Re: Problème pour résoudre un nom avec Bind

To: debian-user-french@lists.debian.org
Subject: Re: Problème pour résoudre un nom avec Bind
From: Marc PERRUDIN <perrudin@nerim.net>
Date: Thu, 01 Sep 2005 17:41:37 +0200
Message-id: <[🔎] 43172131.7000801@nerim.net>
In-reply-to: <[🔎] 87irxkrfyr.fsf@mersenne.tourde.home>
References: <43147C41.1020509@laposte.net> <20050830154511.GA23547@sources.org> <20050831105646.2d0321d3.user.anti-spam@maison.homelinux.net> <1125479678.957957.57030@z14g2000cwz.googlegroups.com> <20050831120150.002dbc90.user.anti-spam@maison.homelinux.net> <87psrufl8z.fsf_-_@mersenne.tourde.home> <20050831200817.GA14427@sources.org> <878xyhsrxi.fsf@mersenne.tourde.home> <[🔎] 20050901093012.GA22629@sources.org> <[🔎] 87y86hq7tc.fsf@mersenne.tourde.home> <[🔎] 43170B4C.1060300@nerim.net> <[🔎] 87irxkrfyr.fsf@mersenne.tourde.home>

François TOURDE a écrit :

>Le 13027ième jour après Epoch,
>Marc PERRUDIN écrivait:
>
>  
>
>>C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
>>domaine domaine.fr et que tu veux créer un sous domaine sous.domaine.fr,
>>tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
>>entrées comme :
>>
>>...
>>www.sous      IN   A   1.2.3.4
>>...
>>
>>dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
>>
>>Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
>>une conf du genre :
>>
>>zone "sous.domaine.fr" {
>>    ...
>>    options
>>    ...
>>}
>>
>>puis dans la zone, tu declare tes entrées:
>>
>>...
>>www   IN   A   1.2.3.4
>>...
>>
>>dans ce cas, sous.domaine.fr est une zone.
>>    
>>
>
>Tout à fait d'accord. C'est d'ailleurs ce que je fais (les 2 cas me
>servent) chez moi.
>
>Il me semble quand même que dans le second cas, (avec une zone pour
>"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
>"sous" a pour NS x.y.z.t non?
>  
>
Non, pas a ma connaissance. Les zones sont independantes les unes des
autres. Par contre, les DNS qui servent la zone domaine.fr doivent avoir
les sous-zones ou savoir ou forwarder les requetes pour ces sous-zones.
Tout ca ce retrouve dans le named.conf et non dans la zone.

>Bon, j'ai regardé ma config, et je le fais pas, mais il me reste un
>souvenir de ce genre.
>
>  
>
>>Les SOA mal configurés le sont parfois volontairement, certains experts
>>securités le conseillent pour rendre les attaques plus difficiles (le
>>pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
>>pas accessible depuis Internet).
>>    
>>
>
>Pas mal comme idée. Du coup le SOA n'est jamais accessible, sauf
>depuis les DNS esclaves.
>
>  
>
C'est vrai que c'est interessant mais, la ou je travaille, je n'avait
pas pu l'essayer car lorsque tu fais ca, les outils comme zonecheck
renvoient une erreur fatale concernant le domaine et notre fournisseur
exige un zonecheck valide pour les domaines appartenant a son reseau. Il
vaut mieux se renseigner avant de tester ca.

A+

Reply to:

Follow-Ups:
- Re: Problème pour résoudre un nom avec Bind
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- Re: Problème pour résoudre un nom avec Bind
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Problème pour résoudre un nom avec Bind
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: Problème pour résoudre un nom avec Bind
  - From: Marc PERRUDIN <perrudin@nerim.net>
- Re: Problème pour résoudre un nom avec Bind
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: Comment intégrer un poste Debian dans un domaine Windows
Next by Date: Re: montage nfs automatique pour un utilisateur
Previous by thread: Re: Problème pour résoudre un nom avec Bind
Next by thread: Re: Problème pour résoudre un nom avec Bind
Index(es):
- Date
- Thread