Re: Résolu (contourné): config' bind9 - zone forwarders

2015-09-10 Par sujet Pascal Hambourg 
Jean-Marc a écrit :
> Pascal Hambourg  écrivait :
> 
> 
> si j'ai bien compris, les views (utilisons la terminologie bind)
> servent à modifier les réponses fournies en fonction de l'IP de la
> source.

Par exemple, mais pas seulement. Il y a d'autres critères possibles.

>> Sinon, une zone individuelle pour chaque nom de domaine à servir en local.
> 
> Ça, c'est ce que j'ai fait. Une zone pour mon domaine "localdomain",
> une autre pour mon domaine public "6jf.be".

Non, ce n'est pas ce que j'ai écrit. "Une zone pour chaque nom de
domaine" (=nom d'hôte si tu préfères), c'est par exemple une zone
machin.6jf.be pour le nom de domaine machin.6jf.be, une autre zone
truc.6jf.be pour truc.6jf.be et ainsi de suite. Et pas de zone 6jf.be.

> Un bémol : le reload après modif' des RRs n'a pas toujours fait son job.

Tu as bien incrémenté le serial dans l'enregistrement SOA de la zone ?

Re: config' bind9 - zone forwarders

2015-09-09 Par sujet Jean-Marc 
Wed, 09 Sep 2015 09:43:32 +0200
Guillaume  écrivait :

> Bonjour,

salut Guillaume,

> 
> Il me semble que le paramètre 'forwarders' ne redirige les requetes que 
> pour les zones inconnus (dont il ne fait pas autorité).

J'ai passé un peu potassé la doc de bind9.

Pour une zone de type master, les paramètres forward et forwarders sont bien 
dans la liste des paramètres possible.

Si une zone master ne peut pas forwarder, pourquoi spécifier des adresses de 
forwarders ?

> 
> Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?

Cela ne changerait pas la problématique de prendre tout en charge.

Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir l'adresse de 
mon serveur local sur le 192.168.1.0/24 et quand je ne suis pas en local, 
l'adresse de mon modem router qui fait office de firewall/forwarder.

> Guillaume
> 


Jean-Marc 


pgpW85yYgp1q9.pgp
Description: PGP signature

Re: config' bind9 - zone forwarders

2015-09-09 Par sujet Guillaume 

Bonjour,

Il me semble que le paramètre 'forwarders' ne redirige les requetes que 
pour les zones inconnus (dont il ne fait pas autorité).


Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?

Le 08/09/2015 23:22, Jean-Marc a écrit :

Sun, 06 Sep 2015 22:29:31 +0200
Pascal Hambourg  écrivait :


Pas pour un nom de domaine pour lequel il est censé faire autorité.
A vrai dire, je ne vois pas à quoi peuvent servir les forwarders dans
une zone de type master ou slave.


Un mot sur ma config' bind9.

db.1.168.192   : une zone PTR
db.6jf.be  : une zone pour mon domaine 6jf.be
db.localdomain : une zone pour mon réseau local

Je cherche une solution pour documenter les adresses des services que je mets 
en place (IM, owncloud, website).

Le soucis : ces adresses sont différentes si je suis sur mon réseau local ou 
sur le net. Donc, je mets en place un NS local qui forwarde les demandes qu'il 
ne peut pas résoudre à mon fournisseur chez qui j'ai mon domaine.

Pour info, je n'ai pas défini de forwarders au niveau global mais uniquement 
pour la zone 6jf.be.

Jean-Marc 



--
Guillaume

Re: config' bind9 - zone forwarders

2015-09-09 Par sujet Guillaume 
L'option 'forwarders' dans la configuration d'une zone master ou slave 
doit être vide pour pouvoir annuler les forwarders dans les options 
global de bind.


Le 09/09/2015 11:00, Jean-Marc a écrit :

Wed, 09 Sep 2015 09:43:32 +0200
Guillaume  écrivait :


Bonjour,

salut Guillaume,


Il me semble que le paramètre 'forwarders' ne redirige les requetes que
pour les zones inconnus (dont il ne fait pas autorité).

J'ai passé un peu potassé la doc de bind9.

Pour une zone de type master, les paramètres forward et forwarders sont bien 
dans la liste des paramètres possible.

Si une zone master ne peut pas forwarder, pourquoi spécifier des adresses de 
forwarders ?


Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?

Cela ne changerait pas la problématique de prendre tout en charge.

Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir l'adresse de 
mon serveur local sur le 192.168.1.0/24 et quand je ne suis pas en local, 
l'adresse de mon modem router qui fait office de firewall/forwarder.


Guillaume



Jean-Marc 



--
Guillaume

Re: config' bind9 - zone forwarders

2015-09-09 Par sujet Pascal Hambourg 
Jean-Marc a écrit :
> 
> Pour une zone de type master, les paramètres forward et forwarders
> sont bien dans la liste des paramètres possible.

En effet, j'ai vu que ces options figurent dans les options communes de
tous les types de zone. Mais leur rôle n'est mentionné que pour les
zones de type "forward".

> Si une zone master ne peut pas forwarder, pourquoi spécifier des
> adresses de forwarders ?

C'est une très bonne question à laquelle je suis incapable de répondre.
Peut-être pour fournir des informations additionnelles qui ne font pas
partie de la zone ?

>> Pourquoi ne pas prendre en charge ton domaine public sur ton serveur ?
> 
> Cela ne changerait pas la problématique de prendre tout en charge.
> 
> Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir
> l'adresse de mon serveur local sur le 192.168.1.0/24 et quand je ne suis
> pas en local, l'adresse de mon modem router qui fait office de
> firewall/forwarder.

Pour cela il y a les "vues" (views).

Sinon, une zone individuelle pour chaque nom de domaine à servir en local.

Résolu (contourné): config' bind9 - zone forwarders

2015-09-09 Par sujet Jean-Marc 
Mercredi, 9 Septembre 2015 20:25:45 +0200
Pascal Hambourg  écrivait :

salut Pascal,

> Jean-Marc a écrit :
> > [...]
> > Si je demande l'adresse de ftp.6jf.be, en local, je dois recevoir
> > l'adresse de mon serveur local sur le 192.168.1.0/24 et quand je ne suis
> > pas en local, l'adresse de mon modem router qui fait office de
> > firewall/forwarder.
> 
> Pour cela il y a les "vues" (views).

si j'ai bien compris, les views (utilisons la terminologie bind) servent à 
modifier les réponses fournies en fonction de l'IP de la source.

En clair, si le client appelle named depuis un réseau local 192.168.1.0/24 ou 
depuis un réseau 81.244.0.0/14, les réponses peuvent être différentes.

Merci pour la piste mais cela ne correspond pas à ce que j'aimerai faire.

> 
> Sinon, une zone individuelle pour chaque nom de domaine à servir en local.
> 

Ça, c'est ce que j'ai fait. Une zone pour mon domaine "localdomain", une autre 
pour mon domaine public "6jf.be".

Et pour mon soucis, j'ai arrêté de me torturer les méninges vu la taille 
réduite des infos de ma zone servie par mon FAI, j'ai recopié les infos dont 
j'avais besoin sur mon propre DNS.

Et voilà. Il fonctionne à merveille.

Un bémol : le reload après modif' des RRs n'a pas toujours fait son job. Même 
accompagné d'un flush de la cache. Un stop/start était donc parfois nécessaire.

Étape suivante : un serveur DHCP avec mise à jour du DNS.


Jean-Marc 


pgpMIl8AwKLjG.pgp
Description: PGP signature

Re: config' bind9 - zone forwarders

2015-09-08 Par sujet Jean-Marc 
Sun, 06 Sep 2015 22:29:31 +0200
Pascal Hambourg  écrivait :

> 
> Pas pour un nom de domaine pour lequel il est censé faire autorité.
> A vrai dire, je ne vois pas à quoi peuvent servir les forwarders dans
> une zone de type master ou slave.
> 

Un mot sur ma config' bind9.

db.1.168.192   : une zone PTR
db.6jf.be  : une zone pour mon domaine 6jf.be
db.localdomain : une zone pour mon réseau local

Je cherche une solution pour documenter les adresses des services que je mets 
en place (IM, owncloud, website).

Le soucis : ces adresses sont différentes si je suis sur mon réseau local ou 
sur le net. Donc, je mets en place un NS local qui forwarde les demandes qu'il 
ne peut pas résoudre à mon fournisseur chez qui j'ai mon domaine.

Pour info, je n'ai pas défini de forwarders au niveau global mais uniquement 
pour la zone 6jf.be.

Jean-Marc 


pgpG3VznDAPTU.pgp
Description: PGP signature

Re: config' bind9 - zone forwarders

2015-09-06 Par sujet Pascal Hambourg 
Jean-Marc a écrit :
> 
> Si j'ai bien compris, bind est censé transférer la requète s'il ne
> trouve pas ce qu'il cherche dans sa DB.

Pas pour un nom de domaine pour lequel il est censé faire autorité.
A vrai dire, je ne vois pas à quoi peuvent servir les forwarders dans
une zone de type master ou slave.

config' bind9 - zone forwarders

2015-09-04 Par sujet Jean-Marc 
salut la liste,

Je suis en train de mettre en place un petit serveur DNS basé sur Debian Jessie 
et bind9.

Dans la config' d'une zone documentant mon domaine 6jf.be, j'ai spécifié une 
adresse dans l'option forwarders {}.

Si j'ai bien compris, bind est censé transférer la requète s'il ne trouve pas 
ce qu'il cherche dans sa DB.

Dans la situation actuelle, ça fonctionne si je fais une query DNS sur 
test.6jf.be qui est documenté dans un de mes fichiers RR. Mais cela ne 
fonctionne pas si je fais une query DNS sur ftp.6jf.be alors que cela devrait 
être transmis et que c'est défini chez mon hébergeur.

Une idée pour debugger ? wireshark ?

Merci d'avance.

Jean-Marc 


pgphf6gaPpVYh.pgp
Description: PGP signature