cerhu > comp.divers.* > comp.reseaux.ip

Xavier (11/03/2005, 14h59)
Bonjour,

J'utilise BIND9 sur NetBSD.

Mes 3 "views" (lan, dmz, all) fonctionnent parfaitement, avec la view
"lan" en dynamique (a un détail près, j'en parlerai dans un autre post)

Maintenant, mon problème est de modifier manuellement la zone directe du
LAN. En substance rajouter/modifier des CNAMEs

La solution bourrin est d'arrêter BIND, effecer le journal, et recharger
la zone à partir du fichier master.

Est-il possible, plus simplement -même au prix d'un redémarrage du
service- de modifier à la fois le fichier master (pour référence) et le
fichier de zone. Ca rique de poser des problèmes de synchro avec le
journal, non ?

Je n'ai pas vu de commande rndc qui permette d'ajouter un RR à la volée,
comme le fait la connexion ddns avec DHCPd

Merci,

XAv
Dominique Blas (12/03/2005, 00h12)
Xavier a écrit :

> Je n'ai pas vu de commande rndc qui permette d'ajouter un RR à la volée,
> comme le fait la connexion ddns avec DHCPd
> Merci,
> XAv


Le DNS dynamique consiste à modifier une zone. Si un domaine fait partie
d'une zone pas de problème, s'il nécessite la création d'une autre zone,
donc la modification du named.conf c'est niet (1). Du moins à l'haure
actuelle. Et c'est très bien ainsi, Le named.conf contient tout de même
des informations critiques.
Le CNAME ne pose pas de pb : il est dans la zone.
Le client de DNS dynamique est nsupdate. Bien entendu il est LARGEMENT
cnnseillé d'utiliser un canal sécurisé et authentifié por ce genre de
transmission. Je conseille SIG(0) (bi-clé).

db

(1) On peut toujours modifier le named.conf à l'aide d'un programme
serveur. Avant l'apparition officielle du DNS dynamique dans les RFC on
pratiquait ainsi.
En général c'était un serveur Web qui s'y collait (faut donc un groupe
commun au propriétaire du serveur Web et du serveur BIND). Celui-ci
recevait une requête particulière d'un client HTTP ou HTTPS (ce pouvait
être un simple Telnet éventuellement tunnelé dans SSLtunnel) et mettait
à jour la zone puis tiltait (kill -HUP) BIND.
Xavier (12/03/2005, 00h39)
Dominique Blas <db> wrote:

> Le client de DNS dynamique est nsupdate.


Raaa la buse, pas vu la page man !

Merci,

XAv
Discussions similaires
config' bind9 - zone forwarders

bind9 autoritaire pour une reverse zone sur un /28

transfert de zone entre AD et bind9 ?

Pbm Bind9 - ajout de zone


Fuseau horaire GMT +2. Il est actuellement 03h17. | Privacy Policy