DNS > Serveurs WEB > Fonctionne qu'en local ?!

Support Debian
#1

Bonjour,

Je suis actuellement en train d’installer un réseau d’entreprise et j’ai quelques interrogations au niveau de la Gestion du DNS.

Je posséde une adresse IP fixe connectée grâce à un routeur SMC et plusieurs serveurs WEB.

Pour faire la redirection en fonction du domaine interrogé, j’ai mis en place un DNS sous BIND. La redirection fonctionne bien sur les postes locaux et le site internet s’affiche mais pas à partir d’Internet.
Lorsque l’on veut consulter le site mon_domaine.com dans un navigateur, la page ne peut pas s’afficher car la redirection des pages ne se fait pas.

Notre routeur/firewall : 192.168.0.100
Notre DNS : 192.168.0.210 (debian, BIND)
Notre serveur WEB 03 : 192.168.0.130 (Debian, Apache2, MySQL)

Lorsque je fais un PING sur le domaine mon_domaine.com, j’ai l’IP local 192.168.0.130. (adresse local)

Est que je dois ajouter IPTABLE ?
Ce qui me pose problème avec IPTABLE, c’est que j’ai une seule adresse IP et plusieurs serveurs WEB. Si je redirige le PORT 80, je n’aurais plus accès aux autres serveur WEB.

Merci à tous et bonne journée,

#2

fixes ou pas, les adresses que tu utilises sont des adresses privées. Elles ne sont pas utilisables au delà d’un routeur.
Maintenant, il faut faire pointer le domaine vers l’adresse EXTERNE du SMC (pas 192.168.0.100, l’autre) et rediriger tout ce qui arrive sur le port 80 du SMC vers ton serveur web.
Pour l’instant, ni ton www ni ton dns ne sont accessibles de l’exterieur.
Je ne vois d’ailleurs pas ce que ce serveur dns a à voir avec ton problême d’accés au domaine. De toutes les manières, le domaine n’est pas gèré dessus, alors …

#3

Bonjour et merci de ta réponse.
Le truc c’est que j’ai plusieurs serveurs WEB et plusieurs domaines. C’est pour cela que j’ai voulu intaller un DNS dans mon réseau.
Le but est de gérer mes domaines en .com …

Est qu’il faut que je configurer mon DNS également en routeur ?!

Cordialement,

#4

Avec une seule adresse publique, tu ne peux pas héberger plusieurs serveurs webs accessible depuis le net. Le mieux dans ton cas serait à mon avis serait d’utiliser un reverse proxy apache vers lequel arriverait toutes les requêtes webs et qui les redirigerait vers le bon serveur web selon l’adresse employée.
Pour le DNS, assure toi juste qu’il est accessible depuis le net en redirigeant les requêtes dns qui arrive sur le routeur SMC vers ta machine DNS. Cependant, comme le dit MattOTop, tes domaines ne sont pas gérés par toi, à moins que tu utilises des sous-domaines de tes domaines en .com.

#5

De plus, il faut enregistrer ton domaine auprès d’un fournisseur de nom de domaine, si ce n’est pas déjà fait, et paramétrer correctement la liaison entre les serveurs Bind (le tien et celui du fournisseur). Chez Gandi par exemple, ça se passe dans le menu d’administration de leur site. Il faut un serveur DNS primaire et un serveur DNS secondaire pour Internet.

#6

Merci à tous pour vos réponses.

J’ai bien redirigé le port 80 sur mon serveur qui va s’occuper de ces redirections. J’ai déjà 2 sites avec 2 domaines différents qui tourne avec des virtualshosts dessus.
Je redirige via l’interface de mon registrar les DNS sur mes machines?

Je veux installer deux autres serveurs WEB et je me suis dit que le “DNS” était ma solution. Je pense que je n’ai pas bien saisi l’utilité d’un DNS et donc mal choisi mon outil.
Si j’ai bien compris vos explications, il faut que je configure apache avec “reverse proxy apache”.
Je configure :

  • les VirtualHost d’un coté en fesant correspondre NameServer
  • Configure Les NameServer avec les IP dans le Host.
    Ai-je à votre avis une issue ?

Ma question qui va bientôt arriver quand tout fonctionnera, c’est comment mettre en plus un serveur de mails…
Je compte mettre un serveur WEB04 destiné au POP.

Cordialement,

#7

bon, si tu as déjà une config de port forwarding sur un serveur web, il faut juste que ce qui lui est demandé et qui ne le concerne pas soit relayé (proxyfié) vers tes deux autres serveurs http, effectivement il ne reste plus que ca à faire.
Une autre solution trés sécure et hautement disponible est d’avoir un frontal web qui ne fait QUE proxy et qui accèlère les requètes, et d’héberger les sites sur d’autres machines derrière.
Les autres posteurs seront mieux à même de te dire comment on fait tout ca, mais c’est faisable et pas trés dur :wink:

Sinon, pour ton mx, c’est quasiment pareil, sauf que tu rediriges sur ton routeur le flux entrant smtp:25 TCP (ou mieux ssmtp:465 TCP) , et que tu ouvres pour la relève le port pop3:110 TCP+UDP (ou mieux, pop3s, ou encore mieux, tu configures l’accés au boites en imaps).
Mais fondamentalement, c’est la même chose, tu fais juste une redirection de port avec ton routeur.

#8

J’ai réussi à séparer mes serveurs avec des virtualhost et mod_proxy. Relativement simple quand on a compris le principe.
Je vais mettre une machine PROXY en tête du réseau qui s’occupera QUE de rediriger et une autre machine pour sécuriser les mails en SSH.
Merci pour toutes ces infos.

Bonne fin de journée,

#9

Pendant que j’y suis, j’ai vu qu’il y a beaucoup de tutos sur l’installation d’un serveur de mail mais je ne sais pas lequel choisir.
Exim, postfix…
Je veux un maximum de sécurité.

J’avais penser installer :
postfix , clamav , spamassassin et amavisd

Qu’en penses vous ?

Merci.

Cordialement,