Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1867 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [DNS] Affaires de cache et de zones "amies"

 
 


Dernière réponse
Sujet : [DNS] Affaires de cache et de zones "amies"
mikala

deepcore a écrit :

1) Sans hint ni forward, je perd quand même un gros intérêt à mon DNS de DMZ.  


pour rappel c'est toi qui veut désactiver le cache hein ... ( a priori tu n'as réellement pas saisi comment fonctionnais bind ... )
si tu veux garder les zones hint & des forwarder mais que tu ne veux pas que ton dns de DMZ réponde aux requetes il te revient a toi de limiter le type de réponse possible ...
indice : allow-recursion

deepcore a écrit :


2) J'ai préciser dans mon message initial que les zones "amies" ne sont pas enregistrées par le DNS de la fac (c'est bien pour ça que je veux les joindre en direct).
Exemple : j'ai 2 sites s1.toto.fr et s2.toto.fr. Si je veux connaitre mail.s1.toto.fr, il faut que j'interroge directement le DNS de s1.toto.fr puisque personne ne le connaît. :pfff:


ok donc une fois de plus tu n'as pas compris .
tu me dis que tu ne veux pas faire de 'cache', ne pas faire de cache sous entend que ton dns ne fera notamment pas  de recursion sur les requetes qui lui sont addressés .
_en_ revanche rien ne t'empeche de le déclarer comme maitre sur les tld des zones 'amies' & donc d'indiquer par ce biais les dns de ces zones amies a tes machines derrieres la gateway (c'est l'exemple que je t'ai donné .. )
Bref tu devrais sérieusement songer à lire la documentation de bind .


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
mikala

deepcore a écrit :

1) Sans hint ni forward, je perd quand même un gros intérêt à mon DNS de DMZ.  


pour rappel c'est toi qui veut désactiver le cache hein ... ( a priori tu n'as réellement pas saisi comment fonctionnais bind ... )
si tu veux garder les zones hint & des forwarder mais que tu ne veux pas que ton dns de DMZ réponde aux requetes il te revient a toi de limiter le type de réponse possible ...
indice : allow-recursion

deepcore a écrit :


2) J'ai préciser dans mon message initial que les zones "amies" ne sont pas enregistrées par le DNS de la fac (c'est bien pour ça que je veux les joindre en direct).
Exemple : j'ai 2 sites s1.toto.fr et s2.toto.fr. Si je veux connaitre mail.s1.toto.fr, il faut que j'interroge directement le DNS de s1.toto.fr puisque personne ne le connaît. :pfff:


ok donc une fois de plus tu n'as pas compris .
tu me dis que tu ne veux pas faire de 'cache', ne pas faire de cache sous entend que ton dns ne fera notamment pas  de recursion sur les requetes qui lui sont addressés .
_en_ revanche rien ne t'empeche de le déclarer comme maitre sur les tld des zones 'amies' & donc d'indiquer par ce biais les dns de ces zones amies a tes machines derrieres la gateway (c'est l'exemple que je t'ai donné .. )
Bref tu devrais sérieusement songer à lire la documentation de bind .

deepcore un petit UP
deepcore 1) Sans hint ni forward, je perd quand même un gros intérêt à mon DNS de DMZ.  
 
2) J'ai préciser dans mon message initial que les zones "amies" ne sont pas enregistrées par le DNS de la fac (c'est bien pour ça que je veux les joindre en direct).
Exemple : j'ai 2 sites s1.toto.fr et s2.toto.fr. Si je veux connaitre mail.s1.toto.fr, il faut que j'interroge directement le DNS de s1.toto.fr puisque personne ne le connaît. :pfff:
mikala tu devrais réellement commencer par lire la doc de bind .
pour le point 1)
si tu ne configures pas de zones hint ni de forward , bind ne pourra logiquement pas faire cache .(il n'a aucun dns a interroger pour répondre a ses questions , le coup du flush étant la pour t'assurer que le cache est vide au cas où il aurait été rempli auparavent . )
pour le point 2)
soit les zones amies dénommées zoneamie.tldderoxor , zoneamie2.tldderoxor .
quand tu fais une requete sur une domaine donné , bind procède sensiblement ainsi .
1) il regarde si il n'est pas autoritaire sur la zone ( soit il est maître , soit il est secondaire )
si oui alors il donne la réponse .
2) si il n'est pas autoritaire alors il cherche a obtenir la réponse a la requete posé si celle ci n'est pas dans son cache .
pour obtenir la réponse il faut bien sur qu'il s'adresse aux bon dns . on va donc partir du fait qu'il interroge les roots dns
bref dans sa zone "." ( dit hint ) il va avoir les ips des root dns .
ceux si seront en mesure de lui indiquer a qui s'addresser ( ici quels sont les dns qui s'occupent du tld 'tldderoxor' )
une fois qu'il a sa réponse il va donc logiquement interroger les dns gérant tldderoxor , ceux-ci alors lui indiqueront les dns qui gèrent la zone recherché ( ici la zoneamie ou zoneamie2) , a ce moment là il ira bien sur poser la question au dns en question
concretement cela donne cela pour un domaine réel :
 

Citation :


10:14 mikala@andrea ~% dig +trace littleboboy.net
; <<>> DiG 9.2.3 <<>> +trace littleboboy.net
;; global options:  printcmd
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
;; Received 228 bytes from 192.168.1.1#53(192.168.1.1) in 3 ms
 
net.                    172800  IN      NS      a.gtld-servers.net.
net.                    172800  IN      NS      g.gtld-servers.net.
net.                    172800  IN      NS      h.gtld-servers.net.
net.                    172800  IN      NS      c.gtld-servers.net.
net.                    172800  IN      NS      i.gtld-servers.net.
net.                    172800  IN      NS      b.gtld-servers.net.
net.                    172800  IN      NS      d.gtld-servers.net.
net.                    172800  IN      NS      l.gtld-servers.net.
net.                    172800  IN      NS      f.gtld-servers.net.
net.                    172800  IN      NS      j.gtld-servers.net.
net.                    172800  IN      NS      k.gtld-servers.net.
net.                    172800  IN      NS      e.gtld-servers.net.
net.                    172800  IN      NS      m.gtld-servers.net.
;; Received 462 bytes from 193.0.14.129#53(K.ROOT-SERVERS.NET) in 104 ms
 
littleboboy.net.        172800  IN      NS      genese.flycase.com.
littleboboy.net.        172800  IN      NS      mikala.littleboboy.net.
littleboboy.net.        172800  IN      NS      ns.jeanb-net.com.
littleboboy.net.        172800  IN      NS      ns1.cola-coca.org.
littleboboy.net.        172800  IN      NS      ns3.cola-coca.org.
;; Received 210 bytes from 192.5.6.30#53(a.gtld-servers.net) in 466 ms
 
littleboboy.net.        3600    IN      SOA     mikala.littleboboy.net. hostmaster.littleboboy.net. 2004022507 21600 3600 86400 3600
;; Received 87 bytes from 80.65.227.89#53(genese.flycase.com) in 124 ms


je pense (espere) que tu as compris maintenant .
deepcore

mikala a écrit :

*) désactiver le cache sous tend  
-> faire des rndc flush réguliers
-> ne pas configurer de zones hint et ne pas mettre en place de forwad ( ca évitera de remplir le cache :D )
*) déclarer des zones amies
cela revient a créer une zone 'maitre' pour par exemple un tld donné . (en partant du principe que les zones sont dans un tld donné , il suffit de mettre autant de zones 'maitres' que de tld necessaires) .
Bien évidemment la lecture du  document de réference de bind9 aurait suffit a faire cela [:spamafote]
 


 
Pour le premier point, c'est foutu quoi.. :(  
Pour les zones amies, si je suis bien, il faut que dans mon named.conf je rajoute des entrees pour chaque zone amie en me mettant en master sur ces zones.
Dans ce cas, il faut que je reference toutes les machines de leur réseau dans le fichier de zone...non?
Pi c'est pas un peu crade tout ça ?
mikala *) désactiver le cache sous tend  
-> faire des rndc flush réguliers
-> ne pas configurer de zones hint et ne pas mettre en place de forwad ( ca évitera de remplir le cache :D )
*) déclarer des zones amies
cela revient a créer une zone 'maitre' pour par exemple un tld donné . (en partant du principe que les zones sont dans un tld donné , il suffit de mettre autant de zones 'maitres' que de tld necessaires) .
Bien évidemment la lecture du  document de réference de bind9 aurait suffit a faire cela [:spamafote]
deepcore Bonjour, bonjour...
Voila, j'ai 2 petits soucis avec bind 9.
Je suis en train de constituer un mini-réseau de 5 machine avec une DMZ. J'ai un serveur DNS en interne et un sur la DMZ. Je souhaiterais faire 2 petites choses :
 
- Désactiver le cache du serveur de DMZ
- Déclarer des zones "amies", c-a-d que pour certaines zones, mon DNS de DMZ indique qu'il faut directement s'adresser à tel IP ou tel serveur pour résoudre les noms de cette zone.
 
J'explique le second point. Il s'agit en fait d'un TP et nous sommes 4 groupes et nos DNS ne sont pas enregistrés par le serveur de la fac. Il faudrait donc qu'on puissent se joindre directement.
Merci pour vos réponses...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)