none
Strategie DNS RRS feed

  • Question

  • Bonjour,

    Je souhaite mettre en place en interne une stratégie DNS :

    - Si une machine vient du réseau 10.0.0.0, la réponse à la requête www.domaine.fr donnera 10.0.0.1

    - Si une machine vient du réseau 10.1.0.0, la réponse à la requête www.domaine.fr donnera 10.1.0.1

    - Si une machine vient du réseau 10.2.0.0, la réponse à la requête www.domaine.fr donnera 10.2.0.1

    Ainsi que :

    - Si une machine vient du réseau 10.0.0.0, la réponse à la requête mail.domaine.fr donnera 10.10.0.1

    - Si une machine vient du réseau 10.1.0.0, la réponse à la requête mail.domaine.fr donnera 10.10.0.1

    - Si une machine vient du réseau 10.2.0.0, la réponse à la requête mail.domaine.fr donnera 10.10.0.1

    Pour résumer donc, la requête de l'hote "www .domaine.fr" doit différer en fonction du domaine, mais pas la requête de l'hote "mail .domaine.fr" qui doit toujours rester la même, quelque soit le sous réseau du client.

    J'ai créé ma zone "domaine.fr" puis je me suis aidé de la page "Utiliser une stratégie DNS pour la gestion du trafic basée sur la géolocalisation avec des serveurs principaux"

    J'ai donc bien créé mon hôte "www" dans chaque scope. Puis dans la GUI, j'ai créé mon hôte "mail".

    Lorsque je viens du réseau 10.0.0.0, il me résout bien www comme je le souhaite, à savoir 10.0.0.1. Cependant, il ne me résout pas "mail". Idem pour les autres scopes, la résolution de "www" renvoie bien la valeur que je souhaite.

    Ma question finale est : suis-je obligé de créer l'enregistrement "mail" dans tous les scopes que je déclare, ou y a t'il une manipulation pour rendre mon enregistrement "mail" générique ? A savoir sur si le serveur DNS ne trouve pas "mail" dans les scopes, il renvoie vers le "scope" général (ou par défaut) pour trouver la réponse ?

    J'espère avoir été assez clair dans ma demande..

    Merci par avance

    Nicolas

    vendredi 4 octobre 2019 11:33

Réponses

  • Merci de votre réponse. Cependant, n'y a t'il pas une solution "plus propre" afin de résoudre mon problème ?

    Merci

    Nicolas

    Cette solution est propre :

    • vous créez une domaine "domaine.fr" pour les règles générales
    • une zone "www.domaine.fr" pour l'exception

    C'est comme ça que DNS fonctionne...


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    vendredi 4 octobre 2019 12:17

Toutes les réponses

  • Bonjour,

    Pour faire plus simple, l'idée est de créer une zone "www.domaine.fr" au lieu de "domaine.fr" : comme cela, seul le FQDN www.domaine.fr sera à gérer dans la stratégie de gestion du trafic.

    Pour les autres enregistrements, vous créez une zone domaine.fr dans laquelle vous créez l'hôte "mail".


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    vendredi 4 octobre 2019 11:50
  • Merci de votre réponse. Cependant, n'y a t'il pas une solution "plus propre" afin de résoudre mon problème ?

    Merci

    Nicolas

    vendredi 4 octobre 2019 12:06
  • Merci de votre réponse. Cependant, n'y a t'il pas une solution "plus propre" afin de résoudre mon problème ?

    Merci

    Nicolas

    Cette solution est propre :

    • vous créez une domaine "domaine.fr" pour les règles générales
    • une zone "www.domaine.fr" pour l'exception

    C'est comme ça que DNS fonctionne...


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    vendredi 4 octobre 2019 12:17
  • Donc si j'ai 10 adresses à rediriger en fonction du subnet qui demande la résolution, il faut que je créé 10 zones différentes avec un seul enregistrement par zone ?

    Et de ce fait, il faudra que je mette l'enregistrement en question (ici "www") dans la zone générale en plus ?

    Merci

    vendredi 4 octobre 2019 12:22
  • Donc si j'ai 10 adresses à rediriger en fonction du subnet qui demande la résolution, il faut que je créé 10 zones différentes avec un seul enregistrement par zone ?

    Et de ce fait, il faudra que je mette l'enregistrement en question (ici "www") dans la zone générale en plus ?

    Merci

    Oui : 1 zone par subnet à gérer différemment

    Par contre, si une zone "www.domaine.fr" existe, il ne faut pas créer www dans domaine.fr.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    vendredi 4 octobre 2019 12:25
  • Bonjour,

    Peut-être une autre piste :

    https://docs.microsoft.com/fr-fr/windows-server/networking/dns/deploy/primary-secondary-geo-location

    https://docs.microsoft.com/fr-fr/windows-server/networking/dns/deploy/primary-geo-location

    Mais pour ma part pas encore testé et en 2016 pas avant. Sinon la solution de Sylvain.

    Cordialement


    Benoit

    vendredi 4 octobre 2019 13:14
  • Bonjour,

    SI l'affectation des IPs des différents subnet est gérée par un serveur DHCP , vous pouez dans ce cas modifier configurer les paramètres DNS du client en fonction du subnet.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 6 octobre 2019 14:16
    Modérateur