[gull] Configuration de BIND

cedric briner briner at infomaniak.ch
Wed Sep 12 13:32:44 CEST 2007 

cedric briner wrote:

J'essaie de simplifier au maximum la config:
et voila ce que j'ai finalement

/etc/bind/named.conf.local
--------------------------
zone "unige.ch" in {
         type master;
	file "/etc/bind/db.unige";
};

zone "66.194.10.in-addr.arpa"  {
         type master;
	file "/etc/bind/10.194.66.0.zone";
};


/etc/bind/db.unige
------------------
$TTL 3h
unige.ch.          IN SOA  obsdns1.unige.ch. root.unige.ch. (
                                 1      ; serial
                                 3h     ; refresh (3 hours)
                                 1h     ; retry (15 minutes)
                                 1w     ; expire (1 week)
                                 1h     ; minimum (1 day)
                                 );
;
; Name Servers
;
unige.ch.                IN NS   obsdns1.unige.ch.
;
; Addresses for the canonical names
;
obsdns1.unige.ch.                IN A   10.194.66.155
obstest10.unige.ch.              IN A   10.194.66.156
obstest129.unige.ch.             IN A  129.194.66.156


/etc/bind/10.194.66.0.zone
--------------------------
$TTL 3h
66.194.10.in-addr.arpa.  IN SOA  obsdns1.unige.ch. root.unige.ch. (
                                 1      ; serial
                                 3h     ; refresh (3 hours)
                                 15m    ; retry (15 minutes)
                                 1w     ; expire (1 week)
                                 1h     ; minimum (1 day)
                                 );
;
; Name servers
;
66.194.10.in-addr.arpa.     IN NS   obsdns1.unige.ch.
;
; Addresses point to canonical name
;
155.66.194.10.in-addr.arpa.     IN PTR   obsdns1.unige.ch.
156.66.194.10.in-addr.arpa.     IN PTR   obstest10.unige.ch.



> Questions
> ---------
sans reponses:
> 1) ou sont les(a) fautes dans ma config ?
oui car la resolution reverse ne fonctionne pas. Voici qque reponses de 
dig, a ce sujet.

#dig @10.164.66.155 10.194.66.155  +short
  ;; connection timed out; no servers could be reached

#dig @localhost obsdns1.unige.ch  +short
  10.194.66.155

#dig @localhost unige.ch
  ; <<>> DiG 9.3.2-P1 <<>> @localhost unige.ch
  ; (1 server found)
  ;; global options:  printcmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28519
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

  ;; QUESTION SECTION:
  ;unige.ch.                      IN      A

  ;; AUTHORITY SECTION:
  unige.ch.               3600    IN      SOA     obsdns1.unige.ch. 
root.unige.ch. 1 10800 3600 604800 3600

  ;; Query time: 2 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Wed Sep 12 13:29:50 2007
  ;; MSG SIZE  rcvd: 75



> 3) Je n'ai pas vraiment compris le format pour ce qui est des arpa. 
> Comment dois-je ecrire un reseau 129.194.64.0/22 en arpa ?

 > 4a) Dans quelle situation un programme fait-il du reverse-ip. Y'a-t-il
 > vraiment un besoin pour que le reverse-ip fonctionne.

 > 5) Dois-je ``vraiment'' incrementer la valeur serial en phase de test.


avec reponses:
> 2) Est-ce que la sortie de dig pour la resolution de nom est correcte ?
> dig @localhost obstest10.unige.ch +short
> 10.194.66.156
oui. le dig @localhost obstest10.unige.ch peut rendre en plus de 
l'adresse ip dans le cas ou obstest10 serait un CNAME la reference 
pointee par ce CNAME

> 3) Auriez-vous un pointeur (rfc ou mieux) vers le sens de :
> PTR, A, CNAME
> mais aussi sur le :
> ``in'' de ``named.conf.local'' >> zone unige.ch ``in''
http://www.rfc-archive.org/getrfc.php?rfc=1034 page 12.

> 4b) et comment le tester
dig @localhost xx.xx.xx.xx +short

> Ced.

Ced.

More information about the gull mailing list