salut,
 
J'ai un serveur de mail sur la DMZ de mon LAN.
Je vais connecter mon reseau a l'ADSL, et donc on m'a proposer d'heberger les serveur DNS de mon domain.
 
J'ai choisit cette solution pour eviter d'avoir a mettre en place plusieurs machines serveur DNS secondaire.
Mais je me pose une petite question....
 
Lorsque je vais essayer de faire un acces ( pour envoyer un mail, ou autre chose par exemple) la resolution DNS va faire appelle au serveur DNS de mon provider. Donc bouffer de la bande passante pour rien(puis en cas de panne de l'acces internet mon mail ne fonctionnera plus ....)
 
Comment faire alors ?? demander d'avoir un serveur esclave sur mon LAN .????
 
olivier

Bah de secondaires dns tu n'en as pas besoins de masses non plus deux suffisent .
Ensuite la bp généré par un serveur dns n'est vraiment pas énorme .
Ensuite je n'ai pas compris ton probleme de requete dns  
si tu n'as pas de connexion internet , tu ne pourras pas faire la requete de toute maniere ...
Ton probleme ( qui n'en est pas un a mon avis ) de consommation de bp est ou ? de toute maniere tu devras résoudre les mails des autres domaines si tu envoies des mails a d'autres domaines .
Si tu précisais un peu plus ce que tu voulais faire cela serait pas mal
Ah oui tu peux tres bien etre DNS primaire & utiliser comme dns secondaires ceux de ton registar ( c'est possible chez gandi ) voir ceux de ton fai ( c'est possible chez nerim ).
Saches encore une fois que cela ne consomme rien comme bande passante & que c'est assez simple a mettre en place ( tout du moins un BIND , en ce qui concerne le win2k avec dns je n'en ai aucune idée ( déja le truc de virer la zone "." me laisse pantois )
 
 

Tes clients n'utiliseraient que le DNS externe ??
 
Pas de DNS interne ?

je precise ...
J'ai un serveur de mail interne sous postfix/linux.
Mon domaine public est chmanosque.fr, ainsi que les machines de ma DMZ evidement. Dont mon serveur postfix de messagerie.
En interne j'ai un domaine "hopital", sur lequel tourne mes pcs et mes serveur interne.
 
Donc pour s'envoyer des mails en interne, mes users utiliseront leur adresses public du genre dupont.m@chmanosque.fr sur le serveur de la DMZ
Or pour envoyer un mail sur chmanosque.fr il faut bien resoudre le nom du domaine chmanosque.fr... et son champ MX, donc sortir sur internet pour avoir acces au serveur DNS.
 
Si ma connexion internet tombe, cette resolution DNs n'aura plus lieu et on ne pourra meme plus s'envoyer des mail en interne.
 
Voila mon probleme.
A moins que je fasse quelques chose de travers... ce qui est possible
 
olivier

precisions... j'ai deux serveur DNS interne qui gere mon domaine HOPITAL et jusque la il gerait chmanosque.fr
 
deuxieme precision :
mes serveur DNS sous sous linux (BIND 9.02)

Bon il te faudrais upgrader le bind en 9.2.2 ( probleme de sécurité )
sinon tu peux tjs gruger & te mettre master sur ton dns interne pour la zone  concerné a savoir chmanosque.fr avec un allow-query situé sur ton réseau interne ( suffit de copier la zone que tu as chez ton registar ) avec un changement des ips ad hoc pour correspondre notamment pour le serveur de mail a son ip interne .

Sinon tu peux aussi ( si tu veux gérer ton domaine en master ) fonctionner avec des views

bon donc tu me conseil de rester master de chmanosque.fr mais d'empecher la propagation vers d'auter serveur... et ca ne va gener en rien le fonctionnement du domaine ???
 
Ca m'arrangerais que ca marche ca, puisque j'etais deja configurer comme ca
 
c koi les views ??

je vais faire comme tu me dis rester master... de toute facon la table DNS va etre tres simple, j'ai que deux machines sur ma DMZ ...  

• bah tu m'as dis que ton registar gérais ton domaine non ?

si oui les dns interrogés seront ceux indiqués par ton registar (les siens en l'occurence ) & pas  les tiens : je parle la pour le reste de l'internet, en ce qui concerne ton réseau si une machine demande des infos a ton dns  sur le domaine sus-cité & que ton dns soit configuré comme maitre sur ce domaine les choses s'arreteront a cette étape
en gros pour faire simple :
 
Si je fais une requete sur ton domaine , celle ci est transmise a mon dns , il regarde si il est maitre ou a en cache cette zone, si oui il me réponds si c'est non , il va demander aux roots qui gere la zone .fr puis au dns gérant le .fr qui gere ton domaine pour enfin finir par poser sa question au(x) dns gérant ton domaine ( en l'occurence ici d'apres ce que tu m'as dis ceux de ton registar ).
Dans ton cas a toi c'est la meme chose en interne sauf que comme tu auras configuré ton serveur comme étant maitre pour la zone on s'arrete bcp plus haut au niveau de la récursion ( sous réserve bien sur que la machine interroge ton dns  en premier, si elle interroge ton FAI ca marche plus, elle aura la 'vraie' zone ).

• Les views  

Ici il s'agit d'une option tres interresante de bind , en effet dans ce cas tu configures bind pour répondre différemment en fonction des ips qui l'interrogent .
(on se trouve ici donc dans le cas ou tu es bien le dns primaire sur le whois fais sur ton domaine )
Bilan tu creeras deux zones 'différentes' , personnelement c'est ce que je fait car étant derriere un routeur matériel je ne peux pas réentrer avec mon ip a moins de passer par un proxy .  
je te mets un petit example de named.conf
 
 

 
j'ai défini bien sur les acl local , secondaires & tichou
les zones reverses pour 127.0.0.x & 192.168.0.x sont necessaires quand tu veux gérer une zone.fr ( va savoir pk ... ) du moins c'est dans le check de l'afnic ..
si tu gères des secondaires ( ce qui est mon cas ) tu les configureras bien sur dans la view ' default'
je t'invite a lire la petite doc en PDF & a installer aussi la derniere version de bind qui corrige certaines failles

ok ca roule.
 
Merci beaucoup, c plus clair comme ca.
Au final, j'ai plus qu'a configuré les views, le reste etait deja fait.
 
@+

c'est bind  9.2.0 que j'ai pas 9.0.2 , trompé    
 
Donc c bon je peux le garder OUF !

faut mettre la 9.2.2
(enfin si tu suis les recommandations  
 

 
voila
bref lis toute la page : http://www.isc.org/products/BIND/bind-security.html