named-checkzone vérifie bien un fichier de zone mais il faut lui indiquer le bon nom de la zone car celui-ci n’est pas contenu dans le fichier.
2 J'aime
Ici c’est un « ; » point-virgule me semble-t’il 
Après pour exemple sur une de mes zone en type slave (donc récupérée du master) mon fichier s’écrit la zone comme çà - avec des varibales $ORIGIN que je n’ai pas spécifiées sur le master :
Ici le TTL est à 1 minute parce que ce sont des IP locales et c’est un fichier « reverse » - ce n’est pas forcement un exemple à suivre
17:43:55 root@dc.ldap:~ $ cat /etc/bind/slaves/0.101.10.in-ovh.arpa
$ORIGIN .
$TTL 60 ; 1 minute
0.101.10.in-addr.arpa IN SOA dns.lab3w.loc. hostmaster.lab3w.loc. (
2020040302 ; serial
20 ; refresh (20 seconds)
5 ; retry (5 seconds)
420 ; expire (7 minutes)
60 ; minimum (1 minute)
)
NS dns.lab3w.loc.
NS ns1.lab3w.loc.
$ORIGIN 0.101.10.in-addr.arpa.
1 PTR vm1.lab3w.loc.
2 PTR vm2.lab3w.loc.
3 PTR vm3.lab3w.loc.
4 PTR vm4.lab3w.loc.
254 PTR gate1.lab3w.loc.
Bonne journée.
Et donc, quelle valeur cet exemple est-il supposé avoir ? Personne de sensé n’écrirait un fichier de zone d’une façon aussi alambiquée et casse-gueule. Pourquoi ne pas avoir plutôt montré ton fichier de zone maître ?
Parce que je n’ai pas écrit d’origine dans mes fichiers de zones maîtres - je n’ai pas de sous-zones 
dirais-je.
14:05:22 root@lv1.dns:~ # cat /etc/bind/masters/0.101.10.in-ovh.arpa
$ttl 60
@ IN SOA dns.lab3w.loc. hostmaster.lab3w.loc. (
2020040302 ; serial, yearmonthdayserial#
20 ; refresh, seconds / default:21600
5 ; retry, seconds / default:3600
420 ; expire, seconds / default:604800
60 ) ; minimum, seconds / default:3600
@ IN NS dns.lab3w.loc.
@ IN NS ns1.lab3w.loc.
1 IN PTR vm1.lab3w.loc.
2 IN PTR vm2.lab3w.loc.
3 IN PTR vm3.lab3w.loc.
4 IN PTR vm4.lab3w.loc.
254 IN PTR gate1.lab3w.loc.
Comme vous le disiez :
$ORIGIN . signifie toute la zone (le « domaine » entier sûrement - bon ici toute la IPv4 classe B)
Les adresses IPv4 NS (Name Server) sont dans un autre fichier - un sous réseau IPv4 - 10.101.10.X par exemple.
NS dns.lab3w.loc.
NS ns1.lab3w.loc.
Puis le serveur DNS créait lui-même 
@PascalHambourg $ORIGIN 0.101.10.in-addr.arpa. avec dessous les adresses IPv4 correspondantes.
1 PTR vm1.lab3w.loc.
2 PTR vm2.lab3w.loc.
3 PTR vm3.lab3w.loc.
4 PTR vm4.lab3w.loc.
254 PTR gate1.lab3w.loc.
Il est intelligent ce serveur DNS Bind il transforme les secondes en minutes en plus en commentaire de plus 
Salutations,
Romain 
Un tuto que j’ai écris
Normal, ce n’est pas utile dans la plupart des cas, la valeur par défaut (nom de la zone) suffit.
Ton fichier est un exemple classique, avec les noms appartenant à la zone en relatif par rapport au nom de la zone et les autres en absolu. Pas besoin de redéfinir $ORIGIN.
Je ne vois pas le rapport avec les sous-zones.
Je ne crois pas avoir écrit cela. « $ORIGIN . » fixe comme origine la racine du DNS entier et non la zone (sauf s’il s’agit de la zone racine). Cela n’a aucun intérêt à part le fait de ne pas faire de différence entre les noms absolus et relatifs donc de tolérer l’absence de « . » à la fin des noms complets.
Les classes d’adresses A, B et C sont obsolètes. Par conséquent il n’y aucune corrélation entre les classes et les zones DNS inverses. Ilustration dans ton exemple : Les adresses 10.* sont de classe A qui est associée à une longueur de préfixe /8 mais ta zone inverse pour 10.101.0.* correspond à une longueur de préfixe /24 qui est normalement associée à la classe C.
Je voulais dire de classe A oui !
La zone inverse de toute la classe A 10.0.0.0/8 serait 10.in-addr.arpa. et non 0.101.10.in-addr.arpa.
Mon fichier est la zone inverse du réseau 10.101.0.0/24
Avec les IPv4 :
- 10.101.0.1/24
- 10.101.0.2/24
- 10.101.0.3/24
- 10.101.0.4/24
- 10.101.0.254/24
Pour que la commande suivante m’affiche le nom en demandant l’IP (reverse DNS)
16:58:33 root@lv1.dc1:~ # host 10.101.0.1
1.0.101.10.in-addr.arpa domain name pointer vm1.lab3w.loc.
L’inverse de celle-ci :
17:15:47 root@lv1.dc1:~ # host vm1.lab3w.loc
vm1.lab3w.loc has address 10.101.0.1
Ou avec d’autres commandes :
17:11:23 root@dc.w3a:~ $ traceroute -4 dc1.lab3w.loc
traceroute to dc1.lab3w.loc (10.101.150.2), 30 hops max, 60 byte packets
1 dc.lab3w.loc (10.106.42.253) 0.151 ms 0.048 ms 0.134 ms
2 sovh.lab3w.loc (172.16.5.137) 118.504 ms 120.449 ms 122.341 ms
3 vm1.lab3w.loc (10.101.0.1) 123.774 ms 125.423 ms 127.153 ms
4 dc1.lab3w.loc (10.101.150.2) 127.658 ms 129.584 ms 131.836 ms
Merci beaucoup @ZW3B . Au passage je prendrai le temps de lire ton tuto, il a l’air de reprendre les bases de la communication entre 2 serveur DNS (maitre et slave). En ce qui concerne le reverse j’ai pas encore assimilé parfaitement cette partie je vais donc devoir encore m y pencher.
Sur le $ORIGIN. Le point désignait le nom de la zone dans le sens ou celle-ci est déjà déclarée dans le master ?
Sur le $ORIGIN. Le point désignait le nom de la zone dans le sens ou celle-ci est déjà déclarée dans le master ?
ah non j’ai relu, du coup c’est le domaine en entier
Non. Le point désigne la racine du DNS.
Non plus. D’ailleurs à quel « domaine » fais-tu allusion ?
Qu’est-ce qui n’est pas clair dans
?
alors je pense que je dois confondre pas mal de chose, lorsque que tu parles de la racine on parle bien des 13 serveurs racine etc … ?
Non, je ne parle ni des serveurs racines ni de la zone racine mais du point final de tout nom de domaine, le point de départ de l’arborescence logique du DNS.
14:50:06 root@lv1.dc1:~ # dig A www.zw3b.net @dns.google +trace
; <<>> DiG 9.11.5-P4-5.1+deb10u7-Debian <<>> A www.zw3b.net @dns.google +trace
;; global options: +cmd
. 86740 IN NS d.root-servers.net.
. 86740 IN NS l.root-servers.net.
. 86740 IN NS j.root-servers.net.
. 86740 IN NS b.root-servers.net.
. 86740 IN NS a.root-servers.net.
. 86740 IN NS e.root-servers.net.
. 86740 IN NS g.root-servers.net.
. 86740 IN NS f.root-servers.net.
. 86740 IN NS h.root-servers.net.
. 86740 IN NS i.root-servers.net.
. 86740 IN NS c.root-servers.net.
. 86740 IN NS k.root-servers.net.
. 86740 IN NS m.root-servers.net.
. 86740 IN RRSIG NS 8 0 518400 20220903050000 20220821040000 20826 . k8QhftMPIdS5dxaXTfWG6HPV8bel2BOcYEmpeZ1OZY3iBq8LneFR8r+F svjAQjyfkjqPr6rP3N/R8UU0q7tAIZKqSfGXYt1yR/53mpw48wa3v4/1 4SBBdHIC4q92wjDjH4axwF2qquIcC5J9ZfZfCetT0twYGKWDmEyZXiGi Rm0HF+3LAHly2b+4iGNBw5Jt/2X3OzZCoUuDIBRaNHu5OGCEq+zk5CdB P2JMJqR+X5Lb/znN8c4Koe/XvOsIbOl2IPKyBNd+9dRjUYF/38pb5uxa 6z/LuYC+h+Pe1KPoKU0/jKYMO3nmehsBx1/R6LGLzMT3P2M/Q1K7jEPl p6RlPA==
;; Received 525 bytes from 8.8.4.4#53(dns.google) in 2 ms
net. 172800 IN NS m.gtld-servers.net.
net. 172800 IN NS i.gtld-servers.net.
net. 172800 IN NS e.gtld-servers.net.
net. 172800 IN NS c.gtld-servers.net.
net. 172800 IN NS b.gtld-servers.net.
net. 172800 IN NS a.gtld-servers.net.
net. 172800 IN NS g.gtld-servers.net.
net. 172800 IN NS d.gtld-servers.net.
net. 172800 IN NS j.gtld-servers.net.
net. 172800 IN NS f.gtld-servers.net.
net. 172800 IN NS l.gtld-servers.net.
net. 172800 IN NS h.gtld-servers.net.
net. 172800 IN NS k.gtld-servers.net.
net. 86400 IN DS 35886 8 2 7862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D 8BD973EE
net. 86400 IN RRSIG DS 8 1 86400 20220903050000 20220821040000 20826 . ger0/fryGSSZJR4edPUbb+pnTyq8u4junthapCXe0UyaOxfg5HA0WTig qAQipFZpPzE5bNLSuOZU48seN3Ijr3rJa+S4wX2YUScoORc/r/pOTdhT BxNKJlGB0JW4UKjPT+tNk9XElfxY6y/mGO6FNhU6p1colO3zuxbbOWsj 1SOyPOe0deer1FVQ/oplXqN8c74zUlW7ci9vSnOVKTFwAfUEOyOPjScZ 9Z85ENT9GL8mRlxLviqJQqhaAbGQaIeuVrM3ySGAkCTtDDVEP4l0i4bQ TR7yup5KMNruuTZsysWn/8ai9luN9aCYQERMPJ0vemJsAqheUVrveido 6As//A==
;; Received 1203 bytes from 2001:7fe::53#53(i.root-servers.net) in 14 ms
zw3b.net. 172800 IN NS dns.ipv10.net.
zw3b.net. 172800 IN NS ns1.lab3w.com.
zw3b.net. 172800 IN NS ns2.lab3w.com.
zw3b.net. 86400 IN DS 27354 7 2 62970379EBD6759A7A7FCAD37B21B67B408C811C1BA8E1ACA6701DFC D1775DE5
zw3b.net. 86400 IN DS 17360 7 2 EBC0BE70134A3DDE43CBC025D04F9E838C9DA3A64427AD40258CEBDF A828CD33
zw3b.net. 86400 IN RRSIG DS 8 2 86400 20220827061520 20220820050520 4403 net. Lvpao9N1GDhCMg4oAEU2HtruSWXnN2F4OkRtevhVg11mVT0jQs+FVY7x IaA7Iw+7CWQWBSRCmsGrrb3WKK6ljpWYasxHxDUVn+IO96oQWxhcnz2l S58OCXeHnoiyathz8TyeOPJoMC87iVJ/aNzr0S6155CmRcFMfQseQ37F thTKkYaX7xhLHTxgpHfHBQUnKM0/M0YL74jm/MPrBIUgSA==
;; Received 445 bytes from 2001:503:eea3::30#53(g.gtld-servers.net) in 88 ms
www.zw3b.net. 3600 IN CNAME web.zw3b.net.
www.zw3b.net. 3600 IN RRSIG CNAME 7 3 3600 20220909155011 20220810155011 17360 zw3b.net. o88G0lj4HVizel1+M4Tlo1mrhsGTaxskMpsGwwTY7FysjvcM/FFH1oaX tLZ2nNbYfXrtcdBUktXaTwRBW1dw6a7Lbsw7K/E2TbK39azKqVp4lamw te4snIXwCN//rnhE70HCWEef698WecwjL2nsWtkVwvFz6dA5iRJivKSn Nh/6IlEGjbNlGZiaVLFkObTtYPUsdkB9/1Dff/qU+oiaNUgDubZlKw5h R8XZwyUbta6NO2M4/5+1tVeLyaOpkEY6l9f+H884oEwNadM1uFZcmyPI rmCwSuzopOdCYp6mjKpohS3zEmutdQoYuuhcz2pGJ6br22JMdZ9JYy0h Jr3oGw==
web.zw3b.net. 3600 IN A 83.159.31.116
web.zw3b.net. 3600 IN A 158.69.126.137
web.zw3b.net. 3600 IN RRSIG A 7 3 3600 20220909155011 20220810155011 17360 zw3b.net. IFEX5NMHUiVY6zKhcx7EjcAsgguSRuox0wKeF4gAAqoF66nUDZ2Q7sVg Tpi8Ocsl2XQlbDQ+5mmeYKCtxZfMrjhl0y7ebz71sBBr7BlS8JCywv2g EqtpXeNyXlB/yMM2eHIagqyvwT9r5Rb/9bvk6Q08LtmmArdag8CyoWFa 0kO5IytqpYZf87UeEDSTCbRN5ADrZLoWJBMinoU6XmGQ1YTN5RUpRbOq EFZMv7kYFJz1k1UVMz3Wi2qY/+1goNaivwMf/GbvsQXqTDka4Aa1yUHJ pHvqDrabLFs3eXzRm5VcFAaq4eJBODJlmm/vEu/xxfWmB+j3DVtsTNPS VXoJNg==
zw3b.net. 3600 IN NS dns.ipv10.net.
zw3b.net. 3600 IN NS ns1.lab3w.com.
zw3b.net. 3600 IN NS ns2.lab3w.com.
zw3b.net. 3600 IN RRSIG NS 7 2 3600 20220909155011 20220810155011 17360 zw3b.net. MlcIsHlCHuGZk/KZpfP2Las64I9kFPDTHVAJ9AhlDcRUyr4PnWHIWP8L YUX37lFdLO3V8N8DpHPQNagekz5MHX234ckFhjYtNZ10N7DyiHr7KWQo W66jHfNsaRikuJYPrT1/VviXAqUeVZ1a4HrzJkKbsmX/gUt0MNt/kkYk glQLttn9u8tYop3s60g4Xv5B5v0nP1ses/Kb5Tg/h9SbFzI7IK8v+P+J ddtsrYnV9cDvWNnu9jY0AV+mkBm94X51yRCqYVk14CcWB6gFhEq3d49k syBFktz1fknI+OWcPda8+0DjmwCdP+8HHYq8sonN+Zn2O98AHclJzuks jNS2yw==
;; Received 1686 bytes from 2607:5300:60:9389:58:0:1:1#53(ns1.lab3w.com) in 138 ms
La partie toute en haut de la commande :
- .
- net.
- zw3b.net.
- www.zw3b.net.
le point de départ de l’arborescence international du protocole DNS
Le reverse DNS @larakii1 sert à lors d’un ping sur une IP qu’un nom s’affiche en réponse (en plus de l’adresse IP) - commentaire 18.
Bon dimanche.
Je ne parlais pas forcément de la racine du DNS public officiel. Il existe des racines alternatives, des DNS privés…
Non c’est le domaine racine en fait de l’arborescence DNS globale, celui qui est géré par les serveurs ROOT.
C’est une très mauvaise idée d’utiliser la racine . dans un domaine privé, cela peut conduire à des erreurs; en particulier si quelque part dans le réseau privé il y a une sortie sur internet.