Discussion :

[Math43]

Bonjour, je suis actuellement en alternance chez un FAI pour entreprises. Actuellement nous avions une plage d'IP publique fournie par Axione et c'est eux qui se chargeaient de placer des reverses DNS pour nos clients.

Axione ne voulant plus positionner ces reverses, j'ai dont la tache d'obtenir un numéro d'AS et une plage d'ip publique au RIPE, jusque la pas de problème je m'en sort...

C'est au niveau du reverse DNS que je bloque, jusqu'à présent on demandait à Axione de les positionner pour nous en fonction des clients. Ce sont des reverses pour les mails... Je dois donc mettre en place un serveur DNS "public" avec une zone de reverse.

J'ai pas mal cherché sur google mais il reste des points vraiment pas clairs dans ma tête:
1/A quoi sert vraiment ce serveur reserve dns ? (Moi j'ai compris qu'il était utilisé pour le bon acheminement des mails en SMTP, spam toussa...)
2/Comment et à quels moments les clients vont venir "interroger" ce reverse DNS ?
3/Je dois faire autant de zone que j'ai de domaines différents ?

Merci d'avance pour vos réponses.

[Bashy]

Le reverse DNS est uniquement utilisé pour pouvoir associer un NOM à une IP, c'est géré par un serveur DNS avec des enregistrements de type PTR.

Petit exemple pour mon IP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
root@ubu-2:~# nslookup 82.238.106.38
Server:         ::1
Address:        ::1#53
 
Non-authoritative answer:
38.106.238.82.in-addr.arpa      name = Fbx.Bashy.eu.

En interrogeant l'enregistrement PTR d'un serveur DNS pour une IP A.B.C.D, tu interroges en faite l'enregistrement PTR D de la zone dns C.B.A.in-addr.arpa

Donc si ton fournisseur t'a délégué la zone C.B.A.in-addr.arpa (correspondant à tes IP normalement), tu dois lui communiquer le serveur DNS (ou bien la liste de ces serveurs DNS) contenant cette zone (ou bien tu dois le communiquer à RIPE si tu es LIR il me semble).

Il faut savoir ce n'est absolument pas nécessaire pour le bon fonctionnement du réseau, des mails, de quoi que ce soit, tu pourrais t'en passer si tu n'en vois pas le besoin.



Si tu mets tout de même cette solution en place, tu auras simplement les requêtes des PC qui veulent connaître le Nom associé à ton IP


Si on t'a alloué un /24 tu n'auras qu'une zone, si c'est entre /16 et /24 (couramment /21 je crois, je ne pense pas qu'on t'ait alloué un /16 ) tu devras faire 2 zones.

[ram-0000]

Il faut savoir ce n'est absolument pas nécessaire pour le bon fonctionnement du réseau, des mails, de quoi que ce soit, tu pourrais t'en passer si tu n'en vois pas le besoin.

Pour le fonctionnement du DNS, tu as raison. Par contre certains protocoles demandent que le reverse DNS fonctionne (je pense par exemple à certaines conf de SMTP qui refusent de parler à une machine si la résolution inverse DNS ne fonctionne pas pour éviter/limiter de propager du spam)

[Bashy]

Non, cela est juste parce que tu n'as pas mis le FQDN (full qualified domain name) dans la conf de ton daemon SMTP, autrement dit, ton /etc/hosts ne contient pas la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
IP_DE_LA_MACHINE     NOM_DE_LA_MACHINE.DOMAINE.TLD

[ram-0000]

Je ne parlais pas de la machine locale, je parlais de la résolution inverses des relais SMTP qui tentent d'envoyer des mail sur l'agent local.

Dans certaines conf, si la résolution inverse du relais de mail ne fonctionne pas, l'agent local refusera le mail.

[Bashy]

Déploie donc le serveur dns (BIND9 si linux)