J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
À noter que sur le PC émettant les requêtes DNS, resolv.conf vaut:
nameserver 192.168.2.1
search bar.lan
Le mer. 24 mars 2021 à 13:56, Olivier <oza.4...@gmail.com> a écrit :
> Bonjour,
>
> Je souhaite mettre en place un serveur Bind9 avec les points suivants:
>
> La machine qui héberge Bind9 est sous Buster.
> Elle possède deux interfaces Ethernet, chacune connectée à un réseau local
> (foo.lan et bar.lan).
> Elle est client DHCP sur un réseau local (foo.lan), et fait office de
> passerelle sur l'autre réseau (bar.lan).
> Le services DNS est réservé au réseau local pour lequelle la machine fait
> office de passerelle (bar.lan).
> Je souhaite que le serveur DNS puisse:
> résoudre quelques noms d'hôtes locaux (toto.bar.lan, www.bar.lan)
> résoudre par un moyen idoine (redirection ? récursion ? transfert ? ...)
> quelques noms d'hôtes sur l'autre réseau (pipo.foo.lan, www.foo.lan)
> réduire au maximum les temps de réponses aux requêtes DNS (cache, ...).
>
> Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne
> maîtrise pas (encore) les moyens de debug.
>
> Voici quelques éléments de ma config
>
> zone "bar.lan" {
> type master;
> file "/etc/bind/db.bar.lan";
> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
> };
>
> resolv.conf:
> nameserver 192.168.1.1
> search foo.lan
>
> Une résolution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais
> ne fonctionne pas avec host2.foo.lan.
>
> J'observe que dans ce dernier cas, Bind9:
> - reçoit une requête sur host2.foo.lan puis sur host2.foo.lan.bar.lan
> - répond No such name à chaque fois
> - me semble ne relayer aucune requête vers le serveur en 192.168.1.1 avant
> de répondre mais relaie la requête vers un serveur DNS public
> qui n'a évidemment aucune connaissance de host2.foo.lan.
>
> 1. Quelle modification apporter pour résoudre host2.foo.lan ?
> 2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes
> host2.foo.lan.bar.lan ? Si oui, comment ?
>
> Slts
>
