Tâche #32239
Scénario #32492: Validation des scénario 'cadoles' (20-22)
Valider le scénario Adapter la configuration de l'Amon pour déléguer les résolutions de Zones Inverse (d'un ScribeAD ou Seth )
Start date:
04/28/2021
Due date:
% Done:
100%
Remaining (hours):
0.0
Related issues
History
#1 Updated by Daniel Dehennin over 2 years ago
- Related to Scénario #30426: Exclure les zones déclarées dans nom_zone_forward du fichier local.zones added
#2 Updated by Daniel Dehennin over 2 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Daniel Dehennin
#3 Updated by Daniel Dehennin over 2 years ago
- File interface-2-configure-dns-ip.png View added
- File interface-2-vlan-configure-dns-ip.png View added
- File static-routes-configure-dns-ip.png View added
- % Done changed from 0 to 90
Sur Amon 2.8.1
- Il y a bien la configuration de l’adresse IP du serveurs DNS responsable de cette zone:
- Le fichier de forward contient bien les relais pour les interfaces 2 et 3 :
root@amon:~# cat /etc/bind/forward.zones […] # Zone inverse de la zone eth2 zone "2.1.10.in-addr.arpa" in { type forward; forwarders { 10.1.3.11; }; forward only; }; # Zone inverse de la zone eth3 zone "3.1.10.in-addr.arpa" in { type forward; forwarders { 10.1.3.11; }; forward only; }; - Les postes clients sur le réseau pédagogique peuvent résoudre l’adresse IP inverse de l’AD :
root@pc-profs-linux:~# dig +short @10.1.2.1 -x 10.1.3.11 addc.dompedago.etb1.lan.
- Il y a bien la possibilité de configuration de l’adresse IP du serveurs DNS responsable d’un VLAN :
- Le fichier de forward contient bien les relais pour le VLAN sur interfaces 2 (configuration personalisée) :
root@amon:~# cat /etc/bind/forward.zones […] # Zone inverse du VLAN 21 sur eth2 zone "21.1.10.in-addr.arpa" in { type forward; forwarders { 10.1.3.11; }; forward only; }; - Il y a bien la possibilité de configuration de l’adresse IP pour une route statique :
- Le fichier de forward contient bien les relais pour la route
10.1.17.0/25mais la syntaxe est incorrecte (configuration personalisée) :root@amon:~# cat /etc/bind/forward.zones […] # Zone inverse d'une route zone "10-137.1.17.0.in-addr.arpa" in { type forward; forwarders { 10.1.3.11; }; forward only; };
Le reverse devrait être : - avec la syntaxe CIDR
0/27.17.1.10.in-addr.arpa - avec l’adresse de broadcast
0-31.17.1.10.in-addr.arpa
J’ai donc réouvert #32390.
#4 Updated by Gilles Grandgérard over 2 years ago
- Parent task changed from #32147 to #32492
#5 Updated by Daniel Dehennin over 2 years ago
- Status changed from En cours to Résolu
- % Done changed from 90 to 100
Merci, cela fonctionne:
10.1.17.0/25# Zone inverse d'une route zone "0-127.17.1.10.in-addr.arpa" in { type forward; forwarders { 10.1.3.5; }; forward only; };10.1.17.0/26# Zone inverse d'une route zone "0-63.17.1.10.in-addr.arpa" in { type forward; forwarders { 10.1.3.5; }; forward only; };
#6 Updated by Daniel Dehennin over 2 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0