configuration DNS sous Windows 2008

configuration DNS sous Windows 2008 - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 18-02-2013 à 13:36:23    

Salut,
 
Je dois installer un serveur DNS sous 2008, ca c'est pas trop dur.  
Mais celui ci ne doit être accessible que pour des clients prédéfinis (avec leur IP)
 
J'ai pas trouvé d'option de filtrage comme on peut en avoir sous IIS.
 
C'est pas possible sous Windows ?
 
Merci d’avance.


---------------
#mais-chut
Reply

Marsh Posté le 18-02-2013 à 13:36:23   

Reply

Marsh Posté le 18-02-2013 à 14:08:24    

Je comprends pas, c'est quoi l'objectif ? Pourquoi brider la résolution DNS ? Si tu veux du filtrage il faut plutôt regarder au niveau DHCP.

Reply

Marsh Posté le 18-02-2013 à 14:54:54    

en fait, dans ma boite,  les ordinateurs n'ont pas a le droit de resoudre des IP extern.

 

Hors pour les besoins d'un autre projet (Proxy) j'ai mis en place un DNS qui résous l'intern et l'extern.

 

mais j'aimerais rendre se DNS utilisable uniquement depuis les IPs des proxies.

 

j'ai bien pensé au Firewall de Windows mais celui ci est désactivé par défaut et le serveur étant a 7-8000Km de moi, qu'il est pas loin de 21h la bas et que je n'ai acces que par RDP:  j'ai pas trop envie de jouer avec ca maintenant.


Message édité par Z_cool le 18-02-2013 à 14:58:30

---------------
#mais-chut
Reply

Marsh Posté le 18-02-2013 à 15:30:47    

Tu entends quoi par "les ordinateurs" ? Les postes de travail ? Les serveurs membres ?
Normalement ils passent par les contrôleurs pour la résolution, donc je ne comprends ce que tu as mis en place avec ton proxy (ni le reste d'ailleurs).
Tes DNS sont sous Windows ? Quel OS ? Intégrés à l'AD ?
 
Bref sois précis et rigoureux pour décrire ton infra, je ne comprends ni l'existant ni le besoin là :/

Reply

Marsh Posté le 22-02-2013 à 11:07:44    

oky, désolé je pensait pas qu'une simple ACL demande un descriptif complet.
 
Aucun des ordinateurs (post de travail et serveurs) ne doivent être capable de résoudre des nom internet.
Pour cela, on a une farm de DNS interne, attaché a l'AD qui sont utilisé par tout le monde.
 
Moi j'ai installé un DNS indépendant sous Windows 2008 qui a des "Conditional forwarder" pour les principales zones de notre réseau et un Forwarder général vers notre fournisseur Internet pour ce qui n'est pas connu (internet en gros)
 
Mais il faudrait que je limite l'utilisation de se DNS à une poignée d'IP


---------------
#mais-chut
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed