[Admin-ml] Meilleures pratiques DNS
Bruno Michel-Dansac
bruno.michel-dansac at noos.fr
Ven 14 Déc 15:52:36 CET 2007
Bonjour,
Si j'ai bien compris, vous voulez faire des sous-domaines dans un
domaine interne.
Ma config est
- un non de domaine externe: saint-joseph-parchamp.org
- un nom de domaine interne: saintjoseph.sjp
- deux sous-domaines: college.saint-joseph-parchamp.org
logijop.saint-joseph-parchamp.org
Ces sous-domaines sont internes parce qu'ils pointent chacun sur un
ordinateur interne différent
externes parce qu'ils pointent tous les deux sur notre ip fixe
193.253.234.24.
Chaque ordi du collège a une IP fixe et serveur de DNS: 10.0.1.10
(l'adresse du serveur Mac, serveur DNS)
Voici les fichiers "named.conf" (extraits), db.saint-joseph-
parchamp.org, db.saintjoseph.sjp et db.10.0.1
============================Extrait
Named.Conf=============================
options {
directory "/var/named";
notify no;
forwarders {
10.0.2.1;
//80.10.246.1;
//80.10.246.129;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "1.0.10.in-addr.arpa" IN {
type master;
file "db.10.0.1";
};
zone "saintjoseph.sjp" IN {
type master;
file "db.saintjoseph.sjp";
};
======================================================
====================== Fichier db.saint-joseph-parchamp.org
=======================
$TTL 86401
saint-joseph-parchamp.org. IN SOA serveur.saintjoseph.sjp.
admin.serveur.saintjoseph.sjp. (
10 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
; Name servers
saint-joseph-parchamp.org. IN NS serveur.saintjoseph.sjp.
; Primary Addresses
college.saint-joseph-parchamp.org. IN A 10.0.1.10
logijop.saint-joseph-parchamp.org. IN A 10.0.1.12
; Secondary Addresses
www.saint-joseph-parchamp.org. IN A 194.206.126.204
www.wanadoo.fr. IN A 80.10.246.1
=============================================
====================== Fichier db.saintjoseph.org
=======================
$TTL 86401
saintjoseph.sjp. IN SOA serveur.saintjoseph.sjp.
admin.serveur.saintjoseph.sjp. (
10 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
; Name servers
saintjoseph.sjp. IN NS serveur.saintjoseph.sjp.
; Primary Addresses
serveur.saintjoseph.sjp. IN A 10.0.1.10
college.saintjoseph.sjp. IN A 10.0.1.12
www.saintjoseph.sjp. IN CNAME serveur.saintjoseph.sjp.
; Secondary Addresses
www.wanadoo.fr. IN A 80.10.246.1
=============================================
====================== Fichier db.10.0.1 =======================
$TTL 38400
1.0.10.in-addr.arpa. IN SOA serveur.saintjoseph.sjp.
admin.serveur.saintjoseph.sjp. (
1 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
; Name servers
1.0.10.in-addr.arpa. IN NS serveur.saintjoseph.sjp.
; Addresses point to canonical names
10.1.0.10.in-addr.arpa. IN PTR serveur.saintjoseph.sjp.
=============================================
La référence à l'adresse 10.0.2.1 que l'on trouve dans le named.conf
est un renvoi vers le DNS du serveur PC qui en a besoin pour le
montage des postes PC.
Tout est "pompable".
Le 14 déc. 07 à 10:27, Matthieu Brunet a écrit :
> Salut la liste,
>
> Mac OS X Serveur 10.4.8
>
> Dites, j'ai essayé d'appliquer les conseils de l'article "Best
> practices DNS" d'AFP548 <http://www.afp548.com/article.php?
> story=bestpractices-dns&query=dns> qui avait été à l'époque traduit
> sur mosx.net
> Au lieu d'utiliser un faux domaine en interne, du genre
> mondomaine.lan, j'ai utilisé un domaine réel, utilisé sur mon
> serveur hébergé : arcadie.com
> J'ai réglé g4.arcadie.com sur 192.168.1.2, et j'aimerais que tous
> les autres sous-domaines, se réfèrent à mon serveur DNS hébergé, et
> pas au local, pour pouvoir continuer à accéder à mon site web
> depuis l'entreprise.
> Voici mon var/named :
> $TTL 86400
> arcadie.com. IN SOA
> vserver-brunetprod.nexen.net. matthieu.arcadie.com. (
>
> 2007121401 ; serial
>
> 3h ; refresh
>
> 1h ; retry
>
> 1w ; expiry
>
> 1h ) ; minimum
> arcadie.com. IN NS
> vserver-brunetprod.nexen.net.
> arcadie.com. IN NS
> ns1.nexen.net.
> arcadie.com. IN A
> 217.174.222.190
> g4 IN A 192.168.1.2
>
> J'ai du mettre l'adresse de ma machine hébergée à la main, parce
> que dans admin serveur, il n'en veut pas, et il continue à afficher
> sporadiquement 127.0.0.1 en adresse du serveur de nom principal.
> Et bien sûr, ça ne marche pas, il n'arrive pas à me trouver mes
> sous-domaines. Il trouve arcadie.com, mais pas www.arcadie.com, et
> tout ça.
> Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais
> outre que c'est reloud, ce n'est pas normal, si ? Mon dns local,
> quand il ne sait pas, il devrait s'adresser soit au dns de mon FAI,
> soit à celui qui indiqué dans le fichier de zone, il devrait pas me
> laisser tomber avec un "serveur not found". Faut que je fasse un
> forward quelque part ?
>
> Merci les gars.
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
Plus d'informations sur la liste de diffusion Admin-ml