Discussion :

[bibax]

Bonjour,

Je viens vers vous après plusieurs jours à essayer des configurations différentes sur mon architecture DNS.


Architecture :
mondomaine.fr sur un serveur linux avec BIND 9.2.3
J'ai deux active directory (1 sous W2K -> zone1 et 1 sous W2K3 -> zone2) qui gèrent chacun un sous domaine DNS de mondomaine.fr.

Configuration :
BIND : /etc/resolv.conf -> namesearch mondomaine.fr
namesearch zone1.mondomaine.fr
namesearch zone2.mondomaine.fr
X.Y.1.1

dans mon named.conf :
la zone mondomaine.fr est définie avec
mondomaine.fr {
}


mon fichier de zone mondomaine.fr :

zone1 NS serveur1.zone1.mondomaine.fr (correspond au W2K)
zone2 NS serveur2.zone2.mondomaine.fr (correspond au W2K3)
serveur1.zone1 A X.Y.2.1
serveur2.zone2 A X.Y.3.1

sur mes deux serveurs windows, les serveurs DNS sont configurés et les redirecteurs sont mis sur l'ip du serveur linux de mondomaine.fr

Je pense avoir un peu tout dit.

Résultat (avec nslookup):
Sur le serveur linux
requêtes : client1.zone1.mondomaine.fr -> OK; client2.zone2.mondomaine.fr -> OK; client1 -> OK; client2 -> OK

sur serveur windows 2K (zone1)
requêtes : client1.zone1.mondomaine.fr -> OK; client2.zone2.mondomaine.fr -> OK; client1 -> OK; client2 -> XXXX

sur serveur windows 2K3 (zone2)
requêtes : client1.zone1.mondomaine.fr -> OK; client2.zone2.mondomaine.fr -> OK; client1 -> XXXXX; client2 -> OK

En lançant le tout avec un petit "set debug", je me rend compte que la requete client1 est recherchée dans zone2.mondomaine.fr puis dans mondomaine.fr et remonte ensuite au niveau de fr au lieu de vérifier si cet enregistrement est présent dans zone1.mondomaine.fr...

Question : comment faire pour que client1 puisse requeter sur client2 ( au lieu de client2.zone2.mondomaine.fr) et que donc le serveur mondomaine.fr renvoie la réponse à client1?

Faut-il déclarer sur mondomaine.fr zone1 et zone2 en slave? (test effectué mais non concluant...)

Est-ce possible de requêter sur un autre sous-domaine?

Je sais pas si je suis clair mais j'ai essayé de vous donner un maximum de détails.

Je vous remercie d'avance pour votre aide.

[bibax]

Bonjour,

Un petit UP car je pense que je n'ai pas été assez précis... ou trop!

En fait, j'ai un serveur bind qui gère mondomaine.fr
et en dessous, j'ai deux serveurs windows qui gèrent 2 zones (zone1.mondomaine.fr et zone2.mondomaine.fr).

Comment faire pour qu'une station qui soit dans zone 1 puisse résoudre une station qui soit dans zone 2 sans avoir à donner tous le suffixe dns?

Pour moi, du fait de l'arborescence, je pensais que ça fonctionnerais sans le suffixe mais ce n'est pas le cas.... et je ne suis plus sur du tout de ça..

Quelqu'un peut-il m'éclairer?

Je vous remercie d'avance!

[sevian]

Salut,

il me semble que si tu requête ceci sur un windows de ta zone 1:

nslookup client1

il va automatiquement ajouter le suffixe de connexion.
se suffixe se trouve soit dans l'onglet dns des paramètres avancés dans tcp/ip de ta carte réseau, soit il est fixé par le dhcp qui distribue ta zone.

tu te retrouve donc avec
nslookup client1.zone1.mondomaine.fr

il te faut donc préciser le domaine si tu veux chercher dans une autre zone.
tu peux peut être essayer de jouer avec le paramètre "ajouter des suffixes DNS principaux..", toujours dans l'onglet DNS de ta carte réseau.

un petit sniff avec wireshark devrait te donner la réponse sur le requête envoyée.