DNS Public

[kikiazerty]

Bonjour <BR> <BR>J ai un routeur Netopia (192.168.1.1) derriere j ai un ipcop avec trois interface <BR>RED : 192.168.1.254 <BR>ORANGE : 192.168.100.254 <BR>GREEN : 192.168.10.254 <BR> <BR>J ai installe SME dans ma DMZ (Orange) avec comme ip 192.168.100.4 <BR> <BR>Tous les transfert de ports sont fait du routeur vers Ipcop et de Ipcop vers SME <BR> <BR>J ai une ip fixe. <BR>Pour l'example on considerera mon ip : 212.180.111.52 et mon domaine toto.fr <BR> <BR>J ai un domaine chez Gandi et je suis bien declarer comme serveur DNS avec comme ip 212.180.111.52 et comme nom sme.toto.fr <BR> <BR>En local tout fonctionne bien je fais <!-- BBCode auto-link start --><a href="http://www.toto.fr" target="_blank">www.toto.fr</a><!-- BBCode auto-link end --> et ca marche je fais un ping toto.fr et ca marche mais il me resout l ip avec 192.168.100.4 et si je vais sur universurf.fr et que je veux resoudre mon dns il m indique mon ip local et non mon ip public (212.180.111.52) <BR> <BR>Si je test de l'exterieur rien ne fonctionne meme pas le ping <BR>Si quelqu un pouvais m aider a resoudre mon pb ! <BR> <BR>Merci

[hb]

si j'ai bien suivi, SME fais aussi serveur DNS et tu as le meme nom de domaine en interne et en externe sme.toto.fr , n'est ce pas ? <BR>docn si c'est bien ça en local c'est normal que ton server dns te donne l'adresse ip local, puisqu'il ne connais que ça. <BR>par contre depuis Internet c'est pas normal. <BR>est ce que tu ping @ip depuis internet ? <BR>car si tu ping pas l'@ip tu peux pas pinger avec sme.toto.fr <BR>si tu veux envoi moi ton @ip et/ou ton domaine dns en Message Privé pour faire des essais

[kikiazerty]

oui je ping tres bien mon ip depuis l exterieur

[hb]

eh mec, tu n'as pas tout dis ... <BR>faut aller à la peche dans les posts pour trouver ton historique pour tout savoir <IMG SRC="images/smiles/icon_lol.gif"> <BR>donc avant tu utilisais Dyndns.org et tu avais déjà un pb de resolution de nom DNS en IP public, tu avais toujours l'IP privé du RED d'IPCOP qui s'enregistrait chez dyndns <BR>et aujourd'hui quand on ping ton domaine toto.fr qu'est ce qu'on trouve ??? <BR>ton IP privée !! <BR> <BR>les gars t'avais envoyé sur un post qui proposait de forwarder le port 53 <BR>l'as tu fais à l'époque ? je dirais oui. <BR>est il toujours forwardé ? je dirais oui également. <BR>as tu essayer de ne plus forwarder ce port ? <BR> <BR>maintenant que tu as une IP fixe, je pense que tu n'en as pas besoin, <BR>laisses les serveur d'Internet s'occuper de la fonction de Serveur DNS <BR> <BR>sinon, à l'époque on t'avait aussi proposé de mettre le RED sur le modem (sans le routeur) as tu essayé avec ton IP fixe pour voir ce que ça donne ?

[kikiazerty]

oui en fait j ai tester les fonctione d ipcop avec dyndns pour faire du vpn maintenant ca marche mais je me suis mis a sme pour faire mon serveur web car marre de payer un hebergeur la peau de fesse. <BR>Mais je me confronte a ce pb. <BR> <BR>Il est vrai ke mon installation est un peu bizare mais je n es pas le choix <BR> <BR>Internet == Modem == Routeur == IP Cop == SME <BR> <BR>Il est vrai que je pourrai mettre mon modem sur mon ip cop mais mon routeur est indispensable <BR> <BR>Merci <BR>

[hb]

j'ai compris que tu voulais garder ton routeur, mais as tu fait l'esai sans juste pour voir si ça marche et comment ça marche ? <BR>et tu n'as rien dis sur le port 53 ???

[hb]

apres qq echange en MP avec kikiazerty je ne trouve pas de soluce. <BR> <BR>1 whois sur internic nous informe que sme.toto.fr est Name Serveur no2 (le Name serveur no1 etant le DNS de celui qui Host son domaine) <BR>Or SME a une IP privée 192.168.100.x <BR>j'en conclu donc qu'il ne peut fournir que des @ privées NON ? <BR>donc soit sme à une IP public, soit il ne peut pas etre serveur DNS pour internet <BR>mon raisonement est il correcte ? <BR>ou qq1 à t il une autre solution à proposer ?

[tomtom]

C'est tout à fai normal.... <BR> <BR>En fait le problème, c'est que tu ne devrais pas avoir la même zone en local et en public. <BR>J'explique succintement : <BR> <BR>depuis ton lan, <!-- BBCode auto-link start --><a href="http://www.mondomaine.com" target="_blank">www.mondomaine.com</a><!-- BBCode auto-link end --> = 192.168.100.10 <BR> <BR>depuis Internet, <!-- BBCode auto-link start --><a href="http://www.mondomaine.com" target="_blank">www.mondomaine.com</a><!-- BBCode auto-link end --> = 212.xxx.xxx.xxx <BR> <BR> <BR>Comment veux-tu que le même serveur DNS donne 2 reponses différentes pour une même requete sur la même zone ? <BR> <BR>Je te propose 2 solutions..... <BR> <BR> <BR>1- Tu peux utiliser les ip publiques depuis ton green -> tu edites les fichiers de zones de bind, et tu renseignes tous les records avec ton IP publique. N'oublie pas de modifier aussi les fichiers de resolution inverse) <BR> <BR> <BR>2- Tu as besoin d'une resolution locale distincete. Il n'y a pas de solution miracle. Soit tu crées une autre zone (ex : zone mondomaine.fr -> resolution publique, zone mondomainelocal.fr -> resolution privée).? Il serai sage d'utiliser les options de bind pour refuser les requetes ne provenant pas du lan sur le domaine local ! <BR>Soit tu montes un second DNS que tu utiliseras en local uniquement, et qui forwarde le cas echeant les requetes vers le dns public. <BR> <BR> <BR>J'espère avoir été assez clair, c'est compliqué les dns, surtout avec du nat <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>T.