Bonjour a tous,
 
Voila, m boite me demande d'etudier ou on pourrait installer un serveur DNS - je precise qu'il s'agit d'un gros reso dont je vais essayer de vous expliquer le fonctionnment succintement :
 
----------               ----------------
! Buro 1 ! ------WAN-----! Head Quarter !
----------               ----------------
 
Le HQ est compose de 9 DMZ, dont UNE seulement est un point d'acces, il s'agit d'un serveur IBM WebSeal.
Il y a a chaque extemite du WAN du Cisco, et un beau VPN entre les 2.
Le HQ heberge une application HTML/Java, et le client doit y acceder depuis les Bureaux geographiquement distants. Et il faudrait kils mettent www.head-quarter.com plutot que 10.34.56.78 dans leur navigateur. Je precise que TOUT ce network n'est PAS connecte au web.
 
Si qlq un s'y connait bien dans ce domaine, merci d'avance, parce que la je vois mal ou mettre ce foutu serveur DNS !!!
 
Imothep69

Y a combien de posts clients ?
Parce que si le nombre est réduit, sachant que l'ip est fixe pour le serveur (enfin c'est ce que j'en déduis), une simple mise à jour du fichier "hosts" avec le nom et l'ip suffit.
Puisque le réseau n'est pas connecté au web, www.head-quarter.com est la seule (ou une des seules) adresses url valides, donc pas besoin d'un dns pour une seule adresse (d'autant plus si l'ip est fixe).

c clair, à moins d'avoir 1000 postes clients casse toi pas la tete à  faire un DNS, au pire un WINS fera l'affaire

Y'aura environ une quinzaine de station + 3 ou 4 serveur par Bureau, et douze bureaux comme celui la - chaque bureau a une lease-line de 64 ou 128 kbits ki arrive directos sur le Router Cisco du Head-Quarter. DOnc la solution du fichier Host est un peu lourde a mettre en place, mais neanmoins, une fois que c fait, c regle - sachant que l'@ du routeur sera (normalement) fixe.
 
Et si c pas le cas ?  

 
Si en effet, un DNS n'est pas necessaire, je vais avoir du mal a expliquer ca au client - il s'agit de la police du pays ou je suis (je diraos pas ou, question de securite   )
Ils sont tellement cons, kils sont capable de me dire :
"On a un DNS pour notre LAN (ce ki est vrai) alors on veut l'utiliser ! "
Enfin bon ... verra ki vivra !

Si c un domaine NT le plus simple et de mettre le serveur DNS directement sur le serveur de domaine.. Sinon au meme niveau que le serveur applicatif...

Oui, il s'agit d'un Domaine W2K, mais mettre un DNS dans chaque Buro, ca fait lours , nan ?
 
Et sinon, je sis en train de voir la solution pour le mettre dans la m zone que le point d'acces - car le serveur applicatif est dans une autre DMZ non-accessible a la zone Point-D'acces !
C compliker, je sais, dzl !
 
J'vais essayer de poster un screen du visio pour que vous voyiez mieux !

Au niveau IP tu as deux solutions:
 
-Soit c du DHCP donc tu crée ton serveur DNS sous 2K (d'ailleurs si tu as une AD tu doit avoir un DNS de crée ...) et tu l'inscrit dans le serveur DHCP
-Soit c de l'IP fixe et de toute facon pas le choix et il faut passer sur tous les postes.. soit pour le rajouter, soit pour le mettre dans le host...

Bon, pour etre clair, ceci est un projet en cours de deploiement, ces machine ne sont meme pas encore livree !!! Sauf les Serveurs, qui sont en preparation !
 
Voici le Visio tres epurer biensur, vous comprendrez !
(120 Ko) http://imothep69.9online.fr/forum/resume2.jpg
Precision l'acces par le routeur de la DMZ B est uniquement un backup !
 
Ce que je me propose c'est d'installer le DNS entre les 2 routeurs Cisco des DMZ A et B.
 
Puis d'indiquer pour chaque WorkStation comme adresse DNS une adresse qui sera routee jusqu'aux routeurs !
 
 
Je trouve quand m que ca serait bcp de boulot, sachant que la seule adresse a resoudre est celle du point d'acces.
 
Ou alors, mettons un DNS dans chaque bureau, qui resolvera toutes les adresses locales, egalement l'adresse du point d'acce s!  

il faudrais qu'on en sache un peu plus au niveau du domaine logiciel?  
Apparement si c tout neuf ce sera une Active Directory et donc il y auras de toute facon un DNS... le plus simple est de le configurer en fonction des besoins...

En effet, j'ai vu un peu partout le terme ActiveDirectory, mais j'ai aucune id de ce ke c !
 
Qu'est-ce que vs voulez savoir de + ?

t'occupe... une Active Directory est le nouveau systeme qui remplace le domaine NT... elle inclu obligatoirement un DNS !
Donc ca sera configuré a ce niveau la... cela peu etre le serveur principal ou un autre serveur dans la foret (c le terme utilisé pour l'ensemble des machines d'une AD) mais physiquement l'emplacement importe peu du moment qu'il communique avec le reste du domaine

Donc si je comprend bien, chacun de nos "Bureaux" qui contiendra bien evidement un serveur W2K fera egalement DNS, donc il suffira de lui indiquer l'adresse du routeur a l'autre bout du VPN en relation avec par exemple head-quarter.om et ca sera regle ? COmme ca je leur met leur serveur DNS bien profond dans le c** (ou je le recupere   , mais la je reve !)
???? J'ai bien compris ??? Ou chui out, et je peux revoir mon orientation professionelle ?

Heu... t'as pas compris ...
En fait si tu connais pas l'Active Directory ca vas pas etre evident a expliquer...
Pour une AD il faut deux choses, un serveur principal et un serveur DNS, les deux peuvent etre hebergé sur la meme machine.
Mais apres dans la foret de ton AD tu peut avoir autant de serveur que tu veut, des serveurs de mail, des serveurs de données, des serveurs applicatifs, voir meme des serveurs principaux pour des sous domaines ... Mais tous dependent de ton AD et de son DNS...

Salut, je viens de lire ton post en arivant ce matin seulement ...
 
Oulala, ca devient grave - je comprend plus rien !
Si moi si je suis lourd surtout !
 
Si on a un serveur de domaine "principal", il sera donc localise au HQ, les sous controleurs de domaine seront chacun dans un bureau ; jusque la, ca va ?
 
Il suffit alors de mettre un DNS sur la meme machine que le serveur principal ?
 
Bon, ce coups la, si j'ai rien compris, tant pis pour eux et merci quand m pour ton aide !