Zone primaire dns -domaine

[flatron]

Slt !

Nous possedons differents sites, 1 des sites possede un serveur (DC =winserv 2003).
Un provider va mettre nos different sites en VPN.

Nous possedons un domaine internet www.mydom.fr qui est géré par notre provider.

Pour le choix de nom de mon DC (qui est ds l'entreprise) faut-il le nommer mydom.fr.

La zone dns que je dois creer est -elle gerer par mon provider ou par moi meme ? Car lors de la mise en place du serveur dns , on me demande si c'est gerer par un provider ?
Dans le cas ou c'estmon provider qui gere la zone , c'est lui qui fera la resolution ip de les machines ?

C'est le bordel , je sais , mais je ne trouve rien de clair sur internet

Merci....

[thorvdr]

Slt !

Nous possedons differents sites, 1 des sites possede un serveur (DC =winserv 2003).
Un provider va mettre nos different sites en VPN.

Nous possedons un domaine internet www.mydom.fr qui est géré par notre provider.

Pour le choix de nom de mon DC (qui est ds l'entreprise) faut-il le nommer mydom.fr.

Tu dois partir des principes suivants :

-tes utilisateurs doivent accéder à internet et à l'intranet.
-l'extérieur ne doit pas accéder à ton réseau interne ou être en mesure de résoudre des noms internes.

Tu peux avoir un DNS public et un DNS privé, le public va gérer les ressources que tu veux exposer sur internet. Mais pour que tes utilisateurs puissent accéder à vos sites internet, il faudra que tu les
rajoutes dans ton DNS privé. Ce qui nécessite de configurer le proxy.

Au final, plus de taf pour toi.

De plus, tes machines (client et serveurs) internes ayant l'accés internet, lors de la résolution de noms émettrons des requêtes vers internet, si la configuration n'est pas ok.

La zone dns que je dois creer est -elle gerer par mon provider ou par moi meme ? Car lors de la mise en place du serveur dns , on me demande si c'est gerer par un provider ?

C'est à toi d'en faire la demande, comme le font certaines grosses boîtes.

Dans le cas ou c'estmon provider qui gere la zone , c'est lui qui fera la resolution ip de les machines ?

La résolution IP des sites internet de ta boîte, oui !

C'est le bordel , je sais , mais je ne trouve rien de clair sur internet

Le choix est donc simple :

1/ tu as les moyens (plus de taf) de faire, gérer une configuration complexe (nom de domaine idem) alors tu peux donner le même nom.

2/ non, alors soit tu appeles ton domaine mydom.local ou mydom.priv ..(.local et .priv n'existe pas sur internet). soit child.mydom.com (domaine enfant de mydom.com).


Merci....

@+

[flatron]

Merci encore pour vos precisions !

Dans le cas ou c'estmon provider qui gere la zone , c'est lui qui fera la resolution ip de les machines ?

rep :La résolution IP des sites internet de ta boîte, oui !

Mais si c'est lui qui gere ma zone c'est lui qui resout mes noms de machines ? Car je n'aurait acces qu' en lecture sur la zone (mydom.fr)

Ce qui veut dire aussi que mes clients doivent etre configuré avec le dns de mon FAI, non ?

Merci encore

[thorvdr]

salut,

Merci encore pour vos precisions !

Dans le cas ou c'estmon provider qui gere la zone , c'est lui qui fera la resolution ip de les machines ?

rep :La résolution IP des sites internet de ta boîte, oui !

Mais si c'est lui qui gere ma zone c'est lui qui resout mes noms de machines

Pas tes machines internes à ip privé, soit :
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

? Car je n'aurait acces qu' en lecture sur la zone (mydom.fr)

Pas forcément (il faut en faire la demande) !

Il va gérer les ressources exposées sur internet (ip publique, donc autres que celle-ci dessus) !

Site sur internet
ex : site internet FNAC
C:\Documents and Settings\Administrator>ping www.fnac.com

Il y a donc une zone DNS FNAC.COM qui contient l'enregistrement à l'IP publique 195.42.251.40 !

Pinging www.fnac.com [195.42.251.40] with 32 bytes of data:

Reply from 195.42.251.40: bytes=32 time=41ms TTL=247
Reply from 195.42.251.40: bytes=32 time=46ms TTL=247
Reply from 195.42.251.40: bytes=32 time=45ms TTL=247
Reply from 195.42.251.40: bytes=32 time=46ms TTL=247
sites à IP publique

Ce qui veut dire aussi que mes clients doivent etre configuré avec le dns de mon FAI, non ?

Surtout pas, tes clients doivent toujours pointer vers ton DNS interne.
Sur ton DNS interne, il y a une option "redirecteur" ou tu dois indiquer l'IP de ton FAI. C'est donc le DNS interne qui va résoudre pour les clients.

Merci encore

@+

[flatron]

Que dire qu'un GRAND MERCI !
cela devient plus clair ....

Mais mon provider m'avait dit de laisser son DNS à lui sur les machines clientes et qu'il redirigerait les requetes non resolu sur mon serveur DNS ?

Est-ce possible ?

et je finirai par :
Et si le site internet de l'entreprise est stocket chez un hebergeur , ca ma sert à rien de choisir mon domaine de type mydom.fr , vaut mieux mydom.priv ? non

vraiment merci...

[thorvdr]

salut,

Mais mon provider m'avait dit de laisser son DNS à lui sur les machines clientes et qu'il redirigerait les requetes non resolu sur mon serveur DNS ?

Tu as ton domaine mydomain.priv, tu crées la zone mydomain.priv dans ton DNS interne et tu configures le redirecteur avec l'ip de ton provider.

Est-ce possible ?

Bien sur c'est possible, mais ton réseau interne fonctionnera mal, browses le forum active directory pour voir tous les problèmes engendrés lorsque l'on met l'ip du provider sur le client.

et je finirai par :
Et si le site internet de l'entreprise est stocket chez un hebergeur , ca ma sert à rien de choisir mon domaine de type mydom.fr , vaut mieux mydom.priv ? non

Oui, c'est plus simple, c'est mieux.

vraiment merci...

@+

[flatron]

He bien Merci à toi thorvdr pour ton interet et tes réponses claires.....