Re: BIND9 sous squeeze

[Thanh Taduy <thanh.taduy@gmail.com>]

Le 13 août 2015 11:54, Erwan David <erwan@rail.eu.org> a écrit :

On Thu, Aug 13, 2015 at 10:28:04AM CEST, Pascal Hambourg <pascal@plouf.fr.eu.org> said:
> Thanh Taduy a écrit :
> >
> > L'exemple est bon, sauf que dans ce cas ci, j'aurais à faire autant de
> > fichier de zone que j'ai de sous domaine, n'est ce pas ?
>
> Oui. C'est pour cela que j'ai suggéré dnsmasq à la place. A la base
> c'est un simple proxy DNS qui relaie les requêtes vers un serveur DNS
> récursif, mais il peut aussi répondre de lui-même pour les noms et
> adresses définis dans /etc/hosts, sans devoir créer de zone.
>
> Une autre solution, si tu as accès au contenu complet de la zone
> publique originelle, consiste à créer une version locale de la zone en y
> ajoutant les enregistrements privés. Il faudra bien sûr la mettre à jour
> manuellement à chaque changement de la zone publique. Inutile de faire
> des "views" si le serveur DNS local ne sert pas les requêtes externes.
>

Dans cette histoire, je n'ai malheureusement pas la main sur la zone publique soit pour faire une modif, soit pour faire uen copie en locale. C'est ça qui est malheureux.

unbound aussi sait transmettre à un autre résolveur, tout en répondant
pour quelques enregistrements définis localement.

Je vais de ce pas jeter un oeil et sur dnsmasq et sur unbound.

D'après ce que j'en tire de vos suggestions, c'est qu'il n'y a visiblement pas de solution simple qu'on peut faire uniquement avec Bind et avec views.

Merci à tous de m'avoir éclairé sur ce sujet. Much appreciated - comme dit souvent mon chef - :-)