Controleur de domaine et DNS.
Fermé
Mass76
-
21 avril 2011 à 20:43
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 22 avril 2011 à 00:16
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 22 avril 2011 à 00:16
A voir également:
- Le système ne parvient pas à contacter un contrôleur de domaine
- Impossible de contacter un contrôleur de domaine active directory - Forum Windows serveur
- Probleme connexion controleur de domaine - Forum Réseau
- Restauration systeme windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Controleur de bus sm - Forum Pilotes (drivers)
4 réponses
mcfly10
Messages postés
1052
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
12 avril 2022
238
21 avril 2011 à 22:01
21 avril 2011 à 22:01
Je vais essayer de répondre à ta question.
J'espère être clair et ne pas me tromper.
Informations à prendre avec des pincettes, d'autres me corrigerons sûrement !
Un domaine AD repose sur un adressage à l'aide de serveur DNS, car il faut bien avoir un moyen de nommer les objets (comprendre les machines) : les serveurs contrôleurs de domaines, les machines adhérées au domaine...
On ne peut plus utiliser le vieillissant NETBIOS pour accéder à une machine via son nom, qui n'est pas routable et interopérable. DNS est ouvert, et permet de suffixer le nom de la machine avec le nom du domaine par exemple:
MONSERVER.DOM.ENT
que l'on appelle le nom pleinement qualifié FQDN.
Ton serveur DNS est viable pour ton réseau interne, mais n'est pas viable à l'extérieur. C'est à dire que ton domaine que tu peux appeler comme tu veux, n'est pas un nom de domaine internet. Donc ta machine n'est pas accessible par internet via son nom FQDN, et inversement, les adresse de type server.google.com n'est pas la machine "SERVER" du domaine AD "google.com".
Le fonctionnement d'un serveur DNS pour active directory est identique au fonctionnement d'un serveur DNS internet. A la seule différence que le serveur DNS pour AD se base sur un domaine AD (et donc interne au réseau), et un serveur DNS internet se base sur un domaine internet (et donc est visible sur internet).
Mais il est possible de configurer un serveur DNS qui soit AD et internet. Ce qui aura pour conséquence qu'une le nom d'une machine FQDN soit visible sur internet. Ceci requiert que le serveur DNS ait comme IP public, l'IP du serveur DNS faisant autorité pour le domaine internet, et d'avoir le même nom de domaine que le domaine active directory.
Pour ceci, qu'il faut configurer l'enregistrement NS (nameserver) du domaine internet "google.fr" chez ton fournisseur de domaine (par ex ovh.fr).
NS = 200.200.200.200 (par ex) ton IP public, et configurer la NAT de ta connexion Internet pour rediriger en interne le port 53 (DNS) vers ton serveur DNS de ton réseau local.
Toute personne qui essaiera de résoudre "unServeurQuelquonque.google.fr" va contacter son serveur DNS favoris (celui de son FAI) qui sait que pour résoudre du *.google.fr il faut demander à 200.200.200.200. Il va demander à 200.200.200.200 de résoudre "unServeurQuelquonque.google.fr", et ton serveur DNS va lui répondre "192.168.1.200", l'adresse IP interne.
Pour compléter tout ça, il faut finalement posséder une plage d'adresse IP, dont ton serveur DNS aura autorité. Tes serveurs internes auront une IP public pour être tous accessible sur internet. Et le tour est joué.
J'espère être clair et ne pas me tromper.
Informations à prendre avec des pincettes, d'autres me corrigerons sûrement !
Un domaine AD repose sur un adressage à l'aide de serveur DNS, car il faut bien avoir un moyen de nommer les objets (comprendre les machines) : les serveurs contrôleurs de domaines, les machines adhérées au domaine...
On ne peut plus utiliser le vieillissant NETBIOS pour accéder à une machine via son nom, qui n'est pas routable et interopérable. DNS est ouvert, et permet de suffixer le nom de la machine avec le nom du domaine par exemple:
MONSERVER.DOM.ENT
que l'on appelle le nom pleinement qualifié FQDN.
Ton serveur DNS est viable pour ton réseau interne, mais n'est pas viable à l'extérieur. C'est à dire que ton domaine que tu peux appeler comme tu veux, n'est pas un nom de domaine internet. Donc ta machine n'est pas accessible par internet via son nom FQDN, et inversement, les adresse de type server.google.com n'est pas la machine "SERVER" du domaine AD "google.com".
Le fonctionnement d'un serveur DNS pour active directory est identique au fonctionnement d'un serveur DNS internet. A la seule différence que le serveur DNS pour AD se base sur un domaine AD (et donc interne au réseau), et un serveur DNS internet se base sur un domaine internet (et donc est visible sur internet).
Mais il est possible de configurer un serveur DNS qui soit AD et internet. Ce qui aura pour conséquence qu'une le nom d'une machine FQDN soit visible sur internet. Ceci requiert que le serveur DNS ait comme IP public, l'IP du serveur DNS faisant autorité pour le domaine internet, et d'avoir le même nom de domaine que le domaine active directory.
Pour ceci, qu'il faut configurer l'enregistrement NS (nameserver) du domaine internet "google.fr" chez ton fournisseur de domaine (par ex ovh.fr).
NS = 200.200.200.200 (par ex) ton IP public, et configurer la NAT de ta connexion Internet pour rediriger en interne le port 53 (DNS) vers ton serveur DNS de ton réseau local.
Toute personne qui essaiera de résoudre "unServeurQuelquonque.google.fr" va contacter son serveur DNS favoris (celui de son FAI) qui sait que pour résoudre du *.google.fr il faut demander à 200.200.200.200. Il va demander à 200.200.200.200 de résoudre "unServeurQuelquonque.google.fr", et ton serveur DNS va lui répondre "192.168.1.200", l'adresse IP interne.
Pour compléter tout ça, il faut finalement posséder une plage d'adresse IP, dont ton serveur DNS aura autorité. Tes serveurs internes auront une IP public pour être tous accessible sur internet. Et le tour est joué.
