1 votes

Philm avatar

Lier les vues match-client à partir de la délégation de zone

Demandé el 17 de Décembre, 2014
Quand la question a-t-elle été
608 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un problème avec les vues utilisant Bind9. J'ai un serveur DNS Microsoft avec un domaine "example.com" configuré pour déléguer le sous-domaine "ds.example.com" au serveur DNS Bind.

Dans le serveur Bind, j'ai configuré deux vues basées sur le match-client pour deux sous-réseaux 10.10.10.0 et 10.10.21.1. Le problème est que le client fait une requête DNS au serveur DNS de Microsoft qui rappelle récursivement le serveur Bind, donc le match-client correspond à l'IP du serveur DNS de Microsoft et non à l'IP du client à l'origine de la requête.

Il y a une solution ? Ici le fragment de named.conf intéressé. Merci !

view "Net10View" {
    match-clients { Net10; };
    allow-recursion { Net10; };
    allow-transfer { Net10; };
    zone "ds.terracina.local" {
            type master;
            file "net10.terracina.local.dns";
    };
};

view "Net21View" {
    match-clients { Net21; };
    allow-recursion { Net21; };
    allow-transfer { Net21; };
    zone "ds.terracina.local" {
            type master;
            file "net21.terracina.local.dns";
    };
};
Demandé el 17 de Décembre, 2014 par Philm

Réponse

Trop de publicités?

0voto

Isaac Dontje Lindell avatar
Isaac Dontje Lindell Points 409

Il semble que votre serveur DNS Microsoft fonctionne à la fois en tant qu'autorité et en tant que récursif. Dans un rôle d'autorité, un serveur de noms fournit uniquement une référence à ds.example.com. mais si le client est autorisé à faire de la récursivité, le serveur poursuivra l'option NS enregistrer le renvoi et fournir la réponse demandée.

S'il s'agit d'un serveur de noms MS DNS tourné vers l'Internet, je vous recommande de désactiver la récursion. Si d'autres serveurs dépendent de cette récursion, mettez en place des serveurs supplémentaires afin que vos rôles récursifs et autoritaires ne soient pas partagés par les mêmes adresses IP.

Répondu el 17 de Décembre, 2014 par Isaac Dontje Lindell (409 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X