W2003 redirection vers DNS selon critères - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 15-10-2012 à 14:01:29
Pas compris ....
Tes postes d'un site distant ont bien un serveur DNS sur leur site local ?
Marsh Posté le 15-10-2012 à 14:03:12
Rien compris non plus, quand tu parles des requêtes internet il s'agit des requêtes DNS ?
Marsh Posté le 15-10-2012 à 14:55:55
Oui par requête internet j'entendais les requêtes DNS pour les sites web hors de notre domaine (www.google.fr, ....)
Marsh Posté le 15-10-2012 à 15:11:23
ReplyMarsh Posté le 15-10-2012 à 15:16:28
Si tu n'as qu'un domaine et qu'un forêt il te suffit de spécifier des redirecteurs sur chaque DC.
Marsh Posté le 15-10-2012 à 15:24:02
Soit "pôle1" le pôle géographique principal de mon université et DNS1, le serveur DNS du pôle1 et "client1" un poste client faisant partie de ce pôle.
Soit "pôle2" "pôle3" et "pôle4" les pôles géographiques distants et DNS2, DNS3, DNS4 les serveurs DNS de chacun de ces sites et respectivement "client2", "clients3", "clients4" les postes clients de ces zones.
Admettons qu'un poste client du pôle N°2 fasse une requête DNS.
La requête DNS va être dans un premier temps adressée au contrôleur de domaine puisque c'est la seule IP configurée dans les DNS des clients.
Je voudrais que le contrôleur de domaine adresse cette requête DNS au DNS2.
Idem si le contrôleur de domaine reçoit une requête DNS de client3, je voudrais qu'il redirige la requête DNS vers DNS3.
Peut-on configurer d'une façon ou d'une autre ce genre de redirection ciblée sur un Windows 2003 ?
Marsh Posté le 15-10-2012 à 15:25:17
j'espère que c'est plus clair comme cela...
Marsh Posté le 15-10-2012 à 15:26:56
Comme précisé dans le premier post, je n'ai qu'un seul contrôleur de domaine pour tous les pôles.
Marsh Posté le 15-10-2012 à 15:29:15
Pour moi c'est pas plus clair ...
Le client du pole2 a bien DNS2 en DNS favori ...
Tes DNS1, DNS2, DNS3 ne sont pas tes DC ?
Marsh Posté le 15-10-2012 à 15:54:31
Non les DNS 1, 2 et 3 sont des serveurs DNS dédiés ils ne sont en aucun des contrôleurs de domaine.
Marsh Posté le 15-10-2012 à 15:57:52
Je n'avais pas vu ton avant dernier message ..
Concrètement, ils servent à quoi tes DNS sur sites distants pour le moment ?
Marsh Posté le 15-10-2012 à 15:58:51
ReplyMarsh Posté le 15-10-2012 à 16:01:42
Dans l'état actuel des choses, les DNS des sites distants ne sont pas indiqués sur les postes clients .. Je doute donc de leur utilité ..
Marsh Posté le 15-10-2012 à 16:02:44
Pour cela il faudrait que celui du site principale reçoive quelques centaines de milliers de requêtes DNS
Je ne comprends pas l'intérêt de monter des DNS sans AD sur des sites distants.
Ca ne soulage pas plus l'expérience utilisateur.
Donc pour moi il faudrait déployer un DC sur chaque site distant, puis créer les sites et les subnets dans la console Active Directory correspondante, de façon à ce que les utilisateurs se connectent au DC le plus proche géographiquement.
Marsh Posté le 15-10-2012 à 16:09:54
Les choses sont comme elle sont et je dois faire avec ce que j'ai malheureusement.
La mise en place des serveurs DNS n'est pas de mon ressort.
Est-ce possible dans le cas actuel de rediriger de façon ciblée des requêtes DNS sur des serveurs DNS distincts ou pas en fonction de l'adresse IP du poste émetteur par exemple ???
Merci
Marsh Posté le 15-10-2012 à 16:28:20
La 1ere question est : Pourquoi avoir mis des DNS autonome sur les sites distants ? Quel intérêt pour les postes clients ?
Ensuite, je ne pense pas qu'il soit possible de faire ce que tu souhaites .. Tes clients vont forcement requêter sur leurs entrées DNS principales ( sur le pôle central donc ) ..
D’où mon interrogation ... Le DNS principale va résoudre ( grâce a ses redirecteurs) y a t'il un intérêt a ce qu'ils transmettent la réponse au DNS du site distant ou vaut il mieux qu'ils répondent directement aux clients ?
Marsh Posté le 15-10-2012 à 16:35:15
Une idée à tester .. Serait de paramétrer sur les serveurs DNS distant ( non DC donc ) le redirecteur conditionnel vers ton domaine vers ton serveur DNS du pôle principal .. Toute les requetes vers les postes de ton domaine devrait donc etre rediriger vers ce dernier ...
Libre a toi de paramétrer ses redirecteurs propres ensuites ...
Une question, tes sites distants ont leur propres connexion Internet ? Tu as des redirecteurs propres a leur entrer ?
Marsh Posté le 15-10-2012 à 16:43:15
Nous sommes une université multipolaires qui comptes des centaines de postes informatiques par pôle.
La plupart des postes ne sont pas fédérés en domaine et sont donc en WORKGROUP.
Avant la mise en place des serveurs DNS de "soutien" tous les postes de tous les pôles requêtaient vers l'unique serveur DNS de l'université : celui du pôle principal.
Suite à l'arrivée des autres serveurs DNS, il a été demandé aux techniciens informatique de chaque pôle de modifier l'ordre des DNS sur chacune de leur machine.
En DNS primaire le poste client contacte en priorité le serveur DNS de son pôle.
En DNS secondaire, le poste client contacte le serveur DNS du pôle principal comme c'était le cas à l'origine.
Et moi dans tout çà me direz-vous ?
Moi je m'occupe d'une petite partie de ce parc.
La partie dont je m'occupe comprend une poignée de poste répartis sur les 4 pôles.
On m'a demandé il y a quelques années de mettre en place un contrôleur de domaine uniquement pour ces postes : ce que j'ai fait.
A l'époque donc, j'avais configuré les redirecteurs sur le contrôleur de domaine pour qu'il relaye les requêtes DNS des clients vers l'unique serveur DNS de l'université (celui du pôle principal).
A présent qu'il y a un serveur DNS sur chaque pôle, la problématique change et je vous pose donc la question.
Est-ce possible dans l'état actuel de rediriger les requêtes DNS des clients sur le serveur DNS adéquat en fonction de l'origine géographique des postes clients. On peut imaginer utiliser l'adresse IP pour classifier les PC par zone géographique.
Marsh Posté le 15-10-2012 à 16:46:07
Aucun intéret parce que c'est ton serveur DC qui interroge son forwarder et pas tes clients.
Tes clients ne contacteront jamais tes serveur DNS installés et ça servirait à rien de dire à ton DC de contacter les DNS installés sauf si tu veux faire des rebonds dans tous les sens.
Le mieux dans ton truc c'est que les clients interrogent leur serveur DNS de leur site mais dans ce cas il faut s'assurer que ça fonctionne par rapport à ton domaine (si c'est des serveurs non windows, ya pas mal de conf)
Marsh Posté le 15-10-2012 à 17:02:02
Je me suis mal exprimé sur mon dernier poste Autant pour moi.
Bien sûr que ce ne sont pas les clients qui interrogent directement les serveurs DNS, c'est le contrôleur de domaine qui forward leur demandes là dessus on est d'accord.
Mais du coup est-ce que le contrôleur de domaine pourrait par exemple forwarder la requête exprimée par un poste client du pôle N°2 sur le serveur DNS de cette même zone ?
Marsh Posté le 15-10-2012 à 17:04:48
Si je configure directement le serveur DNS de chaque zone sur les postes clients, bien sûr que çà fonctionne mais étant donné que les postes font partie d'un domaine je vais avoir des soucis avec les ouvertures de sessions, la descente des stratégies système, ...
Marsh Posté le 15-10-2012 à 17:29:32
bart007 a écrit : Je me suis mal exprimé sur mon dernier poste Autant pour moi. |
Si ton DC sur le sur pole principale, quel intéret pour lui d'interroger le serveur DNS du site client ? Le client va demander une adresse, ça va aller au DC. Le DC va demander au serveur du site client. Le DNS du site client va répondre au DC, la réponse va aller du DC au client. Tu te tapes 2 AR. Si ton DC interroge direct le serveur du pole principal tu n'as qu'un AR.
En plus ton serveur fait cache donc si n'importe qui de n'importe quel site fait une requête les autres pourront profiter de la réponse.
Bref aucun intérêt de vouloir faire redescendre la requête (sauf si réponse différente mais dans ce cas ça marchera pas qd même à cause de caches)
Marsh Posté le 16-10-2012 à 08:50:56
C'est vrai que çà n'a pas d'intérêt, ton raisonnement est juste je suis d'accord avec toi mais est-ce possible selon toi malgré tout de configurer un serveur 2003 de cette façon ? Merci beaucoup en tout cas aux participants de ce post qui m'auront apporté leurs points de vue.
Marsh Posté le 16-10-2012 à 09:02:52
Mais ça sert à quoi de demander des conseils si tu veux à tout prix faire autrement ?
Marsh Posté le 16-10-2012 à 10:39:38
Non je ne pense pas que ça soit techniquement faisable avec 2003. Peut être un BIND ou autre serveur DNS unix tweakable saurait le faire
Marsh Posté le 16-10-2012 à 12:07:54
T'as pas compris nebulios, c'est juste par curiosité car au final tout le monde m'a répondu : "çà ne sert à rien de faire comme çà" chose avec laquelle je suis d'accord mais à la base ma question d'origine était simplement : "est-ce techniquement possible ?" ;-)
Marsh Posté le 15-10-2012 à 12:18:51
Bonjour,
Je gère un contrôleur de domaine sous W2003 pour un parc de 70 machines sous XP et 7.
Ces 70 machines sont répartis sur 4 sites géographiques différents (1 pôle principal et 3 pôles secondaires)
Jusqu'à aujourd'hui, j'avais configuré le contrôleur de domaine de façon standard afin qu'il redirige les requêtes internet vers nos serveurs DNS situés sur le pôle principal.
Or récemment des serveurs DNS ont été mis en place sur les pôles secondaires pour soulager ceux du pôle principal.
Ma question :
Est-il possible d'indiquer dans la config DNS du contrôleur de domaine de rediriger la requête DNS sur le serveur DNS adéquat en fonction de l'origine géographique de la demande.
En pratique : un poste client du pôle secondaire N°2 envoie une requête internet sur le contrôleur de domaine (normal car c'est l'unique IP configurée dans le DNS des clients). Il faut que le serveur identifie l'origine de la requête (machine du pôle secondaire N°2) et donc rediriger la requête internet vers le DNS du pôle secondaire N°2.
Il n'y a qu'une seule forêt, un seul domaine et un seul contrôleur de domaine.
Est-ce possible de faire cela par le biais des adresses ip des postes par exemple ?
Merci.
Message édité par bart007 le 15-10-2012 à 13:32:32