Discussion :

[naili]

Bonjour a tous .
voila je voudrai avoir votre avis sur une config d'un DNS pour un FAI
l'architechture est : 1 dns Primaire + 2 dns Secondaires(192.168.1.2+192.168.1.3)
sur le primaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
acl mylans {
xxx.xxx.xxx;
};
 
options {
        directory "/var/cache/bind";
        auth-nxdomain no;
        allow-transfer { 192.168.1.2;192.168.1.3; };
        allow-query { mylans; };
        allow-recursion { mylans; };
        tcp-clients 32;
        version "Linux Is Not UniX";
};
 
sur les secondaires :
acl mylans {
xxx.xxx.xxx;
};
 
options {
        directory "/var/cache/bind";
        auth-nxdomain no;
        allow-transfer { none};
        allow-query { mylans; };
        allow-recursion { mylans; };
        tcp-clients 32;
        version "Linux Is Not UniX";
};

je voudrai savoir votre avis sur cette config sachant que le but est de restrindre l'utilisation de se serveur DNS aux clients du fai et de permetre la resolution des zones dont il est autoritaire .
et merci d'avance

[naili]

en fin de compte une simple : allow-recursion { mylans; }; suffisait car cela vas permetre a "mylans" de resoudre n'importe quel zone , or les autres pourons juste resoudes les zones dont le server est autoritaire .
merci qd meme bien que je n 'ai eu auccune reponse

[naili]

il semble que ce n'est pas encore fini .
apres avoir ajouter un allow-recursion { mylans; };
les nouvelles zones ajoutées n'on pas pu etre publier ( apres les avoir reserver et les avoir ajouter a mon serveur dns , apres meme 48h ces domaines n'on pas encore ete publier , apres avoir remi l'ancienne configuration , et apres 24h tout est redevenu normal ! comment expliquez vous ca svp
car j'ai bien verifier allow-recursion est utilisée pour la resulution des domaines dont le seveur n'est pas authoritaire !!!