Bonjour,

j'essaye de mettre en place un cluster DNS sous debian avec BIND9 avec une délégation de zone mais cela ne fonctionne pas.

Au niveau de l'architecture j'ai deux serveurs DNS (dns1 dns2) dans le domaine "societe.com" et une délégation de zone vers "info.societe.com" avec une serveur dns (dns3). Pour mes tests j'utilise deux client, client.societe.com et client2.info.societe.com

La résolution de noms fonctionne dans les deux domaines et a partir de client.societe.com j'arrive à joindre client2.info.societe.com.
Le problème se pose lorsque à partir de client2.info.societe.com je veux joindre client.societe.com cela ne fonctionne pas.

Mes fichiers de configuration:

Sur dns1:

named.conf.options:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
options {
        directory "/var/cache/bind";
 
        auth-nxdomain no;    # conform to RFC1035
        //listen-on-v6 { any; };
        allow-transfer {172.0.0.2;};
};
named.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
zone "societe.com" {
        type master;
        notify yes;
        file "/etc/bind/master.societe.com";
        forwarders{};
};
 
zone "0.0.172.in-addr.arpa" {
        type master;
        notify yes;
        file "/etc/bind/db.societe.com.inv";
        forwarders{};
};
master.societe.com:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
$TTL 604800
@       IN      SOA     dns1.societe.com.       root.societe.com. (
        20120606;
        604800;
        86400;
        2419200;
        604800;
)
 
        IN      NS      dns1.societe.com.
        IN      NS      dns2.societe.com.
 
;---------------------------------------
; Delegation de la zone info.societe.com
info.societe.com.       IN      NS      dns3.info.societe.com.
; glue record
dns3.info.societe.com.  IN      A       172.0.0.3
 
;---------------------------------------
; Liste des hotes
dns1.societe.com.       IN      A       172.0.0.1
dns2.societe.com.       IN      A       172.0.0.2
client.societe.com.     IN      A       172.0.0.10
db.societe.com.inv:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
$ORIGIN 0.0.172.in-addr.arpa.
$TTL 604800
 
;
@       IN      SOA     dns1.societe.com. root.societe.com. (
23052012;
604800;
86400;
2419200;
604800);
 
        NS      dns1.societe.com.
        NS      dns2.societe.com.
 
1     PTR     dns1.societe.com.
2     PTR     dns2.societe.com.
10    PTR     client.societe.com.
Sur dns3:

named.conf.options:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
options {
        directory "/var/cache/bind";
        auth-nxdomain no;    # conform to RFC1035
};
named.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
zone "info.societe.com" {
        type master;
        file "/etc/bind/master.info.societe.com";
        forwarders{172.0.0.1;};
        allow-transfer {172.0.0.1;};
};
 
zone "0.0.172.in-addr.arpa" {
        type master;
        notify yes;
        file "/etc/bind/db.info.societe.com.inv";
        forwarders{};
        allow-transfer {172.0.0.1;};
};
master.info.societe.com:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
$TTL 604800
@       IN      SOA     dns3.info.societe.com. root.info.societe.com. (
        20120606;
        604800;
        86400;
        2419200;
        604800
)
 
       IN      NS      dns3.info.societe.com.
       IN      NS      dns1.societe.com.
 
dns1.societe.com.      IN      A       172.0.0.1
dns3.info.societe.com.  IN      A       172.0.0.3
 
client2.info.societe.com.       IN      A       172.0.0.11
db.info.societe.com.inv:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
;$ORIGIN        0.0.172.in-addr.arpa.
$TTL 604800
;
@       IN      SOA     dns3.info.societe.com. root.info.societe.com. (
20120606;
604800;
86400;
2419200;
604800);
 
        IN        NS      dns3.info.societe.com.
 
3     IN        PTR     dns3.info.societe.com.
11    IN        PTR     client2.info.societe.com.
Merci d'avance de votre aide.