Re: Problème pour résoudre un nom avec Bind
Le 13027ième jour après Epoch,
Marc PERRUDIN écrivait:
> C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
> domaine domaine.fr et que tu veux créer un sous domaine sous.domaine.fr,
> tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
> entrées comme :
>
> ...
> www.sous IN A 1.2.3.4
> ...
>
> dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
>
> Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
> une conf du genre :
>
> zone "sous.domaine.fr" {
> ...
> options
> ...
> }
>
> puis dans la zone, tu declare tes entrées:
>
> ...
> www IN A 1.2.3.4
> ...
>
> dans ce cas, sous.domaine.fr est une zone.
Tout à fait d'accord. C'est d'ailleurs ce que je fais (les 2 cas me
servent) chez moi.
Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?
Bon, j'ai regardé ma config, et je le fais pas, mais il me reste un
souvenir de ce genre.
> Les SOA mal configurés le sont parfois volontairement, certains experts
> securités le conseillent pour rendre les attaques plus difficiles (le
> pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
> pas accessible depuis Internet).
Pas mal comme idée. Du coup le SOA n'est jamais accessible, sauf
depuis les DNS esclaves.
Reply to: