Re: dns multi-reseaux

Page principale

Répondre à ce message
Auteur: Ika OSCAOS
Date:  
À: guilde
Sujet: Re: dns multi-reseaux
>
> dev.mondomaine.com.    A    192.168.1.15
> dev.mondomaine.com.    A    10.0.1.15


Avec cette config, ton serveur va renvoyer alternativement la premiere adresse
puis la seconde. Je ne suis pas sur que ce soit ce que tu desires.
D'apres mes connaissances de Bind je ne crois pas que tu puisses faire ce que tu
désires avec un seul fichier. Il t'en faut au moins deux et c'est la solution
que tu utilisent et que tu n'aimes pas.

L'autre solution c'est un seul fichier, avec une seule adresse :
> dev.mondomaine.com.    A    192.168.1.15

Et ensuite tu peux utiliser du port forwarding : si un paquet arrive sur eth1
avec une adresse source 10.0.1.0/24 et qu'il est a destination de 192.168.1.15
alors le rediriger sur 10.0.1.15

Ok c'est un peu sauvage mais c'est la seule solution que je vois ... c'est pas
forcement plus simple que d'avoir 2 zones bind. Et surtout c'est couteux en
traffic et temps de réponse si tes sites 192.168.1.x et 10.0.1.x sont éloignés.
Et puis je n'ai jamais essayé donc j'suis pas sur que ca marche vraiment ;-)
mais ca devrait ...

Sinon t'as la solution de faire un petit script shell. Quand tu modifies une
zone tu lances ton script qui crée le deuxieme fichier a partir du premier. Avec
un petit coup de "sed" ca doit etre faisable facilement.

Ika

Selon sCALP <scalp@???>:

> Bonjour, cette question sort du domaine strictement linux, mais je vous
> demande votre aide car je vais me perdre si je vais sur les forums bind.....
> je viens de decouvrir avec bonheur qu'il est possible d'associer plusieurs
> IPs a un alias dans une definition de zone
>
> dev.mondomaine.com.    A    192.168.1.15
> dev.mondomaine.com.    A    10.0.1.15

>
> mais je desirerai que lorsque une machine du reseau 10.x interroge le DNS,
> il n'obtienne que l'IP concernant son reseau (donc la 10.0.1.15), et la meme
> chose pour le reseau 192.x qui obtiendra 192.168.1.15..... est-ce possible ?
>
> actuellement, je fais tourner 3 bind9, chacun sur une interface reseau
> differente. mais pour les mises a jour, c'est horrible... je prefere gerer 3
> lignes dans un seul fichier de zone, qu'une ligne dans 3 fichiers pour la
> meme zone.... ;-)
>
> merci pour votre aide.
> sCALP
>
>
>

--
Ika