Délégation DNS impossible sur Bind9

Ari33260 · Le 05/01/2023, à 17:17

Bonjour à tous,

J'administre une zone DNS appelée bordenavetelecom.sae sous BIND et j'ai une autre zone DNS, un sous-domaine appelé ad.bordenavetelecom.sae, celui-ci me sert pour mon AD-DS et le problème est que je n'arrive pas avec BIND à déléguer ce sous-domaine...

Voici mon named.conf.local :

zone "bordenavetelecom.sae" {
        type master;
        file "/etc/bind/db.192";
        allow-transfer { 192.168.111.3; };

};

zone "111.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.111.168.192.in-addr.arpa";
        allow-transfer { 192.168.111.3; };
};

Et mon fichier db.192 :

$TTL    604800
@       IN      SOA     dns1.bordenavetelecom.sae. baptiste.bordenave.etu.univ-st-etienne.fr. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns1.bordenavetelecom.sae.
@       IN      NS      dns2.bordenavetelecom.sae.
ad.bordenavetelecom.sae.        IN      NS      dns1.ad.bordenavetelecom.sae.
dns1.ad.bordenavetelecom.sae.   IN      A       192.168.111.1
dns1    IN      A       192.168.111.2
dns2    IN      A       192.168.111.3
debtest IN      CNAME   dns1
www     IN      A       192.168.111.4
auth    IN      A       192.168.111.4
rds     IN      A       192.168.111.1

J'ai pourtant bien fait les enregistrements NS mais malgré ça impossible de pinguer une machine via un enregistrement A du sous-domaine ad.bordenavetelecom.sae

En vous remerciant,
Baptiste

bruno · Le 05/01/2023, à 17:52

Bonjour,

Le « glue record » me semble correct. Il faudrait voir la configuration de l'autre serveur.

Ari33260 · Le 05/01/2023, à 18:03

bruno a écrit :

Bonjour,
Le « glue record » me semble correct. Il faudrait voir la configuration de l'autre serveur.

Sur l'autre serveur il n'y a pas de problème puisque lorsque je force celui-ci j'arrive bien à résoudre ses enregistrements mais dès que je me mets sur mon domaine principal je n'arrive pas à résoudre les enregistrements de mon sous-domaine... Incompréhensible.

bruno · Le 05/01/2023, à 18:14

Ce sont parfois des problèmes difficiles à déboguer.
Il faut s'assurer d'avoir bien relancé les services DNS sur tous les serveurs et s'assurer qu'il n'y a pas de problème de cache.
Ensuite il faut tester avec des commandes dig, éventuellement avec +trace, et bien examiner les réponses.

Et attention à l'utilisation de TLD « bidons », le jour où ils sont dûment enregistrés et délégués il peut y avoir de mauvaises surprises…

matrix-bx · Le 07/01/2023, à 09:23

Bonjour,

les valeurs de TTL, Refresh, Retry, Expire me semblent exagérément élevées pour la mise en œuvre d'une config où on risque de tâtonner avant de parvenir au résultat escompté.
Des valeurs très franchement moindres me semblent plus appropriées.
Ne pas oublier d'incrémenter la valeur du Serial à chaque modification de la config, enregistrer le fichier puis relancer le service.
À défaut d'incrémentation, les modifs apportées ne sont pas prises en compte par la relance du service.

Bonne journée.

Dernière modification par matrix-bx (Le 07/01/2023, à 09:23)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/01/2023, à 17:17

Délégation DNS impossible sur Bind9

#2 Le 05/01/2023, à 17:52

Re : Délégation DNS impossible sur Bind9

#3 Le 05/01/2023, à 18:03

Re : Délégation DNS impossible sur Bind9

#4 Le 05/01/2023, à 18:14

Re : Délégation DNS impossible sur Bind9

#5 Le 07/01/2023, à 09:23

Re : Délégation DNS impossible sur Bind9

Pied de page des forums