Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 11/12/2013 16:27:22

philippe_g
Membre
Inscription : 27/04/2007
Messages : 13

DNS local/externe, quelques questions...

Salutations,

J'ai quelques questions au sujet de la configuration de bind (9.7 sur une debian squeeze):

- nous avons un domaine 'domaine.fr' dont les DNS sont hébergés à l'extérieur chez un fournisseur comme il y en a des tas.
- les services de ce domaine (www,mail,etc.) sont hébergés sur notre réseau par le biais de notre ip publique (déclarée comme il se doit chez le fournisseur du DNS).

Jusque la, rien de gênant, tout fonctionne parfaitement.

En interne, bien sur, les même services sont accessibles avec les ip locales (genre 172.19.x.y), et les fichiers hosts des clients sont pleins de définitions locales.
C'est la que ça commence à faire tiquer ...

J'aimerais remettre tout ça au propre, et éviter de polluer les fichiers hosts, d'autant que ça devient vite lourd à gérer avec le nombre de postes qui augmente ou qui sont remplacés ...

J'ai déjà un bind qui tourne sur ma debian, qui est NS primaire d'un autre domaine, et j'aimerais le configurer pour qu'il puisse prendre en compte la partie locale du 'domaine.fr', et refiler la partie externe à un forwarder classique.

J'ai un peu 'googlé' de-ci de-la, je pense que c'est faisable avec les 'vues' de bind, mais je n'ai rien trouvé de probant comme exemple répondant à mon cas.

Auriez-vous des suggestions, des exemples de config, qui pourraient m'aider un peu?

D'avance merci,

Hors ligne

#2 16/12/2013 23:37:25

orgrim
Administrator
Lieu : Palaiseau
Inscription : 03/09/2005
Messages : 373
Site Web

Re : DNS local/externe, quelques questions...

Salut,

Pour faire des vues, il faut entourer tes blocs zone par des bloc view, et utiliser des acl et la directive match-view pour montrer ce qu'il faut à qui il faut. On peut autoriser ou non la recursion (le forward) vue par vue.

Il faut se rappeler que dès qu'on commence à utiliser des vues, tout doit être dans des vues, pas de zone en dehors d'une vue.

Voici un exemple de mise en place de vues : http://wiki.orgrim.net/soft/isc-bind et pour la conf de base http://wiki.orgrim.net/netbsd/named (à toi d'arranger ça pour Debian)

PS: tu devrais penser à passer en Wheezy smile


"First they ignore you, then they ridicule you, then they fight you, then you win."
  --  Mahatma Gandhi

Hors ligne

#3 17/12/2013 12:57:22

philippe_g
Membre
Inscription : 27/04/2007
Messages : 13

Re : DNS local/externe, quelques questions...

Bonjour,

Merci pour les liens, c'est exactement ce qu'il me faut.

Le passage en Wheezy est prévu smile

Hors ligne

Pied de page des forums