BIND : resoudre localement *quelques* noms d'une autre zone
Le
xavier
Bonjour,
Je sais très bien faire une zone de type "forward", mais ça ne résoud
pas mon problème qui est le suivant.
Nous hébergeons des serveurs www.nous.truc.tld
La zone truc.tld ne m'appartient pas, je ne la gère pas.
Résultat, si je tape http://www.nous.truc.tld, l'adresse qui est résolue
est l'adresse publique, adresse qui est sur notre Business Livebox, et
le nouveau routeur que vient de nous installer FT ne sait pas "revenir à
l'intérieur". L'ancien savait, mais bon, 34 jours pour faire remonter
une LL écrasée par erreur, je ne veux plus avoir affaire à FT, parce que
sauf ça, ça marche, les sites sont consultables de l'extérieur.
La solution idéale serait de résoudre ainsi :
www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN
autrechose.truc.tld -> forwarder au DNS autoritaire.
La situation existe aussi avec www.autrenous.truc.tld
Une bonne solution serait de demander la délégation des sous-domaines
(une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld
sont des billes en DNS, c'est en pratique irréalisable.
Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
vue LAN ?
J'ai épluché la doc de BIND, sans rien trouver de propre.
Est-ce possible ?
Merci
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Je sais très bien faire une zone de type "forward", mais ça ne résoud
pas mon problème qui est le suivant.
Nous hébergeons des serveurs www.nous.truc.tld
La zone truc.tld ne m'appartient pas, je ne la gère pas.
Résultat, si je tape http://www.nous.truc.tld, l'adresse qui est résolue
est l'adresse publique, adresse qui est sur notre Business Livebox, et
le nouveau routeur que vient de nous installer FT ne sait pas "revenir à
l'intérieur". L'ancien savait, mais bon, 34 jours pour faire remonter
une LL écrasée par erreur, je ne veux plus avoir affaire à FT, parce que
sauf ça, ça marche, les sites sont consultables de l'extérieur.
La solution idéale serait de résoudre ainsi :
www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN
autrechose.truc.tld -> forwarder au DNS autoritaire.
La situation existe aussi avec www.autrenous.truc.tld
Une bonne solution serait de demander la délégation des sous-domaines
(une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld
sont des billes en DNS, c'est en pratique irréalisable.
Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
vue LAN ?
J'ai épluché la doc de BIND, sans rien trouver de propre.
Est-ce possible ?
Merci
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Poser une question
Xavier a écrit :
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre
autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas
vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans
la zone nous.autre.tld, avec l'adresse LAN.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld, à moins de les recopier dans ta zone pirate
nous.autre.tld.
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai. Puis, je demanderai la délégation du sous-domaine, si c'est
"administrativement" possible.
Puis, finalement, je demanderai à Orange Business Services ex-Oléane, la
délégation inverse du /28. Ca ça pourrait être plus facile.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.