Configuration correspondances dns

cicada · Avril 12, 2019, 7:39am

salut;
j’ai u peu petit soucis d’interprétation concernant DNS
En effet je voudrais configurer ceci pour un TP:
(www).societeX.fr…172.16.0.220/16"
“www.public.societeX.fr”…172.16.0.220/16"
ns.public.societeX.fr…172.16.0.1/16

c’est le dernier qui me pose particuliérement probléme
merci

PascalHambourg · Avril 4, 2019, 2:16pm

Quel problème exactement ?

Note : il n’y a pas de longueur de préfixe /N dans un enregistrement d’adresse.

cicada · Avril 4, 2019, 2:59pm

mon probleme est : dois je configurer le ns.public.societeX.fr de la même maniére que les deux autres étant donné que c’est pas les mêmes adresses ip ?

PascalHambourg · Avril 4, 2019, 3:32pm

Qu’entends-tu exactement par “de la même manière” ? Tu crées un enregistrement par couple nom/adresse.

cicada · Avril 4, 2019, 3:37pm

donc la différence d’adresse ip ne pose pas de problémes?

PascalHambourg · Avril 4, 2019, 3:48pm

Je ne comprends pas la question. Comment configures-tu ces enregistrements ? Avec un fichier de zone ? Peux-tu le montrer ?

cicada · Avril 4, 2019, 4:53pm

Capture%20d%E2%80%99%C3%A9cran%20(43)

PascalHambourg · Avril 4, 2019, 6:30pm

Il aurait été préférable de faire un copier-coller du texte brut entre des balises de texte préformaté plutôt qu’une copie d’écran graphique. C’est plus léger et plus pratique (on peut le lire avec un navigateur texte, le citer…).

Apparemment c’est le contenu d’un fichier de zone, mais de quelle zone ?
public.societeX.fr ou societeX.fr ?

Dans ton message initial tu mentionnais “www.public.societeX.fr” et “ns.public.societeX.fr”, et le fichier contient des enregistrements pour “www” et “ns”, ce qui laisse penser qu’il devrait s’agir de la zone “public.societeX.fr”. Mais d’un autre côté il contient aussi des enregistrements pour “public” et “private”, ce qui donnerait “public.public.societeX.fr” et “private.public.societeX.fr”, qui n’ont guère de sens.

D’autre part cette zone définit comme NS "serveur DNS faisant autorité) pour elle-même l’hôte “cicada.societeX.fr” mais définit un hôte “ns” qui n’est pas défini comme NS. Tout cela ne semble pas très logique.

Et où est l’adresse 172.16.0.220 mentionnée dans ton message initial ?

cicada · Avril 5, 2019, 4:31pm

je suis perdu avec ton explication
stp ; peut tu expliquer en détails

anon16237994 · Avril 5, 2019, 4:46pm

Salut
ns IN A ip
exemple.tld. IN NS ns.NDD.tld.

En gros tu defini ns comme un sous domaine du domaine, ensuite tu le declare en NS

Dans ton fichié de config la, tu declare cicada.societeX.fr. comme NS

Donne nous ton fichier complet avec le SOA les ttl et tout ca, on va t’expliquer tout ca

cicada · Avril 5, 2019, 4:46pm

salut,
bon pour faire simple est ce que vous pouvez me dire comment faire le TP suivant:
Capture%20d%E2%80%99%C3%A9cran%20(44)

merci

`

anon16237994 · Avril 5, 2019, 4:51pm

Il faut obligatoirement le nom du serveur avec son IP, il t’est indiquer ?

anon16237994 · Avril 5, 2019, 6:02pm

entrepriseX.sn. IN SOA nom.du.serveur.tld. postmaster.entrepriseX.sn.
@ IN A 172.21.0.221
www IN A 172.21.0.221
www.public IN A 172.21.0.221
www.private IN CNAME www.public.entrepriseX.sn.
ns.public IN A 172.21.0.1
ns.public.entrepriseX.sn. IN NS nom.du.serveur.tld.
mail.public IN A 172.21.0.222
ldap.private IN A 172.21.0.223
console.private IN A 172.21.0.224

A confirmer !
Et voir si tu dois mettre les champs MX aussi ^^
Pour les masques, je pense que c’est en amont, pas pour le fichier de zone.

Mais je pense que ton TP va beaucoup plus loin que ca ^^, et je ne suis pas certain pour les sous domaine chelous la, ca doit relever de la delagation : https://www.afnic.fr/ext/dns/html/cours245.html

PascalHambourg · Avril 5, 2019, 5:43pm

Je ne vais pas t’expliquer en détail comment fonctionne le DNS. Ça ne peut pas se faire en 10 lignes. Ça m’a pris deux semaines pour l’assimiler et mettre en place mon premier serveur DNS avec une zone publique.

Ce n’est pas un TP, c’est une table de correspondance noms d’hôtes - adresses IP. Cette information est loin d’être suffisante pour mettre en place une zone complète. Il faut indiquer bien d’autres informations et notamment l’infrastructure cible (quels serveurs DNS, MX…).

Tout ce que je peux faire, c’est monter comment transformer une ligne de ce tableau en une ligne de fichier de zone. Par exemple

www.entrepriseX.sn  |  172.21.0.221/16

devient

www.entrepriseX.sn.  IN  A  172.21.0.221

Attention à ne pas oublier le point à la fin du nom !

PascalHambourg · Avril 5, 2019, 6:00pm

A corriger !

@ IN A 172.21.0.221
Cet enregistrement ne figure pas dans le tableau fourni.

www.public IN A 172.21.0.221
www.private IN CNAME www.public.entrepriseX.sn.
Manque de cohérence. Pourquoi un CNAME (donc une indirection) au lieu d’un A ?
Pourquoi un nom absolu dans la cible du CNAME et des noms relatifs dans les noms d’enregistrements alors que tous sont sous le même domaine ?

ns.public.entrepriseX.sn IN NS nom.du.serveur.tld.
Cet enregistrement ne figure pas dans le tableau fourni.
Il manque le point à la fin du nom d’enregistrement.
Et pourquoi un nom absolu cette fois ?

En effet le DNS n’est pas concerné par les masques. Le masque est une notion locale à la machine.

On pourrait effectivement envisager de faire des sous-zones public.entrepriseX.sn et private.entrepriseX.sn, éventuellement déléguées à d’autres serveurs DNS. Mais ce n’est pas du tout une obligation technique du point de vue du DNS, c’est purement un choix organisationnel.

anon16237994 · Avril 5, 2019, 6:07pm

Avant de faire des sous domaine, il faut déclarer le domaine.

L’IP est la meme, je pense que le TP vise a travailler un peu de tout. C’est pour moi le seul avantage du CNAME, si tu as beaucoup de sous domaine, tu ne change que l’IP au lieu de te taper toutes les lignes de la zone.

Vrai (corrigé)

J’etais pas certain que les sous domaine avec point etaient tolérés, voir possible.

Je precise que si j’ai mis a confirmé, c’est que justement j’etais pas sure de moi, et je ne suis pas encore un admin très avertit

anon16237994 · Avril 5, 2019, 6:12pm

C’est moi qui se tape le TP lol, mais tu avait totalement raison

PascalHambourg · Avril 5, 2019, 6:32pm

La définition d’un enregistrement A n’a rien à voir avec la déclaration d’un domaine (quoi que cela signifie, car je ne connais pas de telle déclaration).
Un enregistrement A définit un nom d’hôte, rien de plus. Le tableau ne liste pas d’hôte nommé entrepriseX.sn.

Ça ne suffit pas à justifier un CNAME. Le CNAME est une équivalence entre les deux domaines et peut avoir des effets de bord inattendus ; il est important d’apprendre à bien l’utiliser, mais surtout quand ne pas l’utiliser.

Il fallait supprimer cet enregistrement qui est sans objet. Pourquoi faire une délégation pour ce sous-domaine particulier ?
Edit : de plus, si tu fais une délégation pour ce sous-domaine tu ne peux pas en même temps définir un enregistrement A pour ce nom de domaine dans la zone parente ; il doit être défini dans la zone fille.

Pardon ? Un sous-domaine à forcément des points, par définition.

anon16237994 · Avril 5, 2019, 6:19pm

J’ai mis le SOA avant pour me faire comprendre …

C’est un enregistrement NS qui est lui meme un sous domaine

oui, je me suis mal exprimé, autant je sais que ftp In A ip donne ftp.exemple.tld, mais j’etais pas sur pour ftp.public IN A ip !

Du coup, j’veux bien connaitre la soluce moa

PascalHambourg · Avril 5, 2019, 6:29pm

Je ne vois pas le rapport. Je ne parlais pas du SOA mais de l’enregistrement A pour @.

Cett phrase ne veut rien dire. Un enregistrement n’est pas un domaine ni un sous-domaine. Il associe un nom de domaine à une ressource, selon son type.

Tout nom dans un fichier de zone qui n’est pas terminé par un point est considéré comme un nom relatif et complété par l’origine courante (notée @, qui n’est pas forcément le nom de la zone si elle a été modifiée, attention). C’est juste une notation abrégée purement interne au fichier de zone. Pas grand-chose à voir avec un sous-domaine.

La solution à quoi ?