Configurer un TLD regroupant plusieur Bind

[batoub]

Bonjour tout le monde!

J'ai un petit soucis de configuration, je dispose d'un serveur principal avec un bind et je veux gérer l'intégralité de la zone .lab avec lui. Jusque la pas de soucis.
Cependant j'ai besoin de déléguer la gestion de toto1.lab, toto2.lab a deux autre serveur dns situé sur des serveur différents.

J'ai pensé me mettre en serveur Slave sur ces zones mais ca me gène un peu parce que je suis cencé être le master de tout non ?


Bref si qq pourrait m'expliquer cmt va fonctionne réllement ca serait sympa

Merci !

[Kronick]

salut, quel os ?

[batoub]

linux avec bind9

[Kronick]

oki, je n'aurais pu t'aider que sous windows server

[batoub]

ba c'est aussi la philosophie de la chose qui m'intérrésse

Dc si tu peux m'expliquer en gros l'architecture et les roles des différents serveur ca peut m'intérrésser fortement.

[fighting_falcon]

bah pour moi, ce que tu imaginais au départ me semble correct ...

les root serveurs sont maitres de la zone .
pourtant ils délèguent bien intégralement les tld ...
et ainsi de suite

pour l'université où je suis passé, il y avait un DNS maitre pour les enregistrements "principaux" (www, mail, ... global à un ensemble d'université) puisque chaque univ avait droit à son sous-domaine, et elle se le gérait elle même (donc DNS maitre pour ce sous domaine dans l'univ même). Le DNS maitre "global" restait secondaire pour chaque sous zone

[batoub]

Ok donc ca va être parfait De toute manière, je ne vois pas d'autre possibilité pour gérer ca donc a tester !

Je vais essayer de tester avec des machine virtuelles pour voir ce que ca donne.

Merci bcoup

[batoub]

Encore une petite question sur un bind

En fait si deux serveur différent gère chacun une zone 192.168.0.0/25 et 192.168.0.128/25. Comment faire pour la configurer correctement ?

Car je vais devoir avoir un fichier du type :

zone "0.168.192.in-addr.arpa" {
type slave;
file "slave/0.168.192.in-addr.arpa";
; On déclare le serveur maître de la zone
masters {
; IP du serveur master
192.168.0.1;
};
};

Le problème c'est que je ne peux pas distinguer les deux sous réseau avec le nom :/

Comment faire ? merci !

[fighting_falcon]

bonne question, et alors là je n'en ai aucune idée ...
je n'ai jamais monté de DNS sur un subneting comme ça ...

[batoub]

Bon alors je vais me répondre aparement il y a possibilité de déléguer des zones donc ca serait plus propre que le maitre/esclave.
Ensuite pour un /25 il semble possible de créer une syntaxe du style :

> zone "0/25.1.168.192.in-addr.arpa" {
> type master;
> file "0-128.1.168.192.in-addr.arpa";
> };


Je vais tester tout ca et je donnerais les résultats de mes tests

[syno]

J'aimerais savoir... ça sert çà quoi d'avois des serveuirs DNS mis à par quand tu est dans une grosse architecture ?

A partir de combien de posts cela devien intéressant ?

Un proxy aussi c'est encore intéressant ? pour quelle taille aussi ?

[nicodache]

un dns, ca peut etre bien quand t'as quelques machines en dhcp, et que tu veux pouvoir les joindre via leur nom, sans forcément connaitre leur IP. la, une bonne conf dhcp et dns, et ca roule

c'est aussi utile quand tu as ton propre nom de domaine à gérer et que tu veux pas etre limité par l'interface dns du registrar.

et pour le proxy, mon revendeur en avait un qu'il adorait (via ipcop), qui contenait les maj windoze qu'il avait d/l une fois. les installer sur les pc suivant allait beaucoup plus vite, vu que c'était pas bridé par la connexion internet.
je mettrais un proxy pour toutes les maj (tous les site microsoft pour tous les fichiers de plus de 1mo, tous les fichier .deb, .tar.gz, .tar.bz2, .rpm, etc)
ca devient intéressant de faire ca quand tu as 2 ou 3 machines avec le même OS, dans environ la même version

[batoub]

Bon je viens de tester et malheuresement la syntaxe zone "0/25.1.168.192.in-addr.arpa" ne fonctionne pas du tout pour moi :/

Et aparement c'est une galère folle pour faire du reverse DNS sur une zone plus petit que un /24

Donc a voir !