3 réponses
Le serveur DHCP de ton appliance Infoblox peut tout à fait aller mettre à jour un serveur DNS autre que celui qui tourne sur l'appliance. Il faut pour cela :
- sur le serveur DNS tiers, autoriser l'infoblox à faire du dynamic update sur chaque zone ayant un rapport avec le plan d'adressage DHCP
- sur l'infoblox, configurer le service DHCP (onglet dynamic update de mémoire) en précisant l'adresse IP des serveurs de nom à mettre à jour
- vérifier que le flux "nsupdate" soit autoriser entre les serveurs
- sur le serveur DNS tiers, autoriser l'infoblox à faire du dynamic update sur chaque zone ayant un rapport avec le plan d'adressage DHCP
- sur l'infoblox, configurer le service DHCP (onglet dynamic update de mémoire) en précisant l'adresse IP des serveurs de nom à mettre à jour
- vérifier que le flux "nsupdate" soit autoriser entre les serveurs
La mise a jour du DNS par le DHCP, le mieux je pense c'est d'utiliser un script qui s'en occupe... Pour le reste, je ne sais pas si ca le fait vraiment Infoblox, car c'est pas super puissant et bien lourd :-/
Perso a mon taff on utilise un de leur concurrent (IPM), et il fait limite le cafe :D (Et pour le coup, il fait ce que tu veux, mais je saurai pas te dire comment ^^" )
Perso a mon taff on utilise un de leur concurrent (IPM), et il fait limite le cafe :D (Et pour le coup, il fait ce que tu veux, mais je saurai pas te dire comment ^^" )
bonjour,
le process de mise a jour dynamique du DNS est un standard. on ne doit pas avoir besoin de script (ou alors le produit utilisé craint :).
un produit comme Infoblox (pour lavoir teste) gere ce genre de mise a jour nativement et meme avec des mises a jour securisees microsoft. On l'avait trouve assez puissant en test, je suis etonne de ta remarque
On avait egalement teste IPM mais c'est vraiment une boite a outil - pas assez industriel et structure pour mon chef :-)
le process de mise a jour dynamique du DNS est un standard. on ne doit pas avoir besoin de script (ou alors le produit utilisé craint :).
un produit comme Infoblox (pour lavoir teste) gere ce genre de mise a jour nativement et meme avec des mises a jour securisees microsoft. On l'avait trouve assez puissant en test, je suis etonne de ta remarque
On avait egalement teste IPM mais c'est vraiment une boite a outil - pas assez industriel et structure pour mon chef :-)
>>> AKABA
De mon point de vue, c'est plutot Infoblox qui n'est pas assez industriel. Je connais tres bien Infoblox, c'est un vrai clickodrome, sur l'EfficientIP que je suis en train de tester, il y a un concept de smart DNS super, dans laquelle tu mets tes serveurs, tu pousses ta conf dedans et hop apres à chaque fois qu'un nouveau lease apparait sur un de tes serveurs ca le pousse et le supprime automatiquement dans tes DNS. Pour le coup c'est super simple et bien plus structuré que le grid d'Infoblox
Avant Infoblox avait une interface java potable, la nouvelle version WEB est super lente et fastidieuse, a chaque fois que tu dois faire des conf DHCP tu dois cliquer partout sur plein d'onglets. Pour un utilisateur comme moi qui fait des changement de conf tous les jours ca devient vraiment pénible.
De mon point de vue, c'est plutot Infoblox qui n'est pas assez industriel. Je connais tres bien Infoblox, c'est un vrai clickodrome, sur l'EfficientIP que je suis en train de tester, il y a un concept de smart DNS super, dans laquelle tu mets tes serveurs, tu pousses ta conf dedans et hop apres à chaque fois qu'un nouveau lease apparait sur un de tes serveurs ca le pousse et le supprime automatiquement dans tes DNS. Pour le coup c'est super simple et bien plus structuré que le grid d'Infoblox
Avant Infoblox avait une interface java potable, la nouvelle version WEB est super lente et fastidieuse, a chaque fois que tu dois faire des conf DHCP tu dois cliquer partout sur plein d'onglets. Pour un utilisateur comme moi qui fait des changement de conf tous les jours ca devient vraiment pénible.
Phil, tu devrais mettre à jour ton Infoblox, ça a évolué depuis les anciennes versions. La création d'adresse IP peut se faire en un clic et en masse - pareil pour les réseaux. Sinon l'interface est vraiment rapide (J'utilise chrome mais même avec Intertnet Explorer ça tourne vraiment bien).
On vient de remplacer Efficient IP (produit instable, BEACUOUP de tickets supports ouverts parfois depuis des mois) dans notre infrastructure par Infoblox. deploiement assez facile (l'intégrateur connaissait bien) - ca ronronne et on regarde pour mettre un interfacage avec notre vmware
On vient de remplacer Efficient IP (produit instable, BEACUOUP de tickets supports ouverts parfois depuis des mois) dans notre infrastructure par Infoblox. deploiement assez facile (l'intégrateur connaissait bien) - ca ronronne et on regarde pour mettre un interfacage avec notre vmware
Dans notre société nous avons testé les boitiers d'Infoblox. Effectivement le DHCP des boitiers Infoblox sait mettre à jour les DNS de Microsoft, mais en mode non sécurisé seulement, sans GSS-TSIG pour l'update. Cela veux dire que tu es obligé de désactiver la mise à jour sécurisée sur toutes tes zones DNS Microsoft et que tout le monde peux mettre à jours sans vérification. C'était une grosse faille inacceptable pour la sécu ! Le partenaire d'Infoblox nous a proposé d'utiliser des scripts externes, en faisant tourner du Perl sur un serveur Windows...
Le projet avait été abandonné faute de solution. Nous avons trouvé plus tard (6 mois apres) la solution appliance de Efficientip qui sait mettre à jour le DNS microsoft de manière native. La solution est déployé chez nous dans plus de 15 sites et met à jours 20 serveurs sur 4 forêts DNS Microsoft, ca tourne correctement il y a rien à redire.
Le projet avait été abandonné faute de solution. Nous avons trouvé plus tard (6 mois apres) la solution appliance de Efficientip qui sait mettre à jour le DNS microsoft de manière native. La solution est déployé chez nous dans plus de 15 sites et met à jours 20 serveurs sur 4 forêts DNS Microsoft, ca tourne correctement il y a rien à redire.