config' bind9 - zone forwarders

Le
Jean-Marc
--Signature=_Sat__5_Sep_2015_01_07_12_+0200_uSA=gRI2ys8J2lUB
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

salut la liste,

Je suis en train de mettre en place un petit serveur DNS basé sur Debi=
an Jessie et bind9.

Dans la config' d'une zone documentant mon domaine 6jf.be, j'ai spécif=
ié une adresse dans l'option forwarders {}.

Si j'ai bien compris, bind est censé transférer la requète s=
'il ne trouve pas ce qu'il cherche dans sa DB.

Dans la situation actuelle, ça fonctionne si je fais une query DNS sur=
test.6jf.be qui est documenté dans un de mes fichiers RR. Mais cela n=
e fonctionne pas si je fais une query DNS sur ftp.6jf.be alors que cela dev=
rait être transmis et que c'est défini chez mon hébergeur.

Une idée pour debugger ? wireshark ?

Merci d'avance.

Jean-Marc <jean-marc@6jf.be>

--Signature=_Sat__5_Sep_2015_01_07_12_+0200_uSA=gRI2ys8J2lUB
Content-Type: application/pgp-signature

--BEGIN PGP SIGNATURE--
Version: GnuPG v2
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=El2p
--END PGP SIGNATURE--

--Signature=_Sat__5_Sep_2015_01_07_12_+0200_uSA=gRI2ys8J2lUB--
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26365906
Jean-Marc a écrit :

Si j'ai bien compris, bind est censé transférer la requète s'il ne
trouve pas ce qu'il cherche dans sa DB.



Pas pour un nom de domaine pour lequel il est censé faire autorité.
A vrai dire, je ne vois pas à quoi peuvent servir les forwarders dans
une zone de type master ou slave.
Jean-Marc
Le #26366295
--Signature=_Tue__8_Sep_2015_23_22_03_+0200_qNaxYCgO7/5Q7VH4
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Sun, 06 Sep 2015 22:29:31 +0200
Pascal Hambourg

Pas pour un nom de domaine pour lequel il est censé faire autorità ©.
A vrai dire, je ne vois pas à quoi peuvent servir les forwarders dans
une zone de type master ou slave.




Un mot sur ma config' bind9.

db.1.168.192 : une zone PTR
db.6jf.be : une zone pour mon domaine 6jf.be
db.localdomain : une zone pour mon réseau local

Je cherche une solution pour documenter les adresses des services que je me ts en place (IM, owncloud, website).

Le soucis : ces adresses sont différentes si je suis sur mon rése au local ou sur le net. Donc, je mets en place un NS local qui forwarde les demandes qu'il ne peut pas résoudre à mon fournisseur chez qui j 'ai mon domaine.

Pour info, je n'ai pas défini de forwarders au niveau global mais uniq uement pour la zone 6jf.be.

Jean-Marc
--Signature=_Tue__8_Sep_2015_23_22_03_+0200_qNaxYCgO7/5Q7VH4
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=ElL5
-----END PGP SIGNATURE-----

--Signature=_Tue__8_Sep_2015_23_22_03_+0200_qNaxYCgO7/5Q7VH4--
Guillaume
Le #26366325
Bonjour,

Il me semble que le paramètre 'forwarders' ne redirige les requetes que
pour les zones inconnus (dont il ne fait pas autorité).

Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?

Le 08/09/2015 23:22, Jean-Marc a écrit :
Sun, 06 Sep 2015 22:29:31 +0200
Pascal Hambourg
Pas pour un nom de domaine pour lequel il est censé faire autorité.
A vrai dire, je ne vois pas à quoi peuvent servir les forwarders dans
une zone de type master ou slave.



Un mot sur ma config' bind9.

db.1.168.192 : une zone PTR
db.6jf.be : une zone pour mon domaine 6jf.be
db.localdomain : une zone pour mon réseau local

Je cherche une solution pour documenter les adresses des services que je mets en place (IM, owncloud, website).

Le soucis : ces adresses sont différentes si je suis sur mon réseau local ou sur le net. Donc, je mets en place un NS local qui forwarde les demandes qu'il ne peut pas résoudre à mon fournisseur chez qui j'ai mon domaine.

Pour info, je n'ai pas défini de forwarders au niveau global mais uniquement pour la zone 6jf.be.

Jean-Marc



--
Guillaume
Jean-Marc
Le #26366335
--Signature=_Wed__9_Sep_2015_11_00_49_+0200_QDDZn_9dQ8cVPpAw
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Wed, 09 Sep 2015 09:43:32 +0200
Guillaume
Bonjour,



salut Guillaume,


Il me semble que le paramètre 'forwarders' ne redirige les requetes que
pour les zones inconnus (dont il ne fait pas autorité).



J'ai passé un peu potassé la doc de bind9.

Pour une zone de type master, les paramètres forward et forwarders son t bien dans la liste des paramètres possible.

Si une zone master ne peut pas forwarder, pourquoi spécifier des adres ses de forwarders ?


Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?



Cela ne changerait pas la problématique de prendre tout en charge.

Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir l'adresse de mon serveur local sur le 192.168.1.0/24 et quand je ne suis pas en loca l, l'adresse de mon modem router qui fait office de firewall/forwarder.

Guillaume





Jean-Marc
--Signature=_Wed__9_Sep_2015_11_00_49_+0200_QDDZn_9dQ8cVPpAw
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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ª5a
-----END PGP SIGNATURE-----

--Signature=_Wed__9_Sep_2015_11_00_49_+0200_QDDZn_9dQ8cVPpAw--
Guillaume
Le #26366344
L'option 'forwarders' dans la configuration d'une zone master ou slave
doit être vide pour pouvoir annuler les forwarders dans les options
global de bind.

Le 09/09/2015 11:00, Jean-Marc a écrit :
Wed, 09 Sep 2015 09:43:32 +0200
Guillaume
Bonjour,


salut Guillaume,

Il me semble que le paramètre 'forwarders' ne redirige les requetes que
pour les zones inconnus (dont il ne fait pas autorité).


J'ai passé un peu potassé la doc de bind9.

Pour une zone de type master, les paramètres forward et forwarders sont bien dans la liste des paramètres possible.

Si une zone master ne peut pas forwarder, pourquoi spécifier des adresses de forwarders ?

Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?


Cela ne changerait pas la problématique de prendre tout en charge.

Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir l'adresse de mon serveur local sur le 192.168.1.0/24 et quand je ne suis pas en local, l'adresse de mon modem router qui fait office de firewall/forwarder.

Guillaume




Jean-Marc



--
Guillaume
Pascal Hambourg
Le #26366397
Jean-Marc a écrit :

Pour une zone de type master, les paramètres forward et forwarders
sont bien dans la liste des paramètres possible.



En effet, j'ai vu que ces options figurent dans les options communes de
tous les types de zone. Mais leur rôle n'est mentionné que pour les
zones de type "forward".

Si une zone master ne peut pas forwarder, pourquoi spécifier des
adresses de forwarders ?



C'est une très bonne question à laquelle je suis incapable de répondre.
Peut-être pour fournir des informations additionnelles qui ne font pas
partie de la zone ?

Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?



Cela ne changerait pas la problématique de prendre tout en charge.

Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir
l'adresse de mon serveur local sur le 192.168.1.0/24 et quand je ne suis
pas en local, l'adresse de mon modem router qui fait office de
firewall/forwarder.



Pour cela il y a les "vues" (views).

Sinon, une zone individuelle pour chaque nom de domaine à servir en local.
Jean-Marc
Le #26366424
--Signature=_Wed__9_Sep_2015_23_27_32_+0200_3yWwLPkP9sDcgIpm
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Mercredi, 9 Septembre 2015 20:25:45 +0200
Pascal Hambourg
salut Pascal,

Jean-Marc a écrit :
> [...]
> Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir
> l'adresse de mon serveur local sur le 192.168.1.0/24 et quand je ne suis
> pas en local, l'adresse de mon modem router qui fait office de
> firewall/forwarder.

Pour cela il y a les "vues" (views).



si j'ai bien compris, les views (utilisons la terminologie bind) servent à modifier les réponses fournies en fonction de l'IP de la source.

En clair, si le client appelle named depuis un réseau local 192.168.1. 0/24 ou depuis un réseau 81.244.0.0/14, les réponses peuvent à ªtre différentes.

Merci pour la piste mais cela ne correspond pas à ce que j'aimerai fai re.


Sinon, une zone individuelle pour chaque nom de domaine à servir en local.




Ça, c'est ce que j'ai fait. Une zone pour mon domaine "localdomain", u ne autre pour mon domaine public "6jf.be".

Et pour mon soucis, j'ai arrêté de me torturer les méninges vu la taille réduite des infos de ma zone servie par mon FAI, j'ai rec opié les infos dont j'avais besoin sur mon propre DNS.

Et voilà. Il fonctionne à merveille.

Un bémol : le reload après modif' des RRs n'a pas toujours fait s on job. Même accompagné d'un flush de la cache. Un stop/start à ©tait donc parfois nécessaire.

Étape suivante : un serveur DHCP avec mise à jour du DNS.


Jean-Marc
--Signature=_Wed__9_Sep_2015_23_27_32_+0200_3yWwLPkP9sDcgIpm
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=1jG8
-----END PGP SIGNATURE-----

--Signature=_Wed__9_Sep_2015_23_27_32_+0200_3yWwLPkP9sDcgIpm--
Pascal Hambourg
Le #26366521
Jean-Marc a écrit :
Pascal Hambourg

si j'ai bien compris, les views (utilisons la terminologie bind)
servent à modifier les réponses fournies en fonction de l'IP de la
source.



Par exemple, mais pas seulement. Il y a d'autres critères possibles.

Sinon, une zone individuelle pour chaque nom de domaine à servir en local.



Ça, c'est ce que j'ai fait. Une zone pour mon domaine "localdomain",
une autre pour mon domaine public "6jf.be".



Non, ce n'est pas ce que j'ai écrit. "Une zone pour chaque nom de
domaine" (=nom d'hôte si tu préfères), c'est par exemple une zone
machin.6jf.be pour le nom de domaine machin.6jf.be, une autre zone
truc.6jf.be pour truc.6jf.be et ainsi de suite. Et pas de zone 6jf.be.

Un bémol : le reload après modif' des RRs n'a pas toujours fait son job.



Tu as bien incrémenté le serial dans l'enregistrement SOA de la zone ?
Publicité
Poster une réponse
Anonyme