Discussion :

[vampyrx]

Voila donc je souhaite monter un serveur web nom de domaine : virtualcisco.com
Je suis enregistré sur domaine des noms un site francais...il y a une option ou on indique son serveur DNS, cela signifie donc qu'ils inscrivent mon IP et mon nom de machine sur les serveurs racines (enfin plutot sur le serveur com donc puis je etre le serveur DNS qui fait autorité sur ma zone ? (Il faut 12 a 24h pour que l'information se propage sur les serveur DNS donc a mon avis c'est bien ca).

J'ai un routeur Netgear FR114P.
2 ordinateurs.
Le serveur web possede comme IP : 192.168.0.4 (attribué par le DHCP du routeur Netgear)
Le routeur netgear autorise tout en sortie et block tout en entrée.
J'ai donc fait 3 regles PAT : Transfert du 80 (apache), du 53 (DNS Bind) et du 22 (Ssh) vers le serveur Web/bind 192.168.0.4
J'ai installé sur le serveur Web Bind 9.2 :

Mes 2 problemes :
Au niveau des zones, je ne sais pas ce que je dois creer :
zone directe :
ns1.virtualcisco.com ----> @IP internet (fournit par mon FAI)
ou bien
ns1.virtualcisco.com ----> @IP local (192.168.0.4)
ou bien
Les deux pour resoudre en local et sur le net.

zone indirect :
192.168.0.4 ------> ns1.virtualcisco.com
ou bien
@IP Internet ------> ns1.virtualcisco.com
ou bien
juste celle local, et forward sur mon FAI pour la reverse.

Donc quels zone dois je creer svp ?
Comment dois je configurer le routeur ? (je veux eviter la DMZ je prefere le PAT mais si c'est necessaire...)

[vampyrx]

Je suis sous debian en sarge, (ca m'inquiete un peu car y a aucun bulletin de securite depuis un certain temps...)

Le serveur WEB/DNS possede une ip local : 192.168.0.4 c'est le routeur qui a l'adresse IP public.
J'ai pas compris, donc dans la configuration de Bind, il faut creer les zones.
Donc je vais declarer une zone direct : virtualcisco.com
avec dans le fichier de zone :
ns1 ---------> @IP Internet
www -------> @IP Internet
smtp -------> @IP Internet

Je vais declarer une seconde zone direct (mais pour la local) :
interne.virtualcisco.com :
ns1 --------> @IP local

Je vais declarer une zone indirect :
@IP local ---------> ns1

La zone indirect pour le net se fera en ajoutant forward @IP du DNS de mon FAI


C'est bien ca ?

Et pour le routeur, je l'ai configuré correctement en faisant du PAT sur le port 22 (ssh), 53 (bind) et 80 (apache) ?

[Aramis]

SAlut,

je n'ai pas beaucoup de temps et je ne peux t'aider que sur la configuration du Router.

1 - si ton server Web doit tourner 24/24 7j/7, je te conseille fortement de le mettre en IP fixe car si lors du renouvellement du bail, le DHCP change son l'adresse attribuee ta configuration tombera a l'eau.

2 - le router n'a que faire que la requete soit emise pour contacter virtualcisco.com ; Ce qui est important c'est que le server DNS sache que lorsque virtualcisco est demamde il lui faut renvoie ton adresse publique.

3 - lorsque cela est fait et qu'un packet arrive sur l'interface publique de ton router, le router ce doit de savoir que lorsque un packet avec 80 arrive il doit faire un "port forwarding" vers 192.168.0.4. Normalement, cela devrait suffir. Cependant si tu es sure que ton server web ouvre des ports (autre que 80) lorsqu il fait des transactions avec les clients il te faut aussi ouvrir les ports correspondant sur ton router. Par exemple, FileZilla recommende d'ouvrir 5500 jusqu a 5550 (et ca marche je te recommende de lire la FAQ!).

4 - tu peux aussi mettre ton server web dans la DMZ et configurer un firewall sur le server directement. Mais mettre une machine dans la DMZ c'est un peu dangereux car tout le traffic entrant est diriger vers cette machine (scans et etc.)

Voila.



bon courage,

Ar@mi$