Avec les types NS ou SOA, oui, ça n'a de sens que pour une zone (j'ai
bien dit zone et pas domaine, tous les domaines ne sont pas des zones,
par exemple asso.re n'est pas une zone alors que asso.fr l'est).
Beaucoup d'administrateurs DNS ne maintiennent pas cette information,
puisqu'elle ne sert qu'Ã la documentation, contrairement aux NS qui
ont un rôle concret.
Exemple ? Le domaine "sn", par exemple.
Avec les types NS ou SOA, oui, ça n'a de sens que pour une zone (j'ai
bien dit zone et pas domaine, tous les domaines ne sont pas des zones,
par exemple asso.re n'est pas une zone alors que asso.fr l'est).
Beaucoup d'administrateurs DNS ne maintiennent pas cette information,
puisqu'elle ne sert qu'Ã la documentation, contrairement aux NS qui
ont un rôle concret.
Exemple ? Le domaine "sn", par exemple.
Avec les types NS ou SOA, oui, ça n'a de sens que pour une zone (j'ai
bien dit zone et pas domaine, tous les domaines ne sont pas des zones,
par exemple asso.re n'est pas une zone alors que asso.fr l'est).
Beaucoup d'administrateurs DNS ne maintiennent pas cette information,
puisqu'elle ne sert qu'Ã la documentation, contrairement aux NS qui
ont un rôle concret.
Exemple ? Le domaine "sn", par exemple.
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré dans
un DNS, c'est bien ça?
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré dans
un DNS, c'est bien ça?
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré dans
un DNS, c'est bien ça?
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré
dans un DNS, c'est bien ça?
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone?
On les interroge tous jusqu'à ce que l'un d'eux réponde qu'il
est autoritaire sur la zone?
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré
dans un DNS, c'est bien ça?
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone?
On les interroge tous jusqu'à ce que l'un d'eux réponde qu'il
est autoritaire sur la zone?
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré
dans un DNS, c'est bien ça?
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone?
On les interroge tous jusqu'à ce que l'un d'eux réponde qu'il
est autoritaire sur la zone?
Le 13027ième jour après Epoch,
Stephane Bortzmeyer écrivait:Avec les types NS ou SOA, oui, ça n'a de sens que pour une zone (j'ai
bien dit zone et pas domaine, tous les domaines ne sont pas des zones,
par exemple asso.re n'est pas une zone alors que asso.fr l'est).
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré dans
un DNS, c'est bien ça?
Beaucoup d'administrateurs DNS ne maintiennent pas cette information,
puisqu'elle ne sert qu'à la documentation, contrairement aux NS qui
ont un rôle concret.
Exemple ? Le domaine "sn", par exemple.
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone? On les interroge tous jusqu'à ce que l'un d'eux réponde qu'il
est autoritaire sur la zone?
/F - Qui a trop tendance à penser que les admins sont 'propres' dans
ce qu'ils font ;)
Le 13027ième jour après Epoch,
Stephane Bortzmeyer écrivait:
Avec les types NS ou SOA, oui, ça n'a de sens que pour une zone (j'ai
bien dit zone et pas domaine, tous les domaines ne sont pas des zones,
par exemple asso.re n'est pas une zone alors que asso.fr l'est).
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré dans
un DNS, c'est bien ça?
Beaucoup d'administrateurs DNS ne maintiennent pas cette information,
puisqu'elle ne sert qu'à la documentation, contrairement aux NS qui
ont un rôle concret.
Exemple ? Le domaine "sn", par exemple.
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone? On les interroge tous jusqu'à ce que l'un d'eux réponde qu'il
est autoritaire sur la zone?
/F - Qui a trop tendance à penser que les admins sont 'propres' dans
ce qu'ils font ;)
Le 13027ième jour après Epoch,
Stephane Bortzmeyer écrivait:Avec les types NS ou SOA, oui, ça n'a de sens que pour une zone (j'ai
bien dit zone et pas domaine, tous les domaines ne sont pas des zones,
par exemple asso.re n'est pas une zone alors que asso.fr l'est).
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclaré dans
un DNS, c'est bien ça?
Beaucoup d'administrateurs DNS ne maintiennent pas cette information,
puisqu'elle ne sert qu'à la documentation, contrairement aux NS qui
ont un rôle concret.
Exemple ? Le domaine "sn", par exemple.
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone? On les interroge tous jusqu'à ce que l'un d'eux réponde qu'il
est autoritaire sur la zone?
/F - Qui a trop tendance à penser que les admins sont 'propres' dans
ce qu'ils font ;)
On Thu, Sep 01, 2005 at 02:41:19PM +0200,
François TOURDE wrote
a message of 25 lines which said:Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclarà ©
dans un DNS, c'est bien ça?
Une zone est un domaine qui est déléguée techniquement, qu i a ses
propres serveurs de noms (c'est pour cela qu'elle a des
enregistrements NS et SOA).
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone?
C'est une notion qui n'a plus guère de sens, de toute façon (BI ND
n'utilise plus ce vocabulaire) : dans beaucoup de domaines, le
générateur de zones tourne sur tout ou partie des serveurs et, d'une
certaine façon, ils sont tous primaires.
Tous les serveurs d'une zone, primaires et secondaires, font autorité
(un adjudant est autoritaire, un serveur DNS fait autorité).
On Thu, Sep 01, 2005 at 02:41:19PM +0200,
François TOURDE <fra-duf-no-spam@tourde.org> wrote
a message of 25 lines which said:
Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclarà ©
dans un DNS, c'est bien ça?
Une zone est un domaine qui est déléguée techniquement, qu i a ses
propres serveurs de noms (c'est pour cela qu'elle a des
enregistrements NS et SOA).
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone?
C'est une notion qui n'a plus guère de sens, de toute façon (BI ND
n'utilise plus ce vocabulaire) : dans beaucoup de domaines, le
générateur de zones tourne sur tout ou partie des serveurs et, d'une
certaine façon, ils sont tous primaires.
Tous les serveurs d'une zone, primaires et secondaires, font autorité
(un adjudant est autoritaire, un serveur DNS fait autorité).
On Thu, Sep 01, 2005 at 02:41:19PM +0200,
François TOURDE wrote
a message of 25 lines which said:Dis moi si je me trompe (notion pas forcément claire dans mon cas),
mais une *zone* c'est un (sous-)domaine pris en charge et déclarà ©
dans un DNS, c'est bien ça?
Une zone est un domaine qui est déléguée techniquement, qu i a ses
propres serveurs de noms (c'est pour cela qu'elle a des
enregistrements NS et SOA).
Arf :( ... Du coup, comment fait-on pour avoir le DNS primaire d'une
zone?
C'est une notion qui n'a plus guère de sens, de toute façon (BI ND
n'utilise plus ce vocabulaire) : dans beaucoup de domaines, le
générateur de zones tourne sur tout ou partie des serveurs et, d'une
certaine façon, ils sont tous primaires.
Tous les serveurs d'une zone, primaires et secondaires, font autorité
(un adjudant est autoritaire, un serveur DNS fait autorité).
C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
domaine domaine.fr et que tu veux créer un sous domaine sous.domaine .fr,
tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
entrées comme :
...
www.sous IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
une conf du genre :
zone "sous.domaine.fr" {
...
options
...
}
puis dans la zone, tu declare tes entrées:
...
www IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est une zone.
Les SOA mal configurés le sont parfois volontairement, certains expe rts
securités le conseillent pour rendre les attaques plus difficiles (le
pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
pas accessible depuis Internet).
C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
domaine domaine.fr et que tu veux créer un sous domaine sous.domaine .fr,
tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
entrées comme :
...
www.sous IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
une conf du genre :
zone "sous.domaine.fr" {
...
options
...
}
puis dans la zone, tu declare tes entrées:
...
www IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est une zone.
Les SOA mal configurés le sont parfois volontairement, certains expe rts
securités le conseillent pour rendre les attaques plus difficiles (le
pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
pas accessible depuis Internet).
C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
domaine domaine.fr et que tu veux créer un sous domaine sous.domaine .fr,
tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
entrées comme :
...
www.sous IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
une conf du genre :
zone "sous.domaine.fr" {
...
options
...
}
puis dans la zone, tu declare tes entrées:
...
www IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est une zone.
Les SOA mal configurés le sont parfois volontairement, certains expe rts
securités le conseillent pour rendre les attaques plus difficiles (le
pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
pas accessible depuis Internet).
Le 13027ième jour après Epoch,
Marc PERRUDIN écrivait:C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
domaine domaine.fr et que tu veux créer un sous domaine sous.domaine.fr,
tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
entrées comme :
...
www.sous IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
une conf du genre :
zone "sous.domaine.fr" {
...
options
...
}
puis dans la zone, tu declare tes entrées:
...
www IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est une zone.
Tout à fait d'accord. C'est d'ailleurs ce que je fais (les 2 cas me
servent) chez moi.
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Bon, j'ai regardé ma config, et je le fais pas, mais il me reste un
souvenir de ce genre.Les SOA mal configurés le sont parfois volontairement, certains experts
securités le conseillent pour rendre les attaques plus difficiles (le
pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
pas accessible depuis Internet).
Pas mal comme idée. Du coup le SOA n'est jamais accessible, sauf
depuis les DNS esclaves.
Le 13027ième jour après Epoch,
Marc PERRUDIN écrivait:
C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
domaine domaine.fr et que tu veux créer un sous domaine sous.domaine.fr,
tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
entrées comme :
...
www.sous IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
une conf du genre :
zone "sous.domaine.fr" {
...
options
...
}
puis dans la zone, tu declare tes entrées:
...
www IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est une zone.
Tout à fait d'accord. C'est d'ailleurs ce que je fais (les 2 cas me
servent) chez moi.
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Bon, j'ai regardé ma config, et je le fais pas, mais il me reste un
souvenir de ce genre.
Les SOA mal configurés le sont parfois volontairement, certains experts
securités le conseillent pour rendre les attaques plus difficiles (le
pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
pas accessible depuis Internet).
Pas mal comme idée. Du coup le SOA n'est jamais accessible, sauf
depuis les DNS esclaves.
Le 13027ième jour après Epoch,
Marc PERRUDIN écrivait:C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
domaine domaine.fr et que tu veux créer un sous domaine sous.domaine.fr,
tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
entrées comme :
...
www.sous IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
une conf du genre :
zone "sous.domaine.fr" {
...
options
...
}
puis dans la zone, tu declare tes entrées:
...
www IN A 1.2.3.4
...
dans ce cas, sous.domaine.fr est une zone.
Tout à fait d'accord. C'est d'ailleurs ce que je fais (les 2 cas me
servent) chez moi.
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Bon, j'ai regardé ma config, et je le fais pas, mais il me reste un
souvenir de ce genre.Les SOA mal configurés le sont parfois volontairement, certains experts
securités le conseillent pour rendre les attaques plus difficiles (le
pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
pas accessible depuis Internet).
Pas mal comme idée. Du coup le SOA n'est jamais accessible, sauf
depuis les DNS esclaves.
François TOURDE a écrit :
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Non, pas a ma connaissance. Les zones sont independantes les unes des
autres. Par contre, les DNS qui servent la zone domaine.fr doivent avoir
les sous-zones ou savoir ou forwarder les requetes pour ces sous-zones.
Tout ca ce retrouve dans le named.conf et non dans la zone.
François TOURDE a écrit :
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Non, pas a ma connaissance. Les zones sont independantes les unes des
autres. Par contre, les DNS qui servent la zone domaine.fr doivent avoir
les sous-zones ou savoir ou forwarder les requetes pour ces sous-zones.
Tout ca ce retrouve dans le named.conf et non dans la zone.
François TOURDE a écrit :
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Non, pas a ma connaissance. Les zones sont independantes les unes des
autres. Par contre, les DNS qui servent la zone domaine.fr doivent avoir
les sous-zones ou savoir ou forwarder les requetes pour ces sous-zones.
Tout ca ce retrouve dans le named.conf et non dans la zone.