Re: [FRnOG] [TECH] Split DNS
l'enregistrement particulier il est pour les internes ou externes ? parce qu'effectivement avec bind, le split horizon, ça se fait avec des views. je comprend l'envie de pas dupliquer les zones, mais je t'assure avec un peu de python © c'est tout a fait gérable. quand a dnsdist, je peux que le recommander chaudement (comme toute la suite powerdns, pour avoir souffert des années sous le joug d'airain de bind, passer a powerdns c’était comme la caresse légère d'une brise printanière et provençale charriant les arômes de la lavande en fleur, tout ça) mais c'est pas son job de mentir au client. enfin si des fois, quand le client est méchant. On 06/01/2017 10:28 PM, Matthieu Racine wrote: > Bonjour Roger, > > Peut-être vais-je dire une bêtise, mais lors du dernier FR_NOG, nous > avons eu une présentation fort sympathique de DNSDist. Je sais ce > n'est pas son but que de délivrer des vues DNS, mais vu la panoplie > d'outils qu'il intègre, on doit pouvoir faire quelque chose du genre > pour un enregistrement particulier non ? (je n'ai pas creusé, je lance > ça comme ça). > C'est l'occasion de tester et éventuellement d'ajouter une couche qui > peut te servir à autre chose dans ton infra DNS :) > > http://dnsdist.org/README/ > > Matthieu > > Le 31/05/2017 à 21:27, Roger YERBANGA a écrit : >> Bonjour à tous, >> Sur une infra de DNS (bind9) hébergeant quelques centaines de >> domaines, j'ai un enregistrement particulier qui doit donner 2 >> réponses différentes en fonction de l'IP source de la requête. >> Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur >> les serveurs en question, et je ne souhaite pas dupliquer mes zones >> dans 2 vues différentes à cause d'un seul record dans une seule >> zone.Quelqu'un a-t-il une piste à me proposer ? >> Merci d'avance. >> ! roger >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Split DNS
Bonjour Roger, Peut-être vais-je dire une bêtise, mais lors du dernier FR_NOG, nous avons eu une présentation fort sympathique de DNSDist. Je sais ce n'est pas son but que de délivrer des vues DNS, mais vu la panoplie d'outils qu'il intègre, on doit pouvoir faire quelque chose du genre pour un enregistrement particulier non ? (je n'ai pas creusé, je lance ça comme ça). C'est l'occasion de tester et éventuellement d'ajouter une couche qui peut te servir à autre chose dans ton infra DNS :) http://dnsdist.org/README/ Matthieu Le 31/05/2017 à 21:27, Roger YERBANGA a écrit : Bonjour à tous, Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai un enregistrement particulier qui doit donner 2 réponses différentes en fonction de l'IP source de la requête. Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une piste à me proposer ? Merci d'avance. ! roger --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Split DNS
Bonjour Roger, Avec BIND j'utiliserais sortlist dans ton cas. En plus c'est plus facile si tu decides de signer ta zone dans le future. Jean-Yves > > > Le 31 mai 2017 à 21:27, Roger YERBANGA a > écrit : > > > > Bonjour à tous, > > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, > j'ai un enregistrement particulier qui doit donner 2 réponses différentes > en fonction de l'IP source de la requête. > > Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les > serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues > différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il > une piste à me proposer ? > > Merci d'avance. > > ! roger > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : Re: [FRnOG] [TECH] Split DNS
Re, Ce qui est bien avec Bind, c'est qu'il y a plein de doc : https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/Bv9ARM.ch06.html#multiple_views https://kb.isc.org/article/AA-00296/0/My-slave-server-for-both-an-internal-and-an-external-view-has-both-views-transferred-from-the-same-master-view-how-to-resolve-.html Quand même, gérer un DNS sans db, ça m'a rappelé ma jeunesse :) On 2017-05-31 21:51, Roger YERBANGA wrote: Oui et non.C'est vrai pour le maitre, mais bind donne une erreur de syntaxe pour les slaves.Donc, non. Marche pas comme ça. Roger Le mer., mai 31 2017 à 17:30, Guillaume Tournat a écrit : La réponse est "view" Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers de zone. Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit : Bonjour à tous, Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai un enregistrement particulier qui doit donner 2 réponses différentes en fonction de l'IP source de la requête. Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une piste à me proposer ? Merci d'avance. ! roger Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] [TECH] Split DNS
Oui et non.C'est vrai pour le maitre, mais bind donne une erreur de syntaxe pour les slaves.Donc, non. Marche pas comme ça. Roger Le mer., mai 31 2017 à 17:30, Guillaume Tournat a écrit : La réponse est "view" Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers de zone. > Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit : > > Bonjour à tous, > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai > un enregistrement particulier qui doit donner 2 réponses différentes en > fonction de l'IP source de la requête. > Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les > serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues > différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une > piste à me proposer ? > Merci d'avance. > ! roger > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Split DNS
Bonsoir, Oui, je ferais aussi 3 views : - Net1 - Net2 - Any (Net1+Net2) : toutes les zones sauf celle qui a le record spécifique Et si en plus tu ne veux pas te taper le boulot de modif 2 zones à chaque fois que tu veux modif un des record de la zone, tu fais une sous-zone uniquement pour le record en question, comme ça tu continues à avoir une seule zone "mondomaine.com" sur la view Any et tu as juste un fichier zone : - monrecordspecial.mondomaine.com-Net1.zone sur la view Net1 - monrecordspecial.mondomaine.com-Net2.zone sur la view Net2 "Piece of cake" dirait sieur Bortzmeyer :) La réponse est "view" Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers de zone. Bonjour à tous, Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai un enregistrement particulier qui doit donner 2 réponses différentes en fonction de l'IP source de la requête. Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une piste à me proposer ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Split DNS
La réponse est "view" Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers de zone. > Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit : > > Bonjour à tous, > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai > un enregistrement particulier qui doit donner 2 réponses différentes en > fonction de l'IP source de la requête. > Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les > serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues > différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il une > piste à me proposer ? > Merci d'avance. > ! roger > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/