none
quelle est la meilleur façon de configurer un nom de domaine RRS feed

  • Question

  • Bonsoir à tous!

    J'ai configuré un domaine sur le serveur de notre boîte dont le le nom fQDN est svre.domain.ci ; Un ami m'a indiqué que le .ci ajouter n'est pas indiqué puisque mon domaine est en local, que j'aurais pu mettre damain.local, alors question:

    cette configuration est-elle une faille de sécurité ?

    cette configuration peut-elle être source de problèmes à l'avenir dans le système?

    dans le cas où je devrais modifier le nom du domaine mes utilisateurs pourront-ils accéder a leur bureau et dossiers?

    Merci pour votre aide

    lundi 12 octobre 2015 15:32

Réponses

  • Bonjour,

    Vous pouvez tout à fait utiliser votre nom de domaine public en interne. Dans ce cas, il faut gérer la possibilité pour faire des requêtes de noms DNS du même domaine DNS pour des machines externes. Par exemple www.svre.domain.ci. Il faut pour cela ajouter dans votre zone interne les enregistrements présents dans a zone internet en indiquant soit l'adresse public soit l'adresse privé selon la manière dont vous voulez faire passer le flux.

    Cela ne présente pas de problème particulier.

    Vous pouvez aussi créer un domaine AD nommé svre.domain.ci  et ajouter un préfix upn (svre.domain.ci). De cette façon, les partie publiques et privées sont séparées et les utilisateurs peuvent avoit un nom de connexion de type User@svre.domain.ci dans le domain .local.

    D'autres points sont à prendre en compte si vous utilisés Microsoft Exchange (qui peut gérer les deux cas) ou s'il y a de la synchronisation avec un annuaire public dans le cadre d'un Cloud hybride de type AZURE.

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    • Proposé comme réponse Emile Supiot vendredi 16 octobre 2015 12:49
    • Marqué comme réponse Emile Supiot mardi 20 octobre 2015 12:41
    lundi 12 octobre 2015 22:23
  • Vous pouvez utilisez un nom public pour votre domaine, mais il n'est pas recommandé (même si c'est techniquement réalisable) qu'une zone DNS existe en double (public et interne). Il est donc préférable que votre zone interne soit un sous domaine de votre zone public si vous souhaitez utilisez le nom public.

    Voir: http://pbarth.fr/node/5

    Vous pouvez également utilisez les suffixes UPN http://pbarth.fr/node/17



    mardi 13 octobre 2015 04:25
    Modérateur

Toutes les réponses

  • Bonjour,

    Vous pouvez tout à fait utiliser votre nom de domaine public en interne. Dans ce cas, il faut gérer la possibilité pour faire des requêtes de noms DNS du même domaine DNS pour des machines externes. Par exemple www.svre.domain.ci. Il faut pour cela ajouter dans votre zone interne les enregistrements présents dans a zone internet en indiquant soit l'adresse public soit l'adresse privé selon la manière dont vous voulez faire passer le flux.

    Cela ne présente pas de problème particulier.

    Vous pouvez aussi créer un domaine AD nommé svre.domain.ci  et ajouter un préfix upn (svre.domain.ci). De cette façon, les partie publiques et privées sont séparées et les utilisateurs peuvent avoit un nom de connexion de type User@svre.domain.ci dans le domain .local.

    D'autres points sont à prendre en compte si vous utilisés Microsoft Exchange (qui peut gérer les deux cas) ou s'il y a de la synchronisation avec un annuaire public dans le cadre d'un Cloud hybride de type AZURE.

    Cordialement,


    Yann Gainche MVP Cloud and Datacenter Management http://www.gainche.net

    • Proposé comme réponse Emile Supiot vendredi 16 octobre 2015 12:49
    • Marqué comme réponse Emile Supiot mardi 20 octobre 2015 12:41
    lundi 12 octobre 2015 22:23
  • Vous pouvez utilisez un nom public pour votre domaine, mais il n'est pas recommandé (même si c'est techniquement réalisable) qu'une zone DNS existe en double (public et interne). Il est donc préférable que votre zone interne soit un sous domaine de votre zone public si vous souhaitez utilisez le nom public.

    Voir: http://pbarth.fr/node/5

    Vous pouvez également utilisez les suffixes UPN http://pbarth.fr/node/17



    mardi 13 octobre 2015 04:25
    Modérateur
  • Merci, mais et pour la sécurité du système
    mardi 13 octobre 2015 10:07
  • Il n'y a pas de différence réel au niveau de la sécurité si tu utilises des zones DNS intégrés AD qui n'accepte que les mises à jour sécurisés et si tu n'ouvre pas les ports vers ton contrôleur de domaine depuis internet sur ton routeur.


    mardi 13 octobre 2015 13:06
    Modérateur