[DNS] Affaires de cache et de zones "amies"
Affaires de cache et de zones "amies" [DNS] - Linux et OS Alternatifs
Marsh Posté le 10-03-2004 à 09:46:41
*) désactiver le cache sous tend
-> faire des rndc flush réguliers
-> ne pas configurer de zones hint et ne pas mettre en place de forwad ( ca évitera de remplir le cache 
)
*) déclarer des zones amies
cela revient a créer une zone 'maitre' pour par exemple un tld donné . (en partant du principe que les zones sont dans un tld donné , il suffit de mettre autant de zones 'maitres' que de tld necessaires) .
Bien évidemment la lecture du document de réference de bind9 aurait suffit a faire cela ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
---------------
Intermittent du GNU
Marsh Posté le 10-03-2004 à 10:03:28
| mikala a écrit : *) désactiver le cache sous tend |
Pour le premier point, c'est foutu quoi.. 
Pour les zones amies, si je suis bien, il faut que dans mon named.conf je rajoute des entrees pour chaque zone amie en me mettant en master sur ces zones.
Dans ce cas, il faut que je reference toutes les machines de leur réseau dans le fichier de zone...non?
Pi c'est pas un peu crade tout ça ?
---------------
"Si ça peut déconner, ça va déconner..."
Marsh Posté le 10-03-2004 à 10:16:44
tu devrais réellement commencer par lire la doc de bind .
pour le point 1)
si tu ne configures pas de zones hint ni de forward , bind ne pourra logiquement pas faire cache .(il n'a aucun dns a interroger pour répondre a ses questions , le coup du flush étant la pour t'assurer que le cache est vide au cas où il aurait été rempli auparavent . )
pour le point 2)
soit les zones amies dénommées zoneamie.tldderoxor , zoneamie2.tldderoxor .
quand tu fais une requete sur une domaine donné , bind procède sensiblement ainsi .
1) il regarde si il n'est pas autoritaire sur la zone ( soit il est maître , soit il est secondaire )
si oui alors il donne la réponse .
2) si il n'est pas autoritaire alors il cherche a obtenir la réponse a la requete posé si celle ci n'est pas dans son cache .
pour obtenir la réponse il faut bien sur qu'il s'adresse aux bon dns . on va donc partir du fait qu'il interroge les roots dns
bref dans sa zone "." ( dit hint ) il va avoir les ips des root dns .
ceux si seront en mesure de lui indiquer a qui s'addresser ( ici quels sont les dns qui s'occupent du tld 'tldderoxor' )
une fois qu'il a sa réponse il va donc logiquement interroger les dns gérant tldderoxor , ceux-ci alors lui indiqueront les dns qui gèrent la zone recherché ( ici la zoneamie ou zoneamie2) , a ce moment là il ira bien sur poser la question au dns en question
concretement cela donne cela pour un domaine réel :
| Citation : |
je pense (espere) que tu as compris maintenant .
---------------
Intermittent du GNU
Marsh Posté le 10-03-2004 à 10:45:56
1) Sans hint ni forward, je perd quand même un gros intérêt à mon DNS de DMZ.
2) J'ai préciser dans mon message initial que les zones "amies" ne sont pas enregistrées par le DNS de la fac (c'est bien pour ça que je veux les joindre en direct).
Exemple : j'ai 2 sites s1.toto.fr et s2.toto.fr. Si je veux connaitre mail.s1.toto.fr, il faut que j'interroge directement le DNS de s1.toto.fr puisque personne ne le connaît. 
Message édité par deepcore le 10-03-2004 à 11:24:33
---------------
"Si ça peut déconner, ça va déconner..."
Marsh Posté le 10-03-2004 à 12:48:12
un petit UP
---------------
"Si ça peut déconner, ça va déconner..."
Marsh Posté le 10-03-2004 à 14:50:05
| deepcore a écrit : 1) Sans hint ni forward, je perd quand même un gros intérêt à mon DNS de DMZ. |
pour rappel c'est toi qui veut désactiver le cache hein ... ( a priori tu n'as réellement pas saisi comment fonctionnais bind ... )
si tu veux garder les zones hint & des forwarder mais que tu ne veux pas que ton dns de DMZ réponde aux requetes il te revient a toi de limiter le type de réponse possible ...
indice : allow-recursion
| deepcore a écrit : |
ok donc une fois de plus tu n'as pas compris .
tu me dis que tu ne veux pas faire de 'cache', ne pas faire de cache sous entend que ton dns ne fera notamment pas de recursion sur les requetes qui lui sont addressés .
_en_ revanche rien ne t'empeche de le déclarer comme maitre sur les tld des zones 'amies' & donc d'indiquer par ce biais les dns de ces zones amies a tes machines derrieres la gateway (c'est l'exemple que je t'ai donné .. )
Bref tu devrais sérieusement songer à lire la documentation de bind .
---------------
Intermittent du GNU
Sujets relatifs:
- Cohabitation NIS et DNS
- Configuration DNS sous Redhat 7.3
- DNS - Domaine - SousDomaine
- [SQUID] WARNING! Your cache is running out of filedescriptors
- Problême reseau ?!? (DNs - DHCP inside)
- DNs fixe
- Monter un contrôleur de domaine, un DNS et un serveur web ?
- [filesystem] comment marche la cache d un filesystem??
- DNS et plusieurs serveurs web...
- dhcp : transferer les serveurs DNS?
Marsh Posté le 10-03-2004 à 09:39:47
Bonjour, bonjour...
Voila, j'ai 2 petits soucis avec bind 9.
Je suis en train de constituer un mini-réseau de 5 machine avec une DMZ. J'ai un serveur DNS en interne et un sur la DMZ. Je souhaiterais faire 2 petites choses :
- Désactiver le cache du serveur de DMZ
- Déclarer des zones "amies", c-a-d que pour certaines zones, mon DNS de DMZ indique qu'il faut directement s'adresser à tel IP ou tel serveur pour résoudre les noms de cette zone.
J'explique le second point. Il s'agit en fait d'un TP et nous sommes 4 groupes et nos DNS ne sont pas enregistrés par le serveur de la fac. Il faudrait donc qu'on puissent se joindre directement.
Merci pour vos réponses...
---------------
"Si ça peut déconner, ça va déconner..."