BIND : resoudre localement *quelques* noms d'une autre zone
9 réponses
xavier
Bonjour,
Je sais très bien faire une zone de type "forward", mais ça ne résoud
pas mon problème qui est le suivant.
Nous hébergeons des serveurs www.nous.truc.tld
La zone truc.tld ne m'appartient pas, je ne la gère pas.
Résultat, si je tape http://www.nous.truc.tld, l'adresse qui est résolue
est l'adresse publique, adresse qui est sur notre Business Livebox, et
le nouveau routeur que vient de nous installer FT ne sait pas "revenir à
l'intérieur". L'ancien savait, mais bon, 34 jours pour faire remonter
une LL écrasée par erreur, je ne veux plus avoir affaire à FT, parce que
sauf ça, ça marche, les sites sont consultables de l'extérieur.
La solution idéale serait de résoudre ainsi :
www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN
autrechose.truc.tld -> forwarder au DNS autoritaire.
La situation existe aussi avec www.autrenous.truc.tld
Une bonne solution serait de demander la délégation des sous-domaines
(une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld
sont des billes en DNS, c'est en pratique irréalisable.
Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
vue LAN ?
J'ai épluché la doc de BIND, sans rien trouver de propre.
Est-ce possible ?
Merci
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Xavier a écrit :
La solution idéale serait de résoudre ainsi :
www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN autrechose.truc.tld -> forwarder au DNS autoritaire.
La situation existe aussi avec www.autrenous.truc.tld
Une bonne solution serait de demander la délégation des sous-domaines (une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld sont des billes en DNS, c'est en pratique irréalisable.
Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la vue LAN ?
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) concerné s'il n'y en a pas trop afin de limiter au maximum les effets de bord. Attention aux autres enregistrements des RRsets concernés.
Salut,
Xavier a écrit :
La solution idéale serait de résoudre ainsi :
www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN
autrechose.truc.tld -> forwarder au DNS autoritaire.
La situation existe aussi avec www.autrenous.truc.tld
Une bonne solution serait de demander la délégation des sous-domaines
(une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld
sont des billes en DNS, c'est en pratique irréalisable.
Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
vue LAN ?
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.
www.nous.truc.tld -> réponse du DNS local, avec l'adresse LAN autrechose.truc.tld -> forwarder au DNS autoritaire.
La situation existe aussi avec www.autrenous.truc.tld
Une bonne solution serait de demander la délégation des sous-domaines (une bonne demi-douzaine). Sachant que les gestionnaires de truc.tld sont des billes en DNS, c'est en pratique irréalisable.
Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la vue LAN ?
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) concerné s'il n'y en a pas trop afin de limiter au maximum les effets de bord. Attention aux autres enregistrements des RRsets concernés.
xavier
Pascal Hambourg wrote:
> Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la > vue LAN ?
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) concerné s'il n'y en a pas trop afin de limiter au maximum les effets de bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Merci,
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
> Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la
> vue LAN ?
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
> Ou alors, créer "sauvagement" des zones pour ces sous-domaines dans la > vue LAN ?
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) concerné s'il n'y en a pas trop afin de limiter au maximum les effets de bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Merci,
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
xavier
Xavier wrote:
> Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) > concerné s'il n'y en a pas trop afin de limiter au maximum les effets de > bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans la zone nous.autre.tld, avec l'adresse LAN.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
Xavier <xavier@groumpf.org> wrote:
> Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
> concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
> bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre
autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas
vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans
la zone nous.autre.tld, avec l'adresse LAN.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
> Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) > concerné s'il n'y en a pas trop afin de limiter au maximum les effets de > bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans la zone nous.autre.tld, avec l'adresse LAN.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
Pascal Hambourg
Xavier a écrit :
Xavier wrote:
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) concerné s'il n'y en a pas trop afin de limiter au maximum les effets de bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans la zone nous.autre.tld, avec l'adresse LAN.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la zone officielle contiendrait d'autres enregistrements pour *.nous.autre.tld, à moins de les recopier dans ta zone pirate nous.autre.tld.
Xavier a écrit :
Xavier <xavier@groumpf.org> wrote:
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset)
concerné s'il n'y en a pas trop afin de limiter au maximum les effets de
bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre
autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas
vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans
la zone nous.autre.tld, avec l'adresse LAN.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld, à moins de les recopier dans ta zone pirate
nous.autre.tld.
Ben oui. Voire une zone individuelle pour chaque nom de domaine (RRset) concerné s'il n'y en a pas trop afin de limiter au maximum les effets de bord. Attention aux autres enregistrements des RRsets concernés.
C'est ce que je craignais. Et les effets de bord :-
Bon, j'ai procédé ainsi. Je n'aime pas, par principe, me préendre autoritaire sur une zone où je ne le suis pas, mais ça marche... Et pas vu d'effet de bord pour l'instant. Je n'ai que le RR IN A pour www dans la zone nous.autre.tld, avec l'adresse LAN.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la zone officielle contiendrait d'autres enregistrements pour *.nous.autre.tld, à moins de les recopier dans ta zone pirate nous.autre.tld.
xavier
Pascal Hambourg wrote:
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la zone officielle contiendrait d'autres enregistrements pour *.nous.autre.tld,
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je ferai. Puis, je demanderai la délégation du sous-domaine, si c'est "administrativement" possible.
Puis, finalement, je demanderai à Orange Business Services ex-Oléane, la délégation inverse du /28. Ca ça pourrait être plus facile.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld,
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
à moins de les recopier dans ta zone pirate
nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai. Puis, je demanderai la délégation du sous-domaine, si c'est
"administrativement" possible.
Puis, finalement, je demanderai à Orange Business Services ex-Oléane, la
délégation inverse du /28. Ca ça pourrait être plus facile.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la zone officielle contiendrait d'autres enregistrements pour *.nous.autre.tld,
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je ferai. Puis, je demanderai la délégation du sous-domaine, si c'est "administrativement" possible.
Puis, finalement, je demanderai à Orange Business Services ex-Oléane, la délégation inverse du /28. Ca ça pourrait être plus facile.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
Pascal Hambourg
Xavier a écrit :
Pascal Hambourg wrote:
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la zone officielle contiendrait d'autres enregistrements pour *.nous.autre.tld,
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
C'est pour cela qu'il était moins risqué de créer une zone spécifique pour le nom de domaine plutôt que pour son domaine parent.
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je ferai.
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de faire une requête de type ANY pour www.nous.autre.tld à un des NS faisant autorité pour la zone officielle pour récupérer les autres enregistrements du RRset, sans avoir besoin de connaître tout le contenu de la zone.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la
zone officielle contiendrait d'autres enregistrements pour
*.nous.autre.tld,
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
C'est pour cela qu'il était moins risqué de créer une zone spécifique
pour le nom de domaine plutôt que pour son domaine parent.
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai.
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de
faire une requête de type ANY pour www.nous.autre.tld à un des NS
faisant autorité pour la zone officielle pour récupérer les autres
enregistrements du RRset, sans avoir besoin de connaître tout le contenu
de la zone.
Tu aurais carrément pu créer une zone www.nous.autre.tld, au cas où la zone officielle contiendrait d'autres enregistrements pour *.nous.autre.tld,
Ca, je l'ignore, je n'ai aucun contact technique chez le SOA !
C'est pour cela qu'il était moins risqué de créer une zone spécifique pour le nom de domaine plutôt que pour son domaine parent.
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je ferai.
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de faire une requête de type ANY pour www.nous.autre.tld à un des NS faisant autorité pour la zone officielle pour récupérer les autres enregistrements du RRset, sans avoir besoin de connaître tout le contenu de la zone.
xavier
Pascal Hambourg wrote:
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de faire une requête de type ANY pour www.nous.autre.tld à un des NS faisant autorité pour la zone officielle pour récupérer les autres enregistrements du RRset, sans avoir besoin de connaître tout le contenu de la zone.
Done. Y'en a pas d'autre...
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de
faire une requête de type ANY pour www.nous.autre.tld à un des NS
faisant autorité pour la zone officielle pour récupérer les autres
enregistrements du RRset, sans avoir besoin de connaître tout le contenu
de la zone.
Done. Y'en a pas d'autre...
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Avec une zone pirate www.nous.autre.tld, il aurait normalement suffi de faire une requête de type ANY pour www.nous.autre.tld à un des NS faisant autorité pour la zone officielle pour récupérer les autres enregistrements du RRset, sans avoir besoin de connaître tout le contenu de la zone.
Done. Y'en a pas d'autre...
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Benoit Izac
Bonjour,
le 27/08/2010 à 16:41, (Xavier) a écrit dans le message <1jnvujx.pwbpjx1rhut6oN% :
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je ferai. Puis, je demanderai la délégation du sous-domaine, si c'est "administrativement" possible.
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment administré avec les pieds, il y a fort à parier que c'est autorisé pour tout le monde (essayer aussi sur les slaves).
-- Benoit Izac
Bonjour,
le 27/08/2010 à 16:41, xavier@groumpf.org (Xavier) a écrit dans le
message <1jnvujx.pwbpjx1rhut6oN%xavier@groumpf.org> :
à moins de les recopier dans ta zone pirate
nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je
ferai. Puis, je demanderai la délégation du sous-domaine, si c'est
"administrativement" possible.
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment
administré avec les pieds, il y a fort à parier que c'est autorisé pour
tout le monde (essayer aussi sur les slaves).
le 27/08/2010 à 16:41, (Xavier) a écrit dans le message <1jnvujx.pwbpjx1rhut6oN% :
à moins de les recopier dans ta zone pirate nous.autre.tld.
Quand j'aurai pu me procurer le contenu de la zone, c'est ce que je ferai. Puis, je demanderai la délégation du sous-domaine, si c'est "administrativement" possible.
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment administré avec les pieds, il y a fort à parier que c'est autorisé pour tout le monde (essayer aussi sur les slaves).
-- Benoit Izac
xavier
Benoit Izac wrote:
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment administré avec les pieds, il y a fort à parier que c'est autorisé pour tout le monde (essayer aussi sur les slaves).
Helas non....
$ dig @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr
; <<>> DiG 9.6.2-P2 <<>> @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr ; (1 server found) ;; global options: +cmd ; Transfer failed.
Idem avec le secondaire.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Benoit Izac <use.reply.to@INVALID.ADDRESS> wrote:
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment
administré avec les pieds, il y a fort à parier que c'est autorisé pour
tout le monde (essayer aussi sur les slaves).
Helas non....
$ dig @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr
; <<>> DiG 9.6.2-P2 <<>> @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr
; (1 server found)
;; global options: +cmd
; Transfer failed.
Idem avec le secondaire.
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
À tout hasard, as-tu essayer un transfert de zone ? Si c'est vraiment administré avec les pieds, il y a fort à parier que c'est autorisé pour tout le monde (essayer aussi sur les slaves).
Helas non....
$ dig @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr
; <<>> DiG 9.6.2-P2 <<>> @ns3.xxxx.net axfr yyyyyyy.zzzzzz.fr ; (1 server found) ;; global options: +cmd ; Transfer failed.
Idem avec le secondaire.
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)