subject:"Re\: \[FRnOG\] \[TECH\] Split DNS"

Re: [FRnOG] [TECH] Split DNS

2017-06-01 Par sujet Edouard Chamillard

l'enregistrement particulier il est pour les internes ou externes ?
parce qu'effectivement avec bind, le split horizon, ça se fait avec des
views. je comprend l'envie de pas dupliquer les zones, mais je t'assure
avec un peu de python © c'est tout a fait gérable.

quand a dnsdist, je peux que le recommander chaudement (comme toute la
suite powerdns, pour avoir souffert des années sous le joug d'airain de
bind, passer a powerdns c’était comme la caresse légère d'une brise
printanière et provençale charriant les arômes de la lavande en fleur,
tout ça) mais c'est pas son job de mentir au client. enfin si des fois,
quand le client est méchant.

On 06/01/2017 10:28 PM, Matthieu Racine wrote:
> Bonjour Roger,
>
> Peut-être vais-je dire une bêtise, mais lors du dernier FR_NOG, nous
> avons eu une présentation fort sympathique de DNSDist. Je sais ce
> n'est pas son but  que de délivrer des vues DNS, mais vu la panoplie
> d'outils qu'il intègre, on doit pouvoir faire quelque chose du genre
> pour un enregistrement particulier non ? (je n'ai pas creusé, je lance
> ça comme ça).
> C'est l'occasion de tester et éventuellement d'ajouter une couche qui
> peut te servir à autre chose dans ton infra DNS :)
>
> http://dnsdist.org/README/
>
> Matthieu
>
> Le 31/05/2017 à 21:27, Roger YERBANGA a écrit :
>> Bonjour à tous,
>> Sur une infra de DNS (bind9) hébergeant quelques centaines de
>> domaines, j'ai un enregistrement particulier qui doit donner 2
>> réponses différentes en fonction de l'IP source de la requête.
>> Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur
>> les serveurs en question, et je ne souhaite pas dupliquer mes zones
>> dans 2 vues différentes à cause d'un seul record dans une seule
>> zone.Quelqu'un a-t-il une piste à me proposer ?
>> Merci d'avance.
>>   ! roger
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Split DNS

2017-06-01 Par sujet Matthieu Racine


Bonjour Roger,

Peut-être vais-je dire une bêtise, mais lors du dernier FR_NOG, nous 
avons eu une présentation fort sympathique de DNSDist. Je sais ce n'est 
pas son but  que de délivrer des vues DNS, mais vu la panoplie d'outils 
qu'il intègre, on doit pouvoir faire quelque chose du genre pour un 
enregistrement particulier non ? (je n'ai pas creusé, je lance ça comme ça).
C'est l'occasion de tester et éventuellement d'ajouter une couche qui 
peut te servir à autre chose dans ton infra DNS :)


http://dnsdist.org/README/

Matthieu

Le 31/05/2017 à 21:27, Roger YERBANGA a écrit :

Bonjour à tous,
Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai un 
enregistrement particulier qui doit donner 2 réponses différentes en fonction 
de l'IP source de la requête.
Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les 
serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues 
différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une 
piste à me proposer ?
Merci d'avance.
  ! roger

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Split DNS

2017-05-31 Par sujet Jean-Yves Bisiaux

Bonjour Roger,

Avec BIND j'utiliserais sortlist dans ton cas.
En plus c'est plus facile si tu decides de signer ta zone dans le future.

Jean-Yves


>
> > Le 31 mai 2017 à 21:27, Roger YERBANGA  a
> écrit :
> >
> > Bonjour à tous,
> > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines,
> j'ai un enregistrement particulier qui doit donner 2 réponses différentes
> en fonction de l'IP source de la requête.
> > Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les
> serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues
> différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il
> une piste à me proposer ?
> > Merci d'avance.
> >  ! roger
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : Re: [FRnOG] [TECH] Split DNS

2017-05-31 Par sujet Philippe Bourcier



Re,

Ce qui est bien avec Bind, c'est qu'il y a plein de doc :
https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/Bv9ARM.ch06.html#multiple_views
https://kb.isc.org/article/AA-00296/0/My-slave-server-for-both-an-internal-and-an-external-view-has-both-views-transferred-from-the-same-master-view-how-to-resolve-.html

Quand même, gérer un DNS sans db, ça m'a rappelé ma jeunesse :)


On 2017-05-31 21:51, Roger YERBANGA wrote:

Oui et non.C'est vrai pour le maitre, mais bind donne une erreur de
syntaxe pour les slaves.Donc, non. Marche pas comme ça.
Roger


  Le mer., mai 31 2017 à 17:30, Guillaume
Tournat a écrit :   La réponse est "view"
Apres pour toutes les zones en commun, ça peut pointer vers les mêmes
fichiers de zone.


Le 31 mai 2017 à 21:27, Roger YERBANGA  a 
écrit :


Bonjour à tous,
Sur une infra de DNS (bind9) hébergeant quelques centaines de 
domaines, j'ai un enregistrement particulier qui doit donner 2 
réponses différentes en fonction de l'IP source de la requête.
Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur 
les serveurs en question, et je ne souhaite pas dupliquer mes zones 
dans 2 vues différentes à cause d'un seul record dans une seule 
zone.Quelqu'un a-t-il une piste à me proposer ?

Merci d'avance.
  ! roger




Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : Re: [FRnOG] [TECH] Split DNS

2017-05-31 Par sujet Roger YERBANGA

Oui et non.C'est vrai pour le maitre, mais bind donne une erreur de syntaxe 
pour les slaves.Donc, non. Marche pas comme ça.
Roger
 
 
  Le mer., mai 31 2017 à 17:30, Guillaume Tournat a écrit 
:   La réponse est "view" 
Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers 
de zone. 


> Le 31 mai 2017 à 21:27, Roger YERBANGA  a écrit :
> 
> Bonjour à tous,
> Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai 
> un enregistrement particulier qui doit donner 2 réponses différentes en 
> fonction de l'IP source de la requête.
> Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les 
> serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues 
> différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une 
> piste à me proposer ?
> Merci d'avance.
>  ! roger 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Split DNS

2017-05-31 Par sujet Philippe Bourcier



Bonsoir,

Oui, je ferais aussi 3 views :
 - Net1
 - Net2
 - Any (Net1+Net2) : toutes les zones sauf celle qui a le record 
spécifique


Et si en plus tu ne veux pas te taper le boulot de modif 2 zones à 
chaque fois que tu veux modif un des record de la zone, tu fais une 
sous-zone uniquement pour le record en question, comme ça tu continues à 
avoir une seule zone "mondomaine.com" sur la view Any et tu as juste un 
fichier zone :

- monrecordspecial.mondomaine.com-Net1.zone sur la view Net1
- monrecordspecial.mondomaine.com-Net2.zone sur la view Net2

"Piece of cake" dirait sieur Bortzmeyer :)


La réponse est "view"
Apres pour toutes les zones en commun, ça peut pointer vers les mêmes
fichiers de zone.



Bonjour à tous,
Sur une infra de DNS (bind9) hébergeant quelques centaines de 
domaines, j'ai un enregistrement particulier qui doit donner 2 
réponses différentes en fonction de l'IP source de la requête.
Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur 
les serveurs en question, et je ne souhaite pas dupliquer mes zones 
dans 2 vues différentes à cause d'un seul record dans une seule 
zone.Quelqu'un a-t-il une piste à me proposer ?



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Split DNS

2017-05-31 Par sujet Guillaume Tournat

La réponse est "view" 
Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers 
de zone. 


> Le 31 mai 2017 à 21:27, Roger YERBANGA  a écrit :
> 
> Bonjour à tous,
> Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai 
> un enregistrement particulier qui doit donner 2 réponses différentes en 
> fonction de l'IP source de la requête.
> Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les 
> serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues 
> différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une 
> piste à me proposer ?
> Merci d'avance.
>  ! roger 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Split DNS

Re: [FRnOG] [TECH] Split DNS

Re: [FRnOG] [TECH] Split DNS

Re: Re : Re: [FRnOG] [TECH] Split DNS

Re : Re: [FRnOG] [TECH] Split DNS

Re: [FRnOG] [TECH] Split DNS

Re: [FRnOG] [TECH] Split DNS

7 matches

Site Navigation

Mail list logo

Footer information