sous réseau et nom de domaine DNS ??? on fait comment ??

sous réseau et nom de domaine DNS ??? on fait comment ?? - Windows & Software

Marsh Posté le 25-07-2002 à 16:35:18    

salut,
 
je monte un reseau dans lequel il i a un serveur de mail donc j'ai divisé mon réseau en 2 avec un firewall trois pates(ADSL, LAN, DMZ).
sur la DMZ 192.168.2.0 il i a le dns secondaire(+cache)
sur le LAN 192.168.1.0 il i a le dns primaire
 
et tout ca avec comme nom de domaine "lune.fr"
 
le truc c que lorsque je configure mes zone DNS et bien je leur affecte un reseau ?? donc comment je fais pour que mes 2 reseaux soit sur le meme noms de domaine et gérer par les memes serveurs DNS ????
 
Je crois qu'il i a un truc que j'ai pas compris la :D
 
ou alors je créer 2 zone "toto.fr" sur mes 2 serveurs  :??:


Message édité par olicel le 26-07-2002 à 09:55:46

---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 25-07-2002 à 16:35:18   

Reply

Marsh Posté le 26-07-2002 à 09:54:49    

up !
 
bon en fait je pense d'apres ce que j'ai vu par ci par la ...
que :
 - mon domaine officiel "toto.fr" doit se situé sur la DMZ
 - ensuite je peux rediviser mon domaine en sous domaine autant de fois que je veux, avec par ex : dom.toto.fr pour mon LAN
et dom2.toto.fr pour un autre sous reseau et ainsi de suite ...
 
c ca ???
 
comment vous avez fait vous ??


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 09:58:56    

olicel a écrit a écrit :

up !
 
bon en fait je pense d'apres ce que j'ai vu par ci par la ...
que :
 - mon domaine officiel "toto.fr" doit se situé sur la DMZ
 - ensuite je peux rediviser mon domaine en sous domaine autant de fois que je veux, avec par ex : dom.toto.fr pour mon LAN
et dom2.toto.fr pour un autre sous reseau et ainsi de suite ...
 
c ca ???
 
comment vous avez fait vous ??




tu peux faire ca en effet ...
Mais bon j'ai qu'un seul DNS ... ca simplifie les choses ...
Mais pourquoi tu peux pas déclarer dans les 2 DNS que lune.fr "pointe" sur le réseau 192.168.1.0 ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 10:00:08    

Autres choses, cé quoi l'intéret d'avoir un nom de domaine sur un réseau privé ? il est à usage interne seulement ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 10:25:18    

ok merci de s'interresser a mon prob  :)  je develloppe
 
J'ai un deux LAN a relier par routeur.
De plus j'ai un serveur de mail aui doit envoyé et recevoir du courrier de l'exterieur. Donc j'ai un nom de domaine "toto.fr" sur lequel je dois pouvoir accéder a mon serveur Mail. Ce serveur de mail pour des raisons de sécurité sera situé sur un DMZ filtré par un Firewall 3 pates(le truc classique)
 
D'un autre coté toute mes machines(serveurs+poste de travail) sont donc situé sur mes 2 LAN.  
 
Je pourrais faire un toto.fr avec sur ce domaine uniquement les machines de la DMZ.
Et deux autres domaine dom1 et dom2 pour chacun de mes LAN
 
c'est ca que tu veux dire ??
 
Moi j'aurais aimé avoir un seul domaine toto.fr sur lequel je mettais ma DMZ et mes deux LAN


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 10:26:51    

detail : j'ai donc 3 reseau
192.168.1.0 LAN principal
192.168.2.0 DMZ
192.168.3.0 LAN 2


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 10:28:07    

olicel a écrit a écrit :

ok merci de s'interresser a mon prob  :)  je develloppe
 
J'ai un deux LAN a relier par routeur.
De plus j'ai un serveur de mail aui doit envoyé et recevoir du courrier de l'exterieur. Donc j'ai un nom de domaine "toto.fr" sur lequel je dois pouvoir accéder a mon serveur Mail. Ce serveur de mail pour des raisons de sécurité sera situé sur un DMZ filtré par un Firewall 3 pates(le truc classique)
 
D'un autre coté toute mes machines(serveurs+poste de travail) sont donc situé sur mes 2 LAN.  
 
Je pourrais faire un toto.fr avec sur ce domaine uniquement les machines de la DMZ.
Et deux autres domaine dom1 et dom2 pour chacun de mes LAN
 
c'est ca que tu veux dire ??
 
Moi j'aurais aimé avoir un seul domaine toto.fr sur lequel je mettais ma DMZ et mes deux LAN




A priori, rien ne t'empeche de faire ca ... mais si tes adresses LAN sont privées, ca sert à rien de les mettre dans un DNS visible de l'extérieur ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 10:36:26    

ouai c vrai que je me suis dis nivo securité c pas top de mettre tous visible de l'exterieur.
 
Donc je vais fair ca : (tu confirme je merde pas trop  :D  
 
Serveur DNS pour les 3 LANs, mais avec 3 zones.
 
toto.fr pour la DMZ
dom1 pour mon lan principal (meme pas dans toto.fr)
dom2 pour mon lan 2 ( en dehors de toto.fr aussi)
 
Par contre mon DNS primaire de toto.fr doit etre situé sur la DMZ pour etre accessible de l'exterieur.(c bon ca ?)
Et mon DNS primaire pour mes deux LAN seront situé sur un des deux LAN.
 
Questions :
comment pourrais-je faire pour ne faire qu'un dom1 comprenais mes deux LAN privé ?? sachant que c'est deux reseau différent ?
 
c cool ca commence a s'eclaircir dans ma pitite tete  :)  


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 10:43:41    

olicel a écrit a écrit :

ouai c vrai que je me suis dis nivo securité c pas top de mettre tous visible de l'exterieur.
 
Donc je vais fair ca : (tu confirme je merde pas trop  :D  
 
Serveur DNS pour les 3 LANs, mais avec 3 zones.
 
toto.fr pour la DMZ
dom1 pour mon lan principal (meme pas dans toto.fr)
dom2 pour mon lan 2 ( en dehors de toto.fr aussi)
 
Par contre mon DNS primaire de toto.fr doit etre situé sur la DMZ pour etre accessible de l'exterieur.(c bon ca ?)
Et mon DNS primaire pour mes deux LAN seront situé sur un des deux LAN.
 
Questions :
comment pourrais-je faire pour ne faire qu'un dom1 comprenais mes deux LAN privé ?? sachant que c'est deux reseau différent ?
 
c cool ca commence a s'eclaircir dans ma pitite tete  :)  
 




 
si tes 2 reseaux LAN ont le meme masque tu peux tres bien les regroupés dans un seul domaine, il suffit apres de les declarer sur le serveur dns avec les ip correspondantes

Reply

Marsh Posté le 26-07-2002 à 10:47:21    

ben non i ont pas le meme masque puisqu'il passe par un routeur France Telecom( LS oblige)
 
les rezos c 192.168.1.0 et 192.168.3.0 avec masque de 255.255.255.0 pour eviter les prises de tete :D  
 


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 10:47:21   

Reply

Marsh Posté le 26-07-2002 à 10:49:34    

olicel a écrit a écrit :

ben non i ont pas le meme masque puisqu'il passe par un routeur France Telecom( LS oblige)
 
les rezos c 192.168.1.0 et 192.168.3.0 avec masque de 255.255.255.0 pour eviter les prises de tete :D  
 
 




Ben kesske tu dis ? tu viens toi même de dire qu'ils ont le même masque réseau ...
 [:zerod]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 26-07-2002 à 11:12:13    

:sweat: ca merde la
 
Ben oui alors il ont le meme masque  :D  
 
mais ce que je voulais dire(c'etait pas ce qu'on m'avait demandé d'ailleurs) c'est que ce n'est pas deux sous-reseaux d'un meme reseau  :)  
 
bon sinon comment je fais pour intégrer deux reseau avec le meme masque ( mais evidement pas la meme @ reseau) dans un meme domaine DNS? J'ai pas trop compris.
 
La je le configure puis je lui dis
pc1 192.168.1.10
pc2 192.168.1.11
....
et ensuite je continue comme ca ??
pc3 192.168.3.10
pc4 192.168.3.11
 
ca marchera pas ca si ?? comment je fais pour la zone inverse apres ???


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 11:45:42    

bon ca i est j'ai trouvé je pense. corrigez moi et apres on en parle plus  :sleep:  
 
-je crée toto.fr qui ne genre que la DMZ
-je crée dom1 qui gere les 2 lan et dedans je met tous mes poste meme ceux de reseau différent(ca marche je viens de testé)
-ensuite je crée une SEULE zone inverse pour mes deux domaines  
168.192.in-addr.arpa.
 
ca roule bien ca ??
 


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 14:28:11    

olicel a écrit a écrit :

bon ca i est j'ai trouvé je pense. corrigez moi et apres on en parle plus  :sleep:  
 
-je crée toto.fr qui ne genre que la DMZ
-je crée dom1 qui gere les 2 lan et dedans je met tous mes poste meme ceux de reseau différent(ca marche je viens de testé)
-ensuite je crée une SEULE zone inverse pour mes deux domaines  
168.192.in-addr.arpa.
 
ca roule bien ca ??
 
 




Chaque dns gere sa zone inverse. pourquoi tu veux n'en mettre qu'une seule? Les visiteurs ont besoin de la resolution inverse publique et tes pc du local ont besoin de la resolution inverse local

Reply

Marsh Posté le 26-07-2002 à 14:49:58    

ben j'en sais rien moi je m'i perds avec ces trucs.
 
J'ai deux zones DNS
toto.fr 192.168.2.0
dom1(192.168.1.0 et 192.168.3.0)
netmask 255.255.255.0 pour tout le monde
 
pour joindre mes deux reseau en dom1 ca marche mais pour la zone inversé evidement il i a probleme puisque 168.192 englobe bien 192.168.1.0 et 192.168.3.0 mais aussi(et ca c sans le vouloir) 192.168.2.0.
 
Alors comment je fais ???
je créer 2 zone et 3 zone inversés ???
 
encore une question. si mon FAI m'affecte une  @IP et un nom de domaine, il s'occupe d'enregistrer mon serveur DNS(avec l'ip qu'il m'a donné) auprès du controleur en ".fr". C'est bien comme ca?
 
le truc qu'il m'embrouille l'esprit c'est que j'ai un zone qui regroupe plusieurs reseau


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 15:08:13    

olicel a écrit a écrit :

ben j'en sais rien moi je m'i perds avec ces trucs.
 
J'ai deux zones DNS
toto.fr 192.168.2.0
dom1(192.168.1.0 et 192.168.3.0)
netmask 255.255.255.0 pour tout le monde
 
pour joindre mes deux reseau en dom1 ca marche mais pour la zone inversé evidement il i a probleme puisque 168.192 englobe bien 192.168.1.0 et 192.168.3.0 mais aussi(et ca c sans le vouloir) 192.168.2.0.
 
Alors comment je fais ???
je créer 2 zone et 3 zone inversés ???
 
encore une question. si mon FAI m'affecte une  @IP et un nom de domaine, il s'occupe d'enregistrer mon serveur DNS(avec l'ip qu'il m'a donné) auprès du controleur en ".fr". C'est bien comme ca?
 
le truc qu'il m'embrouille l'esprit c'est que j'ai un zone qui regroupe plusieurs reseau




 
Heu probleme toto.fr doit etre PUBLIQUE c'est à dire ton DNS doit geré une plage d'adresse publique, dans ton cas c'est 192.168.3.0 ca ne marchera jamais, il te faut obligatoirement une adresse publique et non de type privé!! Apres ca regle tes probleme car chaque dns gere sa plage.
 
Pour le FAI tu lui donne l'adresse publique de ton DNS et tu lui demande de gérer les secondaires si t'en a pas parce que c'est obligatoire.:hello:

Reply

Marsh Posté le 26-07-2002 à 16:16:32    

ben non sur ma DMZ j'aurais bien un reseau 192.168.3.0, par contre j'ai un Firewall qui filtrera et masquera les adresses.
Donc l'@ que me donnera mon FAI sera celle de mon routeur ADLS
Mon firewall s'occupant de retranscrire les à et suivant les requetes demandé de les envoyé vers le 192.168.3.0


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-07-2002 à 16:49:02    

olicel a écrit a écrit :

ben non sur ma DMZ j'aurais bien un reseau 192.168.3.0, par contre j'ai un Firewall qui filtrera et masquera les adresses.
Donc l'@ que me donnera mon FAI sera celle de mon routeur ADLS
Mon firewall s'occupant de retranscrire les à et suivant les requetes demandé de les envoyé vers le 192.168.3.0




 
ton dns doit etre accessible de l'exterieur sur le port 53 au minimum et donc avoir une ip publique. Il doit obligatoirement gere la plage PUBLIQUE c'est à dire la plage d'adresse dont fait partie ton firewall.  
Ex ton firewall a l'adresse publique X.Y.Z.W et bien ton serveur DNS doit gere cette plage X.Y.Z.W.
Ensuite dans tes records DNS tu declares uniquement ton firewall et tu cree un alias CNAME du firewall sur www. Et apres c'est bon!
les visiteurs qui taperont www.toto.fr iront en fait sur ton firewall avec le port 80 et ce dernier te redirigera sur le serveur Web de la DMZ si ton port forwarding est bien configuré.
 
Bon j'espere avoir été clair  :D  :hello:


Message édité par roly07 le 26-07-2002 à 17:03:29
Reply

Marsh Posté le 26-07-2002 à 22:05:24    

c'est donc bien ce que j'avais compris et dis precedement(pas tres francais d'ailleurs mon post  :ouch: )
 
aller c cool de m'avoir aidé, je recois mes serveurs dans 10 jours, je les install et test tout ca.
J'espere ne plus avoir besoin de ton savoir mais au pire des cas, je me permettrais de reposter dans ce mail.
 
Merci encore @+  :hello:


---------------
toujours un petit mot gentil:
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed