Bonjour,
j'effectue des tests sur deux serveurs bind n1 et n2 à but d'apprentissage,
Et je bloque sur l'option forwarders, je conclu pour le moment qu'un forwarder ne peut pas servir à résoudre de noms locaux mais que des noms publiques.
Si vous pouvez m'éclairer sur ce sujet cela serait super sympa.
Voici ma configuration actuelle de test :
n1 possède une zone locale foo.bar que je souhaite être résolu par forwarding
named.conf.local de n1 :
Code :
- zone "foo.bar" {
- type master;
- file "/etc/bind/db.foo.bar";
- };
|
db.foo.bar de n1 :
Code :
- $TTL 3h
- @ IN SOA n1.domaine. user.n1.domaine (
- 2101128998
- 600
- 300
- 7D
- 600 )
- @ IN NS n1.domaine.
- @ IN A 192.168.1.3
|
je vous passe la zone inverse.
Pour tester le forwarding, j'ai écris un forwarders sur n2 afin qu'il passe par n1 pour résoudre foo.bar (je sais utiliser un bind en tant que slave mais ici je veux tester le forwarding)
named.conf.options de n2 :
Code :
- forwarders {
- 192.168.1.13; //n1
- };
- dnssec-validation yes;
- auth-nxdomain no;
- listen-on-v6 { none; };
- allow-recursion {192.168.1.0/24;};
- allow-query {192.168.1.0/24;};
|
sur n2 la commande dig foo.bar me renvoi le résultat nxdomain et comme serveur d’autorité pour la racine "." a.rootserver...
Par contre la commande dig @192.168.1.13 foo.bar exécutée sur n2 me renvoi le serveur d'autorité n1 ainsi que la bonne réponse.
C'est comme si le forwarder ne fonctionne pas pour les noms locaux car n2 passe directement au serveur root et ne trouve bien entendu aucun résultat.
J'attend vos avis, merci
Message édité par drone83 le 13-10-2014 à 11:17:35