DNS Windows : pb avec plusieurs ip sur le même serveur

DNS Windows : pb avec plusieurs ip sur le même serveur - Win NT/2K/XP - Windows & Software

Marsh Posté le 25-04-2007 à 14:15:57    

Salut les gens :hello:  
 
J'ai un problème de résolution de noms sur un serveur qui a plusieurs adresses IP :  
 
Pour le contexte, on supposera que le serveur s'appelle "server", et le domaine est "domaine.lan"  
 
Ce serveur a les 3 rôles suivants :  

  • Serveur DNS  
  • Contrôleur de domaine Active Directory  
  • Serveur web pour 3 sites  


Pour séparer les 3 sites, on a configuré 3 adresses IP sur le serveur, au lieu d'une auparavant. Chaque site web écoute sur le port 80 d'une adresse IP.  
192.168.2.1 : site1
192.168.2.4 : site2  
192.168.2.5 : site3  
 
Au niveau du pare-feu, les 3 IP peuvent héberger un serveur web mais seule la première 192.168.2.1 est autorisée à faire serveur DNS et Active Directory.  
 
Le problème c'est que les clients, quand ils veulent se logger, font la résolution de server.domaine.lan mais ça tombe sur 192.168.2.4 donc pas bon... :/  
 
Une idée pour résoudre le truc ? :??:  
Ya bien le fichier host mais c'est galère si le nombre de postes grandit ou si on change de serveur...  
 
Dans la console DNS windows, ya 3 enregistrements pour "server" mais j'hésite à supprimer les 2 qui m'embêtent... :/  
 
Merci d'avance pour les réponses :jap:

Reply

Marsh Posté le 25-04-2007 à 14:15:57   

Reply

Marsh Posté le 25-04-2007 à 14:25:36    

Première chose, quand on utilise plusieurs cartes réseaux, on utilise des ranges d'ip différentes.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 25-04-2007 à 14:31:52    

ça obligerait à créer des sous réseaux différents et rajouter des ip sur la passerelle aussi donc [:gratgrat]

Reply

Marsh Posté le 25-04-2007 à 15:18:32    

Tu utilises quoi comme serveur web ? Parce qu'avec IIS ou apache pas besoin de plusieurs IP pour heberger plusieurs sites meme tous sur le port 80, ils savent gerer des vhosts basés sur les nom demandés par les clients...
Sinon tu peux virer sans grande crainte les 2 IP en plus de ton serveur dans ta zone DNS, par contre si t'as l'inscription DNS dynamique d'activée sur ton serveur ça reviendra.
Et heberger des sites web sur un DC, c'est pas exactement l'idée la plus géniale qui soit...


Message édité par El Pollo Diablo le 25-04-2007 à 15:18:45
Reply

Marsh Posté le 25-04-2007 à 15:25:31    

oué c'est IIS, j'aurais bien fait une implémentation comme ça, avec les en-têtes, mais on fait aussi passer par un reverse-proxy pour filtrer un peu et faire des stats, donc les vhosts sont configurés dessus :/  
 
héberger des sites sur le DC... c'est une petite boite, on a pas de gros moyens :D et je compte pas leur faire révolutionner toute l'architecture réseau :/ (toute façon ils voudront pas [:mmmfff])  
 
tu pourrais m'en dire + sur l'inscription DNS dynamique ? Où est-ce que je peux vérifier que c'est activé/désactivé ? :jap:  

Reply

Marsh Posté le 25-04-2007 à 15:37:24    

ptibeur a écrit :

oué c'est IIS, j'aurais bien fait une implémentation comme ça, avec les en-têtes, mais on fait aussi passer par un reverse-proxy pour filtrer un peu et faire des stats, donc les vhosts sont configurés dessus :/

 

L'un n'empeche pas l'autre...

 
Citation :

héberger des sites sur le DC... c'est une petite boite, on a pas de gros moyens :D et je compte pas leur faire révolutionner toute l'architecture réseau :/ (toute façon ils voudront pas [:mmmfff])

 

Vous faites ce que vous voulez, mais poser des sites web public pro sur un serveur un minimum dédié et isolé c'est pas une revolution d'architecture, c'est la base de la base.
Si votre activité depend en partie de ces sites ou de votre réseau AD, tu risques bien plus les faibles moyens de ta boite en laissant ça comme ça qu'en investissant un minimum pour faire les choses correctement...

 
Citation :

tu pourrais m'en dire + sur l'inscription DNS dynamique ? Où est-ce que je peux vérifier que c'est activé/désactivé ? :jap:

 

C'est dans les parametres IP de la carte réseau.

Message cité 1 fois
Message édité par El Pollo Diablo le 25-04-2007 à 15:38:05
Reply

Marsh Posté le 25-04-2007 à 15:43:11    

El Pollo Diablo a écrit :

L'un n'empeche pas l'autre...

Oui :jap:  

Citation :

Vous faites ce que vous voulez, mais poser des sites web public pro sur un serveur un minimum dédié et isolé c'est pas une revolution d'architecture, c'est la base de la base.
Si votre activité depend en partie de ces sites ou de votre réseau AD, tu risques bien plus les faibles moyens de ta boite en laissant ça comme ça qu'en investissant un minimum pour faire les choses correctement...

Je suis stagiaire, je suis arrivé là et c'était comme ça :/  

Citation :

C'est dans les parametres IP de la carte réseau.

 
merci :jap:  

Message cité 1 fois
Message édité par ptibeur le 25-04-2007 à 15:55:18
Reply

Marsh Posté le 25-04-2007 à 15:56:17    

ptibeur a écrit :

Je suis stagiaire, je suis arrivé là et c'était comme ça :/


 
C'est pas une raison pour ne rien changer ;)
Explique au moins clairement à tes responsables les différents risques et les façon d'y remedier.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed