Probleme D'installation Dns Hint

[bethy]

Bonjour a tous,

actuellement j'essaye d'installer un DNS secondaire bind version 9.3.1

la conf /var/named/etc/named.conf

logging {
channel default_log {
file "/var/log/named/info";
print-time yes;
print-severity yes;
print-category yes;
severity debug;
};
channel update_log {
file "/var/log/named/named_update.log";
print-time yes;
print-severity yes;
print-category yes;
};
category queries {
default_log;
};
category update {
update_log;
};
category notify {
default_log;
};
category xfer-in {
default_log;
};
category general {
default_log;
};

};

options {
directory "/namedb";
listen-on {
x.x.x.x;
};
recursion no;
notify-source x.x.x.x;
transfer-source x.x.x.x;
query-source address x.x.x.x;
};

zone "." in{
type hint;
file "named.root";
};

zone "test.fr" {
type slave;
file "db.test.fr";
masters {
x.x.x.y;
};
};


ou x.x.x.x est l'addresse de mon serveur dns secondaire et x.x.x.y est l'adresse de mon dns primaire

1- il resout correctement mes domaines internes

2-quand j'essaye de resoudre 1 domaine externe ca marche pas
>nslookup
> server x.x.x.x
> domaine.externe (domaine que je n'heberge pas, et qui existe)
> la reponse:

server x.x.x.x
Nom domaine.externe
served by
-A.NIC.fr
-B.EXT.NIC.fr etc...


3-j'ai configurer le fichier: named.root dans /var/named/namedb
j'ai telecharge le fichier sur un site
les droits: chmod 644 named.root

cat named.root (une partie de mon fichier)

; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

etc...

4-
je ne comprends pas du tout pourquoi je n'arrive pas a resoudres les domaines externes
-est ce un probleme au niveau de ma conf named.conf ou bien named.root ou bien ma conf est bonne et c'est un probleme reseau.


Je suis perdue

si quelqun a une idée ou une piste?

merci par avance pour votre aide.

une debutante.

bethy

[Gaston]

Bonjour,
le problème est l'option "recursion no" :
tu n'authorise pas ton serveur DNS à effectuer la totalité de la recherche.
En conséquence il te retourne les références qu'il a trouvé pour ta requête : les root servers

server x.x.x.x
Nom domaine.externe
served by
-A.NIC.fr
-B.EXT.NIC.fr etc...

Quel était le but exact de cette config ? Si tu voulais limiter les recherches pour ton sous réseau je pense que

Code: Tout sélectionner

allow-recursion { 192.168.0.0/24; x.x.x.x;};

est une option apropriée (à adapter en fonction de ton range IP).

G.
Bonne Année 2006

[bethy]

Bonjour,

je te remercie pour ton aide. c'est tout a fait ca, maintenant ca marche. mais je ne comprends pas trop la difference entre faire appel a un fichier hints (root.cache contenant les adresses des serveurs externes) et la recursion yes.

Peut etre pourras tu me l'indiquer. merci beaucoup pour ton aide.

une débutante

bethy

[Gaston]

Bonjour,
le fichier "hint" fourni les références des serveurs sachant où trouver l'information, pas l'information
en elle même.
Ensuite ton serveur DNS conservera en cache (mémoire) les résultats qu'il aura trouvé, dans la
limite des TTL.
Comme dans le cas présent, il n'a pas éffectué de requête, si tu l'autorise à effectuer une "recursion"
il va chercher l'info et la garde en cache. sinon il fournit ce qu'il a : les root servers.

Tu trouvras les références dans le guide de l'administrateur BIND ainsi qu'une dissection du méchanisme des requêtes DNS

G.
hope it's help