Ma question est simple :
J'ai une zone avec 1 serveur primaire et plusieurs serveurs
secondaires.
Comment faire pour modifier les DNS si le serveur primaire est HS ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe
a couché sur son écran :
Bonjour,
Ma question est simple : J'ai une zone avec 1 serveur primaire et plusieurs serveurs secondaires. Comment faire pour modifier les DNS si le serveur primaire est HS ?
Merci pour toute aide,
Cordialement Henry-Georges MICHON
changer de serveur primaire
hgmichon@gmail.com a couché sur son écran :
Bonjour,
Ma question est simple :
J'ai une zone avec 1 serveur primaire et plusieurs serveurs
secondaires.
Comment faire pour modifier les DNS si le serveur primaire est HS ?
Ma question est simple : J'ai une zone avec 1 serveur primaire et plusieurs serveurs secondaires. Comment faire pour modifier les DNS si le serveur primaire est HS ?
Merci pour toute aide,
Cordialement Henry-Georges MICHON
changer de serveur primaire
Pascal
Re,
J'ai une zone avec 1 serveur primaire et plusieurs serveurs secondaires. Comment faire pour modifier les DNS si le serveur primaire est HS ?
Qu'entends-tu exactement par "modifier les DNS" ?
S'il s'agit de retirer temporairement le serveur HS de la liste des NS servant cette zone jusqu'à ce qu'il soit remis en service, alors ce n'est pas nécessaire, la multiplicité des serveurs est là justement pour assurer une redondance.
S'il s'agit de pouvoir modifier le contenu de la zone ou de retirer définitivement toute référence au serveur HS (ce qui revient au même), je ne vois pas d'autre solution que de désigner un nouveau serveur primaire, soit en passant un des secondaires en primaire, soit en montant un nouveau primaire, sans oublier de faire toutes les modifications nécessaires dans la configuration des serveurs, la zone elle-même et la délégation dans la zone parente.
Re,
J'ai une zone avec 1 serveur primaire et plusieurs serveurs
secondaires.
Comment faire pour modifier les DNS si le serveur primaire est HS ?
Qu'entends-tu exactement par "modifier les DNS" ?
S'il s'agit de retirer temporairement le serveur HS de la liste des NS
servant cette zone jusqu'à ce qu'il soit remis en service, alors ce
n'est pas nécessaire, la multiplicité des serveurs est là justement pour
assurer une redondance.
S'il s'agit de pouvoir modifier le contenu de la zone ou de retirer
définitivement toute référence au serveur HS (ce qui revient au même),
je ne vois pas d'autre solution que de désigner un nouveau serveur
primaire, soit en passant un des secondaires en primaire, soit en
montant un nouveau primaire, sans oublier de faire toutes les
modifications nécessaires dans la configuration des serveurs, la zone
elle-même et la délégation dans la zone parente.
J'ai une zone avec 1 serveur primaire et plusieurs serveurs secondaires. Comment faire pour modifier les DNS si le serveur primaire est HS ?
Qu'entends-tu exactement par "modifier les DNS" ?
S'il s'agit de retirer temporairement le serveur HS de la liste des NS servant cette zone jusqu'à ce qu'il soit remis en service, alors ce n'est pas nécessaire, la multiplicité des serveurs est là justement pour assurer une redondance.
S'il s'agit de pouvoir modifier le contenu de la zone ou de retirer définitivement toute référence au serveur HS (ce qui revient au même), je ne vois pas d'autre solution que de désigner un nouveau serveur primaire, soit en passant un des secondaires en primaire, soit en montant un nouveau primaire, sans oublier de faire toutes les modifications nécessaires dans la configuration des serveurs, la zone elle-même et la délégation dans la zone parente.
hgmichon
Voici un peu plus d'explication : Mon réseau d'entreprise accède à Internet par 2 LS : 1 principale et 1 de secours. Au bout de la LS 1 : le serveur primaire Au bout de la LS 2 : le serveur secondaire Un autre serveur DNS est chez Rain.
Si la LS 1 tombe et que je veux modifier le contenu d'une zone, comment faire ? Les serveurs secondaires ne recevrons pas les modifications.
Pour passer un serveur secondaire en primaire, il va falloir que je change : la config dans les Whois, et cela va mettre du temps à se propager. la config de mon serveur DNS : pas de problème. MAIS : le serveur secondaire chez Rain ne se mettra pas à jour automatiquement.
Je ne prense pas être le seul à avoir cette configuration.
Merci pour toute aide.
HG
Voici un peu plus d'explication :
Mon réseau d'entreprise accède à Internet par 2 LS : 1 principale et
1 de secours.
Au bout de la LS 1 : le serveur primaire
Au bout de la LS 2 : le serveur secondaire
Un autre serveur DNS est chez Rain.
Si la LS 1 tombe et que je veux modifier le contenu d'une zone, comment
faire ? Les serveurs secondaires ne recevrons pas les modifications.
Pour passer un serveur secondaire en primaire, il va falloir que je
change :
la config dans les Whois, et cela va mettre du temps à se propager.
la config de mon serveur DNS : pas de problème.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour
automatiquement.
Je ne prense pas être le seul à avoir cette configuration.
Voici un peu plus d'explication : Mon réseau d'entreprise accède à Internet par 2 LS : 1 principale et 1 de secours. Au bout de la LS 1 : le serveur primaire Au bout de la LS 2 : le serveur secondaire Un autre serveur DNS est chez Rain.
Si la LS 1 tombe et que je veux modifier le contenu d'une zone, comment faire ? Les serveurs secondaires ne recevrons pas les modifications.
Pour passer un serveur secondaire en primaire, il va falloir que je change : la config dans les Whois, et cela va mettre du temps à se propager. la config de mon serveur DNS : pas de problème. MAIS : le serveur secondaire chez Rain ne se mettra pas à jour automatiquement.
Je ne prense pas être le seul à avoir cette configuration.
Merci pour toute aide.
HG
TiChou
Dans le message <news:, ** tapota sur f.c.r.ip :
Pour passer un serveur secondaire en primaire, il va falloir que je change : la config dans les Whois, et cela va mettre du temps à se propager.
Non, pourquoi donc ? Dans les informations enregistrées par votre registrar, il n'y a rien qui distingue un serveur primaire d'un serveur secondaire.
la config de mon serveur DNS : pas de problème.
Oui.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour automatiquement.
Pourquoi ? Il faut que le serveur DNS primaire soit configuré pour notifier aux serveurs DNS secondaires des changements (configuration par défaut) et pour qu'il accepte les transferts de zone à partir des serveurs DNS secondaires. Quant aux serveurs DNS secondaire, ils doivent être configurés pour accepter les notifications (configuration par défaut) et avoir la liste des serveurs DNS primaires.
Je ne prense pas être le seul à avoir cette configuration.
Sûrement, mais elle me semble manquer de cohésion.
Merci pour toute aide.
De rien.
-- TiChou
Dans le message
<news:1132664345.848814.121040@f14g2000cwb.googlegroups.com>,
*hgmichon@gmail.com* tapota sur f.c.r.ip :
Pour passer un serveur secondaire en primaire, il va falloir que je
change :
la config dans les Whois, et cela va mettre du temps à se propager.
Non, pourquoi donc ? Dans les informations enregistrées par votre registrar,
il n'y a rien qui distingue un serveur primaire d'un serveur secondaire.
la config de mon serveur DNS : pas de problème.
Oui.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour
automatiquement.
Pourquoi ? Il faut que le serveur DNS primaire soit configuré pour notifier
aux serveurs DNS secondaires des changements (configuration par défaut) et
pour qu'il accepte les transferts de zone à partir des serveurs DNS
secondaires. Quant aux serveurs DNS secondaire, ils doivent être configurés
pour accepter les notifications (configuration par défaut) et avoir la liste
des serveurs DNS primaires.
Je ne prense pas être le seul à avoir cette configuration.
Sûrement, mais elle me semble manquer de cohésion.
Pour passer un serveur secondaire en primaire, il va falloir que je change : la config dans les Whois, et cela va mettre du temps à se propager.
Non, pourquoi donc ? Dans les informations enregistrées par votre registrar, il n'y a rien qui distingue un serveur primaire d'un serveur secondaire.
la config de mon serveur DNS : pas de problème.
Oui.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour automatiquement.
Pourquoi ? Il faut que le serveur DNS primaire soit configuré pour notifier aux serveurs DNS secondaires des changements (configuration par défaut) et pour qu'il accepte les transferts de zone à partir des serveurs DNS secondaires. Quant aux serveurs DNS secondaire, ils doivent être configurés pour accepter les notifications (configuration par défaut) et avoir la liste des serveurs DNS primaires.
Je ne prense pas être le seul à avoir cette configuration.
Sûrement, mais elle me semble manquer de cohésion.
Mon réseau d'entreprise accède à Internet par 2 LS : 1 principale et 1 de secours. Au bout de la LS 1 : le serveur primaire Au bout de la LS 2 : le serveur secondaire Un autre serveur DNS est chez Rain.
Si la LS 1 tombe et que je veux modifier le contenu d'une zone, comment faire ? Les serveurs secondaires ne recevrons pas les modifications.
Donc en fait ce n'est pas vraiment le serveur primaire mais sa liaison à internet qui est HS. Ça change pas mal de choses.
Pour passer un serveur secondaire en primaire, il va falloir que je change : la config dans les Whois, et cela va mettre du temps à se propager.
Inutile. La situation n'est que temporaire, et les informations contenues dans les bases Whois ne sont qu'indicatives, sans effet opérationnel sur le système DNS. On n'interroge pas un serveur Whois quand on veut connaître les DNS qui servent une zone.
la config de mon serveur DNS : pas de problème.
Si les deux serveurs DNS de ton réseau sont sur le même site, ne peuvent-ils pas communiquer entre eux directement sans passer par les deux LS, éventuellement avec des adresses internes ? Dans ce cas les modifications de la zone sur le primaire continueraient d'être propagées au secondaire même si une LS est tombée.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour automatiquement.
Une possibilité consisterait à configurer la zone sur le secondaire de RAIN avec comme maîtres les deux serveurs de ton réseau au lieu du seul serveur primaire (à demander à RAIN). Un serveur esclave peut tout à fait jouer le rôle de maître pour un autre serveur esclave.
Voilà ce qui se passerait dans l'idéal : - LS1 tombe, le primaire perd sa connectivité internet - le secondaire de LS2 continue à se synchroniser sur le primaire à travers le réseau d'entreprise - le secondaire de RAIN peut se synchroniser sur le secondaire de LS2
Par exemple avec BIND 9, named.conf contiendrait quelque chose comme :
# sur le primaire LS1 zone "mazone.tld" { type master; allow-transfer { ip_secondaire_rain; ip_secondaire_ls2; ip_secondaire_interne; }; notify yes; also-notify { ip_secondaire_interne; }; [...] };
# sur le secondaire LS2 zone "mazone.tld" { type slave; masters { ip_primaire_ls1; ip_primaire_interne; }; allow-transfer { ip_secondaire_rain; }; notify yes; also-notify { ip_secondaire_rain; }; [...] };
# sur le secondaire RAIN zone "mazone.tld" { type slave; masters { ip_primaire_ls1; ip_secondaire_ls2; }; [...] };
J'ai ajouté ip_primaire_interne et ip_secondaire_interne pour le cas où les deux serveurs du réseau devraient utiliser des adresses internes pour communiquer via le réseau d'entreprise. Ces adresses internes ne doivent pas apparaître dans les enregistrements de la zone, ce sont des NS "stealth".
Mon réseau d'entreprise accède à Internet par 2 LS : 1 principale et
1 de secours.
Au bout de la LS 1 : le serveur primaire
Au bout de la LS 2 : le serveur secondaire
Un autre serveur DNS est chez Rain.
Si la LS 1 tombe et que je veux modifier le contenu d'une zone, comment
faire ? Les serveurs secondaires ne recevrons pas les modifications.
Donc en fait ce n'est pas vraiment le serveur primaire mais sa liaison à
internet qui est HS. Ça change pas mal de choses.
Pour passer un serveur secondaire en primaire, il va falloir que je
change :
la config dans les Whois, et cela va mettre du temps à se propager.
Inutile. La situation n'est que temporaire, et les informations
contenues dans les bases Whois ne sont qu'indicatives, sans effet
opérationnel sur le système DNS. On n'interroge pas un serveur Whois
quand on veut connaître les DNS qui servent une zone.
la config de mon serveur DNS : pas de problème.
Si les deux serveurs DNS de ton réseau sont sur le même site, ne
peuvent-ils pas communiquer entre eux directement sans passer par les
deux LS, éventuellement avec des adresses internes ? Dans ce cas les
modifications de la zone sur le primaire continueraient d'être propagées
au secondaire même si une LS est tombée.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour
automatiquement.
Une possibilité consisterait à configurer la zone sur le secondaire de
RAIN avec comme maîtres les deux serveurs de ton réseau au lieu du seul
serveur primaire (à demander à RAIN). Un serveur esclave peut tout à
fait jouer le rôle de maître pour un autre serveur esclave.
Voilà ce qui se passerait dans l'idéal :
- LS1 tombe, le primaire perd sa connectivité internet
- le secondaire de LS2 continue à se synchroniser sur le primaire à
travers le réseau d'entreprise
- le secondaire de RAIN peut se synchroniser sur le secondaire de LS2
Par exemple avec BIND 9, named.conf contiendrait quelque chose comme :
# sur le primaire LS1
zone "mazone.tld" {
type master;
allow-transfer { ip_secondaire_rain; ip_secondaire_ls2;
ip_secondaire_interne; };
notify yes;
also-notify { ip_secondaire_interne; };
[...]
};
# sur le secondaire LS2
zone "mazone.tld" {
type slave;
masters { ip_primaire_ls1; ip_primaire_interne; };
allow-transfer { ip_secondaire_rain; };
notify yes;
also-notify { ip_secondaire_rain; };
[...]
};
# sur le secondaire RAIN
zone "mazone.tld" {
type slave;
masters { ip_primaire_ls1; ip_secondaire_ls2; };
[...]
};
J'ai ajouté ip_primaire_interne et ip_secondaire_interne pour le cas où
les deux serveurs du réseau devraient utiliser des adresses internes
pour communiquer via le réseau d'entreprise. Ces adresses internes ne
doivent pas apparaître dans les enregistrements de la zone, ce sont des
NS "stealth".
Mon réseau d'entreprise accède à Internet par 2 LS : 1 principale et 1 de secours. Au bout de la LS 1 : le serveur primaire Au bout de la LS 2 : le serveur secondaire Un autre serveur DNS est chez Rain.
Si la LS 1 tombe et que je veux modifier le contenu d'une zone, comment faire ? Les serveurs secondaires ne recevrons pas les modifications.
Donc en fait ce n'est pas vraiment le serveur primaire mais sa liaison à internet qui est HS. Ça change pas mal de choses.
Pour passer un serveur secondaire en primaire, il va falloir que je change : la config dans les Whois, et cela va mettre du temps à se propager.
Inutile. La situation n'est que temporaire, et les informations contenues dans les bases Whois ne sont qu'indicatives, sans effet opérationnel sur le système DNS. On n'interroge pas un serveur Whois quand on veut connaître les DNS qui servent une zone.
la config de mon serveur DNS : pas de problème.
Si les deux serveurs DNS de ton réseau sont sur le même site, ne peuvent-ils pas communiquer entre eux directement sans passer par les deux LS, éventuellement avec des adresses internes ? Dans ce cas les modifications de la zone sur le primaire continueraient d'être propagées au secondaire même si une LS est tombée.
MAIS : le serveur secondaire chez Rain ne se mettra pas à jour automatiquement.
Une possibilité consisterait à configurer la zone sur le secondaire de RAIN avec comme maîtres les deux serveurs de ton réseau au lieu du seul serveur primaire (à demander à RAIN). Un serveur esclave peut tout à fait jouer le rôle de maître pour un autre serveur esclave.
Voilà ce qui se passerait dans l'idéal : - LS1 tombe, le primaire perd sa connectivité internet - le secondaire de LS2 continue à se synchroniser sur le primaire à travers le réseau d'entreprise - le secondaire de RAIN peut se synchroniser sur le secondaire de LS2
Par exemple avec BIND 9, named.conf contiendrait quelque chose comme :
# sur le primaire LS1 zone "mazone.tld" { type master; allow-transfer { ip_secondaire_rain; ip_secondaire_ls2; ip_secondaire_interne; }; notify yes; also-notify { ip_secondaire_interne; }; [...] };
# sur le secondaire LS2 zone "mazone.tld" { type slave; masters { ip_primaire_ls1; ip_primaire_interne; }; allow-transfer { ip_secondaire_rain; }; notify yes; also-notify { ip_secondaire_rain; }; [...] };
# sur le secondaire RAIN zone "mazone.tld" { type slave; masters { ip_primaire_ls1; ip_secondaire_ls2; }; [...] };
J'ai ajouté ip_primaire_interne et ip_secondaire_interne pour le cas où les deux serveurs du réseau devraient utiliser des adresses internes pour communiquer via le réseau d'entreprise. Ces adresses internes ne doivent pas apparaître dans les enregistrements de la zone, ce sont des NS "stealth".
