Re: Re : DNS + bind

Top Page

Reply to this message
Author: Christophe Baillon
Date:  
To: nicolas_tripon
CC: guilde
Subject: Re: Re : DNS + bind
Ok, merci.

Mais, qu'en est-il des domaines internes ?
Je m'explique : en plus de tout ça, nous avons un domaine
privé, pour faire la résolution des machines du réseau interne.

Si un poste cherche à résoudre une machine de ce domaine (poste.entreprise par
exemple), va-t-il voir sur le forward, ou sait-il que, le domaine
entrprise est géré pas notre dns, et donc qu'il ne faut pas
aller voir ailleurs ?


> > Les forwarders, c'est, si je comprends bien, les serveurs que l'on
> > interroge pour toute demande ne concernant pas les domaine gérés par
> > son serveur ?
> > C'est bien ca ?
>
> Si "forward only" alors on interroge uniquement les forwarders ;
> sinon on interroge les serveurs racine après timeout des forwarders.
>
> > Dans ce cas, faut-il enlever le domaine root '.' dans le named.conf ?
>
> Oui, si 'forward only' ; non autrement.
> Si le réseau est lent (RTC, par exemple), il faut limiter le traffic DNS :
> utiliser des forwarders ; mais cela ne se justifie plus avec ADSL.
> Il y a une erreur dans la syntaxe du livre de Albitz et Liu ("DNS and
> BIND") ; il faut utiliser :
>
> options {
> directory "/var/..." ;
>
>   forwarders { IP @ ; IP @ ; ... ; } ; # 1
>   forward only ;                       # 2
> }

>
> Chez moi, /etc/ppp/ip-up modifie named.conf à chaque connection en
> insérant les lignes 1 et 2 ci-dessus en utilisant les adresses IP des DNS
> fournies à la connexion ($DNS1 et $DNS2 ; man pppd) : pratique si on a
> plusieurs fournisseurs d'accès internet ; ensuite, il invite 'named' à
> relire la configuration : 'rndc reload' ; /etc/ppp/ip-down fait le travail
> inverse. Pour ces modifications, 'ed' est le bon outil, et non pas je ne
> sais quel utilitaire du package 'mysql'.
> -Nicolas Tripon


______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif