DNS: Deux serveurs sur un domaine

Pause Café
#1

Bonjour,

J’ai un petit souci et je souhaiterais savoir si vous pourriez éclairer ma lanterne dont l’éclat est bien terne ces jours-ci
Voilà le pb:

Deux serveur dns doivent être configurés sur un domaine en réseau fermé:

1er DNS:

  • Une zone de recherche directe configurée en zone primaire
  • Une zone de recherche inversée elle aussi en zone primaire
  • Pas de redirecteur

2 ème DNS: (c’est là que j’ai un souçi)

  • Une zone de recherche directe configurée en zone secondaire?
  • … indirecte configurée en zone secondaire?
  • pas de redirecteur là non plus

Ensuite je dois déléguer la charge le premier au deuxième

Mais je m’emmêle les pinceaux bien qu’en théorie je sache le faire…maîtrise mal les concepts sans aucun doute

Merci de m’aiguiller

#2

Tu as lu une doc Microsoft pour utiliser cette terminologie ?

Si c’est pour un domaine, ce qui t’interesse c’est la « zone de recherche directe ».

La « zone de recherche inversée », c’est pour les reverses (enregistrements PTR). Typiquement, tu peux en faire une pour ton réseau local.
Pour les IP « publiques » les reverses sont gérés par ton fournisseur. À moins qu’il te donne une délégation, mais c’est rare. La plupart du temps, tu peux changer les reverses via un panel d’administration.

Pour ton domaine, il faut :

  • un serveur primaire, qui contient la zone correspondant à ton domaine
  • un serveur secondaire, qui va « répliquer » la zone du primaire.
    Normalement, on fait en sorte que les deux soient sur des réseaux (AS) différents, de sorte que si un réseau est indisponible il en reste toujours un accessible.
#3

Bonjour et merci pour ta réponse

A une de tes questions je répondrais par “…euh…!”

Ensuite j’ai en effet un premier serveur avec une config normale cad une zone de recherche directe en “primaire” et une zone de recherche indirecte en “primaire” aussi…là où cela se corse c’est que j’ai un deuxième serveur à configurer pour etre le délégué du premier pour de la redondance et surtout pour alléger le flux sur le premier.

C’est sur le deuxieme que je pense avoir fait une anerie, j’ai configuré ses zones en “primaire” (ZRD) et “secondaire” (ZRI)

Es tu d’accord avec mon diagnostic?

Quand je fais un Nslookup sur le deuxieme (10.10.1.2) il ne me detecte pas le premier (10.10.1.1), je n’ai que la résolution pour “2” .

#4

Tu utilises bind ? Ou autre ?
Tu peux poster ta conf ? Sinon on ne va pas arriver à se comprendre.

#5

[quote=“kna”]Tu utilises bind ? Ou autre ?
Tu peux poster ta conf ? Sinon on ne va pas arriver à se comprendre.[/quote]

Pas “BIND”…autre :slightly_smiling:

Je ne peux pas poster en integralité (car pas sur les becanes) mais:

J’ai un serveur N°1 controleur de domaine (domain.com) qui est aussi serveur DNS N°1

J’ai une serveur N°2 controleur de domaine enfant (fiston.domain.com) qui est accessoirement serveur DNS N°2

Ce serveur N°2 doit devenir le délégué de N°1 pour assumer son role de serveur DNS ayant “authorité”

#6

Bon aller je me lance je suis sous WS 2008 r2 et sous AD

#7

Et sur un forum debian. Je le voyais venir :016

Demande plutôt sur un forum windows. Je me demande si c’est pas au niveau de l’AD qu’il faut que tu gères ça…

#8

Et sur un forum debian. Je le voyais venir :016 [/quote]
Tous les sujets sont permis dans Pause Café :wink:
Mais en effet ce n’est pas forcément sur ce forum qu’on trouvera le plus de spécialistes du sujet.

#9

Ouaip je m’attendais à une volée de bois vert mais bon

#10

Qu’entends-tu exactement par “délégué” ? La notion de délégation a une signification précise en DNS, et n’a rien à voir avec la redondance ni la répartition de charge.

Hein ? Comment peux-tu définir une zone à la fois comme primaire (master) et secondaire (slave) sur un même serveur ?

Charabia incompréhensible. Des faits concrets stp.

#11

1 - je délègue le rôle de serveur dns au deuxieme

2 - zone primaire: zone de rech principale
zone secondaire: zone de recherche inversé

3 - en faisant nslookup sur les deux serveurs, dont les paramètres ipv4 dns pointent sur leurs adresses respectives, je n’ai pas de message me disant qui fait autorité .

#12

Cela n’explique toujours pas ce que tu veux dire par “déléguer”. Un serveur DNS est un serveur DNS par nature, lui “déléguer ce rôle” n’a pas de sens. On ne délègue pas à un camion le rôle de camion.

[quote=“Debianluver”]2 - zone primaire: zone de rech principale
zone secondaire: zone de recherche inversé[/quote]
Ce n’est pas du tout la définition usuelle de zone primaire et secondaire qui n’a rien à voir avec le contenu de la zone.

Incompréhensible. Quels “paramètres IPv4 DNS” ?

Tu m’as l’air d’avoir les idées sacrément confuses. Et je soupçonne que la façon dont Windows Server présente les choses n’aide pas…

#13

Cela n’explique toujours pas ce que tu veux dire par “déléguer”. Un serveur DNS est un serveur DNS par nature, lui “déléguer ce rôle” n’a pas de sens. On ne délègue pas à un camion le rôle de camion.

[quote=“Debianluver”]2 - zone primaire: zone de rech principale
zone secondaire: zone de recherche inversé[/quote]
Ce n’est pas du tout la définition usuelle de zone primaire et secondaire qui n’a rien à voir avec le contenu de la zone.

Incompréhensible. Quels “paramètres IPv4 DNS” ?

Tu m’as l’air d’avoir les idées sacrément confuses. Et je soupçonne que la façon dont Windows Server présente les choses n’aide pas…[/quote]

1 - Ok tu as raison je vais etre plus clair : je dois déléguer l’autorité du serveur dns du domaine principal sur un serveur faisant partie d’un domaine enfant et sur lequel j’ai installé le “rôle” de dns

2 - :confused:

3 - Les deux serveurs ont des adresses différentes (forcément) et quand je configure la partie adresse des dns je mets , par exemple pour le serveur 1 192.68.10.1,je configure lui même comme serveur dns principal et je suis la meme logique pour le serveur qui a pour adresse 192.168.11.1.

Je ne sais pas comment m’exprimer de façon plus clair tellement c’est tordu…

#14

Tout ça a l’air lié à la terminologie et à la logique de Windows Server. Désolé, je ne peux pas t’aider, étant incapable de traduire en concepts DNS classiques.

#15

Merci quand même

#16

Va jeter un oeil sur sous-domaine-dans-bind9-t38102.html pour savoir si c’est ça ta notion de domaine enfant…

#17

merci beaucoup FranB je m’occuperai de ca plus tard