[gull] Configuration de BIND

cedric briner briner at infomaniak.ch
Wed Sep 12 09:17:03 CEST 2007 

une debian::etch.

Suite a la discussion lancee auparavant : DNS prive et caching, je 
relance le sujet.
  -note: quelle est la facon correcte de faire un lien
         vers un ancien post ?
Car malheureusement le dproxy ne fait pas de reverse-ip. Donc j'essaie 
de configurer le bind (8.4.7-1) en lieu et place de dproxy. De plus vu 
que c'est LE serveur DNS, je me dis que ca ne peut pas me faire du mal 
que de se plonger un peu dedans.

En essayant de comprendre vos posts et en m'informant sur le 
fonctionnement des DNS, je n'arrive pas a comprendre comment je dois 
configurer mon DNS.

Pour l'instant j'ai une configuration de BIND qui me permet de faire de 
plus ou moin la resolution de nom en IP pour unige.ch mais pas de 
reverse-ip.


/etc/bind/named.conf.local
--------------------------
  zone "unige.ch" in {
     type master;
     file "/etc/bind/db.unige";
  };
  zone "64.194.10.in-addr.arpa" in {
     type master;
     file "/etc/bind/10.194.64.0.zone";
  };
  zone "64.194.10.in-addr.arpa" in {
     type master;
     file "/etc/bind/10.194.64.0.zone";
  };

/etc/bind/db.unige
------------------
  $ORIGIN .
  $TTL 86400      ; 1 day
  unige.ch          IN SOA  unige.ch. root.unige.ch. (
                    1          ; serial
                    10800      ; refresh (3 hours)
                    900        ; retry (15 minutes)
                    604800     ; expire (1 week)
                    86400      ; minimum (1 day)
                    )
                         NS      obsdns1.unige.ch.
  $ORIGIN unige.ch.
  obsdns1                 A   10.194.66.155
  obstest10               A   10.194.66.156
  obstest129              A   129.194.66.156

/etc/bind/10.194.64.0.zone
--------------------------
  $ORIGIN .
  $TTL 86400      ; 1 day
  64.194.10.in-addr.arpa  IN SOA  unige.ch. root.unige.ch. (
                    1          ; serial
                    10800      ; refresh (3 hours)
                    900        ; retry (15 minutes)
                    604800     ; expire (1 week)
                    86400      ; minimum (1 day)
                    )
                         NS      obsdns1.unige.ch.
  $ORIGIN 64.194.10.in-addr.arpa.
  1                            PTR   obsdns1.unige.ch.
  156                          PTR   obstest10.unige.ch

/etc/bind/129.194.64.0.zone
--------------------------
  $ORIGIN .
  $TTL 86400      ; 1 day
  64.194.129.in-addr.arpa  IN SOA  unige.ch. root.unige.ch. (
                    1          ; serial
                    10800      ; refresh (3 hours)
                    900        ; retry (15 minutes)
                    604800     ; expire (1 week)
                    86400      ; minimum (1 day)
                    )
                         NS      obsdns1.unige.ch.
  $ORIGIN 64.194.129.in-addr.arpa.
  1                            PTR   obsdns1.unige.ch.
  156                          PTR   obstest129.unige.ch



Questions
---------
1) ou sont les(a) fautes dans ma config ?

2) Est-ce que la sortie de dig pour la resolution de nom est correcte ?
dig @localhost obstest10.unige.ch +short
10.194.66.156

3) Je n'ai pas vraiment compris le format pour ce qui est des arpa. 
Comment dois-je ecrire un reseau 129.194.64.0/22 en arpa ?

3) Auriez-vous un pointeur (rfc ou mieux) vers le sens de :
PTR, A, CNAME
mais aussi sur le :
``in'' de ``named.conf.local'' >> zone unige.ch ``in''

4a) Dans quelle situation un programme fait-il du reverse-ip. Y'a-t-il 
vraiment un besoin pour que le reverse-ip fonctionne.
4b) et comment le tester

5) Dois-je ``vraiment'' incrementer la valeur serial en phase de test.


Ced.

More information about the gull mailing list