1 votes

Mikey T.K. avatar

Peut-on demander à un serveur DNS Microsoft d'envoyer des mises à jour de zone à un serveur DNS fonctionnant sur un port non standard ?

Demandé el 28 de Juillet, 2020
Quand la question a-t-elle été
217 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible de faire en sorte qu'un serveur DNS Microsoft envoie des notifications de mise à jour de zone à un serveur DNS BIND fonctionnant sur un port non standard, par ex. 5353 ?

Contexte

J'ai hérité d'une ancienne infrastructure dans laquelle un serveur DNS BIND écoute sur deux ports distincts, un port différent étant utilisé pour différentes zones.

  • EXAMPLE.COM écoute sur le port standard 53.
  • EXAMPLE.NET écoute sur un port décidément non standard, le 5353.

On m'a dit que c'était pour supporter un appareil de filtrage qui n'est plus utilisé, le pourquoi et le comment de cette configuration n'est plus disponible, et l'administrateur original non plus.

Ce que nous voulons accomplir ici est de déplacer les enregistrements de EXAMPLE.NET vers un serveur DNS Windows utilisé à d'autres fins dans l'organisation, et de causer un minimum d'interruption et de reconfiguration du reste de l'infrastructure. Ce port 5353 EXAMPLE.NET se trouve dans d'innombrables fichiers de configuration partout, et les retrouver tous va prendre un certain temps.

À cette fin, nous avons copié les données de zone du serveur BIND sur le serveur Windows. Je voudrais maintenant faire de EXAMPLE.NET sur le serveur BIND un esclave du serveur DNS de Microsoft.

Configuration et problème

J'ai tout configuré pour que le serveur BIND puisse transférer manuellement les zones depuis le serveur Microsoft, mais j'aimerais utiliser des notifications à la place. La fenêtre des propriétés de la zone dans le snap-in de gestion DNS comporte un emplacement permettant d'ajouter des serveurs à notifier lors des mises à jour de la zone, mais il ne permet pas de définir un port en revenant avec un The string entered is neither a valid IP address nor a valid DNS name lorsqu'on utilise l'un ou l'autre host:port o host#port la notation.

Sans avoir recours à un piratage horrible impliquant iptables sur le serveur BIND, j'ai besoin de savoir s'il est possible de faire en sorte qu'un serveur DNS Microsoft envoie des mises à jour de zone à un serveur DNS fonctionnant sur un port non standard ?

Remarque : je suis très intéressé par la réponse à cette question spécifique, et pas par les autres moyens d'atteindre cet objectif, par exemple en utilisant des vues et en exécutant le DNS sur le port standard.

Demandé el 28 de Juillet, 2020 par Mikey T.K.

Réponse

Trop de publicités?

1voto

Esa Jokinen avatar
Esa Jokinen Points 41064

Comme vous l'avez déjà remarqué, le serveur DNS de Windows ne permet que de paramétrer les adresses IP dans la liste des serveurs à notifier. C'est à peu près une impasse. (Franchement, au début, la question semblait être une mauvaise idée, mais comme le but est de permettre une transition progressive vers de meilleures pratiques, c'est vraiment une bonne question).

Dans BIND, vous n'avez pas besoin d'utiliser des fonctions plus complexes comme les vues que vous avez mentionnées. Vous pouvez simplement rendre BIND disponible sur les deux ports, 53 y 5353 en même temps :

options {
    listen-on port 53 { any; };
    listen-on port 5353 { any; };
}

Cela permettra aux anciens systèmes d'utiliser le port 5353 tandis que le serveur Windows notifie par 53 . En outre, il vous permet de vous débarrasser de la horrible hack iptables solution actuellement utilisée pour changer le port DNS.

Répondu el 28 de Juillet, 2020 par Esa Jokinen (41064 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X