BIND : resoudre localement *quelques* noms d'une autre zone

Le
xavier
Bonjour,

Je sais très bien faire une zone de type "forward", mais ça ne résoud
pas mon problème qui est le suivant.

Nous hébergeons des serveurs www.nous.truc.tld

La zone truc.tld ne m'appartient pas, je ne la gère pas.

Résultat, si je tape http://www.nous.truc.tld, l'adresse qui est résolue
est l'adresse publique, adresse qui est sur notre Business Livebox, et
le nouveau routeur que vient de nous installer FT ne sait pas "revenir à
l'intérieur". L'ancien savait, mais bon, 34 jours pour faire remonter
une LL écrasée par erreur, je ne veux plus avoir affaire à FT, parce que
sauf ça, ça marche, les sites sont consultables de l'extérieur.

La solution idéale serait de résoudre ainsi :

www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN
autrechose.truc.tld -> forwarder au DNS autoritaire.

La situation existe aussi avec www.autrenous.truc.tld

Une bonne solution serait de demander la délégation des sous-domaines
(une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld
sont des billes en DNS, c'est en pratique irréalisable.

Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
vue LAN ?

J'ai épluché la doc de BIND, sans rien trouver de propre.

Est-ce possible ?

Merci

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #22500091
Salut,

Xavier a écrit :

La solution idéale serait de résoudre ainsi :

www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN
autrechose.truc.tld -> forwarder au DNS autoritaire.

La situation existe aussi avec www.autrenous.truc.tld

Une bonne solution serait de demander la délégation des sous-domaines
(une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld
sont des billes en DNS, c'est en pratique irréalisable.

Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
vue LAN ?



Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.
xavier
Le #22500081
Pascal Hambourg
> Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
> vue LAN ?

Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.



C'est ce que je craignais. Et les effets de bord :-

Merci,

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
xavier
Le #22507931
Xavier
> Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
> concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
> bord. Attention aux autres enregistrements des RRsets concernés.

C'est ce que je craignais. Et les effets de bord :-



Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre
autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas
vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans
la zone nous.autre.tld, avec l'adresse LAN.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Pascal Hambourg
Le #22509501
Xavier a écrit :
Xavier
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.


C'est ce que je craignais. Et les effets de bord :-



Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre
autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas
vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans
la zone nous.autre.tld, avec l'adresse LAN.



Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld, à moins de les recopier dans ta zone pirate
nous.autre.tld.
xavier
Le #22510981
Pascal Hambourg
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld,



Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !

à moins de les recopier dans ta zone pirate
nous.autre.tld.



Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai. Puis, je demanderai la délégation du sous-domaine, si c'est
"administrativement" possible.

Puis, finalement, je demanderai à Orange Business Services ex-Oléane, la
délégation inverse du /28. Ca ça pourrait être plus facile.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Pascal Hambourg
Le #22511141
Xavier a écrit :
Pascal Hambourg
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld,



Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !



C'est pour cela qu'il était moins risqué de créer une zone spécifique
pour le nom de domaine plutôt que pour son domaine parent.

à moins de les recopier dans ta zone pirate nous.autre.tld.



Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai.



Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de
faire une requête de type ANY pour www.nous.autre.tld à un des NS
faisant autorité pour la zone officielle pour récupérer les autres
enregistrements du RRset, sans avoir besoin de connaître tout le contenu
de la zone.
xavier
Le #22511211
Pascal Hambourg
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de
faire une requête de type ANY pour www.nous.autre.tld à un des NS
faisant autorité pour la zone officielle pour récupérer les autres
enregistrements du RRset, sans avoir besoin de connaître tout le contenu
de la zone.



Done. Y'en a pas d'autre...

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Benoit Izac
Le #22511821
Bonjour,

le 27/08/2010 à 16:41, (Xavier) a écrit dans le
message
à moins de les recopier dans ta zone pirate
nous.autre.tld.



Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai. Puis, je demanderai la délégation du sous-domaine, si c'est
"administrativement" possible.



À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment
administré avec les pieds, il y a fort à parier que c'est autorisé pour
tout le monde (essayer aussi sur les slaves).

--
Benoit Izac
xavier
Le #22512081
Benoit Izac
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment
administré avec les pieds, il y a fort à parier que c'est autorisé pour
tout le monde (essayer aussi sur les slaves).



Helas non....

$ dig @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr

; ; (1 server found)
;; global options: +cmd
; Transfer failed.

Idem avec le secondaire.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Publicité
Poster une réponse
Anonyme