dns 8 fichier de configuration named.conf

dns 8 fichier de configuration named.conf - Windows & Software

Marsh Posté le 18-08-2003 à 17:16:20    

je voudrais savoir quelle est l'option de configuration pour permettre de sender les requetes de résolution de noms extérieurs à un second server dns ...

Reply

Marsh Posté le 18-08-2003 à 17:16:20   

Reply

Marsh Posté le 18-08-2003 à 17:25:51    


    forwarders {
            62.4.16.70;
            62.4.17.69;
            62.4.16.80;
    };
 
????

Reply

Marsh Posté le 18-08-2003 à 17:28:54    

hum , en lisant la doc ? :)
sinon tu n'es pas clair
tu veux faire quoi ? des forwards de requetes ? ou des transferts de zone ?
dans le
 1) c'est  
  forwarders {
       62.4.16.70;
       62.4.16.80;
  };
dans les options générales...  
tu mets les ips des dns que tu veux faire interroger par ton serveur dns ( ici ce sont ceux de nerim )
 2) c'est le allow-transfer {  
                             secondaire;
                             12.12.12.12;
                            };
dans la conf de ta zone  
 tu mets une acl (ici c'est secondaire ) ou une ip directement (tu auras trouvé [:cupra] )

Reply

Marsh Posté le 18-08-2003 à 19:15:55    

ben mon seveur secondaire peut effectuer aussi les transferts de zone ( d'ou allow transfer) ma vrai question est sur le moyen pour qu'un serveur dns ( primaire dans mon cas) soit le seul à effectuer la résolution de noms extérieur à mon domaine, le server secondaire doit traiter toutes les requetes d'ip 192.168.x.x le reste pour le primaire.. c'est pour çà que j'hésitais avec le forwarders... il forward oui mais pour faire la distinction ip locale et net...

Reply

Marsh Posté le 18-08-2003 à 19:31:01    

t'es de moins en moins clair ...
Le serveur secondaire aura le _meme_ fichier de zone que le primaire ( sauf si tu conf ta zone comme un pied & que tu oublies d'incrémenter le sérial ) , conclusion il répondra de la meme maniere que le premier .
D'ailleurs restreindre les réponses de ton secondaire a une catégorie d'ips donné c'est mal , car quand on fait une requete sur ton domaine on ne tombe pas forcément sur le master ...
Exemple ici
 

[mikala@special-linux mikala]$ dig +trace baka.littleboboy.net
 
; <<>> DiG 9.2.0 <<>> +trace baka.littleboboy.net
;; global options:  printcmd
.                       488912  IN      NS      m.root-servers.net.
.                       488912  IN      NS      a.root-servers.net.
.                       488912  IN      NS      b.root-servers.net.
.                       488912  IN      NS      c.root-servers.net.
.                       488912  IN      NS      d.root-servers.net.
.                       488912  IN      NS      e.root-servers.net.
.                       488912  IN      NS      f.root-servers.net.
.                       488912  IN      NS      g.root-servers.net.
.                       488912  IN      NS      h.root-servers.net.
.                       488912  IN      NS      i.root-servers.net.
.                       488912  IN      NS      j.root-servers.net.
.                       488912  IN      NS      k.root-servers.net.
.                       488912  IN      NS      l.root-servers.net.
;; Received 244 bytes from 127.0.0.1#53(127.0.0.1) in 18 ms
 
net.                    172800  IN      NS      A.GTLD-SERVERS.net.
net.                    172800  IN      NS      G.GTLD-SERVERS.net.
net.                    172800  IN      NS      H.GTLD-SERVERS.net.
net.                    172800  IN      NS      C.GTLD-SERVERS.net.
net.                    172800  IN      NS      I.GTLD-SERVERS.net.
net.                    172800  IN      NS      B.GTLD-SERVERS.net.
net.                    172800  IN      NS      D.GTLD-SERVERS.net.
net.                    172800  IN      NS      L.GTLD-SERVERS.net.
net.                    172800  IN      NS      F.GTLD-SERVERS.net.
net.                    172800  IN      NS      J.GTLD-SERVERS.net.
net.                    172800  IN      NS      K.GTLD-SERVERS.net.
net.                    172800  IN      NS      E.GTLD-SERVERS.net.
net.                    172800  IN      NS      M.GTLD-SERVERS.net.
;; Received 467 bytes from 202.12.27.33#53(m.root-servers.net) in 269 ms
 
littleboboy.net.        172800  IN      NS      ns1.cola-coca.org.
littleboboy.net.        172800  IN      NS      genese.flycase.com.
littleboboy.net.        172800  IN      NS      ns3.cola-coca.org.
littleboboy.net.        172800  IN      NS      ns.jeanb-net.com.
littleboboy.net.        172800  IN      NS      mikala.littleboboy.net.
;; Received 215 bytes from 192.5.6.30#53(A.GTLD-SERVERS.net) in 90 ms
 
baka.littleboboy.net.   3600    IN      CNAME   tourian.nerim.net.
.                       365227  IN      NS      C.ROOT-SERVERS.net.
.                       365227  IN      NS      D.ROOT-SERVERS.net.
.                       365227  IN      NS      E.ROOT-SERVERS.net.
.                       365227  IN      NS      F.ROOT-SERVERS.net.
.                       365227  IN      NS      G.ROOT-SERVERS.net.
.                       365227  IN      NS      H.ROOT-SERVERS.net.
.                       365227  IN      NS      I.ROOT-SERVERS.net.
.                       365227  IN      NS      J.ROOT-SERVERS.net.
.                       365227  IN      NS      K.ROOT-SERVERS.net.
.                       365227  IN      NS      L.ROOT-SERVERS.net.
.                       365227  IN      NS      M.ROOT-SERVERS.net.
.                       365227  IN      NS      A.ROOT-SERVERS.net.
.                       365227  IN      NS      B.ROOT-SERVERS.net.
;; Received 482 bytes from 80.65.227.89#53(genese.flycase.com) in 84 ms

 
on voit que la réponse a la question vient de genese un de mes secondaires
sur une autre machine la meme requete va tomber sur un autre de mes secondaires  

mikala@zobparty:~$ dig +trace baka.littleboboy.net
 
; <<>> DiG 9.2.2 <<>> +trace baka.littleboboy.net
;; global options:  printcmd
.                       462014  IN      NS      B.ROOT-SERVERS.NET.
.                       462014  IN      NS      C.ROOT-SERVERS.NET.
.                       462014  IN      NS      D.ROOT-SERVERS.NET.
.                       462014  IN      NS      E.ROOT-SERVERS.NET.
.                       462014  IN      NS      F.ROOT-SERVERS.NET.
.                       462014  IN      NS      G.ROOT-SERVERS.NET.
.                       462014  IN      NS      H.ROOT-SERVERS.NET.
.                       462014  IN      NS      I.ROOT-SERVERS.NET.
.                       462014  IN      NS      J.ROOT-SERVERS.NET.
.                       462014  IN      NS      K.ROOT-SERVERS.NET.
.                       462014  IN      NS      L.ROOT-SERVERS.NET.
.                       462014  IN      NS      M.ROOT-SERVERS.NET.
.                       462014  IN      NS      A.ROOT-SERVERS.NET.
;; Received 436 bytes from 212.180.0.137#53(212.180.0.137) in 86 ms
 
net.                    172800  IN      NS      A.GTLD-SERVERS.net.
net.                    172800  IN      NS      G.GTLD-SERVERS.net.
net.                    172800  IN      NS      H.GTLD-SERVERS.net.
net.                    172800  IN      NS      C.GTLD-SERVERS.net.
net.                    172800  IN      NS      I.GTLD-SERVERS.net.
net.                    172800  IN      NS      B.GTLD-SERVERS.net.
net.                    172800  IN      NS      D.GTLD-SERVERS.net.
net.                    172800  IN      NS      L.GTLD-SERVERS.net.
net.                    172800  IN      NS      F.GTLD-SERVERS.net.
net.                    172800  IN      NS      J.GTLD-SERVERS.net.
net.                    172800  IN      NS      K.GTLD-SERVERS.net.
net.                    172800  IN      NS      E.GTLD-SERVERS.net.
net.                    172800  IN      NS      M.GTLD-SERVERS.net.
;; Received 467 bytes from 128.9.0.107#53(B.ROOT-SERVERS.NET) in 214 ms
 
littleboboy.net.        172800  IN      NS      ns1.cola-coca.org.
littleboboy.net.        172800  IN      NS      genese.flycase.com.
littleboboy.net.        172800  IN      NS      ns3.cola-coca.org.
littleboboy.net.        172800  IN      NS      ns.jeanb-net.com.
littleboboy.net.        172800  IN      NS      mikala.littleboboy.net.
;; Received 215 bytes from 192.5.6.30#53(A.GTLD-SERVERS.net) in 154 ms
 
baka.littleboboy.net.   3600    IN      CNAME   tourian.nerim.net.
tourian.nerim.net.      80886   IN      A       62.4.16.79
nerim.net.              80886   IN      NS      noemie.nerim.net.
nerim.net.              80886   IN      NS      maridia.nerim.net.
nerim.net.              80886   IN      NS      metroid.nerim.net.
;; Received 147 bytes from 212.11.35.166#53(ns1.cola-coca.org) in 127 ms


si ton secondaire ne réponds pas ca va merder au niveau des résolutions .
En réfléchissant un peu plus tu dois surement vouloir répondre e maniere différente j'imagines ?
genre si une ip externe a un réseau te demmande a quoi tu corresponds disons www.domaine.tld tu lui répondra 62.62.62.62  
si c'est une ip interne a ton réseau tu veux ptet lui répondre que ca pointe en fait vers 10.0.0.1 .
dans ce cas il faut se servir des views de bind .
Donc éventuellement précises ta question qu'on apporte ( Jeanb ou moi par exemple) un peu plus d'info .
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed