ggbce Posté(e) le 30 avril 2007 Partager Posté(e) le 30 avril 2007 Salut, Je veux ajouter une zone de recherche inversée pour mon serveur DNS sur Internet afin de répondre à 100% aux normes et éviter des problèmes (refus de communication) avec certains clients. En fouillant j'ai trouvé pas mal d'information, mais je bloque pour ma configuration à cause que je n'utilise pas un réseau sur 255 adresses. Voici ce qui doit être fait en temps normal, je vais prendre un exemple avec la réseau IP ayant un masque de classe C 255.255.255.0 (255 adresses) 200.65.32.0/24 et un domaine au nom de domain.com où le serveur DNS serait à l'adresse IP 200.65.32.1 et le site www à 200.65.32.5: Fichier named.conf: zone "32.65.200.in-addr.arpa" { type master; notify no; file "rev.32.65.200.db"; }; Fichier rev.32.65.200.db: $TTL 1D @ IN SOA ns.domain.com. admin.domain.com. ( 2007043001; Serial 8H; Refresh 2H; Retry 1W; Expire 1D; TTL cache ) NS ns.domain.com. 1 PTR ns.domain.com. 5 PTR www.domain.com. Voilà c'est pas trop compliqué et ça marche bien lorsque je teste en local. Reprenons le même scénario avec un réseau utilisant un sous-masque me limitant à 8 adresses. Un réseau du genre utilise un masque 255.255.255.248, une plage d'adresse du genre: 200.65.32.48 à 200.65.32.55 où le réseau est 200.65.32.48/29. Le serveur DNS serait à l'adresse IP 200.65.32.49 et le site www à 200.65.32.53. Ma question est assez simple, sachant que Bind se fie à l'option de zone pour déterminer la page de celle-ci (zone "32.65.200.in-addr.arpa" -> 200.65.32.x) dans un réseau de classe C, commant spécifier l'option de zone avec un masque plus restreint ? Est-ce que je peux écrire: zone "48.32.65.200.in-addr.arpa" { type master; notify no; file "rev.48.32.65.200.db"; }; et ... NS ns.domain.com. 1 PTR ns.domain.com.; 1 fera 48 (début du réseau) + 1 = 49) 5 PTR www.domain.com. ou ... NS ns.domain.com. 49 PTR ns.domain.com. 53 PTR www.domain.com. Si j'utilise cette zone, est-ce que je vais créer un résultat du genre: ns.domain.com -> 200.65.32.49 ou ns.domain.com -> 200.65.32.48.1 ... qui n'est pas bon Si par contre je créé un fichier named.conf avec une zone "32.65.200.in-addr.arpa" simplement qui couvre toute la plage IP sur 255 adresses (200.65.32.x) et que j'ajoute simplement dans le fichier de zone les IP de mes machines: 49 PTR ns.domain.com. Ça va (surement) fonctionner ... mais qu'en sera-t-il si la résolution inversée aurait à rencontrer une adresse sur le réseau 200.65.32.0 autre que ma petite section de 8 adresses (ex. de recherche inversée: 200.65.32.126) qui est probablement attribuée à un autre client de mon FAI... ? Voilà je suis embêté sur la formulation de l'appel de la zone de recherche inversée avec un masque restreint sur 8 adresses. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.