Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services qui
ont installé l'AD chez nous (elle n'est pas encore en prod, nous sommes
encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net te
dont les explications sur les problèmes DNS éventuels ne sont pas du tout
détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services qui
ont installé l'AD chez nous (elle n'est pas encore en prod, nous sommes
encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net te
dont les explications sur les problèmes DNS éventuels ne sont pas du tout
détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services qui
ont installé l'AD chez nous (elle n'est pas encore en prod, nous sommes
encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net te
dont les explications sur les problèmes DNS éventuels ne sont pas du tout
détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex) alors
tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées une
délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu configures
ton firewall et ton DNS interne pour ne laisser passer que celui ci. C'est
la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM si
tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex) alors
tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées une
délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu configures
ton firewall et ton DNS interne pour ne laisser passer que celui ci. C'est
la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM si
tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" <trash4pub@free.fr> a écrit dans le message de news:
u5$W5ilsFHA.3452@TK2MSFTNGP14.phx.gbl...
Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex) alors
tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées une
délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu configures
ton firewall et ton DNS interne pour ne laisser passer que celui ci. C'est
la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM si
tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex) alors
tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées une
délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu configures
ton firewall et ton DNS interne pour ne laisser passer que celui ci. C'est
la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM si
tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex) alors
tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées une
délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu configures
ton firewall et ton DNS interne pour ne laisser passer que celui ci. C'est
la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM si
tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" <trash4pub@free.fr> a écrit dans le message de news:
u5$W5ilsFHA.3452@TK2MSFTNGP14.phx.gbl...
Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex) alors
tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées une
délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu configures
ton firewall et ton DNS interne pour ne laisser passer que celui ci. C'est
la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM si
tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD 2003
? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Et bien tout d'abord merci pour la réponse. Ce que je veux faire c'est
avoir un DNS interne qui réponde aux requêtes internes et qui fassent les
résolutions pour le monde internet en pointant vers les DNS de mon
provider sans gérer toutefois le domaine DNS, le serveur AD n'a pas une
adresse IP publique. Je ne comprends pas ce que tu veux dire quand tu
parles de DNS de la DMZ, en fait notre connexion internet est une liaison
SHDSL qui arrive sur un routeur (appartenant a notre provider) lui même
branché sur notre firewwall.
Merci.
"Michaël THIBAUT" a écrit dans le
message de news: %Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex)
alors tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu
configures ton firewall et ton DNS interne pour ne laisser passer que
celui ci. C'est la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM
si tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD
2003 ? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Et bien tout d'abord merci pour la réponse. Ce que je veux faire c'est
avoir un DNS interne qui réponde aux requêtes internes et qui fassent les
résolutions pour le monde internet en pointant vers les DNS de mon
provider sans gérer toutefois le domaine DNS, le serveur AD n'a pas une
adresse IP publique. Je ne comprends pas ce que tu veux dire quand tu
parles de DNS de la DMZ, en fait notre connexion internet est une liaison
SHDSL qui arrive sur un routeur (appartenant a notre provider) lui même
branché sur notre firewwall.
Merci.
"Michaël THIBAUT" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans le
message de news: %23SYutxlsFHA.4072@TK2MSFTNGP09.phx.gbl...
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex)
alors tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu
configures ton firewall et ton DNS interne pour ne laisser passer que
celui ci. C'est la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM
si tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" <trash4pub@free.fr> a écrit dans le message de news:
u5$W5ilsFHA.3452@TK2MSFTNGP14.phx.gbl...
Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD
2003 ? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonsoir,
Et bien tout d'abord merci pour la réponse. Ce que je veux faire c'est
avoir un DNS interne qui réponde aux requêtes internes et qui fassent les
résolutions pour le monde internet en pointant vers les DNS de mon
provider sans gérer toutefois le domaine DNS, le serveur AD n'a pas une
adresse IP publique. Je ne comprends pas ce que tu veux dire quand tu
parles de DNS de la DMZ, en fait notre connexion internet est une liaison
SHDSL qui arrive sur un routeur (appartenant a notre provider) lui même
branché sur notre firewwall.
Merci.
"Michaël THIBAUT" a écrit dans le
message de news: %Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex)
alors tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu
configures ton firewall et ton DNS interne pour ne laisser passer que
celui ci. C'est la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM
si tu n'en as pas l'utilité, au contraire c'est se compliquer la vie pour
rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD
2003 ? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonjour Etotof, (et Coucou à Mike et Jacques)
Lorsque Michael te parlait de DNS de la DMZ, il pensait je suppose à un
DNS hors de ton LAN, à la frontière de ton routeur SHDSL qui gèrerait un
serveur Web publique (donc toujours sur la partie DMZ). Les règles de
sécurité seraient donc peut être plus souples vis à vis de l'extérieur,
mais [quasi]verrouillées vers l'intérieur pour des raisons logiques de
sécurité [pour ma part, c'est cette solution que j'affectionne car elle
permet de savoir où l'on va, si l'on doit gérer du trafic Internet :
webmail, Web...].
Le dénominateur commun des deux solutions qu'il propose est simple. PAS de
nom de domaine en ".com" ou assimilé ;)
Crée ton domaine en .lan et effectivement sui ton idée en utilisant ton
DNS pour les requêtes internes + redirecteurs vers ton provider pour le
monde Internet
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"etotof" a écrit dans le message de news:Bonsoir,
Et bien tout d'abord merci pour la réponse. Ce que je veux faire c'est
avoir un DNS interne qui réponde aux requêtes internes et qui fassent les
résolutions pour le monde internet en pointant vers les DNS de mon
provider sans gérer toutefois le domaine DNS, le serveur AD n'a pas une
adresse IP publique. Je ne comprends pas ce que tu veux dire quand tu
parles de DNS de la DMZ, en fait notre connexion internet est une liaison
SHDSL qui arrive sur un routeur (appartenant a notre provider) lui même
branché sur notre firewwall.
Merci.
"Michaël THIBAUT" a écrit dans le
message de news: %Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex)
alors tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu
configures ton firewall et ton DNS interne pour ne laisser passer que
celui ci. C'est la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM
si tu n'en as pas l'utilité, au contraire c'est se compliquer la vie
pour rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD
2003 ? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonjour Etotof, (et Coucou à Mike et Jacques)
Lorsque Michael te parlait de DNS de la DMZ, il pensait je suppose à un
DNS hors de ton LAN, à la frontière de ton routeur SHDSL qui gèrerait un
serveur Web publique (donc toujours sur la partie DMZ). Les règles de
sécurité seraient donc peut être plus souples vis à vis de l'extérieur,
mais [quasi]verrouillées vers l'intérieur pour des raisons logiques de
sécurité [pour ma part, c'est cette solution que j'affectionne car elle
permet de savoir où l'on va, si l'on doit gérer du trafic Internet :
webmail, Web...].
Le dénominateur commun des deux solutions qu'il propose est simple. PAS de
nom de domaine en ".com" ou assimilé ;)
Crée ton domaine en .lan et effectivement sui ton idée en utilisant ton
DNS pour les requêtes internes + redirecteurs vers ton provider pour le
monde Internet
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"etotof" <trash4pub@free.fr> a écrit dans le message de news:
enk0aJmsFHA.1168@TK2MSFTNGP11.phx.gbl...
Bonsoir,
Et bien tout d'abord merci pour la réponse. Ce que je veux faire c'est
avoir un DNS interne qui réponde aux requêtes internes et qui fassent les
résolutions pour le monde internet en pointant vers les DNS de mon
provider sans gérer toutefois le domaine DNS, le serveur AD n'a pas une
adresse IP publique. Je ne comprends pas ce que tu veux dire quand tu
parles de DNS de la DMZ, en fait notre connexion internet est une liaison
SHDSL qui arrive sur un routeur (appartenant a notre provider) lui même
branché sur notre firewwall.
Merci.
"Michaël THIBAUT" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans le
message de news: %23SYutxlsFHA.4072@TK2MSFTNGP09.phx.gbl...
Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex)
alors tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu
configures ton firewall et ton DNS interne pour ne laisser passer que
celui ci. C'est la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM
si tu n'en as pas l'utilité, au contraire c'est se compliquer la vie
pour rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" <trash4pub@free.fr> a écrit dans le message de news:
u5$W5ilsFHA.3452@TK2MSFTNGP14.phx.gbl...
Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD
2003 ? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Bonjour Etotof, (et Coucou à Mike et Jacques)
Lorsque Michael te parlait de DNS de la DMZ, il pensait je suppose à un
DNS hors de ton LAN, à la frontière de ton routeur SHDSL qui gèrerait un
serveur Web publique (donc toujours sur la partie DMZ). Les règles de
sécurité seraient donc peut être plus souples vis à vis de l'extérieur,
mais [quasi]verrouillées vers l'intérieur pour des raisons logiques de
sécurité [pour ma part, c'est cette solution que j'affectionne car elle
permet de savoir où l'on va, si l'on doit gérer du trafic Internet :
webmail, Web...].
Le dénominateur commun des deux solutions qu'il propose est simple. PAS de
nom de domaine en ".com" ou assimilé ;)
Crée ton domaine en .lan et effectivement sui ton idée en utilisant ton
DNS pour les requêtes internes + redirecteurs vers ton provider pour le
monde Internet
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"etotof" a écrit dans le message de news:Bonsoir,
Et bien tout d'abord merci pour la réponse. Ce que je veux faire c'est
avoir un DNS interne qui réponde aux requêtes internes et qui fassent les
résolutions pour le monde internet en pointant vers les DNS de mon
provider sans gérer toutefois le domaine DNS, le serveur AD n'a pas une
adresse IP publique. Je ne comprends pas ce que tu veux dire quand tu
parles de DNS de la DMZ, en fait notre connexion internet est une liaison
SHDSL qui arrive sur un routeur (appartenant a notre provider) lui même
branché sur notre firewwall.
Merci.
"Michaël THIBAUT" a écrit dans le
message de news: %Bonsoir,
Tout dépends de ce que tu veux faire.
Si ton domaine ne verra jamais la lumière d'Internet (j'entends par là
résoudre des requêtes DNS venant d'Internet) alors il est préférable
d'opter pour une forme style MONDOMAINE.LAN ou DOMAINE.LOCAL
Si par compte, tu dois gérer ton nom de domaine (domaine.com par ex)
alors tu as deux possibilités:
1/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une délégation de zone zone sur INTERNAL.DOMAINE.COM. Ensuite tu
configures ton firewall et ton DNS interne pour ne laisser passer que
celui ci. C'est la solution tout intégré
2/ Création de ta zone DOMAINE.COM sur un DNS de la DMZ, puis tu crées
une zone DOMAINE.LAN sur le serveur DNS de ton LAN. c'est la solution
"étanche" où les deux zones sont hermétiques.
Voilà ...
En somme, ce n'est ni recommandé ni utile de créer une zone DOMAINE.COM
si tu n'en as pas l'utilité, au contraire c'est se compliquer la vie
pour rien !
De plus, partant d'une zone DOMAIN.LAN, rien n'empêche de rajouter des
UPNs (DOMAIN.COM, DOMAIN.FR) si y a besoin de faire du joli et du
convivial.
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"etotof" a écrit dans le message de news:
u5$Bonjour,
Existe t'il des règles particulières pour le nommage d'un domaine AD
2003 ? J'ai deux echo complètement différents:
1. Cela ne pose aucun problème de nommer un contrôleur AD du nom de
domaine DNS. Cet echo me vient d'une société de prestation de services
qui ont installé l'AD chez nous (elle n'est pas encore en prod, nous
sommes encore en domaine NT4).
2. Il n'est pas conseillé de nommer un domaine AD du même nom que le
domaine DNS mais plutôt avec une extension de type .local ou .lan. Cela
évite les problèmes DNS. C'est une information que je trouve sur le net
te dont les explications sur les problèmes DNS éventuels ne sont pas du
tout détaillés.
Qu'en est il ? Ai-je plutôt intérêt a nommer mon domaine AD
mondomaine.local ou mondomaine.com ?
Merci d'avance de vos réponses.
Cordialement.
Coucou Jonathan,
C'est fou comme tu comprends à merveille le Hobbit !
C'est tout à fait ce que je voulais dire ... :-)
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
Coucou Jonathan,
C'est fou comme tu comprends à merveille le Hobbit !
C'est tout à fait ce que je voulais dire ... :-)
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
Coucou Jonathan,
C'est fou comme tu comprends à merveille le Hobbit !
C'est tout à fait ce que je voulais dire ... :-)
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
