DNS-Cache et forward

Bonsoir,

Je suis entrain de monter un serveur DNS et je dois avouer que je ne comprends pas 2 choses… Je n’ai aucun probleme pour la résolution et la résolution inverse de mes noms dans mon domaine…

Mais je souhaite justement que les utilisateurs qui utilise mon DNS puisse uniquement résoudre les noms de mondomaine.montld, dans mon fichier named.conf.options forward est bien commenté, mais lorsqu’un client fait une requête DHCP je vois bien mon serveur émettre une requête vers un DNS gandi!

Ma question est donc… Comment faire pour empêcher que mon serveur DNS fasse une requête lorsqu’il ne connait pas la réponse?

Une dernière question… Ou se trouve le fichier de cache DNS s’il vous plait? o/

Merci par avance et bon week end!

Tu voulais dire “requête DNS” et non “requête DHCP” ?

Si tu lis attentivement la description de l’option ‘forward’ de BIND, tu verras que son rôle n’est pas d’activer ou désactiver la résolution récursive mais de définir comment celle-ci est réalisée, selon la valeur ‘only’ (passer la requête aux forwarders définis) ou ‘first’ (passer la requête aux forwarders définis, et en cas d’échec faire la résolution récursive complète).

Pour désactiver la résolution récursive, il faut configurer l’option ‘recursion’ à la valeur ‘no’.

Une autre possibilité consiste à redéfinir la zone racine locale au lieu d’utiliser la zone racine officielle, cf. ce message.

A ma connaissance et à moins que ça ait changé depuis la version 9.6, BIND n’a pas de fichier de cache, le cache est uniquement en mémoire. Une option ‘cache-file’ existe bien mais il est indiqué “ne pas l’utiliser”.

Ok merci bien pour cette réponse précise… Je vais de ce pas essayer!