Configuration de fichier Bind exercice

Support Debian
#1

Bonjour,

Je voudrais savoir si mes fichiers correspondent bien à l’énoncé et je ne comprends pas trop comme faire le fichier inverse.

J’ai deux zones noeud3.noeud2.noeud1 et noeud4.noeud3.noeud2.noeud1
Le serveur feuille1 est maître et le serveur feuille2 esclave ont autorité sur la zone noeud3.noeud2.noeud1.
Le serveur feuille1 délègue la gestion du domaine noeud4.noeud3.noeud2.noeud1 à la machine feuille3 et feuille4 est un serveur esclave pour la zone, feuille3 et 4 sont dans la zone noeud4.

J’ai fait le fichier le db.noeud3.noeud2.noeud1 pour le serveur feuille1

;
; BIND data file for local loopback interface
;
$TTL	2d
$ORIGIN noeud3.noeud2.noeud1
@	IN	SOA	feuille1.noeud3.noeud2.noeud1. root.noeud3.noeud2.noeud1.
(
			0		; Serial
			2h		; Refresh
			15M		; Retry
			3W12h		; Expire
			604800 		; Negative Cache TTL

);

@	IN	NS	feuille1.noeud3.noeud2.noeud1. 
@	IN	NS	feuille2.noeud3.noeud2.noeud1. 
feuille1.noeud3.noeud2.noeud1.      IN        A    adresse feuille1
feuille2.noeud3.noeud2.noeud1.      IN        A    adresse feuille2
noeud4.noeud3.noeud2.noeud1	  IN	      NS	feuille3.noeud4.noeud3.noeud2.noeud1	
noeud4.noeud3.noeud2.noeud1       IN 	      NS	feuille4.noeud4.noeud3.noeud2.noeud1
feuille3.noeud4.noeud3.noeud2.noeud1 	     IN	A	adresse feuille3
;feuille4.noeud4.noeud3.noeud2.noeud1        IN	A	adresse feuille4

Comme feuille4 est esclave de feuille3 est-ce que je dois mettre les infos de feuille4 ?

mais pour le fichier inverse du serveur feuille1 je ne comprends pas trop ce qu’il faut mettre dedans.

;
; BIND data file for local loopback interface
;
$TTL	2d
$ORIGIN adresseDeLaZone.in-addr.arpa.db
@	IN	SOA	feuille1.noeud3.noeud2.noeud1. root.noeud3.noeud2.noeud1.

(
			0		; Serial
			2h		; Refresh
			15M		; Retry
			3W12h		; Expire
			604800 		; Negative Cache TTL

);

@	IN	NS	        feuille1.noeud3.noeud2.noeud1.
@	IN	NS	        feuille2.noeud3.noeud2.noeud1.
	IN	PTR	feuille1.noeud3.noeud2.noeud1.
	IN	PTR	feuille2.noeud3.noeud2.noeud1.
	IN	PTR	feuille3.noeud4.noeud3.noeud2.noeud1.
	IN	PTR	feuille4.noeud4.noeud3.noeud2.noeud1.
#2

Le contenu d’une zone se fiche qu’un NS soit maître ou esclave. L’important est qu’il fasse autorité pour la zone concernée.

Une zone inverse est basée sur une plage d’adresses IP, et non sur le contenu d’une zone directe.
Si des noms de domaine de différentes zones directes ont des adresses dans la même plage, les enregistrements inverses PTR sont dans la même zone inverse, qui correspond à la plage d’adresses.

Pour le format des noms des enregistrements PTR, c’est les nombres de l’adresse IP dans l’ordre inverse :
1.2.3.4 -> 4.3.2.1.in-addr.arpa.

#3

par exemple avec ces adresses là :
feuille1: 192.168.100.1/16
feuille2: 192.168.100.2/16
feuille3: 192.168.100.3/16
feuille4: 192.168.100.4/16
Ils ont la même plage d’adresse

dans le fichier de zone inverse de feuille1, j’enlève les lignes avec NS vu que ne s’intéresse pas au contenu de la zone et je garde les lignes avec PTR puisque feuille 1,2,3,4 ont la même plage d’adresse ?

#4

Une zone doit toujours contenir un ou plusieurs enregistrements NS désignant les noms des serveurs faisant autorité pour elle. Les enregistrements d’adresse (A ou AAAA) des noms de ces serveurs ne sont pas forcément dans la zone, ils peuvent appartenir à une autre zone. C’est d’ailleurs toujours le cas pour les NS des zones inverses, forcément puisqu’un nom de domaine “normal” appartient à une zone directe et non à une zone inverse.

Si la plage d’adresse couverte par la zone inverse est 192.168.0.0 à 192.168.255.255 (préfixe 192.168.0.0/16), le nom de la zone est 168.192.in-addr.arpa.
L’enregistrement PTR inverse de l’adresse 192.168.100.1 a pour nom 1.100.168.192.in-addr.arpa. (nom absolu terminé par un point) ou 1.100 (nom relatif à l’origine de la zone, non terminé par un point).

Remarques :
La ligne $ORIGIN du fichier de zone contient deux erreurs :

  • Il manque le point final indiquant que c’est un nom absolu, en son absence BIND considère que c’est un nom relatif et y ajoute le nom de la zone.
  • La valeur doit être le nom de domaine de base (“suffixe”) pour les noms relatifs, et non le nom d’un fichier de zone donc le .db final n’a rien à faire là.
    Note que cette ligne est facultative ; par défaut $ORIGIN est le nom de la zone, ce qui convient généralement.
#5

Bonjour,

J’espère qu’il n’y a plus d’erreurs ^^.

;
; BIND data file for local loopback interface
;
$TTL	2d
$ORIGIN	168.192.in-addr.arpa.
@	IN	SOA	feuille1.noeud3.noeud2.noeud1. root.noeud3.noeud2.noeud1. 

(
			0		; Serial
			2h		; Refresh
			15M		; Retry
			3W12h		; Expire
			604800 		; Negative Cache TTL

);

@	IN	NS	feuille1.noeud3.noeud2.noeud1.
@	IN	NS	feuille2.noeud3.noeud2.noeud1.	
	IN	PTR	1.100.168.192.in-addr.arpa.
	IN	PTR	2.100
	IN	PTR	3.100
	IN	PTR	4.100
#6

Rien ne te choque dans les enregistrements PTR ?

#7

PTR c’est la correspondance adresse-nom, ce que j’ai fais c’est la correspondance adresse-adresse ? ^^

$TTL	2d
$ORIGIN	168.192.in-addr.arpa.
@	IN	SOA	feuille1.noeud3.noeud2.noeud1. root.noeud3.noeud2.noeud1. 

(
			0		; Serial
			2h		; Refresh
			15M		; Retry
			3W12h		; Expire
			604800 		; Negative Cache TTL

);

@	IN	NS	feuille1.noeud3.noeud2.noeud1.
@	IN	NS	feuille2.noeud3.noeud2.noeud1.	
	IN	PTR	feuille1.noeud3.noeud2.noeud1.	
	IN	PTR	feuille2.noeud3.noeud2.noeud1.	
	IN	PTR	feuille3.noeud4.noeud3.noeud2.noeud1.	
	IN	PTR	feuille4.noeud4.noeud3.noeud2.noeud1.
#8

Il ne manquerait pas quelque chose à gauche des enregistrements PTR ?

#9

Je dois ajouter les adresses ^^

$TTL	2d
$ORIGIN	168.192.in-addr.arpa.
@	IN	SOA	feuille1.noeud3.noeud2.noeud1. root.noeud3.noeud2.noeud1. 

(
			0		; Serial
			2h		; Refresh
			15M		; Retry
			3W12h		; Expire
			604800 		; Negative Cache TTL

);

@	IN	NS	feuille1.noeud3.noeud2.noeud1.
@	IN	NS	feuille2.noeud3.noeud2.noeud1.	
1.100   IN	PTR	feuille1.noeud3.noeud2.noeud1.	
2.100	IN	PTR	feuille2.noeud3.noeud2.noeud1.	
3.100	IN	PTR	feuille3.noeud4.noeud3.noeud2.noeud1.	
4.100	IN	PTR	feuille4.noeud4.noeud3.noeud2.noeud1.
#10

En effet. Ça devrait beaucoup mieux marcher maintenant.

#11

Et un dernier exemple pour voir si j’ai bien compris ^^.
La zone noeud4 que feuille1 a délégué à feuille3 (dont feuille4 est esclave) contient dans la zone noeud4 trois machines:
m1 : 168.192.10.1
m2 : 168.192.10.2
m3 : 168.192.10.3

la zone inverse de feuille3 :

;
; BIND data file for local loopback interface
;
$TTL	2d
$ORIGIN	168.192.in-addr.arpa.
@	IN	SOA	s3.admin.stic.univ.run. root.admin.stic.univ.run. (
			1		; Serial
			7200		; Refresh
			900		; Retry
			2300000		; Expire
			604800 )	; Negative Cache TTL
;

@	IN	NS	s3.admin.stic.univ.run.
@	IN	NS	s4.admin.stic.univ.run.	
3.100	IN 	PTR	s3.admin.stic.univ.run.
4.100	IN 	PTR	s4.admin.stic.univ.run.
1.10	IN 	PTR	m1.admin.stic.univ.run.
2.10	IN 	PTR	m2.admin.stic.univ.run.
3.10	IN 	PTR	m3.admin.stic.univ.run.
#12

Cela me semble correct.
Si tu avais voulu gérer séparément les deux réseaux 192.168.10.0/24 et 192.168.100.0/24, tu aurais pu créer deux zones inverses distinctes 10.168.192.in-addr.arpa et 100.168.192.in-addr.arpa.

#13

merci de votre aide.