Re: BIND9 sous squeeze
Le 16659ième jour après Epoch,
thanh taduy écrivait:
> Bonjour Pascal,
>
> C'est exactement ce dont j'ai besoin : une zone qui peut passer la main à mon FAI si un sous domaine n'est pas déclarée.
> Votre idée m'intéresse. N'étant pas un expert du DNS, pourriez-vous m'en dire plus ?
> Pourriez-vous s'il vous plait me donner un exemple d'une zone locale ?
Bonjour.
À y regarder rapidement, je vois plusieurs solutions possible, et il y en a
sûrement d'autres:
1)
Créer sur le DNS local une entrée de type:
prive NS tondnslocal.domaine.com.
ou peut-être même simplement une entrée de type SOA sur le domaine
'prive.domaine.com', afin qu'il soit autoritaire sur la zone
'privé.domaine.com', et définir pour l'ensemble des machines du réseau
local le résolveur comme étant tondnslocal.domaine.com
Tes machines privées devront être nommées dans ce sous-domaine (par
exemple machine1.prive.domaine.com).
Insérer dans le DNS un forwarding vers les DNS du FAI afin qu'il passe
la main sur les domaines dans lesquels il n'est pas autorité
2)
Gérer entièrement en local le domaine 'domaine.com' et utiliser des vues
pour différentier les réponses. Les requêtes externes au LAN ne
répondront pas sur les machines 'prive1.domaine.com' par exemple.
3)
S'en foutre complètement et insérer dans le DNS distant des entrées pour
les machines privées en répondant par des adresses du LAN. De toute
façon elles seront inaccessibles de l'extérieur si le LAN est du type
adresses privées
Reply to: