Pointage dns windows server 2003

Bonjour à tous.

Mes deux serveurs DNS tourne sous windows server 2003 R2 SP2.

Voici mon petit problème.



J’ai étudier un petit programme en C++ avec socket.

Il y a une interface client et un serveur.



Tout va très bien.

Les personnes pour se connecter à ce programme utilise la dns : madns.com:1850 pointe vers une ip 85.125.157.12 (ip exemple bien sur)



Car le programme est sur le port 1850

Quand quelqu’un utilise cette dns tout fonctionne très bien.

Mais j’aimerais perfectionner cela car parfois il y a beaucoup de connexion et le socket surchage.

J’aimerais router les personnes venant de france / allemagne et belgique.



J’explique j’aimerais que quand un francais ou un belge tape l’adresse : madns.com:1850 sans le savoir la résolution de son domaine sera différente.



Que pour les connexions provenent d’ip française soit pointée vers l’ip 85.125.157.12 et que les connexions provents de belges soit pointée vers 85.125.157.13

Soit plusieurs dns de type A mais filtrée en fonction de l’ip source.



Donc en gros que le même nom de domaine pointe vers des ips différentes suivant l’ip source.

Graçe au RIPE j’ai toutes les ips des F.A.I donc je sais faire un filtrage.



Un petit peu comme pour google un fr qui tape google.be sera pointer vers google.fr et vis vers ca sourire.gif



D’avance merci pour votre aide

Pour ton exemple de Google :

pris il y a quelques minutes avec WireShark : la communication vers google.com (74.125.43.103) est OK en HTTP, Firefox reçoit une page HTML de 74.125.43.103 qui a un en-tête HTTP 302 ! et nous voila redirigés vers google.fr

(74.125.43.99)



GET / HTTP/1.1

Host: www.google.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8

Accept-Language: en-gb,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive





HTTP/1.1 302 Found

Location: http://www.google.fr/

Cache-Control: private

Content-Type: text/html; charset=UTF-8

Date: Sat, 06 Jun 2009 14:21:54 GMT

Server: gws

Content-Length: 218


302 Moved

302 Moved


The document has moved
here.

ha ok donc le pointage au niveau de google se fait par html et rien avoir avec les ips …

et pour faire mon système ? plusieurs ips sous la même dns comment faire ?

si tu fais plusieurs IP sous le meme alias DNS, tu aura ce que l’on appelle du round robin et tu pourra difficilement controler la cible vers laquelle ton utilisateur sera dirigé : en effet, c’est ton serveur DNS qui “décidera” quelle adresse envoyée à qui, afin de répartir la charge entre les IP de façon équitable.



si tu souhaite cette solution, qui permet donc de faire de l’équilibrage de charge basique, il suffit d’ajouter des enregistrement Host (A) madns.com pointant vers des IP différentes…

il n’y a donc pas de possibilité de filtrage en disant si l’ip source correspond a X qu’il utilise le pointage A vers Y

Exemple : ip france vers A sur 85.112.10.1

ip belgique vers A sur 85.112.10.2

Car je veux filtrer si tu viens de tels pays tu utilisera cette ip la et pas une simple répartition de charge …

Si ce n’est pas possible je laisse tomber mais ça m’embête un peu …



Et dans le cas ou ça ne serait pas possible est t’il possible d’installer plusieurs serveur dns sous windows 2003.

Chacun disposant d’un ip différente bien sur ?

Mais qu’il y aurait des zones communes exemple serveur dns 1 => madns.com

serveur dns 2 => madns.com



car avec cela je pourrais faire un filtrage par firewall devant et dire si la requête viens de tels ip va sur tels server dns. En placant un TTL cour je suis sur que le filtrage sera bon.





En résumer ça ferait ceci



IP FR 87.112.135.20 => router / firewall => pointe vers le serveur dns 1

IP BE 91.128.51.84 => router / firewall => pointe vers le serveur dns 2



serveur dns 1 zone = mydomaine.com www A 85.100.10.1

serveur dns 2 zone = mydomaine.com www A 85.100.10.2



Je pense que ce système est possible

Mais il me faudrait plein de machine si je ne sais pas installer plusieurs serveur dns sur la même machine.

Ou alors pouvoir limiter l’ip d’écoute par zone.