bind9 autoritaire pour une reverse zone sur un /28

Le 30-08-2007, à propos de
bind9 autoritaire pour une reverse zone sur un /28,
JKB écrivait dans fr.comp.os.unix :

Bonjour à tous,

Je suis en train de configurer un serveur DNS autoritaire sur un
réseau en /28. Je sais configurer bind9 avec les zones directes et
reverses, mais je n'arrive pas à configurer bêtement une zone
reverse sur mon /28 (j'y arrive sur un /24). J'ai essayé :

zone "42.215.213.in-addr.arpa" {

Euh... Rectification : lire zone "64.42.215.213.in-addr.arpa"

type master;
notify yes;
file "/etc/bind/213.215.42.64.zone";
};

qui ne fonctionne pas alors que :

zone "215.213.in-addr.arpa" {...}

Lire zone "42.215.213.in-addr.arpa"

fonctionne. Comment faire ? J'ai googlisé depuis hier sans succès
(tous les liens trouvés sont morts).

Cordialement,

JKB

Promis, j'arrête la boisson...

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

JKB <knatschke@koenigsberg.fr> writes:

Le 30-08-2007, à propos de
bind9 autoritaire pour une reverse zone sur un /28,
JKB écrivait dans fr.comp.os.unix :

Bonjour à tous,

Je suis en train de configurer un serveur DNS autoritaire sur un
réseau en /28. Je sais configurer bind9 avec les zones directes et
reverses, mais je n'arrive pas à configurer bêtement une zone
reverse sur mon /28 (j'y arrive sur un /24). J'ai essayé :

RFC 2317 - Classless IN-ADDR.ARPA delegation ?
(aka BCP 20)

This document describes a way to do IN-ADDR.ARPA delegation on non-
octet boundaries for address spaces covering fewer than 256
addresses. The proposed method should thus remove one of the
objections to subnet on non-octet boundaries but perhaps more
significantly, make it possible to assign IP address space in smaller
chunks than 24-bit prefixes, without losing the ability to delegate
authority for the corresponding IN-ADDR.ARPA mappings.
Eksetera.

http://www.faqs.org/rfcs/rfc2317.html

MB
--
Michel BILLAUD billaud@labri.fr
LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792
351, cours de la Libération http://www.labri.fr/~billaud
33405 Talence (FRANCE)

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,
Michel Billaud écrivait dans fr.comp.os.unix :

JKB <knatschke@koenigsberg.fr> writes:

Le 30-08-2007, à propos de
bind9 autoritaire pour une reverse zone sur un /28,
JKB écrivait dans fr.comp.os.unix :

Bonjour à tous,

Je suis en train de configurer un serveur DNS autoritaire sur un
réseau en /28. Je sais configurer bind9 avec les zones directes et
reverses, mais je n'arrive pas à configurer bêtement une zone
reverse sur mon /28 (j'y arrive sur un /24). J'ai essayé :

RFC 2317 - Classless IN-ADDR.ARPA delegation ?
(aka BCP 20)

This document describes a way to do IN-ADDR.ARPA delegation on non-
octet boundaries for address spaces covering fewer than 256
addresses. The proposed method should thus remove one of the
objections to subnet on non-octet boundaries but perhaps more
significantly, make it possible to assign IP address space in smaller
chunks than 24-bit prefixes, without losing the ability to delegate
authority for the corresponding IN-ADDR.ARPA mappings.
Eksetera.

http://www.faqs.org/rfcs/rfc2317.html

Merci, c'est ce que je tentais actuellement, mais cela ne fait pas
exactement ce que je recherche. J'ai ceci :

@ IN SOA dns.systella.net. dnsmaster.systella.net. (
1 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ) ; Minimum

64/28 NS dns

@ NS dns

65 PTR purcell
66 PTR gershwin
67 PTR poulenc
68 PTR satie
69 PTR brahms
70 PTR bernstein
71 PTR wagner
72 PTR beethoven
73 PTR albeniz
74 PTR piazzolla
75 PTR widor
76 PTR vierne
77 PTR verdi
78 PTR buxtehude

Si j'ai bien compris la RPC, cela me permet simplement d'avoir
plusieurs sous réseaux distincts. J'aimerais pourtant que si
l'adresse n'est pas dans le /28, bind aille gentiment vers le bon
DNS.

Est-ce bon si je rajoute un

0/26 NS autre_dns
80/28 NS ...
96/27 NS ...
128/25 NS ... ?

Cordialement,

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,

Si j'ai bien compris la RPC, cela me permet simplement d'avoir
plusieurs sous réseaux distincts. J'aimerais pourtant que si
l'adresse n'est pas dans le /28, bind aille gentiment vers le bon
DNS.

En fait, le BIND local ne doit posséder que la zone "déléguée", de sorte
que toutes les requêtes passent en premier par le serveur officiel du
/24.

En d'autres mots, dans mon cas, j'ai ceci :

| zone "0/29.39.145.217.in-addr.arpa" {
| file "master/0_29.39.145.217.in-addr.arpa";
| type master;
| /* etc */
| };

Et la zone :

| 0/29.39.145.217.in-addr.arpa IN SOA ns0.mims.be. root.mims.be. ( blah )
| NS ns0.mims.be.
| NS ns1.mims.be.
| NS ns2.mims.be.
| $ORIGIN 0/29.39.145.217.in-addr.arpa.
| 2 PTR gin.mims.be.
| 3 PTR talisker.lacave.net.

Mais la gestion du 29.39.145.217.in-addr.arpa se fait chez mon upstream.
Sur le 217.145.39.2, si je fais un host de 217.145.39.3, il interroge le
serveur DNS au dessus avant de retomber chez moi avec un CNAME :

| 12:44 gin:~# host 217.145.39.3
| 3.39.145.217.in-addr.arpa is an alias for 3.0/29.39.145.217.in-addr.arpa.
| 3.0/29.39.145.217.in-addr.arpa domain name pointer talisker.lacave.net.
|
| 12:45 gin:~# dig +trace 3.39.145.217.in-addr.arpa
|
| ; <<>> DiG 9.3.0 <<>> +trace 3.39.145.217.in-addr.arpa
| ;; global options: printcmd
| /.../
| 39.145.217.in-addr.arpa. 172800 IN NS ns2.openweb.be.
| 39.145.217.in-addr.arpa. 172800 IN NS ns1.openweb.be.
| ;; Received 89 bytes from 192.134.0.49#53(NS3.NIC.FR) in 28 ms
|
| 3.39.145.217.in-addr.arpa. 86400 IN CNAME 3.0/29.39.145.217.in-addr.arpa.
| 0/29.39.145.217.in-addr.arpa. 86400 IN NS ns0.mims.be.
| ;; Received 89 bytes from 217.145.36.10#53(ns2.openweb.be) in 6 ms

Fred
--
Toute ressemblance avec un message écrit par un être au moins aussi
intelligent qu'un singe tapant sur une machine à écrire pour reproduire
du Shakespeare serait purement fortuite; prière de prévenir en cas de
miracle. (Jokeuse, sur #lacave)

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,
F. Senault écrivait dans fr.comp.os.unix :

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,

Si j'ai bien compris la RPC, cela me permet simplement d'avoir
plusieurs sous réseaux distincts. J'aimerais pourtant que si
l'adresse n'est pas dans le /28, bind aille gentiment vers le bon
DNS.

En fait, le BIND local ne doit posséder que la zone "déléguée", de sorte
que toutes les requêtes passent en premier par le serveur officiel du
/24.

En d'autres mots, dans mon cas, j'ai ceci :

| zone "0/29.39.145.217.in-addr.arpa" {

Lorsque je tente cette écriture, je reçois un message d'insulte de
bind...

Cordialement,

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,

| zone "0/29.39.145.217.in-addr.arpa" {

Lorsque je tente cette écriture, je reçois un message d'insulte de
bind...

Le message étant... ?

Fred
--
Bien recu Tous les messages Ils disent qu'ils ont compris
Qu'il n'y a plus le choix Que l'esprit qui souffle Guidera leurs pas
Qu'arrivent les derniers temps où Nous pourrons parler
Alors soyons désinvoltes N'ayons l'air de rien (Noir Désir, Tostaky)

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,
F. Senault écrivait dans fr.comp.os.unix :

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,

| zone "0/29.39.145.217.in-addr.arpa" {

Lorsque je tente cette écriture, je reçois un message d'insulte de
bind...

Le message étant... ?

Syntax error near '@ NS dns' provenant du fichier incluant la zone
en question.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 30-08-2007, à propos de

Le message étant... ?

Syntax error near '@ NS dns' provenant du fichier incluant la zone
en question

Au nez, c'est un faute de frappe quelque part, aux alentours du NS en
question. Rien à voir avec le concept même, AMHA. Pour info, mon
fichier de zone exact est plutôt (j'avais pris le slave et recoupé) :

16:44 cragganmore:/etc/namedb/master# cat 0_29.39.145.217.in-addr.arpa
$TTL 604800
@ IN SOA ns0.mims.be. root.mims.be. (
2006070501 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ) ; Negative Cache TTL
;
NS ns0.mims.be.
NS ns1.mims.be.
NS ns2.mims.be.
;
2 IN PTR gin.mims.be.
3 IN PTR talisker.lacave.net.

(En prod.)

Fred
--
Assignments: telling a variable what it stands for, and/or what value(s)
it should have is coercive and paternalistic: variables should be free
to choose their own names and value-sets from a range of non-sexist,
non-racist options. (Tanuki in the SDM, on politically-correct coding)

On 30 août, 12:48, "F. Senault" <f...@lacave.net> wrote:

Re: bind9 autoritaire pour une reverse zone sur un /28,

Si j'ai bien compris la RPC, cela me permet simplement d'avoir
plusieurs sous réseaux distincts. J'aimerais pourtant que si
l'adresse n'est pas dans le /28, bind aille gentiment vers le bon
DNS.

En fait, le BIND local ne doit posséder que la zone "déléguée", d e sorte
que toutes les requêtes passent en premier par le serveur officiel du
/24.

En d'autres mots, dans mon cas, j'ai ceci :

| zone "0/29.39.145.217.in-addr.arpa" {
| file "master/0_29.39.145.217.in-addr.arpa";
| type master;
| /* etc */
| };

Mettre ca :
zone "32-27.18.124.87.IN-ADDR.ARPA" {
blablabla;
};

Avant, il faut que toi ou ton upstream ayez un truc comme :

$ORIGIN 18.124.87.in-addr.arpa.
$TTL 36000
@ IN SOA mon.domaine.fr.
hostmaster.mon.domaine.fr. (
blablabla)
IN NS ns.mon.domaine.fr.
;
; Delegation Classless (RFC 2317)
;
$GENERATE 0-31 $ CNAME $.0-27.18.124.87.in-addr.arpa.
$GENERATE 33-63 $ CNAME $.32-27.18.124.87.in-
addr.arpa.
;
;
0-27.18.124.87.in-addr.arpa. 86400 IN NS
ns.mon.domaine.fr.
32-27.18.124.87.in-addr.arpa. 86400 IN NS
ns.mon.domaine.fr.

avec la declaration classique :
zone "18.124.87.IN-ADDR.ARPA" {
type master;
blablabla;
};

Le 30-08-2007, à propos de
Re: bind9 autoritaire pour une reverse zone sur un /28,
pcabaud écrivait dans fr.comp.os.unix :

On 30 août, 12:48, "F. Senault" <f...@lacave.net> wrote:

Re: bind9 autoritaire pour une reverse zone sur un /28,

Si j'ai bien compris la RPC, cela me permet simplement d'avoir
plusieurs sous réseaux distincts. J'aimerais pourtant que si
l'adresse n'est pas dans le /28, bind aille gentiment vers le bon
DNS.

En fait, le BIND local ne doit posséder que la zone "déléguée", de sorte
que toutes les requêtes passent en premier par le serveur officiel du
/24.

En d'autres mots, dans mon cas, j'ai ceci :

| zone "0/29.39.145.217.in-addr.arpa" {
| file "master/0_29.39.145.217.in-addr.arpa";
| type master;
| /* etc */
| };

Mettre ca :
zone "32-27.18.124.87.IN-ADDR.ARPA" {
blablabla;
};

Avant, il faut que toi ou ton upstream ayez un truc comme :

$ORIGIN 18.124.87.in-addr.arpa.
$TTL 36000
@ IN SOA mon.domaine.fr.
hostmaster.mon.domaine.fr. (
blablabla)
IN NS ns.mon.domaine.fr.
;
; Delegation Classless (RFC 2317)
;
$GENERATE 0-31 $ CNAME $.0-27.18.124.87.in-addr.arpa.
$GENERATE 33-63 $ CNAME $.32-27.18.124.87.in-
addr.arpa.
;
;
0-27.18.124.87.in-addr.arpa. 86400 IN NS
ns.mon.domaine.fr.
32-27.18.124.87.in-addr.arpa. 86400 IN NS
ns.mon.domaine.fr.

avec la declaration classique :
zone "18.124.87.IN-ADDR.ARPA" {
type master;
blablabla;
};

Merci, je vais regarder cela.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.