Bonjour,
J'ai un réseau local avec un EdgeRouter/X qui fait office de serveur DNS pour le domain mydomain.lan.
J'ai un autre réseau local avec une instance Bind9 autoritaire sur ce 2ème réseau local.
Je souhaite cascader les deux serveurs DNS ie que ça fonctionne comme suit:
- un client du 2ème réseau local envoie une requête DNS au serveur Bind9
- si celui-ci ne trouve pas l'hôte recherché dans les entrées qu'ils gère, il interroge le EdgeRouter/X
- si le EdgeRouter/X trouve l'entrée, il retourne la réponse et le serveur Bind9 la propose au demandeur.
Dans mon fichier named.conf.local, j'ai :
zone "mydomain.lan" {
type forward;
forward only;
forwarders { 192.168.25.253; };
};
En testant, je vois que le EdgeRouter/X (en 192.168.25.253) retourne la bonne réponse mais le serveur Bind9 refuse de la propager au motif que
Answer authenticated: Answer/authority portion was not authenticated by the server
1. Sur quelles caractéristiques de la réponse reçue se base Bind9 pour décréter son refus ? Est-il fréquent qu'un serveur DNS de base (Livebox, freebox ou autre) réponde d'une façon qui déplait à Bind9 ?
2. Même s'il sans doute possible de re-configurer le EdgeRouter/X pour que ses réponses plaisent au serveur Bind9, comment re-configurer ce dernier pour qu'il accepte et propage les réponses qu'il reçoit d'un serveur DNS bien précis ?
Slts