Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/05/2013, à 10:19

dieter

[DNS] Dilemne à propos de la récursion

Bonjour!

J'ai voulu configurer un DNS pour une entreprise, cependant je me heurte à un problème vis à vie de la "recursivité" du DNS..

Soit je met dans /etc/named.conf :  "recursion : yes"
-> Je peux effectuer des "nslookup pcdelaboite" en local et obtenir des informations :

nslookup pcdev4
Server:		x.x.x.10
Address:	x.x.x.10#53

Name:	pcdev4.domainedepcdev4.net
Address: x.x.x.52

-> Cependant lorsque j'ouvre une page internet qui n'est pas chargée dans le cache, la page met longtemps à s'ouvrir (genre 5 secondes à chaquefois)

Soit je met la recursion sur "no"
-> Je ne peux effectuer des "nslookup pcdelaboite" en local, j'obtiens :

nslookup pcdev4
;; Got recursion not available from x.x.x.10, trying next server
;; Got recursion not available from x.x.x.10, trying next server
;; Got recursion not available from x.x.x.10, trying next server
Server:		x.x.x.115
Address:	x.x.x.115#53

** server can't find pcdev4: SERVFAIL

-> Cependant le chargement des pages est très rapide hmm

Donc voila, j'ai un petit dilemne, j'aimerai bien avoir les deux aspects positifs si possible? smile

Je précise que le DNS Primaire est : x.x.x.10 et le DNS externe est : x.x.x115

Il se peut que j'ai oublié des informations, si besoin n'hésitez pas à me demander smile
Merci wink

PS : Je donne la config du /etc/named.conf :

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; x.x.x.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; x.x.x.0/24; };
        allow-transfer { none; };
        recursion no;
        


        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

Dernière modification par dieter (Le 28/05/2013, à 10:20)

Hors ligne

#2 Le 28/05/2013, à 22:58

Almtesh

Re : [DNS] Dilemne à propos de la récursion

Bonsoir.
Dans le cas d'une résolution de nom d'un poste interne, il est necessaire que la source de ce nom provienne soit d'une configuration fixe, soit d'un serveur DHCP qui a effectué un enregistrement sur le serveur DNS. Dans ton cas, je ne vois pas comment ton serveur DNS résoult le nom de domaine "pcdev4.domainedepcdev4.net". Si ton serveur DNS est un relais dns, je te conseille de ne pas le rendre récursif, mais plutôt de l'utiliser comme un relais en choisissant correctement les serveurs amont. Si ton serveur n'est pas un relais, il faut configurer la zone interne de ton entreprise (domainedepcdev4.net) dans un fichier de configuration ou définir un lien entre le serveur DHCP et le serveur DNS.

#3 Le 29/05/2013, à 09:42

dieter

Re : [DNS] Dilemne à propos de la récursion

Merci de ta réponse ALmtesh smile

Pour ce qui est du nom "domainedepcdev4.net", j'ai créer une zone "domainedepcdev4.net.zone" dans /var/named :

$TTL 86400
@       IN      SOA     gconf.domaine.net.  hostmaster.domaine.net. (
                        2001070101 ; serial
                        86400 ; refresh
                        21600 ; retry
                        604800 ; expire 
                        86400 ; ttl
                        )
@       IN      NS      gconf.domaine.net.

pcdev4          IN      A       192.50.50.53

Comme je suis un néophyte pas très futé, que me conseillerais tu de faire? (sans vouloir abuser de ta sympathie)




(Désolé du double post mais ca permet de faire un UP du sujet tant qu'à faire) :

J'ai remarqué que sur le resolv.conf de ma machine, qui ressemble à ca :

# Generated by NetworkManager
search domainepcdev4
nameserver x.x.x.10
nameserver x.x.x.115

Si je vire le dns secondaire (en le commentant avec  # par exemple), je n'ai bien sur plus acces au net car c'est mon dns externe, cependant je peux nslookup mes machines en local (ce qui n'arrive pas quand il est décommenté dans mes fichiers de conf)

J'ai l'impression qu'un truc m'échappe ca m'agace je voudrai bien faire des nslookup sur els machines du réseau en local mais aussi avoir acces aux sites web rapidement... des idées? je bloque vraiment hmm

Dernière modification par dieter (Le 04/06/2013, à 08:14)

Hors ligne

#4 Le 04/06/2013, à 08:15

dieter

Re : [DNS] Dilemne à propos de la récursion

Bon éh bien je n'ai toujours pas trouvé la solution et je n'ai pas enormement de retours sur ce topic donc j'abandonne, merci quand même.

Hors ligne

Pages : 1