Vous n'êtes pas identifié(e).
Pages : 1
Salutations,
J'ai quelques questions au sujet de la configuration de bind (9.7 sur une debian squeeze):
- nous avons un domaine 'domaine.fr' dont les DNS sont hébergés à l'extérieur chez un fournisseur comme il y en a des tas.
- les services de ce domaine (www,mail,etc.) sont hébergés sur notre réseau par le biais de notre ip publique (déclarée comme il se doit chez le fournisseur du DNS).
Jusque la, rien de gênant, tout fonctionne parfaitement.
En interne, bien sur, les même services sont accessibles avec les ip locales (genre 172.19.x.y), et les fichiers hosts des clients sont pleins de définitions locales.
C'est la que ça commence à faire tiquer ...
J'aimerais remettre tout ça au propre, et éviter de polluer les fichiers hosts, d'autant que ça devient vite lourd à gérer avec le nombre de postes qui augmente ou qui sont remplacés ...
J'ai déjà un bind qui tourne sur ma debian, qui est NS primaire d'un autre domaine, et j'aimerais le configurer pour qu'il puisse prendre en compte la partie locale du 'domaine.fr', et refiler la partie externe à un forwarder classique.
J'ai un peu 'googlé' de-ci de-la, je pense que c'est faisable avec les 'vues' de bind, mais je n'ai rien trouvé de probant comme exemple répondant à mon cas.
Auriez-vous des suggestions, des exemples de config, qui pourraient m'aider un peu?
D'avance merci,
Hors ligne
Salut,
Pour faire des vues, il faut entourer tes blocs zone par des bloc view, et utiliser des acl et la directive match-view pour montrer ce qu'il faut à qui il faut. On peut autoriser ou non la recursion (le forward) vue par vue.
Il faut se rappeler que dès qu'on commence à utiliser des vues, tout doit être dans des vues, pas de zone en dehors d'une vue.
Voici un exemple de mise en place de vues : http://wiki.orgrim.net/soft/isc-bind et pour la conf de base http://wiki.orgrim.net/netbsd/named (à toi d'arranger ça pour Debian)
PS: tu devrais penser à passer en Wheezy
"First they ignore you, then they ridicule you, then they fight you, then you win."
-- Mahatma Gandhi
Hors ligne
Bonjour,
Merci pour les liens, c'est exactement ce qu'il me faut.
Le passage en Wheezy est prévu
Hors ligne
Pages : 1