3 votes

Sinbadsoft.com avatar

Noms des serveurs à l'intérieur d'un réseau privé

Demandé el 24 de Juin, 2012
Quand la question a-t-elle été
1030 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Notre bureau dispose d'un réseau privé, où toute demande sur une IP publique (prédéterminée) est transmise à une IP privée à l'intérieur dudit réseau. Sur cette IP privée, nous avons un serveur qui exécute plusieurs services, notamment des serveurs HTTP et des systèmes SCM. Nous ne contrôlons que notre réseau privé et n'avons aucun contrôle sur la configuration de l'IP publique.

Nous avons acheté un nom de domaine et l'avons fait pointer vers cette adresse IP publique, afin que les gens puissent accéder à nos services depuis l'extérieur. Mais, quand à l'intérieur de le bureau, les gens ne peuvent pas utiliser ce nom DNS, parce que les et tous les autres hôtes du réseau partagent la même IP publique. !

Pour les ordinateurs de bureau, à l'intérieur du réseau de l'entreprise, la gestion des noms est très simple : une entrée dans le fichier hosts et le tour est joué. Cependant, pour les ordinateurs portables, qui entrent et sortent sans cesse et doivent accéder à des services à l'intérieur du bureau, l'attribution de noms est vraiment ennuyeuse.

Je ne connais pas le processus "standard" pour faire face à ce genre de situations. J'ai envisagé d'installer BIND au bureau et de demander aux gens de configurer leurs connexions sans fil et filaires pour utiliser ce serveur DNS.

Quelle est l'approche correcte dans cette situation ? Si l'utilisation de BIND (ou de tout autre serveur DNS) est la solution, comment dois-je le configurer pour que les personnes à l'intérieur du bureau puissent l'utiliser pour obtenir nos noms personnalisés, et qu'il soit redirigé vers le DNS du FAI lorsqu'il essaie d'accéder à Internet ?

  • Le serveur qui reçoit toutes les demandes qui sont transmises à partir de l'IP publique est une machine virtuelle avec 4 cœurs disponibles et 16 Go de RAM, "hébergée" sur un serveur VMware ESXi 4.1 (total 48 Go de RAM, 8 cœurs). Le réseau du bureau compte 10 hôtes permanents, et au moins 5 autres qui peuvent apparaître de temps en temps.
  • J'ai besoin d'exemples pratiques de configuration. Seulement les plus pertinents, bien sûr. Et, s'il existe plusieurs façons de résoudre le problème, veuillez expliquer laquelle est la meilleure compte tenu du contexte.
  • Toute l'infrastructure repose sur des systèmes Linux. A savoir, les dernières versions d'Ubuntu.
Demandé el 24 de Juin, 2012 par Sinbadsoft.com

Réponses

Trop de publicités?

6voto

Grant avatar
Grant Points 16706

Bind est en effet la réponse, bien que sa mise en place correcte puisse être un défi. Ce dont vous avez besoin est appelé "split dns", c'est-à-dire que vous avez différents noms et adresses IP selon que la personne se trouve ou non dans votre réseau local.

Vous pouvez également vous assurer que votre routeur fait du nat loopback (il porte une demi-douzaine de noms différents) pour que l'IP publique fonctionne toujours depuis le réseau local.

Répondu el 24 de Juin, 2012 par Grant (16706 Points )

1voto

Stefan avatar
Stefan Points 26

Je suppose que bind est trop compliqué pour vos besoins, envisagez d'utiliser dnsmasq. dnsmasq est assez simple : il prend les noms de dns internes à partir du fichier d'hôte sur lequel il tourne. Les autres requêtes dns sont transmises au serveur dns en amont. Installez-le donc sur votre serveur dns par défaut dans l'entreprise, c'est tout.

Résultat : Il n'est pas nécessaire de maintenir des fichiers d'hôtes sur vos clients. S'ils sont sur Internet, ils sont résolus par leurs serveurs dns normaux, s'ils sont dans l'entreprise, ils sont résolus par dnsmasq.

Répondu el 24 de Juin, 2012 par Stefan (26 Points )

1voto

Graham.Fraser avatar
Graham.Fraser Points 159

Au moins, vous savez que votre problème est que les utilisateurs locaux sont envoyés vers une IP publique.

Quelques options existent

  • obtenir l'ip publique qui sera routée vers le serveur local lorsqu'elle sera utilisée dans le réseau local. Faites-le avec NAT, les requêtes sortantes sur le réseau local vers l'IP publique sont redirigées vers l'IP locale du serveur. Le problème est que toutes les demandes doivent passer par le routeur et n'utiliseront aucun commutateur.
  • Obtenez un DNS local, cela peut être fait avec des serveurs BIND, ou un bon bureau qui n'est pas beaucoup utilisé peut être installé avec maraDNS. Vous devrez changer l'IP du serveur DNS fournie par vos routeurs lors du DHCP.
    • modifier manuellement le fichier hôte sur chaque machine. Faites-le par le biais de scripts, de stratégies de groupe (peut-être).
Répondu el 24 de Juin, 2012 par Graham.Fraser (159 Points )

1voto

Michael avatar
Michael Points 11

Vous avez absolument besoin de votre propre serveur DNS.

Une fois que vous avez votre propre serveur DNS, vous pouvez modifier la configuration du réseau de votre client pour qu'il accepte les configurations DHCP de votre bâtiment, mais que le DNS pointe vers votre propre serveur DNS et n'accepte pas le serveur DNS distribué par le serveur DHCP.

Votre propre serveur DNS peut alors se connecter à n'importe quel serveur DNS externe que vous souhaitez mettre en place.

Vous n'avez pas précisé quel système d'exploitation vous utilisez, je ne peux donc pas vraiment vous donner de détails spécifiques, mais j'ai suivi cette procédure pour configurer mon propre serveur DNS : http://ubuntuforums.org/showthread.php?t=236093

Si vous n'utilisez pas Ubuntu, vous pouvez adapter les étapes à votre système d'exploitation... La configuration de Bind devrait être la même (pour la plupart) quel que soit le système d'exploitation que vous utilisez... Vous semblez savoir ce que vous faites, je suis sûr que vous pouvez facilement trouver une solution.

EDIT : Vos clients se connecteront toujours à votre propre serveur DNS. Votre DNS se connectera uniquement au DNS externe.

Répondu el 24 de Juin, 2012 par Michael (11 Points )

1voto

JamesRyan avatar
JamesRyan Points 8138

Si vous utilisez Windows, dans le DNS de votre contrôleur de domaine, ajoutez simplement le domaine et il prendra le pas sur le DNS public.

Répondu el 24 de Juin, 2012 par JamesRyan (8138 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X