Re: BIND9 sous squeeze
Christophe a écrit :
>>
>> Ma question est, comment dois-je écrire mon fichier name.conf ainsi que
>> mon fichier de zone de telle manière à ce que si quelqu'un du LAN essaie
>> d'atteindre un serveur Privé, le DNS interne lui résolvera le nom en
>> local, et si l'entrée n'est pas dans cette zone locale, le DNS
>> transférera cette requête vers le DNS de mon FAI.
>
> Dans bind9, ca s'appelle des "views" .
Les vues ou "views", c'est fait pour qu'un serveur DNS autoritaire serve
- par exemple - deux versions différentes d'une zone selon l'origine des
requêtes. Mais dans le cas présent, sauf erreur d'interprétation de ma
part, ce n'est pas ce qui est demandé. Si j'ai bien compris, le serveur
DNS local ne doit faire autorité que pour les noms privés de la zone et
récursif pour le reste de la zone, sans dupliquer la partie publique de
la zone. A ma connaissance, ce n'est pas possible : un serveur fait
autorité pour une zone entière ou pas du tout. Le seul moyen que je
vois, c'est de créer une zone fille locale pour et de même nom que
chaque nom privé. On peut utiliser le même fichier de zone générique
pour toutes les zones filles, seul le nom de la zone changeant.
Reply to: