Journal modification infra DNS - DNS Flag Day

Posté par . Licence CC by-sa.
18
28
jan.
2019

Cher Journal,

Si tu administres des serveurs DNS tu es déjà certainement au courant.

A partir du 1er février il y a des grosses modifications qui risquent d'apparaitre dans la façon dont les serveurs DNS fonctionnent. Si ton/tes serveurs ne parlent pas EDNS (RFC2671, de 1999 et modifiée en 2013 dans le RFC6891) ton/tes serveurs seront considérés injoignables.

De fait plusieurs éditeurs de logiciels (isc bind, powerdns, knot,… ) DNS vont modifier le code de leurs serveurs DNS. Les résolveurs (...)

Journal Démonstration d'une plateforme de voix sur IP avec Cloonix

14
19
mai
2018

Cloonix est un outil de virtualisation scriptable qui permet la maîtrise, la sauvegarde et la diffusion de plates-formes fonctionnelles en architecture réseau virtuel. La création des machines virtuelles, le maillage de la topologie réseau, le plan d'adressage, le routage, la configuration des logiciels dans les vm, tout cela est maquetté par des scripts de démonstration plateforme (démo) basés sur cloonix. Ces démos sont diffusables et rejouables des années plus tard.

Ce journal vise à prouver le côté diffusable et rejouable (...)

Forum Linux.général Bind9 ne forward pas

Posté par (page perso) . Licence CC by-sa.
Tags :
1
18
nov.
2016

Hello world !

J'ai un problème avec un serveur Bind qui fait office de DNS secondaire et de cache (selon les zones).
Dans un même fichier de zone, certaines zones forward sont résolues et d'autres non :

# Zone résolue
zone "maboite.fr" IN {
type forward;
forwarders { 192.168.0.1; };
};

# Zone non résolue
zone "ma.boite" IN {
type forward;
forwarders { 192.168.100.1; };
};

Pourtant en utilisant dig sur le serveur DNS j'arrive à résoudre mes noms en passant par (...)

Forum Linux.général Mise à jour dynamique de DNS par DHCP

Posté par (page perso) . Licence CC by-sa.
0
18
jan.
2016

Bonjour à tous,

J'essaie de mettre en place la mise à jour des zones DNS par mon serveur DHCP sur redhat. La configuration est des plus simple et disons que ça marche… A un poil près : lorsque j'active la directive

deny unknown-clients;

Dans ce contexte plus de mise à jour du DNS. Je creuse l'affaire et je me rends compte que c'est à cause de ça et du fait que je fais de la réservation de bail pour toutes (...)

Forum Linux.général Tout sur BIND9

Posté par . Licence CC by-sa.
Tags :
1
19
avr.
2014

Hello Linuxiens !

Je suis en ce moment en train de monter un DNS et pas mal bosser sur le sujet comme vous avez sans doute pu le remarquer.
Bref, ce qui amène ma question suivante : Quels sont les avantages/inconvénients/performances de BIND 9 (voir 10) ?

Pour moi voici ce que ça donne :

  • Point forts : OpenSource / 80% DNS monde / Stable / Gestion IPv6 / DNSSEC-TSIG / Support multiprocesseur / Grosse communauté (FAQ, manuels etc…)

  • Point faibles (...)

Forum Linux.général DNS named

Posté par .
0
24
nov.
2012

Bonjour,
J'ai un DNS sur bind chrooter sans SELinux, fc17 a jours
Je n'ai pas d'erreur dans ma conf si j'execute named-checkconf

J'ai creer un domaine ou toutes mes machines sont enregistrées.
reseau 192.168.0.0/24

la resolution de nom fonctionne corretement ou a peux pres

si je ping le nom de machine, la résolution s'effectue ( pas besoin du domaine )
Par contre si j'utilise dig le FQDN est necessaire.

Mais le plus important, est que le reverse ne fonctionne pas (...)