Debian logo [inetdoc.LINUX]

7. Délégation des zones zone(i).lan-213.stri

Il est évident que la zone lan-213.stri n'est pas destinée à être exploitable depuis le réseau public Internet. Le service DNS présenté ici n'est valide que dans l'infrastructure de travaux pratiques de la formation STRI. Pour que le mécanisme de délégation de zone puisse fonctionner correctement entre le niveau lan-213.stri et les niveaux inférieurs de l'arborescence, il est nécessaire de diriger les requêtes des serveurs des zones déléguées vers le serveur ayant autorité sur la zone lan-213.stri.

[Note] Note

Ce contexte de travaux pratiques n'est pas aussi singulier qu'il n'y paraît. En effet, de plus en plus d'opérateurs cherchent à contrôler le trafic DNS issu de leurs réseaux. Il est très facile d'intercepter toutes les requêtes à destination du port udp/53 et de bloquer ainsi tous les appels directs aux serveurs du niveau racine. À titre d'exemple, voici la syntaxe iptables d'une requête d'interception sur une passerelle de filtrage réseau.

-A PREROUTING -i eth1+ -p udp --dport 53 -j REDIRECT --to-port 53

Dans un tel contexte, la seule solution consiste à rediriger les requêtes émises par le serveur DNS local vers le ou les serveur(s) de l'opérateur. C'est justement l'objet la manipulation ci-dessous.

1.

Quel est le fichier de configuration à éditer pour que toutes les requêtes du service DNS installé soient redirigées vers le serveur maître de la zone lan-213.stri ?

Identifier le fichier de configuration dédié au paramétrage des options du service DNS à l'aide de la documentation fournie avec le paquet Debian.

2.

Quelle est l'option de traitement des redirections ? Pour quelles requêtes cette option est-elle utilisée ?

Repérer le mot clé forward dans les documents de référence et le fichier de configuration.
Précédent     Suivant
6. Serveur secondaire de la zone zone(i).lan-213.stri  Sommaire  8. Documents de référence

Table des matières