Comment créer des sous domaines sous Linux

Si je comprend bien, tu compte utiliser le serveur sous linux comme un routeur entre les différent sous-domaine? Quel est le but, faire trois "groupe" de pc ayant différent droit, différent serveur DNS?

il ne s'agit pas de sous domaines, sauf si tu as un domaine PTR 168.192.in-addr.arpa

On peut dire que ce sont des "sorte" de sous-domaines si on veut...

maith, qu'entends-tu par domaine PTR?

résolution inverse

domaine direct : nom => ip
domaine inverse : ip => nom

exemple :
www.infos-du-net.com à pour IP 194.126.217.78
194.126.217.78 à pour nom www.infos-du-net.com


si tu parle bien de sous-domaine, il faut faire de la délégation de zone, tu as de bons exemple ici :
http://www.ac-reunion.fr/pedagogie/ecogest/ressource/bt...

voici rellement mon probleme:
I----- serv dns2 w2k3
I----- sserv dns1 w2k3
---passerelle------I l'ID reseau est le 192.168.0.0
linux I-----pc1 win
I-----pc2 win
I.................
l'ensemble des pcs et serveurs se trouve dans domaine bien configure et gere par active directory.

le but est de segmenter le reseau en 3 sous reseaux qui sont:
le 192.168.0.0,le 192.168.1.0 et le 192.168.2.0

j'ai d'abord voulu inserrer directement un pc routeur sous linux fedora core 6 avec 3 cartes ethernets mais cela n'a pas marché.
alors quelqu'un m'a conseille de le faire en creant des sous domaines(domaines enfants) puis les interconnecter par des pcs routeurs sous linux.
c'est cette solution dont je voudrai solliciter votre aide.
merci

Oui, des sortes de Vlan mais sans le Vlan.

Mais pour faire cela il ne suffit pas simplement de donner des IP fixe ou de faire tourner 3 serveurs DHCP avec des gammes d'adresse IP différentes, et d'ensuite configurer sur chacun des PC afin qu'il prenent le PC sous fedora comme passerelle?

ipcop, ça fait ça très bien, il faut 10min pour l'installer et il y a une interface web

sinon plus en détail


|
_______A_________
| passerelle |
¯¯¯B¯¯¯¯C¯¯¯¯D¯¯¯
| | |

A : ip et masque compatible avec la passerelle
B : 192.168.0.254/24
C : 192.168.1.254/24
D : 192.168.2.254/24

routage actif, parefeu/acl correctement configuré pour répondre à tes besoins

par exemple :

## ces règles permettent de surfer sur les 3 réseaux
iptable -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptable -A FORWARD -i $B -o $A -m state --state NEW -j ACCEPT
iptable -A FORWARD -i $C -o $A -m state --state NEW -j ACCEPT
iptable -A FORWARD -i $D -o $A -m state --state NEW -j ACCEPT

## ici on autorise le réseau B à communiquer avec le réseau C
iptable -A FORWARD -i $B -o $C -m state --state NEW -j ACCEPT
iptable -A FORWARD -i $C -o $B -m state --state NEW -j ACCEPT

## et on refuse tout le reste
iptable -P INPUT DROP
iptable -P OUTPUT DROP
iptable -P FORWARD DROP

Attention, c'est très bloquant comme règle, on empêche même la passerelle de faire autre chose que du routage et on ne filtre pas
mais c'est juste un exemple
=====================================
autre possibilité : vlan
mais il te faut au moins 1 switch gérant le vlan ou alors tu le fais sous linux avec 4 cartes réseau (modprobe 802q + vconfig add vlan ...)

dans tous les cas, il faut plus de détails, comme la position et le rôle de l'AD, les autres serveurs... et quels ressources/réseaux/serveurs doivent contacter les postes des 3 sous réseaux