dit que ce n'est pas possible sur ce
proxy... Il n'y aurait pas d'équivalent de "host"...
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe
que des adresses internes....
"laurent prevosto" a écrit dans le message de news:40dc35ff$0$15197$
> J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS > externe car elles sont à utilisation restreinte. Je voudrais donc les > résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas > accès à un DNS interne et que je ne peux pas modifier le fichier host,
je ne
> vois qu'une possibilité : agir au niveau du proxy.pac.
Non, ça n'est pas fait pour ça. Mais si vous provisionnez la résolution de vos services internes localement sur le proxy via un DNS local ou plus simplement via le fichier /etc/hosts (sur Unix) ou son équivalent windows ça devrait suffire : le proxy saura déterminer l'adresse IP destination et relayer le flux.
La firme qui a configuré le bluecoat me dit que ce n'est pas possible sur ce proxy... Il n'y aurait pas d'équivalent de "host"...
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
__
F.
Faelan
"Faelan" a écrit dans le message de news:
Bonjour
J'espère être dans le bon groupe.... Sinon, merci de me conseiller un
autre
forum.
Je gère un parc de PCs équipés de navigateurs Netscape et Internet
Explorer.
Les PCs ne sont pas configurés avec un serveur DNS ; d'autre part, pour diverses raisons, je ne peux pas modifier leur fichier "host".
Les gens qui naviguent sur internet passent par un proxy qui va chercher lui-même sur un DNS externe la résolution des urls.
Les navigateurs sont configurés par un proxy.pac.
J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS externe car elles sont à utilisation restreinte. Je voudrais donc les résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas accès à un DNS interne et que je ne peux pas modifier le fichier host, je
ne
vois qu'une possibilité : agir au niveau du proxy.pac.
Question : existe-t-il une commande que je pourrais inclure dans le proxy.pac afin de résoudre certaines urls en forçant la correspondance
avec
une adresse IP. autrement dit, une commande incluse dans le proxy.pac qui dirait : - pour l'url www.xxx.xxx, l'adresse ip est nnn.nnn.nnn.nnn
Cette commande existe-t-elle ? Sinon, y-a-t-il d'autres solutions ?
Merci d'avance pour l'aide que vous voudrez bien m'apporter.
Merci à tous pour les tentatives de réponse. Je vais me tourner vers la firme qui a fourni et installé les proxies pour leur demander d'imaginer une solution (éventuellement et au besoin avec upgrade software ou harware) afin de résoudre ce type de problème qui risque de se reposer....
--
F.
"Faelan" <me@privacy.net> a écrit dans le message de
news:2k15poF1776h7U1@uni-berlin.de...
Bonjour
J'espère être dans le bon groupe.... Sinon, merci de me conseiller un
autre
forum.
Je gère un parc de PCs équipés de navigateurs Netscape et Internet
Explorer.
Les PCs ne sont pas configurés avec un serveur DNS ; d'autre part, pour
diverses raisons, je ne peux pas modifier leur fichier "host".
Les gens qui naviguent sur internet passent par un proxy qui va chercher
lui-même sur un DNS externe la résolution des urls.
Les navigateurs sont configurés par un proxy.pac.
J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS
externe car elles sont à utilisation restreinte. Je voudrais donc les
résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas
accès à un DNS interne et que je ne peux pas modifier le fichier host, je
ne
vois qu'une possibilité : agir au niveau du proxy.pac.
Question : existe-t-il une commande que je pourrais inclure dans le
proxy.pac afin de résoudre certaines urls en forçant la correspondance
avec
une adresse IP. autrement dit, une commande incluse dans le proxy.pac qui
dirait :
- pour l'url www.xxx.xxx, l'adresse ip est nnn.nnn.nnn.nnn
Cette commande existe-t-elle ? Sinon, y-a-t-il d'autres solutions ?
Merci d'avance pour l'aide que vous voudrez bien m'apporter.
Merci à tous pour les tentatives de réponse. Je vais me tourner vers la
firme qui a fourni et installé les proxies pour leur demander d'imaginer une
solution (éventuellement et au besoin avec upgrade software ou harware) afin
de résoudre ce type de problème qui risque de se reposer....
J'espère être dans le bon groupe.... Sinon, merci de me conseiller un
autre
forum.
Je gère un parc de PCs équipés de navigateurs Netscape et Internet
Explorer.
Les PCs ne sont pas configurés avec un serveur DNS ; d'autre part, pour diverses raisons, je ne peux pas modifier leur fichier "host".
Les gens qui naviguent sur internet passent par un proxy qui va chercher lui-même sur un DNS externe la résolution des urls.
Les navigateurs sont configurés par un proxy.pac.
J'ai un problème avec certaines URLs qui ne sont pas connues sur le DNS externe car elles sont à utilisation restreinte. Je voudrais donc les résoudre d'une autre façon. Etant donné que les PCs eux-mêmes n'ont pas accès à un DNS interne et que je ne peux pas modifier le fichier host, je
ne
vois qu'une possibilité : agir au niveau du proxy.pac.
Question : existe-t-il une commande que je pourrais inclure dans le proxy.pac afin de résoudre certaines urls en forçant la correspondance
avec
une adresse IP. autrement dit, une commande incluse dans le proxy.pac qui dirait : - pour l'url www.xxx.xxx, l'adresse ip est nnn.nnn.nnn.nnn
Cette commande existe-t-elle ? Sinon, y-a-t-il d'autres solutions ?
Merci d'avance pour l'aide que vous voudrez bien m'apporter.
Merci à tous pour les tentatives de réponse. Je vais me tourner vers la firme qui a fourni et installé les proxies pour leur demander d'imaginer une solution (éventuellement et au besoin avec upgrade software ou harware) afin de résoudre ce type de problème qui risque de se reposer....
--
F.
Pierre Goiffon
"Faelan" a écrit dans le message de news:
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
Il devrait pouvoir être configuré relativement facilement pour passer le relai aux DNS qu'il faut pour les adresses externes...
"Faelan" <me@privacy.net> a écrit dans le message de
news:2k39hiF17nj1qU1@uni-berlin.de
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne
s'occupe que des adresses internes....
Il devrait pouvoir être configuré relativement facilement pour passer le
relai aux DNS qu'il faut pour les adresses externes...
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
Il devrait pouvoir être configuré relativement facilement pour passer le relai aux DNS qu'il faut pour les adresses externes...
laurent prevosto
Faelan wrote:
(...)
Non, ça n'est pas fait pour ça. Mais si vous provisionnez la résolution de vos services internes localement sur le proxy via un DNS local ou plus simplement via le fichier /etc/hosts (sur Unix) ou son équivalent windows ça devrait suffire : le proxy saura déterminer l'adresse IP destination et relayer le flux.
La firme qui a configuré le bluecoat me dit que ce n'est pas possible sur ce proxy... Il n'y aurait pas d'équivalent de "host"...
Ah, c'est un appliance... Donc tu n'as pas la main sur l'OS. Donc tu es mal. Tu as besoin d'un DNS. A upire tu t'en montes un pour résoudre ton problème. Autre solution : tu changes de fournisseur de proxy. Tu es vraiment sûr que ton appliance ne te permet pas de définir des résolutions de nom en statique ? c'est nul ça. (*)
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
??? Alors là je ne comprends plus du tout. Si les adresses de tes serveurs internes sont dans ce DNS et que ce DNS forwarde vers un DNS externe, il suffit de rendre ton appliance cliente de ce DNS pour que tout marche bien.
A ce niveau le problème n'est plus technique, c'est un pur problème SI (comprenez par là un problème d'architecture et d'organisation).
Voilà
Laurent
Faelan wrote:
(...)
Non, ça n'est pas fait pour ça.
Mais si vous provisionnez la résolution de vos services internes
localement sur le proxy via un DNS local ou plus simplement via le
fichier /etc/hosts (sur Unix) ou son équivalent windows ça devrait
suffire : le proxy saura déterminer l'adresse IP destination et relayer
le flux.
La firme qui a configuré le bluecoat me dit que ce n'est pas possible sur ce
proxy... Il n'y aurait pas d'équivalent de "host"...
Ah, c'est un appliance...
Donc tu n'as pas la main sur l'OS.
Donc tu es mal.
Tu as besoin d'un DNS. A upire tu t'en montes un pour résoudre ton problème.
Autre solution : tu changes de fournisseur de proxy. Tu es vraiment sûr
que ton appliance ne te permet pas de définir des résolutions de nom en
statique ? c'est nul ça. (*)
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe
que des adresses internes....
???
Alors là je ne comprends plus du tout.
Si les adresses de tes serveurs internes sont dans ce DNS et que ce DNS
forwarde vers un DNS externe, il suffit de rendre ton appliance cliente
de ce DNS pour que tout marche bien.
A ce niveau le problème n'est plus technique, c'est un pur problème SI
(comprenez par là un problème d'architecture et d'organisation).
Non, ça n'est pas fait pour ça. Mais si vous provisionnez la résolution de vos services internes localement sur le proxy via un DNS local ou plus simplement via le fichier /etc/hosts (sur Unix) ou son équivalent windows ça devrait suffire : le proxy saura déterminer l'adresse IP destination et relayer le flux.
La firme qui a configuré le bluecoat me dit que ce n'est pas possible sur ce proxy... Il n'y aurait pas d'équivalent de "host"...
Ah, c'est un appliance... Donc tu n'as pas la main sur l'OS. Donc tu es mal. Tu as besoin d'un DNS. A upire tu t'en montes un pour résoudre ton problème. Autre solution : tu changes de fournisseur de proxy. Tu es vraiment sûr que ton appliance ne te permet pas de définir des résolutions de nom en statique ? c'est nul ça. (*)
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
??? Alors là je ne comprends plus du tout. Si les adresses de tes serveurs internes sont dans ce DNS et que ce DNS forwarde vers un DNS externe, il suffit de rendre ton appliance cliente de ce DNS pour que tout marche bien.
A ce niveau le problème n'est plus technique, c'est un pur problème SI (comprenez par là un problème d'architecture et d'organisation).
Voilà
Laurent
Thibaut Allender
on 28/06/2004 10:24, Pierre Goiffon wrote :
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
Il devrait pouvoir être configuré relativement facilement pour passer le relai aux DNS qu'il faut pour les adresses externes...
oui, si c'est bind :
options { forward-only; forwarders { dns externe 1; dns externe 2; ... } }
Idéalement ça serait bien d'avoir une DNS interne mais bon...
Il y en a un. Mais apparement (ce n'est pas moi qui le gère), il ne s'occupe que des adresses internes....
Il devrait pouvoir être configuré relativement facilement pour passer le relai aux DNS qu'il faut pour les adresses externes...
oui, si c'est bind :
... il y a d'autres DNS que BIND ?
lp
Pierre Goiffon
"laurent prevosto" a écrit dans le message de news:40e0028b$0$25712$
... il y a d'autres DNS que BIND ?
En te lisant j'ai comme un doute : est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
"laurent prevosto" <laurent.prevosto@neuf.com> a écrit dans le message
de news:40e0028b$0$25712$636a15ce@news.free.fr
... il y a d'autres DNS que BIND ?
En te lisant j'ai comme un doute : est-ce que BIND est le système de nommage
sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux
non ?
"laurent prevosto" a écrit dans le message de news:40e0028b$0$25712$
... il y a d'autres DNS que BIND ?
En te lisant j'ai comme un doute : est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
laurent prevosto
Pierre Goiffon wrote:
"laurent prevosto" a écrit dans le message de news:40e0028b$0$25712$
... il y a d'autres DNS que BIND ?
En te lisant j'ai comme un doute : est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
Non le système c'est le DNS BIND est une implémentation d'un serveur de nom conforme au DNS (implémentation Berkeley)... mais je n'ai jamais entendu parler d'un concurrent, à se demander s'il y en a un.
Voilà
Laurent
PS : éviter BIND 9
Pierre Goiffon wrote:
"laurent prevosto" <laurent.prevosto@neuf.com> a écrit dans le message
de news:40e0028b$0$25712$636a15ce@news.free.fr
... il y a d'autres DNS que BIND ?
En te lisant j'ai comme un doute : est-ce que BIND est le système de nommage
sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux
non ?
Non le système c'est le DNS
BIND est une implémentation d'un serveur de nom conforme au DNS
(implémentation Berkeley)... mais je n'ai jamais entendu parler d'un
concurrent, à se demander s'il y en a un.
"laurent prevosto" a écrit dans le message de news:40e0028b$0$25712$
... il y a d'autres DNS que BIND ?
En te lisant j'ai comme un doute : est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
Non le système c'est le DNS BIND est une implémentation d'un serveur de nom conforme au DNS (implémentation Berkeley)... mais je n'ai jamais entendu parler d'un concurrent, à se demander s'il y en a un.
Voilà
Laurent
PS : éviter BIND 9
Pierre Goiffon
"laurent prevosto" a écrit dans le message de news:40e00fcc$0$2059$
est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
Non le système c'est le DNS BIND est une implémentation d'un serveur de nom conforme au DNS (implémentation Berkeley)... mais je n'ai jamais entendu parler d'un concurrent, à se demander s'il y en a un.
Oh, au temps pour moi je n'avais pas les idées très claires là dessus en entendant parler de "nom BIND". Tu veux parler de serveur DNS concurrent ? NT en propose un et c'est plutôt très utilisé dans les réseaux internes, d'autant que depuis Active Directory DNS a pris de l'importance et les noms Netbios se sont effacés... Mais je ne dois pas comprendre ce que tu veux dire ?
"laurent prevosto" <laurent.prevosto@neuf.com> a écrit dans le message
de news:40e00fcc$0$2059$636a15ce@news.free.fr
est-ce que BIND est le système de
nommage sur l'Internet ou est-ce un nom de produit ? A ce que je
sais c'est les deux non ?
Non le système c'est le DNS
BIND est une implémentation d'un serveur de nom conforme au DNS
(implémentation Berkeley)... mais je n'ai jamais entendu parler d'un
concurrent, à se demander s'il y en a un.
Oh, au temps pour moi je n'avais pas les idées très claires là dessus en
entendant parler de "nom BIND".
Tu veux parler de serveur DNS concurrent ? NT en propose un et c'est plutôt
très utilisé dans les réseaux internes, d'autant que depuis Active Directory
DNS a pris de l'importance et les noms Netbios se sont effacés... Mais je ne
dois pas comprendre ce que tu veux dire ?
"laurent prevosto" a écrit dans le message de news:40e00fcc$0$2059$
est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
Non le système c'est le DNS BIND est une implémentation d'un serveur de nom conforme au DNS (implémentation Berkeley)... mais je n'ai jamais entendu parler d'un concurrent, à se demander s'il y en a un.
Oh, au temps pour moi je n'avais pas les idées très claires là dessus en entendant parler de "nom BIND". Tu veux parler de serveur DNS concurrent ? NT en propose un et c'est plutôt très utilisé dans les réseaux internes, d'autant que depuis Active Directory DNS a pris de l'importance et les noms Netbios se sont effacés... Mais je ne dois pas comprendre ce que tu veux dire ?
laurent prevosto
Pierre Goiffon wrote:
"laurent prevosto" a écrit dans le message de news:40e00fcc$0$2059$
est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
Non le système c'est le DNS BIND est une implémentation d'un serveur de nom conforme au DNS (implémentation Berkeley)... mais je n'ai jamais entendu parler d'un concurrent, à se demander s'il y en a un.
Oh, au temps pour moi je n'avais pas les idées très claires là dessus en entendant parler de "nom BIND". Tu veux parler de serveur DNS concurrent ? NT en propose un et c'est plutôt très utilisé dans les réseaux internes, d'autant que depuis Active Directory DNS a pris de l'importance et les noms Netbios se sont effacés... Mais je ne dois pas comprendre ce que tu veux dire ?
Si si mais je connais pas forcément bien les architecture windows. A vrai dire, à part pour un petit environnement (PME ou DNS d'appoint) il ne me viendrait vraiment pas à l'ider de metter un DNS en architecture windows mais je suis peut-être déformé...
Il y a une étude intéressante ici : http://www.dns.net/dnsrd/servers/
lp
Pierre Goiffon wrote:
"laurent prevosto" <laurent.prevosto@neuf.com> a écrit dans le message
de news:40e00fcc$0$2059$636a15ce@news.free.fr
est-ce que BIND est le système de
nommage sur l'Internet ou est-ce un nom de produit ? A ce que je
sais c'est les deux non ?
Non le système c'est le DNS
BIND est une implémentation d'un serveur de nom conforme au DNS
(implémentation Berkeley)... mais je n'ai jamais entendu parler d'un
concurrent, à se demander s'il y en a un.
Oh, au temps pour moi je n'avais pas les idées très claires là dessus en
entendant parler de "nom BIND".
Tu veux parler de serveur DNS concurrent ? NT en propose un et c'est plutôt
très utilisé dans les réseaux internes, d'autant que depuis Active Directory
DNS a pris de l'importance et les noms Netbios se sont effacés... Mais je ne
dois pas comprendre ce que tu veux dire ?
Si si mais je connais pas forcément bien les architecture windows.
A vrai dire, à part pour un petit environnement (PME ou DNS d'appoint)
il ne me viendrait vraiment pas à l'ider de metter un DNS en
architecture windows mais je suis peut-être déformé...
Il y a une étude intéressante ici :
http://www.dns.net/dnsrd/servers/
"laurent prevosto" a écrit dans le message de news:40e00fcc$0$2059$
est-ce que BIND est le système de nommage sur l'Internet ou est-ce un nom de produit ? A ce que je sais c'est les deux non ?
Non le système c'est le DNS BIND est une implémentation d'un serveur de nom conforme au DNS (implémentation Berkeley)... mais je n'ai jamais entendu parler d'un concurrent, à se demander s'il y en a un.
Oh, au temps pour moi je n'avais pas les idées très claires là dessus en entendant parler de "nom BIND". Tu veux parler de serveur DNS concurrent ? NT en propose un et c'est plutôt très utilisé dans les réseaux internes, d'autant que depuis Active Directory DNS a pris de l'importance et les noms Netbios se sont effacés... Mais je ne dois pas comprendre ce que tu veux dire ?
Si si mais je connais pas forcément bien les architecture windows. A vrai dire, à part pour un petit environnement (PME ou DNS d'appoint) il ne me viendrait vraiment pas à l'ider de metter un DNS en architecture windows mais je suis peut-être déformé...
Il y a une étude intéressante ici : http://www.dns.net/dnsrd/servers/
