Remove From My Forums

nom de domaine + enregistrement mx

Question
0

Connectez-vous pour voter

bonsoir,

je rencontre quelques difficultés à comprendre certaines choses concernant les enregistrements DNS & MX.

Pouvez-vous m'expliquer la marche à suivre quand on achète un nom de domaine et qu'on souhaite être joignable depuis internet à la fois par mail mais aussi que les internautes puissent visité le site web dans ma DMZ.

Le nom de domaine Public et le domaine AD sont les mêmes "joedalton.com"

Cordialement.

mardi 22 mai 2012 19:14

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Je vais répondre sur le scénario suivant : 1 IP publique, 2 noms public (mail et www)

DNS publique

mail.joedalton.com MX 5 -> pour indiquer que mail.joedalton.com est votre passerelle SMTP publique
mail.joedalton.com A IP_publique -> pour lier mail à votre IP
www.joedalton.com A IP_publique -> pour lier www à votre IP

Parefeu : règle de NAT / Filtre des ports :

25 TCP -> vers l'ip interne de votre EDGE
80 / 443 TCP -> vers l'ip interne de votre site

DNS Interne

www.joedalton.com A IP_interne OU www.joedalton.com CNAME nom_interne (si le serveur hébérgeant le site interne dispose deja d'un autre nom dans le DNS)
mail.joedalton.com A IP_Interne ou mail.joedalton.com CNAME nom_interne

Votre FAI ne connait pas et ne peut en général pas joindre votre DNS interne, par contre vous êtes dans un scénario de split-brain car vous avez exactement le même nom en interne que sur Internet. Chaque serveur DNS est autoritatif sur sa zone (interne ou internet), et refusera d'interroger le serveur DNS dans l'autre zone si il ne trouve pas d'enregistrement, et donc si par exemple vous définissez sur Internet un serveur toto.joedalton.com mais qu'il n'existe pas sur le DNS interne, votre réseau interne sera incapable de résoudre ce serveur.
- Proposé comme réponse Bruce JDCModerator mercredi 23 mai 2012 09:05
- Modifié Bruce JDCModerator mercredi 23 mai 2012 09:08
- Marqué comme réponse joedalton mercredi 23 mai 2012 09:15
mercredi 23 mai 2012 09:05

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
OWA reste un accès à un site Internet, donc par défaut sur le port 80 TCP en HTTP et 443 TCP en HTTPS, tout comme un éventuel site Internet. Donc il faudra, si par exemple vous voulez utiliser le nom owa.joedalton.com, un enregistrement DNS qui fait correspondre ce nom à une IP (enregistrement A) ou à un nom (enregistrement CNAME).

Si vous n'avez qu'une seule adresse IP publiques, vous allez devoir jongler pour faire tenir à la fois votre site www classique avec OWA sur la même IP. Il y a plusieurs possibilités : changer les ports par défaut (peu pratique), trouver un matériel réseau capable d'orienter les flux vers les deux serveurs selon certains paramètres (mais dans ce cas vous avez les moyens financiers d'avoir une 2nd IP publique) ou tout faire tenir sur le même serveur.
- Marqué comme réponse Florin Ciuca mercredi 23 mai 2012 15:09
mercredi 23 mai 2012 13:51

Réponse

|

Citation

Modérateur

Toutes les réponses

2

Connectez-vous pour voter

Bonjour,

Vous avez 2 type accès (pour faire simple) pour votre système de messagerie :

- La partie cliente : Autodiscover, accès à OWA, Outlook Anywhere ou encore ActiveSync

- La partie flux de mails (SMTP)

Pour la partie Cliente vous utiliserez des enregistrements de type A (Host) dans votre zone DNS publique et privée (par exemple webmail)

Pour la partie flux de mails (SMTP) il vous faudra utiliser des enregistrements de type MX (Mail Exchange) dans ces même zones

Votre zone DNS publique et privée est la même (Split DNS) il faut donc bien faire attention.

Dans votre zone privée vous devez mettre pour les enregistrement A les IP privée de vos serveur CAS (ou votre CAS array)

Dans votre zone privée vous n'avez pas besoin des enregistrements MX

Dans la partie zone publique il faudra mettre l'IP publique utilisée pour publier vos serveur CAS (soit NATé directement, soit passant par un reverse proxy (TMG par exemple)) enregistrement A, ainsi que l'IP publique utilisé pour publier les serveurs HUB ou votre Edge enregistrement MX

Note cela peut etre la même IP si vous n'utilisez qu'une IP Publique.

Cordialement,

Anthony COSTESEQUE

mercredi 23 mai 2012 01:38

Réponse

|

Citation
1

Connectez-vous pour voter

Il y a une explication correcte sur Wikipedia : http://fr.wikipedia.org/wiki/Domain_Name_System#MX_record

A noter que l'utilisation des champs SRV pour remplacer les MX ne sont pas vraiement utilisés (et à vrai dire, pas forcement supportés non plus).

mercredi 23 mai 2012 07:44

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

je résume pour m'assurer d'avoir bien compris.

vu que je ferais héberger mon DNS public chez le FAI, il devra faire les enregistrements MX qui pointerait vers mon serveur Edge situé dans ma DMZ ?

est ce que je doit lui indiqué mon serveur DNS local aussi ?

dans le fichier de zone de mon réseau local, faut-il que je mette des enregistrements du DNS public et le MX ?

MERCI !!

mercredi 23 mai 2012 08:35

Réponse

|

Citation
1

Connectez-vous pour voter
Je vais répondre sur le scénario suivant : 1 IP publique, 2 noms public (mail et www)

DNS publique

mail.joedalton.com MX 5 -> pour indiquer que mail.joedalton.com est votre passerelle SMTP publique
mail.joedalton.com A IP_publique -> pour lier mail à votre IP
www.joedalton.com A IP_publique -> pour lier www à votre IP

Parefeu : règle de NAT / Filtre des ports :

25 TCP -> vers l'ip interne de votre EDGE
80 / 443 TCP -> vers l'ip interne de votre site

DNS Interne

www.joedalton.com A IP_interne OU www.joedalton.com CNAME nom_interne (si le serveur hébérgeant le site interne dispose deja d'un autre nom dans le DNS)
mail.joedalton.com A IP_Interne ou mail.joedalton.com CNAME nom_interne

Votre FAI ne connait pas et ne peut en général pas joindre votre DNS interne, par contre vous êtes dans un scénario de split-brain car vous avez exactement le même nom en interne que sur Internet. Chaque serveur DNS est autoritatif sur sa zone (interne ou internet), et refusera d'interroger le serveur DNS dans l'autre zone si il ne trouve pas d'enregistrement, et donc si par exemple vous définissez sur Internet un serveur toto.joedalton.com mais qu'il n'existe pas sur le DNS interne, votre réseau interne sera incapable de résoudre ce serveur.
- Proposé comme réponse Bruce JDCModerator mercredi 23 mai 2012 09:05
- Modifié Bruce JDCModerator mercredi 23 mai 2012 09:08
- Marqué comme réponse joedalton mercredi 23 mai 2012 09:15
mercredi 23 mai 2012 09:05

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

faut-il des enregistrements supplémentaires sur le DNS public si j'ai des utilisateurs qui se connecte avec OWA ?

mercredi 23 mai 2012 12:16

Réponse

|

Citation
0

Connectez-vous pour voter
OWA reste un accès à un site Internet, donc par défaut sur le port 80 TCP en HTTP et 443 TCP en HTTPS, tout comme un éventuel site Internet. Donc il faudra, si par exemple vous voulez utiliser le nom owa.joedalton.com, un enregistrement DNS qui fait correspondre ce nom à une IP (enregistrement A) ou à un nom (enregistrement CNAME).

Si vous n'avez qu'une seule adresse IP publiques, vous allez devoir jongler pour faire tenir à la fois votre site www classique avec OWA sur la même IP. Il y a plusieurs possibilités : changer les ports par défaut (peu pratique), trouver un matériel réseau capable d'orienter les flux vers les deux serveurs selon certains paramètres (mais dans ce cas vous avez les moyens financiers d'avoir une 2nd IP publique) ou tout faire tenir sur le même serveur.
- Marqué comme réponse Florin Ciuca mercredi 23 mai 2012 15:09
mercredi 23 mai 2012 13:51

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

nom de domaine + enregistrement mx

Question

Réponses

Toutes les réponses