Forum général.général Bind (ou iptables?) : CNAME dynamique.

Posté par .
Tags : aucun
0
14
mai
2008
Bonjour à tous.

Voici mon problème :
Je dispose de trois serveurs (ns1.ota.re, ns2.ota.re, ns3.ota.re). Ces trois serveurs dns fonctionnent très bien pour l'usage que je veux en faire (pour mon nom de domaine ota.re (nom factice pour l'exemple je précise)).


Un ami (allemand) a moi a acheté un autre nom de domaine : "ota.de". Comme il ne peux pas faire ses propres dns, je lui ai proposé de hoster son domaine sur mes serveurs dns.

Là encore aucun problème, j'ai créé une nouvelle db et une nouvelle conf sur les trois serveurs.

Le souci, c'est qu'il souhaiterait que je fasse pointer tous les (sous)domaines vers sa machine qui a une ip dynamique. Pour les sous domaines, pas de soucis.
* IN CNAME hansm.homeip.net.
fonctionne
Pareil avec une ip, pas de problèmes.
@ IN A 98.76.54.123

Le problème, c'est que bind ne semble pas proposer de faire un CNAME sur le domaine racine (le RR quoi).
@ IN CNAME hansm.homeip.net.
ou
ota.de IN CNAME hansm.homeip.net
fait une erreur :
CNAME and OTHER data error
master zone "ota.de" (IN) rejected due to errors (serial 2008051421)


Existe-t-il une solution pour faire pointer tout le domaine vers un autre nom de domaine ? (Sans relancer bind toutes les 10 minutes ?).


À défaut, existe-t-il une règle iptable permettant de rediriger vers un nom de domaine ?

J'ai vu qu'iptable permettait de spécifier des noms de domaines dans le -s ou le -d.
Ça donnerait quelque chose comme (de mémoire, le pc m'ayant servit à faire des tests n'est pas disponible pour le moment).
iptables -A FORWARD -d ota.de [...] --to hansm.homeip.net
Mais cette ligne ne fonctionne pas.


Merci pour votre aide.
  • # bind ?

    Posté par . Évalué à 2.

    alors

    ton pote a acheté ota.de
    il regle son fournisseur pour que ce soit tes 3 NS qui gere ota.de

    ota.de est deja le domaine racine.

    c'est donc les sous-domaines de ce domaine que tu dois renvoyer vers l'ip de ton pote

    ota.de IN A ip_du_pote (dans le cas d'une IP fixe)
    et/ou
    ota.de IN CNAME hans.homeip.net

    www IN CNAME ota.de
    ftp IN CNAME ota.de

    etc
    etc
    • [^] # Re: bind ?

      Posté par . Évalué à 2.

      Merci pour ta réponse.


      ton pote a acheté ota.de
      il regle son fournisseur pour que ce soit tes 3 NS qui gere ota.de
      Ça pas de problèmes de ce côté là.

      ota.de IN CNAME hans.homeip.net
      J'ai déjà tenté ça. De cette façon ou de la façon équivalente
      @ IN CNAME hansm.homeip.net. (ou sans le @ ça fonctionne pareil).

      Les trois manières d'écrire ne fonctionnent pas et lèvent l'erreur que je cite :

      CNAME and OTHER data error
      master zone "ota.de" (IN) rejected due to errors (serial 2008051421)



      D'où mon interrogation pour savoir s'il était possible de faire un CNAME global.
      • [^] # Re: bind ?

        Posté par . Évalué à 1.

        peux-tu copier copier/coller ton fichier qui gere le domaine ota.de ?

        il doit y avoir une coquille quelque part.
        • [^] # Re: bind ?

          Posté par . Évalué à 2.

          Désolé pour la réponse tardive. Je n'ai pas pu avoir accès à une machine plus tôt.

          Voici le fichier de configuration :

          ;
          $ORIGIN ota.de.
          $TTL 604800
          ;
          @ IN SOA ns1.ota.re. dnsadmin.ota.re. (
          2008051403 ; Serial
          10800 ; Refresh
          3600 ; Retry
          604800 ; Expire
          86400 ) ; Negative Cache TTL

          ota.de. IN CNAME hansm.homeip.net.
          *.ota.de. IN CNAME hansm.homeip.net.


          Pour info, la dernière ligne fonctionne quand je remplace le premier CNAME par un A.
          J'ai déjà tenté de remplacer l'avant dernière ligne par
          @ IN CNAME hansm.homeip.net.
          et par
          IN CNAME hansm.homeip.net.
          Mais dans les deux cas, cela échoue.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.