Bonjour,
au bureau, g un serveur dns derriere un routeur. Je souhaiterais de chez moi pouvoir acceder à un nom de domaine present sur mon serveur de bureau. Pour cela, je me suis que si chez moi je mettais comme unique dns l adresse IP de mon routeur ( qui redirige le port 53 vers le serveur dns ) du bureau sur mon pc, je pourrais y arriver. Cette manip fonctionne qd je teste sur une machine du bureau mais pas de chez moi.
 
Est ce normal? Si oui, j'aimerais savoir prkoi et si non, que dois je faire pour que cela devienne possible?
 
 
Merci

Les services que tu veux accéder (à partir des noms de domaines présent sur ton serveur DNS) sont-il aussi derrière le dit routeur ?

En fait, si je tape www.mondomaine.com dans le navigateur, il faut que j arrive sur le site correspondant qui se trouve sur le meme serveur que la ou g declare mon mondomaine.com. ou meme encore mieux, si je tape nslookup mondomaine.com de chez moi, il faut que je me retrouve avec l IP du boulot.
Donc pour répondre à ta question, oui tout est derriere le routeur sauf la machine sur laquelle je teste qui est chez moi.
 
 
Merci en tout cas de repondre à ma question.

Il faut donc plusieurs chose:
que ton routeur forward les ports que tu veux utiliser vers ton serveur (80 pour le web...). Il faut égalment que ton serveur DNS donne l'adresse IP publique (celle du routeur) lors des requetes vers www.mondomaine.com

Pour le forward, ca c bon ( normalement ) par contre je ne comprends bien ce que tu veux dire par "donne l ip"?

Tu fais une requete www.mondomaine.com sur un serveur DNS. celui est censé rendre une adresse IP pour pouvoir se connecter, c'est le principe des serveur de noms.
 
Je ne sais pas comment tu as configurer ton serveur DNS. Mais je suppose que ton serveur Web (si c'est bien un serveur Web) a une adresse privée. Dans quelle cas elle n'est pas routable sur internet. Il faut donc que le serveur DNS réponde par l'adresse publique du routeur pour les requetes sur www.mondomaine.com
 
Si pour l'instant ca marche qu'en interne cela veut peut etre dire que ton serveur DNS rend l'adresse interne, privée et non l'adresse publique de ton routeur
 
Suis je plus clair ?

Ok j ai bien compris ce que tu me disais. Oui en effet mon serveur dns renvoie bien l adresse du reseau local. Le probleme qui se pose est que si je mets l adresse publique, g des problémes avec lorsque je fais les requetes du reseau local.

Dans ce cas sur ton serveur DNS tu n'as qu'a faire deux enregistrements: un pour ton lan www1.mondomaine.fr et www2.mondomaine.fr pour internet

Concretement ca donnerait quoi? parce que je ne peux pas creer 2 fois le meme nom de domaine meme si les IP sont differentes.

concretement tu prends sur ton serveur bind ton fichier qui contient les association nom de machine/adresse IP du domaine mondomaine.fr et tu fais  
www1   IN      A       adresse local
www2    IN      A       adresse publique
 

Ca marche ca?
J en reviens pas
en tout cas merci bcp pour ton aide je teste ca tout de suite et j espere te dire quoi rapidement rapidement

alors moi ca ne marche pas  
voila ce que g mis:
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     flesselles.com. root.flesselles.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
www1    IN      A       IP public
www2    IN      A       10.0.1.2

personne d autre ne peut m aider?

@       IN      NS      localhost.  
www2    IN      A       10.0.1.2  
 
n'est pas routable, ça peut pas marcher.
 
1) vérifie que ton DNS est bien configuré (named-checkconf par exemple)
2) vérifie que le NAT est bien fait sur ton routeur.
3) t'es chez OVH, pourquoi ne pas utilisez leur service de DNS à eux ?

 
 
www2 n est pas routable? keske tu veux dire par la? Si tu parles pour internet ( liaison bureau-maison ), c'est pour cela que g un www1.
le nat est bien fait
je ne suis pas chez ovh.

Tu veux dire quoi par ca ne marche pas ?
Tu n'as pas de résolution dns pour www1.mondomaine.com ?

oui c ca.

Et tu fais les requetes sur ton serveur ?

Les requetes je les fais de chez moi ( par un nslookup mondomaine.com ) en ayant comme unique dns chez moi l ip de mon bureau qui arrive sur mon routeur et qui est redirige ( par des regles iptables ) sur mon serveur.

mais encore?

Ben ton truc, c'est tordu, tu n'as pas l'air de bien connaitre les principes de fonctionnement des DNS  
J'imagine que seul ton routeur a une IP publique et pas les machines derrière ?   elle est fixe au moins ?

Je confirme que je ne suis pas expert en serveur dns.
Seul mon routeur à une ip fixe effectivement.
Ma question en fait etait : est-il possible que je puisse acceder a mondomaine.com de chez moi alors qu il est declare sur le serveur dns qui est au bureau derriere mon routeur? Je pensais que la solution venait du fait qu il fallait que je mette comme dns principale sur mon pc a domicile l adresse ip de mon routeur du bureau et que sur ce meme routeur, je mette les regles iptables qui indiquent que lorsque je recois une demande sur le port 53 venant d internet, je redirige cette requete sur le serveur dns.
Il semblerait soit que ce ne soit pas possible, soit qu il y ait une config "speciale" a faire au niveau du serveur dns.

Ce nom de domaine, il doit être "publique" (cad que tout le monde puisse le rédoudre) ou pas ?

Non, il faut juste que en mettant l ip de mon routeur comme dns de ma machine a domicile je puisse acceder a mon domaine. En fait pour tester que mon serveur fonctionne bien sans avoir a payer un nom de domaine pour que tout le monde puisse y accéder.

Pour que tout le monde (internet) puisse y accéder il faudra de toute maniere que tu es un nom de domaine publique ou que tu files l'adresse IP de ton routeur a tout le monde. Soit tu t'achete un nom de domaine, soit tu va voir chez dyndns ou noip ou c'est gratuit.
 
Autre question, c'est bien le port 53 en udp que tu forwardes ?

 
 
Comme je disais, il ne s agit que de test. Je ne veux donc pas ( pour le moment ) acheter de noms de domaines.
 
Je forwarde bien le port 53 en udp et tcp.
 
 
mais est ce que c possible de chez moi, de pouvoir resoudre un nom de domaine sur le serveur du bureau en utilisant la methode que je disais tout a l heure?

Je ne vois pas ce qui pourrait l'empecher tant que le firewall nat bien et ne bloque pas le port

ok  
Donc, tu dois en effet forwarder les requetes qui arrivent sur le port 53 en UDP sur ton routeur, vers ton serveur DNS derrière
Tu mets comme DNS, sur ton poste client, l'adresse IP publique du routeur, et uniquement celle là.
Par contre, si tu ne déclares pas de "forwarders" dans ton DNS, de ton poste client, tu n'auras accès qu'à ton domaine, point. plus de navigation internet.
 
EDIT :  Détail à prendre en compte ... même si la résolution de nom fonctionne, tu ne couperas pas aux problèmes de non routage des adresses privées ...

 
 
ok.
 
Je v bien controler que tout est bien configure et je reviendrai dire quoi. Ca ne sert a rien que je continue a poser des questions si g un pb au niveau du firewall.
 
 
Merci pour ton aide

 
C'est pour ca que je lui ai dit de mettre deux enregistrements : un pour l'acces depuis le LAN et un autre pour l'acces extérieur qui rend l'adresse publique du routeur
 
edit: mais il faut également que tu forwardes le port 80 en TCP vers ton serveur Web...

 
 
keske tu veux dire par "forwarders" dans ton DNS, de ton poste client?
 
 
pour le non routage des adresses privees, je nat mes ip donc normalement pas de pb. A la sortie l ip est celle de mon routeur qui est publique.

 
 
le port 80 seulement pour le web. Pour un nslookup le port 53 suffit non?

Il veut dire que si tu te sers uniquement de ton serveur DNS a ton boulot pour TOUT, il faut qu'il resolve les adresses autres que celles de ton LAN. Dans la conf de bind tu as un bloc forwarders (regarde dans le man).
 
Ensuite il a propos du routage des adresses privées le nat fait une chose mais il faut, comme je l'ai dit avant que la réponse au requetes dns provenant de l'extérieur soit une adresse IP publique, routable (celle de ton routeur) sinon  le client ne pourra pas accéder a ton serveur.

 
Oui mais si tu cherches a accéder a ton serveur Web il faut que le port 53 en UDP soit forwarder vers ton serveur DNS ET que le port 80 soit forwarded vers ton serveur Web.

 
 
Au bureau je ne sers pas uniquement de mon serveur dns. je mets aussi ceux de mon FAI.
 
 
"Ensuite il a propos du routage des adresses privées le nat fait une chose mais il faut, comme je l'ai dit avant que la réponse au requetes dns provenant de l'extérieur soit une adresse IP publique, routable (celle de ton routeur) sinon  le client ne pourra pas accéder a ton serveur.", comment je fais?

Je te l'ai deja dit
2 enregistrements

si c bien les www1 et www2  c ok c deja fait.
Bon je v controler mes regles de firewall et je vous dit quoi tout a l heure. Merci bcp a vous 2.

bon bah g bien tout controle, tout refait mais rien. mon routeur arrive bien a resoudre mais pas mon pc chez moi