Bonjour,
J'ai un petit pb en voulant créer une delegation de zone dns. J'ai un
serveur A maitre pour la zone dns ecole.com et un serveur B maitre pour la
zone dns administration.ecole.com.
Les 2 serveurs fonctionnent sans pb de manière indépendante.
Mes postes clients sont client du dns A uniquement. Je veux donc créer une
délégation au niveau de la zone ecole.com sur le serveur A pour rediriger
les requetes de type host.administration.ecole.com vers le serveur B.
J'ai configuré mon fichier de zone ecole.com de la manière suivante:
$TTL 86400
@ IN SOA serverA.ecole.com. root.apicil.intra. (
2005081801 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ) ; minimum
IN NS serverA.ecole.com.
administration IN NS serverB.administration.ecole.com.
serverB.administration. IN A 10.2.103.20
test IN A 10.2.103.6
etc....
Le pb est lorsque je fais une requete de type host.administration.ecole.com
vers le serveur A, j'ai une réponse "*** serverA.ecole.com ne parvient pas à
trouver tata.administration.ecole.com : Non-existent domain
La délégation ne semble pas fonctionner. Faut-il rajouter quelque chose dans
le fichier named.conf? Dans le named.conf, j'ai juste ma déclaration de
server master pour la zone ecole.com. Je pense que c'est suffisant?
Dans le message <news:de1obh$lvu$, *news via relais* tapota sur f.c.r.ip :
Bonjour,
Bonjour,
[...]
J'ai configuré mon fichier de zone ecole.com de la manière suivante:
$TTL 86400 @ IN SOA serverA.ecole.com. root.apicil.intra. ( 2005081801 ; serial 10800 ; refresh 3600 ; retry 604800 ; expire 86400 ) ; minimum
IN NS serverA.ecole.com. administration IN NS serverB.administration.ecole.com.
serverB.administration. IN A 10.2.103.20 ^
Il y a un dot en trop.
serverB.administration. correspond au nom d'hôte serverB.administration et non au nom d'hôte serverB.administration.ecole.com.
test IN A 10.2.103.6 etc....
$TTL 1D @ IN SOA serverA.ecole.com. root.apicil.intra. ( 2005081802 ; serial 3H ; refresh 1H ; retry 1W ; expire 1D ; minimum )
IN NS serverA administration IN NS serverB.administration
serverB.administration IN A 10.2.103.20
test IN A 10.2.103.6
Merci pour votre aide!
Pas de quoi. Pensez à regarder vos logs la prochaine fois, vous auriez du trouver des messages qui vous aurez mis sur la voie.
-- TiChou
news via relais
"TiChou" a écrit dans le message de news:
Dans le message <news:de1obh$lvu$, *news via relais* tapota sur f.c.r.ip :
Bonjour,
Bonjour,
[...]
J'ai configuré mon fichier de zone ecole.com de la manière suivante:
$TTL 86400 @ IN SOA serverA.ecole.com. root.apicil.intra. ( 2005081801 ; serial 10800 ; refresh 3600 ; retry 604800 ; expire 86400 ) ; minimum
IN NS serverA.ecole.com. administration IN NS serverB.administration.ecole.com.
serverB.administration. IN A 10.2.103.20 ^
Il y a un dot en trop.
serverB.administration. correspond au nom d'hôte serverB.administration et non au nom d'hôte serverB.administration.ecole.com.
En effet. Donc j'ai remplacé par serverB.administration IN A 10.2.103.20 mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
test IN A 10.2.103.6 etc....
$TTL 1D @ IN SOA serverA.ecole.com. root.apicil.intra. ( 2005081802 ; serial 3H ; refresh 1H ; retry 1W ; expire 1D ; minimum )
IN NS serverA administration IN NS serverB.administration
serverB.administration IN A 10.2.103.20
test IN A 10.2.103.6
Merci pour votre aide!
Pas de quoi. Pensez à regarder vos logs la prochaine fois, vous auriez du trouver des messages qui vous aurez mis sur la voie. Au niveau des logs, je n'ai rien dans le var/log/messages, si ce n'est le
démérrage/arrêt de named. J'ai passé la commande rndc querylog mais rien non plus...
-- TiChou
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de
news:pwet.20050818130450@florizarre.tichou.org...
Dans le message <news:de1obh$lvu$1@news1.completel.net>,
*news via relais* tapota sur f.c.r.ip :
Bonjour,
Bonjour,
[...]
J'ai configuré mon fichier de zone ecole.com de la manière suivante:
$TTL 86400
@ IN SOA serverA.ecole.com. root.apicil.intra. (
2005081801 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ) ; minimum
IN NS serverA.ecole.com.
administration IN NS serverB.administration.ecole.com.
serverB.administration. IN A 10.2.103.20
^
Il y a un dot en trop.
serverB.administration. correspond au nom d'hôte serverB.administration et
non au nom d'hôte serverB.administration.ecole.com.
En effet. Donc j'ai remplacé par
serverB.administration IN A 10.2.103.20
mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
test IN A 10.2.103.6
etc....
$TTL 1D
@ IN SOA serverA.ecole.com. root.apicil.intra. (
2005081802 ; serial
3H ; refresh
1H ; retry
1W ; expire
1D ; minimum
)
IN NS serverA
administration IN NS serverB.administration
serverB.administration IN A 10.2.103.20
test IN A 10.2.103.6
Merci pour votre aide!
Pas de quoi. Pensez à regarder vos logs la prochaine fois, vous auriez du
trouver des messages qui vous aurez mis sur la voie.
Au niveau des logs, je n'ai rien dans le var/log/messages, si ce n'est le
démérrage/arrêt de named.
J'ai passé la commande rndc querylog mais rien non plus...
Dans le message <news:de1obh$lvu$, *news via relais* tapota sur f.c.r.ip :
Bonjour,
Bonjour,
[...]
J'ai configuré mon fichier de zone ecole.com de la manière suivante:
$TTL 86400 @ IN SOA serverA.ecole.com. root.apicil.intra. ( 2005081801 ; serial 10800 ; refresh 3600 ; retry 604800 ; expire 86400 ) ; minimum
IN NS serverA.ecole.com. administration IN NS serverB.administration.ecole.com.
serverB.administration. IN A 10.2.103.20 ^
Il y a un dot en trop.
serverB.administration. correspond au nom d'hôte serverB.administration et non au nom d'hôte serverB.administration.ecole.com.
En effet. Donc j'ai remplacé par serverB.administration IN A 10.2.103.20 mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
test IN A 10.2.103.6 etc....
$TTL 1D @ IN SOA serverA.ecole.com. root.apicil.intra. ( 2005081802 ; serial 3H ; refresh 1H ; retry 1W ; expire 1D ; minimum )
IN NS serverA administration IN NS serverB.administration
serverB.administration IN A 10.2.103.20
test IN A 10.2.103.6
Merci pour votre aide!
Pas de quoi. Pensez à regarder vos logs la prochaine fois, vous auriez du trouver des messages qui vous aurez mis sur la voie. Au niveau des logs, je n'ai rien dans le var/log/messages, si ce n'est le
démérrage/arrêt de named. J'ai passé la commande rndc querylog mais rien non plus...
-- TiChou
Pascal
Salut,
En effet. Donc j'ai remplacé par serverB.administration IN A 10.2.103.20 mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
Si ce n'est pas trop indiscret, pourrais-tu comuniquer le contenu du named.conf des deux serveurs ?
Salut,
En effet. Donc j'ai remplacé par
serverB.administration IN A 10.2.103.20
mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
Si ce n'est pas trop indiscret, pourrais-tu comuniquer le contenu du
named.conf des deux serveurs ?
Je mettrais plutôt "forward first", pour que BIND ne se limite pas à interroger les serveurs déclarés dans la liste des "forwarders" quand il ne connaît pas la réponse.
Voici le named.conf avec la conf concernant la zone ecole.com:
J'aurais aimé aussi celui de l'autre zone mais on va supposer que c'est bon.
Je mettrais plutôt "forward first", pour que BIND ne se limite pas à
interroger les serveurs déclarés dans la liste des "forwarders" quand il
ne connaît pas la réponse.
Je mettrais plutôt "forward first", pour que BIND ne se limite pas à interroger les serveurs déclarés dans la liste des "forwarders" quand il ne connaît pas la réponse.
news via relais
Ne chercher plus, j'ai trouvé! En fait dans les options du named.conf, j'ai un forwarders global. Apparement lorsque l'on fait une requete vers le sous-domaine administration.ecole.com, le dns l'envoie dans le forwarders. J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la zone ecole.com Avec ça, ça marche.
Merci Vincent
"" a écrit dans le message de news:43047f39$0$3956$
Salut,
En effet. Donc j'ai remplacé par serverB.administration IN A 10.2.103.20 mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
Si ce n'est pas trop indiscret, pourrais-tu comuniquer le contenu du named.conf des deux serveurs ?
Ne chercher plus, j'ai trouvé!
En fait dans les options du named.conf, j'ai un forwarders global.
Apparement lorsque l'on fait une requete vers le sous-domaine
administration.ecole.com, le dns l'envoie dans le forwarders.
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la
zone ecole.com
Avec ça, ça marche.
Merci
Vincent
"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de
news:43047f39$0$3956$636a15ce@news.free.fr...
Salut,
En effet. Donc j'ai remplacé par
serverB.administration IN A 10.2.103.20
mais le pb reste le même. J'ai toujours une réponse Non-existent
domain...
Si ce n'est pas trop indiscret, pourrais-tu comuniquer le contenu du
named.conf des deux serveurs ?
Ne chercher plus, j'ai trouvé! En fait dans les options du named.conf, j'ai un forwarders global. Apparement lorsque l'on fait une requete vers le sous-domaine administration.ecole.com, le dns l'envoie dans le forwarders. J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la zone ecole.com Avec ça, ça marche.
Merci Vincent
"" a écrit dans le message de news:43047f39$0$3956$
Salut,
En effet. Donc j'ai remplacé par serverB.administration IN A 10.2.103.20 mais le pb reste le même. J'ai toujours une réponse Non-existent domain...
Si ce n'est pas trop indiscret, pourrais-tu comuniquer le contenu du named.conf des deux serveurs ?
Pascal
Ne chercher plus, j'ai trouvé! En fait dans les options du named.conf, j'ai un forwarders global.
J'ai vu. C'est normal s'il doit servir à résoudre les noms de domaines non pris en charge par les DNS locaux.
Apparement lorsque l'on fait une requete vers le sous-domaine administration.ecole.com, le dns l'envoie dans le forwarders.
Oui, c'est normal, les forwarders sont interrogés en priorité avant de faire une résolution récursive. Voir aussi ma réponse précédente concernant l'option "forward only".
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la zone ecole.com
Gni ?????? :-
Avec ça, ça marche.
Ah ? Bon, tant mieux...
Ne chercher plus, j'ai trouvé!
En fait dans les options du named.conf, j'ai un forwarders global.
J'ai vu. C'est normal s'il doit servir à résoudre les noms de domaines
non pris en charge par les DNS locaux.
Apparement lorsque l'on fait une requete vers le sous-domaine
administration.ecole.com, le dns l'envoie dans le forwarders.
Oui, c'est normal, les forwarders sont interrogés en priorité avant de
faire une résolution récursive. Voir aussi ma réponse précédente
concernant l'option "forward only".
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la
zone ecole.com
Ne chercher plus, j'ai trouvé! En fait dans les options du named.conf, j'ai un forwarders global.
J'ai vu. C'est normal s'il doit servir à résoudre les noms de domaines non pris en charge par les DNS locaux.
Apparement lorsque l'on fait une requete vers le sous-domaine administration.ecole.com, le dns l'envoie dans le forwarders.
Oui, c'est normal, les forwarders sont interrogés en priorité avant de faire une résolution récursive. Voir aussi ma réponse précédente concernant l'option "forward only".
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la zone ecole.com
Gni ?????? :-
Avec ça, ça marche.
Ah ? Bon, tant mieux...
news via relais
Bonjour,
En fait, je ne vois pas trop la nuance netre forward only et forward first. Le but de ma config est que le dns réponde pour les zones dont il est maitre (ou esclave) et qu'il forward vers le dns 10.99.102.17 pour les autres zones. Avec ma config ça marche bien. Qu'est ce qui va vraiment changer si je mets forward first? Merci!
"" a écrit dans le message de news:4304951c$0$7952$
Voici le named.conf avec la conf concernant la zone ecole.com:
J'aurais aimé aussi celui de l'autre zone mais on va supposer que c'est bon.
Je mettrais plutôt "forward first", pour que BIND ne se limite pas à interroger les serveurs déclarés dans la liste des "forwarders" quand il ne connaît pas la réponse.
Bonjour,
En fait, je ne vois pas trop la nuance netre forward only et forward first.
Le but de ma config est que le dns réponde pour les zones dont il est maitre
(ou esclave) et qu'il forward vers le dns 10.99.102.17 pour les autres
zones. Avec ma config ça marche bien. Qu'est ce qui va vraiment changer si
je mets forward first?
Merci!
"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de
news:4304951c$0$7952$626a14ce@news.free.fr...
Voici le named.conf avec la conf concernant la zone ecole.com:
J'aurais aimé aussi celui de l'autre zone mais on va supposer que c'est
bon.
Je mettrais plutôt "forward first", pour que BIND ne se limite pas à
interroger les serveurs déclarés dans la liste des "forwarders" quand il
ne connaît pas la réponse.
En fait, je ne vois pas trop la nuance netre forward only et forward first. Le but de ma config est que le dns réponde pour les zones dont il est maitre (ou esclave) et qu'il forward vers le dns 10.99.102.17 pour les autres zones. Avec ma config ça marche bien. Qu'est ce qui va vraiment changer si je mets forward first? Merci!
"" a écrit dans le message de news:4304951c$0$7952$
Voici le named.conf avec la conf concernant la zone ecole.com:
J'aurais aimé aussi celui de l'autre zone mais on va supposer que c'est bon.
Je mettrais plutôt "forward first", pour que BIND ne se limite pas à interroger les serveurs déclarés dans la liste des "forwarders" quand il ne connaît pas la réponse.
news via relais
"" a écrit dans le message de news:43049f7c$0$11774$
Ne chercher plus, j'ai trouvé! En fait dans les options du named.conf, j'ai un forwarders global.
J'ai vu. C'est normal s'il doit servir à résoudre les noms de domaines non pris en charge par les DNS locaux.
Apparement lorsque l'on fait une requete vers le sous-domaine administration.ecole.com, le dns l'envoie dans le forwarders.
Oui, c'est normal, les forwarders sont interrogés en priorité avant de faire une résolution récursive. Voir aussi ma réponse précédente concernant l'option "forward only".
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la
zone ecole.com
Gni ?????? :-
Pourquoi??? il y a une manière plus propre de faire ça?
Avec ça, ça marche.
Ah ? Bon, tant mieux...
"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de
news:43049f7c$0$11774$626a14ce@news.free.fr...
Ne chercher plus, j'ai trouvé!
En fait dans les options du named.conf, j'ai un forwarders global.
J'ai vu. C'est normal s'il doit servir à résoudre les noms de domaines
non pris en charge par les DNS locaux.
Apparement lorsque l'on fait une requete vers le sous-domaine
administration.ecole.com, le dns l'envoie dans le forwarders.
Oui, c'est normal, les forwarders sont interrogés en priorité avant de
faire une résolution récursive. Voir aussi ma réponse précédente
concernant l'option "forward only".
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de
la
zone ecole.com
Gni ?????? :-
Pourquoi??? il y a une manière plus propre de faire ça?
"" a écrit dans le message de news:43049f7c$0$11774$
Ne chercher plus, j'ai trouvé! En fait dans les options du named.conf, j'ai un forwarders global.
J'ai vu. C'est normal s'il doit servir à résoudre les noms de domaines non pris en charge par les DNS locaux.
Apparement lorsque l'on fait une requete vers le sous-domaine administration.ecole.com, le dns l'envoie dans le forwarders.
Oui, c'est normal, les forwarders sont interrogés en priorité avant de faire une résolution récursive. Voir aussi ma réponse précédente concernant l'option "forward only".
J'ai donc rajouter l'option forwarders{}; au niveau de la definition de la
zone ecole.com
Gni ?????? :-
Pourquoi??? il y a une manière plus propre de faire ça?
Avec ça, ça marche.
Ah ? Bon, tant mieux...
Pascal
En fait, je ne vois pas trop la nuance netre forward only et forward first.
La différence est expliquée dans le manuel de BIND. En résumé, BIND a deux façons d'obtenir la réponse à une requête quand il ne la connaît pas. Il peut interroger ses forwarders, ou rechercher lui-même la réponse récursivement en interrogeant les serveurs autoritaires des zones parentes.
Avec "forward first", BIND interroge d'abord les forwarders et s'il n'obtient pas la réponse par ce biais il fait une recherche récursive.
Avec "forward only", BIND interroge seulement les forwarders et ne tente pas de recherche récursive, même s'il n'a pas obtenu la réponse des forwarders.
En fait, je ne vois pas trop la nuance netre forward only et forward first.
La différence est expliquée dans le manuel de BIND.
En résumé, BIND a deux façons d'obtenir la réponse à une requête quand
il ne la connaît pas. Il peut interroger ses forwarders, ou rechercher
lui-même la réponse récursivement en interrogeant les serveurs
autoritaires des zones parentes.
Avec "forward first", BIND interroge d'abord les forwarders et s'il
n'obtient pas la réponse par ce biais il fait une recherche récursive.
Avec "forward only", BIND interroge seulement les forwarders et ne tente
pas de recherche récursive, même s'il n'a pas obtenu la réponse des
forwarders.
En fait, je ne vois pas trop la nuance netre forward only et forward first.
La différence est expliquée dans le manuel de BIND. En résumé, BIND a deux façons d'obtenir la réponse à une requête quand il ne la connaît pas. Il peut interroger ses forwarders, ou rechercher lui-même la réponse récursivement en interrogeant les serveurs autoritaires des zones parentes.
Avec "forward first", BIND interroge d'abord les forwarders et s'il n'obtient pas la réponse par ce biais il fait une recherche récursive.
Avec "forward only", BIND interroge seulement les forwarders et ne tente pas de recherche récursive, même s'il n'a pas obtenu la réponse des forwarders.
