Précédent     Suivant

8. Délégation de la zone lab depuis le niveau lan-213.stri

8.1. Échange du niveau supérieur vers le niveau inférieur

[Avertissement] Avertissement

Cette partie est complétée par l'enseignant sur le serveur DNS de travaux pratiques ayant autorité au niveau supérieur. Ce niveau supérieur correspond à un Top Level Domain (TLD) factice.

Le serveur maître de la zone lan-213.stri doit déléguer le domaine lab.lan-213.stri aux postes de travaux pratiques qui détiennent les enregistrements (RRs) du sous-domaine.

Dans le contexte de la maquette utilisée pour ce document, le système hôte doit déléguer le sous-domaine aux deux instances de machines virtuelles.

Les fichiers de configuration donnés dans cette section sont surtout utiles pour les communications inter-zones lors des travaux pratiques. En effet, pour que les services internet qui s'appuient sur la résolution des noms puissent fonctionner normalement, il est essentiel que les branches de cette arborescence DNS factice soient toutes reliées les unes aux autres.

Le fichier de configuration du service sur le système hôte comprend les éléments suiavnts.

zone "lab.lan-213.stri" {
        type slave;
        file "lab.lan-213.stri.bak";
        masters { 198.51.100.2; };
};

zone "100.51.198.in-addr.arpa" {
        type slave;
        file "100.51.198.bak";
        masters { 198.51.100.2; };
};
[Avertissement] Avertissement

Le fonctionnement de la résolution inverse s'avère délicat lorsque l'on utilise des sous-réseaux. Dans le cas de ces travaux pratiques, il est essentiel que les déclarations de zones inverses soient identiques entre les différents niveaux.

Après rechargement de la configuration du service DNS sur le système hôte, les journaux système montrent que les transferts de zone se sont déroulés correctement.

# grep 'lab.lan-213.stri' /var/log/named/named.log
transfer of 'lab.lan-213.stri/IN/standard' from 198.51.100.2#53: \
  connected using 198.51.100.1#35001
createfetch: primary-srvr.lab.lan-213.stri A
createfetch: primary-srvr.lab.lan-213.stri AAAA
transfer of 'lab.lan-213.stri/IN/standard' from 198.51.100.2#53: \
  Transfer completed: 1 messages, 15 records, 400 bytes, 0.001 secs (400000 bytes/sec)
zone lab.lan-213.stri/IN/standard: sending notifies (serial 2012100801)

# grep '100.51.198' /var/log/named/named.log
transfer of '100.51.198.in-addr.arpa/IN/standard' from 198.51.100.2#53: \
  connected using 198.51.100.1#44547
transfer of '100.51.198.in-addr.arpa/IN/standard' from 198.51.100.2#53: \
  Transfer completed: 1 messages, 9 records, 296 bytes, 0.001 secs (296000 bytes/sec)
zone 100.51.198.in-addr.arpa/IN/standard: sending notifies (serial 2012100801)

On peut vérifier que les numéros de série des notifications correspondent bien aux enregistrements publiés au niveau inférieur.

8.2. Échange du niveau inférieur vers le niveau supérieur

Pour que les enregistrements déclarés dans les différentes zones de travaux pratiques soient visibles les uns des autres, il est nécessaire de faire appel à la notion de forwarder.

Q26.

Est-ce que les enregistrements de l'arborescence factice sont accessibles depuis les serveurs du niveau zone(i).lan-213.stri ? Quelle requête faut-il utiliser pour accéder à ces enregistrements ?

Rechercher l'adresse IP correspondant au nom cooper.lan-213.stri.

La requête directe n'aboutit pas puisque les serveurs racines n'ont aucune connaissance de l'arborescence factice.

# dig cooper.lan-213.stri

; <<>> DiG 9.8.1-P1 <<>> cooper.lan-213.stri
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61354
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;cooper.lan-213.stri.           IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2012100801 1800 900 604800 86400

;; Query time: 184 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 23:02:29 2012
;; MSG SIZE  rcvd: 112

En interrogeant directement le niveau supérieur, on obtient l'information demandée.

# dig @198.51.100.1 cooper.lan-213.stri

; <<>> DiG 9.8.1-P1 <<>> @198.51.100.1 cooper.lan-213.stri
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2583
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;cooper.lan-213.stri.           IN      A

;; ANSWER SECTION:
cooper.lan-213.stri.    86400   IN      A       172.16.80.1

;; AUTHORITY SECTION:
lan-213.stri.           86400   IN      NS      cooper.lan-213.stri.
lan-213.stri.           86400   IN      NS      casper.infra.stri.

;; ADDITIONAL SECTION:
casper.infra.stri.      86400   IN      A       172.16.0.2

;; Query time: 1 msec
;; SERVER: 198.51.100.1#53(198.51.100.1)
;; WHEN: Mon Oct  8 23:08:06 2012
;; MSG SIZE  rcvd: 110

Q27.

Comment diriger toutes les requêtes du niveau zone(i).lan-213.stri vers le niveau lan-213.stri ?

Rechercher l'option forwarder dans le document BIND 9 Administrator Reference Manual.

On édite le fichier /etc/bind/named.conf.options de façon à compléter la section forwarders.

forwarders {
        198.51.100.1;
};
Précédent     Suivant
  Sommaire