[DNS] Nslookup et sous domaineFermé

Question

bonsoir à tous!

je dispose d'un réseau local sur lequel j'ai installé mes propres serveurs dns: 1 qui gere le domaine first.lan
et l'autre qui gère le sous domaine dns.first.lan

j'aimerais savoir si quand je fait un nslookup à partir du serveur first.lan

il est possible de faire des résolutions de nom --> adresse IP (ou

inverse) de postes se situant dans le sous domaine dns.first.lan ?

merci à vous et bonne continuation!

brupala · Answer

bah oui, je pense,en mettant l'autre serveur en serveur secondaire pour la zone dont l'un est primaire.

mousse · Answer

merci d'avoir répondu

en fait il faudrait que je mette dans le named.conf du serveur uno.loc:

la zone "dns.uno.loc"
type slave
file <<< ici j'indique quel fichier

c'est sa ?

mais normalement slave c'est pour serveur secondaire et un serveur secondaire n'est que l'image d'un serveur primaire.

mousse · Answer

oui mais justement je n'ai pas serveur dns secondaire, dans le cadre de cette expérimentation je n'en est pas besoin.

mon deuxieme serveur gère le domaine "dns.uno.loc" qui est donc un sous domaine pour le domaine "uno.loc" qui lui est gérer par mon autre serveur qui est donc un serveur de niveau supérieur.

par consequent mon deuxime serveur n'est pas une réplique du 1er serveur comme c'est le cas lors de l'utilisation d'un serveur secondaire.

en fait c'est une délégation d'un sous domaine à un autre serveur

et via nslookup devrait il être possible de faire des résolutions de noms à partir du serveur 1 pour des machines du sous domaine géré par le serveur 2 ?
comment procéder ?

brupala · Answer

bon,
il te suffit en plus de mettre le dns parent en redirecteur sur le domaine enfant.
et sur le dns parent en zone secondaire du domaine enfant.
voir exemples:
exemple sous windows:
http://www.laboratoire-microsoft.org/articles/network/dns_delegation/

exemple linux:
http://www.linux-france.org/prj/inetdoc/cours/admin.reseau.synthese-dns/admin.reseau.synthese-dns.delegation.html

mousse · Answer

grand merci à toi!je file voir l'exemple sous linux je testerai ça ce soirje te tiens au courant!

mousse · Answer

alors ça y est j'ai apparament convenablement effectuer la délégation de zone

merci à toi!

sinon est ce normal de ne pas pouvoir faire de resolution directe ou inverse de machine se trouvant dans mon sous domaine à partir du serveur gerant le domaine parent ?

pour résoudre les adresses internets, placer l'adresse ip d'un DNS de fai
en tant que forwarder ou bien le mettre dans le fichier resolv.conf doit suffir à permettre l'accès au net ?

brupala · Answer

sinon est ce normal de ne pas pouvoir faire de resolution directe ou inverse de machine se trouvant dans mon sous domaine à partir du serveur gerant le domaine parent ?ça non, si la délégation se fait une requete récursive doit etre transmise sur le serveur du domaine enfant.pour résoudre les adresses internets, placer l'adresse ip d'un DNS de faien tant que forwarder ou bien le mettre dans le fichier resolv.conf doit suffir à permettre l'accès au net ?oui, forwarder est la bonne place.

mousse · Answer

je vais  réessayer lundimerci à toi pour ton aide!

mousse · Answer

en fait c'est bon sa fonctionne bien!

j'avais effectuer une résolution inverse or le fichier rapatrier était pour une résolution directe. j'ai donc essayer en résolution directe et sa fonctionne. la délégation est correctement effectué.

encore merci à toi pour ton aide.

il me reste plus qu'à permettre les résolutions d'adresses internet.
je suis dans un réseau local derriere un proxy. en plaçant dans options forwarders, l'adresse ip d'un DNS d'un FAI cela ne fonctionne pas.de plus je ne parviens pas à pinguer ce dns à partir du réseau local.

le problème provient sans doute du proxy qui bloque tout ?

brupala · Answer

pas vraiment du proxy,
plutôt d'un firewall certainement.
mais le résultat est le m^me.
mais à ce moment là, tu n'as qu'à mettre les dns internes en forwarders, ce sont eux qui iront demander aux dns du net.
regardes dans la config des postes (ceux qui accèdent à internet) pour avoir l'adresse des dns internes.

mousse · Answer

je ne peux malheureusement pas utiliser le serveur dns de l'iut dans le cadre de ce projet.

ya t'il un autre moyen ?

le problème serait du à un firewall ? ( j'ai précisé qurey-source request *port 53) c'est donc le même port utiliser que pour le serveur DNS de l'iut
donc il ne devrait pas y avoir de probleme

un probleme de configuration sur un logiciel administrateur peut etre ?

mousse · Answer

bon j'ai pas besoin de résolution vers internet

ma délégation que j'ai effectuer en utilisant le tuto plus haut,
fait rapatrier une copie du fichier de zone du dns enfant vers le dns parent. cela fonctionne .

cependant je voudrais pouvoir effectuer de la résolution de nom sur des clients du dns enfant à partir du DNS parent et ceci sans transfert de fichier de zone.

Comment puis je procéder ?

mousse · Answer

est ce que si je declare dans le named.conf du dns parent

la zone du dns enfant avec comme parametres ceci:

zone "enfant"{
type forward;
forward only;
forwarders{
adresse_ip_dns_enfant;
};
};

les tentatives de résolution du serveur parent vers un poste du serveur enfant, seront redirigés vers le dns_gerant le domaine enfant et celui ci va répondre au dns_parent en renvoyant la reponse à la requete .

cela va fonctionner ainsi ? et également si je fais la meme chose dans l'autre sens ?

brupala · Answer

bah non,
il ne faut pas que les forwarders soient les dns enfants.
tu mets sur les parents les "nefants" en zone secondaire, c'est tout.
et sur le dns enfants, tu peux mettre le parent en forwarder, mais il vaudrait mieux que tu mette sur les dns enfants une zone secondaire (slave) du dns parent.
en forwarder, tu mets des dns extérieurs à ton système.
si tu mets tout le monde en forwarder de tout le monde, tu faits un systémé qui se mord la queue.

mousse · Answer

" tu mets sur les parents les "enfants" en zone secondaire, c'est tout. "

ben pour cela, dans le named.conf la zone enfant pour qu'elle soit secondaire faut la mettre en type slave il y aura donc un transfert de fichier de zone non ?

mousse · Answer

j'ai quelques notions qui pour moi ne sont pas tres claire:

dans un fichier de zone

pourrais tu m'expliquer:

"$TTL 3h" : time to live .durée de vie je dirais que c'est la durée de validité des ressources records mais que ce passe t'il au bout de 3h ?

"8h": le serveur secondaire verifie s'il n'y a pas eu de mise a jour toutes les 8h. ( je croit pas me tromper)

"2h" : s'il y a eu échec lors de tentatives de connexion pour mise a jour il dois retenter au bout de 2h. ( je croit pas me tromper)
"1w": validité des informations 1 semaine. quels informations ? ou sont-elles stockés les données en questions ?apres 1 semaine que Se passe t'il ?

"1d": les informations relatives au fichier de configuration peuvent rester dans un cache 1 jour. et apres que Se passe t'il ?

brupala · Answer

tu trouveras des explications à peu près claires sur tous ces paramètres de timers ici:http://valaurea.free.fr/documents/sig11_bind9_3.html

mousse · Answer

mon dns parent est configuré comme étant un serveur racine
ainsi mon serveur enfant peut faire des résolutions de noms sur le domaine parent sans faire de transfert de fichier de zones

cependant je ne parvient pas à configurer mon dns parent afin qu'il effectue des résolutions sur le domaine enfant et ceci sans transfert du fichier de zone enfant .

comment puis je procéder ?

car à l'heure actuelle mon dns parent, ne trouvant pas d'information concernant la zone du dns enfant, consulte donc les serveurs racines mais je suis en local, les serveurs racines du net ne servent à rien.

comment dois je paramétrer cette zone ?

brupala · Answer

indiques tu bien ton dns enfant dans ta description de zone secondaire sur le dns maitre:
le paramètre masters .....
voir dans l'exemple indiqué ci-dessus au <5>:

zone "zone.lan.stri" {
        type slave;
        file "zone.lan.stri.backup";
        masters { 192.168.1.4; };
        };

mousse · Answer

oui j'ai déja essayer cela .

cela fonctionne. mais c'est pas possible d'obtenir un résultat similaire sans transfert de fichier de zone?

car une fois le transfert effectué, le serveur dns parent va effectuer les résolutions sur le domaine enfant en local. hors je voudrais qu'il y est constamment des echanges dns entre mes deux serveurs c'est pas possibles ?

mousse · Answer

est ce qu'un serveur gérant un domaine peut faire des résolutions de noms de machines se trouvant dans des sous domaines ?est ce possible de réaliser ceci sans échange de fichier de zone entre les serveurs c'est à dire juste en redirigeant la requete vers le serveur adéquat qui repondra a notre requete ?

[DNS] Nslookup et sous domaine

21 réponses

Discussions similaires

Newsletters