[Admin-ml] Meilleures pratiques DNS

Bruno Michel-Dansac bruno.michel-dansac at noos.fr
Ven 14 Déc 15:52:36 CET 2007


Bonjour,

Si j'ai bien compris, vous voulez faire des sous-domaines dans un  
domaine interne.

Ma config est
- un non de domaine externe: 		saint-joseph-parchamp.org
- un nom de domaine interne: 		saintjoseph.sjp
- deux sous-domaines:			college.saint-joseph-parchamp.org
								logijop.saint-joseph-parchamp.org
	Ces sous-domaines sont internes parce qu'ils pointent chacun sur un  
ordinateur interne différent
							externes parce qu'ils pointent tous les deux sur notre ip fixe  
193.253.234.24.

Chaque ordi du collège a une IP fixe et serveur de DNS: 10.0.1.10  
(l'adresse du serveur Mac, serveur DNS)

Voici les fichiers "named.conf" (extraits), db.saint-joseph- 
parchamp.org, db.saintjoseph.sjp et db.10.0.1

============================Extrait  
Named.Conf=============================
options {
	directory "/var/named";
	notify no;
	forwarders {
		10.0.2.1;
		//80.10.246.1;
		//80.10.246.129;
	};
};
zone "." IN {
         type hint;
         file "named.ca";
};
zone "localhost" IN {
         type master;
         file "localhost.zone";
         allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
         type master;
         file "named.local";
         allow-update { none; };
};
zone "1.0.10.in-addr.arpa" IN {
         type master;
         file "db.10.0.1";
};
zone "saintjoseph.sjp" IN {
	type master;
	file "db.saintjoseph.sjp";
};
======================================================

====================== Fichier db.saint-joseph-parchamp.org  
=======================
  $TTL 86401
saint-joseph-parchamp.org. IN SOA serveur.saintjoseph.sjp.
admin.serveur.saintjoseph.sjp. (
                           10       ; Serial
                           10800    ; Refresh after 3 hours
                           3600     ; Retry after 1 hour
                           604800   ; Expire after 1 week
                           86400 )  ; Minimum TTL of 1 day
; Name servers
saint-joseph-parchamp.org.    IN NS  serveur.saintjoseph.sjp.
; Primary Addresses
college.saint-joseph-parchamp.org.    IN A    10.0.1.10
logijop.saint-joseph-parchamp.org.    IN A    10.0.1.12
; Secondary Addresses
www.saint-joseph-parchamp.org.    IN A    194.206.126.204
www.wanadoo.fr.    IN A    80.10.246.1
=============================================

====================== Fichier db.saintjoseph.org  
=======================
$TTL 86401
saintjoseph.sjp. IN SOA serveur.saintjoseph.sjp.  
admin.serveur.saintjoseph.sjp. (
                           10       ; Serial
                           10800    ; Refresh after 3 hours
                           3600     ; Retry after 1 hour
                           604800   ; Expire after 1 week
                           86400 )  ; Minimum TTL of 1 day
; Name servers
saintjoseph.sjp.    IN NS  serveur.saintjoseph.sjp.
; Primary Addresses
serveur.saintjoseph.sjp.    IN A    10.0.1.10
college.saintjoseph.sjp.    IN A    10.0.1.12
www.saintjoseph.sjp.	IN	CNAME	serveur.saintjoseph.sjp.
; Secondary Addresses
www.wanadoo.fr.    IN A    80.10.246.1
=============================================

====================== Fichier db.10.0.1 =======================
$TTL 38400
1.0.10.in-addr.arpa. IN SOA serveur.saintjoseph.sjp.  
admin.serveur.saintjoseph.sjp. (
                           1        ; Serial
                           10800    ; Refresh after 3 hours
                           3600     ; Retry after 1 hour
                           604800   ; Expire after 1 week
                           86400 )  ; Minimum TTL of 1 day
; Name servers
1.0.10.in-addr.arpa.    IN NS    serveur.saintjoseph.sjp.
; Addresses point to canonical names
10.1.0.10.in-addr.arpa.    IN PTR    serveur.saintjoseph.sjp.
=============================================

La référence à l'adresse 10.0.2.1 que l'on trouve dans le named.conf  
est un renvoi vers le DNS du serveur PC qui en a besoin pour le  
montage des postes PC.

Tout est "pompable".

Le 14 déc. 07 à 10:27, Matthieu Brunet a écrit :

> Salut la liste,
>
> Mac OS X Serveur 10.4.8
>
> Dites, j'ai essayé d'appliquer les conseils de l'article "Best  
> practices DNS" d'AFP548 <http://www.afp548.com/article.php? 
> story=bestpractices-dns&query=dns> qui avait été à l'époque traduit  
> sur mosx.net
> Au lieu d'utiliser un faux domaine en interne, du genre  
> mondomaine.lan, j'ai utilisé un domaine réel, utilisé sur mon  
> serveur hébergé : arcadie.com
> J'ai réglé g4.arcadie.com sur 192.168.1.2, et j'aimerais que tous  
> les autres sous-domaines, se réfèrent à mon serveur DNS hébergé, et  
> pas au local, pour pouvoir continuer à accéder à mon site web  
> depuis l'entreprise.
> Voici mon var/named :
> $TTL 86400
> arcadie.com.                                    IN      SOA      
> vserver-brunetprod.nexen.net.   matthieu.arcadie.com.   (
>                                                          
> 2007121401      ;    serial
>                                                          
> 3h      ;    refresh
>                                                          
> 1h      ;    retry
>                                                          
> 1w      ;    expiry
>                                                          
> 1h       ) ;    minimum
> arcadie.com.                                    IN      NS       
> vserver-brunetprod.nexen.net.
> arcadie.com.                                    IN      NS       
> ns1.nexen.net.
> arcadie.com.                                    IN      A        
> 217.174.222.190
> g4                                      IN      A       192.168.1.2
>
> J'ai du mettre l'adresse de ma machine hébergée à la main, parce  
> que dans admin serveur, il n'en veut pas, et il continue à afficher  
> sporadiquement 127.0.0.1 en adresse du serveur de nom principal.
> Et bien sûr, ça ne marche pas, il n'arrive pas à me trouver mes  
> sous-domaines. Il trouve arcadie.com, mais pas www.arcadie.com, et  
> tout ça.
> Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais  
> outre que c'est reloud, ce n'est pas normal, si ? Mon dns local,  
> quand il ne sait pas, il devrait s'adresser soit au dns de mon FAI,  
> soit à celui qui indiqué dans le fichier de zone, il devrait pas me  
> laisser tomber avec un "serveur not found". Faut que je fasse un  
> forward quelque part ?
>
> Merci les gars.
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml





Plus d'informations sur la liste de diffusion Admin-ml