Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/07/2013, à 10:48

Kesalup

Bind9 - Reverse Zone

Bonjour à tous !

Comme vous pouvez le voir dans le titre mon questionnement est autour de Bind9 et plus précisément autour des reverses zones.
J'ai commencé les DNS il y a peu de temps. Donc si vous avez une remarque, n'hésitez pas ^^(uniquement si cela est constructif bien évidement)

Contexte : Je suis actuellement sur un projet perso, cela me permet d'étudier diverses technologies. Donc sur mon ESX (ovh) j'ai monté plusieurs machines. Toutes en Ubuntu 12.04.2.

J'ai différents types de services, des serveurs Web apache , Redmine, Zimbra ….
Chaque VM a uniquement une IP public.

J'ai besoin de monter un serveur Bind pour
M'éviter de passer via Ovh Manager pour gérer tous mes sous domaines.
Mettre en place un script qui me permet d'automatiser la production mes sites web. ( quand je vais lancer mon script, ça va me crée, mon virtual host , mon entré DNS dans mon bind etc etc ) puis cela me semble logique dans l'évolution que je veux pour mon projet.

IT :
Un serveur de Prod dont l'adresse ip (public) est 12.34.56.78 (cette ip est fictive)
Un serveur de PréProd donc l'adresse ip (public) est 98.76.54.32 ( cette ip est encore fictive)
et mon serveur DNS donc l'adresse ip (public) est 11.22.33.44 (cette ip est la bonne. Non je déconne cette ip est fictive)

Mon serveur DNS me permet donc de gérer différentes zones. Chaque zone étant un nom de domaine spécifique.

J'installe Bind9 via différents tuto sur ce site ou ailleurs .

Dans mon fichier de configuration /etc/bind/named.conf je vais donc pour mon premier domaine que je vais nommer "bonjourclavier.com" retrouver deux zones. La "classique" et la reverse.

zone "bonjourclavier.com" {
      type master;
      file "/etc/bind/bonjourclavier/db.bonjourclavier.com";
      allow-query { any; };
      allow-update { any; };
      forwarders {};
};

zone " 56.34.12.in-addr.arpa" {
      type master;
      file "/etc/bind/bonjourclavier/db.bonjourclavier.inv";
      allow-query { any; };
      allow-update { any; };
      forwarders {};
};

Pas de problème spécifique pour la zone classique.
Mon problème ce site pour la zone reverse.  En effet, nous allons retrouver dans le fichier /etc/bind/bonjourclavier/db.bonjourclavier.inv des entrés comme celle-ci (il me semble)

….
78           IN      PTR         bonjourclavie.com.
78           IN      PTR         wiki.bonjourclavie.com.
….

Le 78 correspond donc au dernier octet de mon adresse ip  12.34.56.78.
Donc pour chaque entrée je dois rentrer le dernier octet ( ok si il faut faire comme ça je fais comme ça )

Mais maintenant je me demande si je veux faire une préprod pour le site  bonjourclavier.com et l'héberger sur mon serveur web de preprod dont l'IP est 98.76.54.32

Je  peux sans difficulté rajouter une ligne dans le fichier db.bonjourclavier.com du type
"preprod.bonjourclavier.com.         IN      A       98.76.54.32"

Mais il faut aussi rajouter une ligne pour la reverse zone.
C'est la que je me pose la question. Je fais quoi…
Je ne peux pas rajouter uniquement le dernier octet, vu que c'est toute l'ip qui change, je dois donc créer deux reverses zone pour un meme domaine.

Je compte rajouter de nombreuses zones dans mon serveur BIND. bonjourclavier, bonjourecran, bonjourenceinte, bonjourgpu, bonjourcpu, bonjourusb3 etc etc etc

Il y aura donc de nombreux site en prod et en préprod.

Je peux faire une zone classique pour chacun de ses sousdomaine. Mais comment je peux faire pour les reverses zones ? J"aurai aimé faire quelques choses de propre et donc avoir une zone classique et une reverse zone pour un nom de domaine et bien tout séparer pour s'y retrouver facilement.

Mais la, la seule solution que j'entrevois c'est de faire deux zones reverses, une pour l'ip 12.34.56.78 (prod) et une pour l'ip 98.76.54.32 (preprod) et de mettre toutes les entrés pour l'ensemble des mes domaines dedans comme un cochon. Je ne sais pas trop quoi faire.

Question est ce que je dois créer une zone "classique" pour chacun de mes domaines et donc créer deux zones reverse pour mes deux ip de prod et preprod (quitte a mélanger toute les entres reverses zone de tous les nom de domaine)

Ou y a t'il d'autre solution.

Voila j'espère que vous m'avez compris.
j'ai essayé de donner un max d'info possible pour que vous saisissiez bien ma problématique.
Il est bien évidement plus simple je vous l'accorde d'avoir un LAN (et d'ailleurs l'ensemble des tuto prennent en exemple un LAN avec un réseau en classe A B ou C, donc il n'y a pas de question a se poser =/ )

Merci de m'avoir lu en tout cas  et désolé pour le pavé.
Jo

Hors ligne

Pages : 1