Bonjour,
Je souhaite mettre en place un serveur Bind9 avec les points suivants:
La machine qui h̓©berge Bind9 est sous Buster.
Elle poss̓¨de deux interfaces Ethernet, chacune connect̓©e ̓ un r̓©seau local
(foo.lan et bar.lan).
Elle est client DHCP sur un r̓©seau local (foo.lan), et fait office de
passerelle sur l'autre r̓©seau (bar.lan).
Le services DNS est r̓©serv̓© au r̓©seau local pour lequelle la machine fait
office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
r̓©soudre quelques noms d'h̓´tes locaux (toto.bar.lan, www.bar.lan)
r̓©soudre par un moyen idoine (redirection ? r̓©cursion ? transfert ? ...)
quelques noms d'h̓´tes sur l'autre r̓©seau (pipo.foo.lan, www.foo.lan)
r̓©duire au maximum les temps de r̓©ponses aux requ̓ªtes DNS (cache, ...).
Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne
ma̓®trise pas (encore) les moyens de debug.
Voici quelques ̓©l̓©ments de ma config
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
resolv.conf:
nameserver 192.168.1.1
search foo.lan
Une r̓©solution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais
ne fonctionne pas avec host2.foo.lan.
J'observe que dans ce dernier cas, Bind9:
- re̓§oit une requ̓ªte sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- r̓©pond No such name ̓ chaque fois
- me semble ne relayer aucune requ̓ªte vers le serveur en 192.168.1.1 avant
de r̓©pondre mais relaie la requ̓ªte vers un serveur DNS public
qui n'a ̓©videmment aucune connaissance de host2.foo.lan.
1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
Bonjour,
Je souhaite mettre en place un serveur Bind9 avec les points suivants:
La machine qui h̓©berge Bind9 est sous Buster.
Elle poss̓¨de deux interfaces Ethernet, chacune connect̓©e ̓ un r̓©seau local
(foo.lan et bar.lan).
Elle est client DHCP sur un r̓©seau local (foo.lan), et fait office de
passerelle sur l'autre r̓©seau (bar.lan).
Le services DNS est r̓©serv̓© au r̓©seau local pour lequelle la machine fait
office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
r̓©soudre quelques noms d'h̓´tes locaux (toto.bar.lan, www.bar.lan)
r̓©soudre par un moyen idoine (redirection ? r̓©cursion ? transfert ? ...)
quelques noms d'h̓´tes sur l'autre r̓©seau (pipo.foo.lan, www.foo.lan)
r̓©duire au maximum les temps de r̓©ponses aux requ̓ªtes DNS (cache, ...).
Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne
ma̓®trise pas (encore) les moyens de debug.
Voici quelques ̓©l̓©ments de ma config
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
resolv.conf:
nameserver 192.168.1.1
search foo.lan
Une r̓©solution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais
ne fonctionne pas avec host2.foo.lan.
J'observe que dans ce dernier cas, Bind9:
- re̓§oit une requ̓ªte sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- r̓©pond No such name ̓ chaque fois
- me semble ne relayer aucune requ̓ªte vers le serveur en 192.168.1.1 avant
de r̓©pondre mais relaie la requ̓ªte vers un serveur DNS public
qui n'a ̓©videmment aucune connaissance de host2.foo.lan.
1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
Bonjour,
Je souhaite mettre en place un serveur Bind9 avec les points suivants:
La machine qui h̓©berge Bind9 est sous Buster.
Elle poss̓¨de deux interfaces Ethernet, chacune connect̓©e ̓ un r̓©seau local
(foo.lan et bar.lan).
Elle est client DHCP sur un r̓©seau local (foo.lan), et fait office de
passerelle sur l'autre r̓©seau (bar.lan).
Le services DNS est r̓©serv̓© au r̓©seau local pour lequelle la machine fait
office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
r̓©soudre quelques noms d'h̓´tes locaux (toto.bar.lan, www.bar.lan)
r̓©soudre par un moyen idoine (redirection ? r̓©cursion ? transfert ? ...)
quelques noms d'h̓´tes sur l'autre r̓©seau (pipo.foo.lan, www.foo.lan)
r̓©duire au maximum les temps de r̓©ponses aux requ̓ªtes DNS (cache, ...).
Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne
ma̓®trise pas (encore) les moyens de debug.
Voici quelques ̓©l̓©ments de ma config
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
resolv.conf:
nameserver 192.168.1.1
search foo.lan
Une r̓©solution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais
ne fonctionne pas avec host2.foo.lan.
J'observe que dans ce dernier cas, Bind9:
- re̓§oit une requ̓ªte sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- r̓©pond No such name ̓ chaque fois
- me semble ne relayer aucune requ̓ªte vers le serveur en 192.168.1.1 avant
de r̓©pondre mais relaie la requ̓ªte vers un serveur DNS public
qui n'a ̓©videmment aucune connaissance de host2.foo.lan.
1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
  type master;
  forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
  type master;
  file "/etc/bind/db.bar.lan";
};1. Quelle modification apporter pour résoudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
  type master;
  forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
  type master;
  file "/etc/bind/db.bar.lan";
};
>
> 1. Quelle modification apporter pour résoudre host2.foo.lan ?
> 2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes
> host2.foo.lan.bar.lan ? Si oui, comment ?
>
> Slts
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
  type master;
  forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
  type master;
  file "/etc/bind/db.bar.lan";
};1. Quelle modification apporter pour résoudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
Le mercredi 24 mars 2021 ̓ 14:41 +0100, Olivier a ̓©crit :
Bonjour,J'ai aussi essay̓©, sans plus de succ̓¨s, avec:Je ne suis pas sp̓©cialiste de bind, mais je d̓©clarerais forwarders en
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
>
> 1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
dehors des d̓©claration de zone.
Pour le reste, je ne sais...> 2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
> host2.foo.lan.bar.lan ? Si oui, comment ?
>
> Slts
Christophe
Le mercredi 24 mars 2021 ̓ 14:41 +0100, Olivier a ̓©crit :
Bonjour,
> J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
>
> zone "foo.lan" {
> type master;
> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
> };
>
> zone "bar.lan" {
> type master;
> file "/etc/bind/db.bar.lan";
> };
>
>
>
> >
> > 1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
Je ne suis pas sp̓©cialiste de bind, mais je d̓©clarerais forwarders en
dehors des d̓©claration de zone.
Pour le reste, je ne sais...
> > 2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
> > host2.foo.lan.bar.lan ? Si oui, comment ?
> >
> > Slts
Christophe
Le mercredi 24 mars 2021 ̓ 14:41 +0100, Olivier a ̓©crit :
Bonjour,J'ai aussi essay̓©, sans plus de succ̓¨s, avec:Je ne suis pas sp̓©cialiste de bind, mais je d̓©clarerais forwarders en
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
>
> 1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
dehors des d̓©claration de zone.
Pour le reste, je ne sais...> 2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
> host2.foo.lan.bar.lan ? Si oui, comment ?
>
> Slts
Christophe
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
Salut la liste !
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le
service
en charge lorsque les v̓´tres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs,
s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming tr̓¨s performant, Google par
exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien
r̓©soudre :J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
Dans le sens o̓¹ il manque le lien avec le fichier de zone correspondant
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras
Salut la liste !
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le
service
en charge lorsque les v̓´tres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs,
s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming tr̓¨s performant, Google par
exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien
r̓©soudre :
>> J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
>>
>> zone "foo.lan" {
>> type master;
>> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
>> };
>>
>> zone "bar.lan" {
>> type master;
>> file "/etc/bind/db.bar.lan";
>> };
Dans le sens o̓¹ il manque le lien avec le fichier de zone correspondant
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras
Salut la liste !
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le
service
en charge lorsque les v̓´tres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs,
s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming tr̓¨s performant, Google par
exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien
r̓©soudre :J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
Dans le sens o̓¹ il manque le lien avec le fichier de zone correspondant
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras