bind forwarding d'un domaine local
bind forwarding d'un domaine local - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 13-10-2014 à 10:34:32
T'as fait un copier/coller de ta conf sur n2 ?
Si oui : 192.186.1.13; <= T'as mis 186 au lieu de 168.
Auquel cas ça explique le comportement constaté 
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 13-10-2014 à 11:27:45
Oups, j'viens d'éditer ça, non je n'ai pas fais de copié collé, j'ai écris un exemple et c'était une erreur lors de l'écriture
Donc j'ai l'impression que n2 n'utilise pas n1, pourtant j'ai ajouté "forward first;" sur n2 afin qu'il utilise le forwarder..
dans les logs de n1 je ne vois pas de requêtes, comment peut on vérifier l'utilisation du forwarder autrement ?
Voici la commande dig qui me montre que n2 n'utilise pas le forwarder:
sur n2
dig foo.bar m’envoie un nxdomain :
Code :
|
dig @192.168.1.13 foo.bar m’envoie aucune erreur
Code :
|
Message édité par drone83 le 13-10-2014 à 11:30:16
Marsh Posté le 13-10-2014 à 23:37:08
Bon j'ai trouvé, pour que le forward fonctionne il fallait indiquer quand l'utiliser, comme je ne l'utilise pas pour un domaine en particulier, il fallait que je place pour la zone root "."
donc dans /etc/bin/defaut-zone sur n2 :
Code :
|
de même pour résoudre un nom local tel que foo.bar j'ai du désactiver la validation dnssec
dans named.conf/options sur n2
Code :
|
n2 utilise bien le forward n1
Ce qui me parait étrange c'est que j'ai lu partout que le forward s'utilise avant les racines root genre il suffit de mettre forwarders dans la zone global, ce qui n'a pas été le cas car j'ai du préciser le forward dans la zone root.
Sujets relatifs:
- Un VPS pour se faire la main en administration, avec ou sans domaine ?
- [SSH-Tunnel] Forwarding par utilisateur ou global ?
- Nginx / proxy_pass : impossible de faire fonctionner un sous domaine
- DNS enregistrement de type A pour sous domaine
- Connexion très lente au controleur de domaine
- Reverse dns bind (résolu)
- Sécurité de mon réseau local?
- solution serveur DNS : bind, powerdns ou nsd ?
- [ Apache2 ] configuration d'un alias directory pour un sous domaine
- extraire le domaine d'une adresse email
Marsh Posté le 13-10-2014 à 00:12:55
Bonjour,
j'effectue des tests sur deux serveurs bind n1 et n2 à but d'apprentissage,
Et je bloque sur l'option forwarders, je conclu pour le moment qu'un forwarder ne peut pas servir à résoudre de noms locaux mais que des noms publiques.
Si vous pouvez m'éclairer sur ce sujet cela serait super sympa.
Voici ma configuration actuelle de test :
n1 possède une zone locale foo.bar que je souhaite être résolu par forwarding
named.conf.local de n1 :
db.foo.bar de n1 :
je vous passe la zone inverse.
Pour tester le forwarding, j'ai écris un forwarders sur n2 afin qu'il passe par n1 pour résoudre foo.bar (je sais utiliser un bind en tant que slave mais ici je veux tester le forwarding)
named.conf.options de n2 :
sur n2 la commande dig foo.bar me renvoi le résultat nxdomain et comme serveur d’autorité pour la racine "." a.rootserver...
Par contre la commande dig @192.168.1.13 foo.bar exécutée sur n2 me renvoi le serveur d'autorité n1 ainsi que la bonne réponse.
C'est comme si le forwarder ne fonctionne pas pour les noms locaux car n2 passe directement au serveur root et ne trouve bien entendu aucun résultat.
J'attend vos avis, merci
Message édité par drone83 le 13-10-2014 à 11:17:35