Forum Clubic

Intégrer un domaine ftp au DNS

Bonjour,
je mets en place un serveur ftp que j’aimerais nommer ftp.xxxxx.fr (ma boite a acheté le domaine xxxxx.fr!)

or actuellement quand j’inscris dans la barre d’adresse d’un navigateur ce ftp.xxxxx.fr cela ne fonctionne pas, le nom n’est pas résolu. par contre quand je tape adresse… ip du serveur ftp, cela fonctionne.

L’idée est ,vous l’avez compris, de rediriger le nom de domaine ftp.xxxxx.fr vers l’adresse ip de mon serveur ftp!
comment ca se passe sur win 2003?

Si c’est en interne, tu rajoutes une entrée A avec comme nom “FTP”.
Si c’est en externe, faut le rajouter sur le DNS public (et accessoirement configurer son Firewall).

en interne: il faut créer une entrée dans l’AD???
en externe: c’est une redirection du nom vers le serveur DNS de ma boite qu’il faut faire?et le firewall c’est je suppose autoriser 20 TCP sortant et 21 TCP entrant directement sur le firewall de mon serveur ftp…

corrige moi si je me trompe, n’hésite pas à détailler, je débute!

Ha okay pardon, je n’avais pas saisi que tu débutais.

En interne
Alors, dans la console de gestion du DNS (dnsmgmt.msc), sur le serveur de ta boite, tu rajoute un nouvel enregistrement sur ta zone principale (ici, taboite.local).
L’enregistrement doit être un hôte ou un alias (l’hôte est rattaché à une IP, l’alias à un hôte existant). Pour ce faire : clic droit, New Host (A) ou New Alias (CNAME). Je n’ai pas les noms FR, dsl.

En externe
Même délire que dans l’interne, mais on change 2 3 trucs. Ici le domaine est publié sur le net. Ce sera donc visiblement “taboite.fr”. Rajoute un A ou un CNAME dans la zone “taboite.fr”, et voilà.

Pour le firewall, je crois que c’est ça.

OK, j’ai pu voir tout ce dont tu me parlais mais j’ai du louper qqch!

je vais essayer de détailler à mon tour:
j’ai un pc sur mon réseau local (adresse 192.168.1.168) qui doit servir de serveur ftp.

j’ai en main un logiciel d’administration nommé Gene6 FTP server où j’ai créé un nom de domaine pour mon serveur ftp. ce domaine s’appelle “ftp.maboite.fr” ce logiciel est situé sur l’ordi qui porte l’adresse ip précédemment nommée.

je voudrais donc que depuis n’importe quel pc (en interne ou à l’extérieur de la boite) en tapant dans un navigateur “ftp.maboite.fr”, les utilisateurs arrivent à la page d’accueil de mon serveur ftp où ils devront gentiment entrer leur login!!!

actuellement, je ne peux me connecter à mon serveur ftp seulement depuis la machine où celui ci est installé (!!!:o) ) et encore…en tapant 192.168.1.168… dans mon navigateur!

ca t’aide pour cerner mon soucis?

A moi de poser des questions :

As tu un serveur DNS en interne (tu parles d’AD, je présume donc que oui) ? Si oui, quel est le domaine interne ?
As tu accès au serveur DNS externe qui héberge “maboite.fr” ?

Si les 2 oui, alors rien de bien complexe.
Cas 1 : le domaine AD n’est pas identique au domaine externe (AD = maboite.local, externe = maboite.fr par exemple)
Oubli la partie interne, on va tout résoudre par l’extérieur. Sur le DNS externe, place un hôte A ayant pour nom “ftp.maboite.fr” et pointant sur l’IP publique.
Et … C’est tout. Le firewall a régler comme tu le sens (plage d’IP limitée pour l’accès, accès à tous, blablabla, toi qui vois).

Cas 2 : Même domaine AD qu’externe (interne & externe = maboite.fr)
Suffit de suivre les instructions de mon post précédent

Au delà de ça, vérifie si tu n as pas des limitations en IP autorisées à se connecter sur Gene6 FTP (une règle DANS le serveur FTP).

Je ne sais pas si c’est bien clair (dans ma tête oui, mais je ne suis pas bon prof …)

Je trouve ta description bien claire!

oui je possède un serveur DNS interne avec le domaine “maboite.local”
manque de bol, c’est un sous traitant qui gère “maboite.fr” (ce sous traitant gère déjà le site internet de ma boite).et de fait je ne connais pas le dns externe!
Je suppose (encore) que ce que tu me décris dans le cas 1 est donc à configurer chez mon prestataire.
Quant aux limitations, j’ai configuré le pare feu de mon serveur ftp avec les ports 20 et 21 ouverts pour tout le monde!

Envois un mail pour demander à l’hébergeur de ton domaine de faire la modif. Ca fait partie de sa prestation normalement.

je fais un petit retour, la solution pour créer un ftp.maboite.locale a fonctionné sans problème.
Désormais depuis tous les pc de mon réseau local, en tapant l’adresse que je viens de nommer, j’accède à mon serveur ftp!
J’ai pour cela créé un alias CNAME comme décrit quelques posts plus haut en utilisant un hôte déjà existant sur le domaine et qui abrite donc mon serveur ftp.

Là je suis en attente de la configuration de mon routeur par un prestataire (encore un autre!!!) pour que les requêtes extérieures sur le port 21 soient redirigées vers le serveur ftp en local ainsi que la config du maboite.fr (en prestataire aussi!)…après je pourrai enfin tester tout ca!

Merci Kuunlan