5. Délégation de la zone zone(i).lan.stri

5. Délégation de la zone `zone(i).lan.stri`

	Avertissement
	Cette partie est complétée par l'enseignant sur le serveur DNS principal de travaux pratiques.

Le serveur maître de la zone lan.stri doit déléguer le domaine zone(i).lan.stri au poste de travaux pratique qui doit devenir mâitre de ce sous domaine.

5.1. Configuration de la délégation de zone

Fichier /etc/bind/named.conf.local :

zone "1.168.192.in-addr.arpa" {
        type master;
        file "192.168.1";
        };

zone "lan.stri" {
        type master;
        file "lan.stri";
        };

zone "zone.lan.stri" {
        type slave;
        file "zone.lan.stri.backup";
        masters { 192.168.1.4; };
        };

Un simple redémarrage du service permet de prendre en compte cette nouvelle zone déléguée.

cooper:/etc/bind# /etc/init.d/bind9 restart

Le journal système syslog ne doit pas faire apparaître d'erreur.

cooper:/etc/bind# tail -150 /var/log/syslog |grep named
Jun  2 16:29:15 cooper named[20525]: starting BIND 9.3.1 -u bind
Jun  2 16:29:15 cooper named[20525]: found 1 CPU, using 1 worker thread
Jun  2 16:29:15 cooper named[20525]: loading configuration from '/etc/bind/named.conf'
Jun  2 16:29:15 cooper named[20525]: listening on IPv4 interface lo, 127.0.0.1#53
Jun  2 16:29:15 cooper named[20525]: listening on IPv4 interface eth0, 192.168.1.1#53
Jun  2 16:29:15 cooper named[20525]: command channel listening on 127.0.0.1#953
Jun  2 16:29:15 cooper named[20525]: command channel listening on ::1#953

5.2. Validation de la délégation de zone

Lorsque la nouvelle zone zone(i).lan.stri est ouverte, on peut «provoquer» les opérations de transfert en redémarrant le service. Le journal système du serveur qui a autorité sur la zone déléguée doit faire apparaître un message de début et de fin de transfert.

... named[12060]: client 192.168.1.1#4209: transfer of 'zone.lan.stri/IN': AXFR started
... named[12060]: client 192.168.1.1#4209: transfer of 'zone.lan.stri/IN': AXFR ended

Le serveur qui a délégué la zone devient serveur secondaire de la zone et possède une copie des Resource Records du serveur primaire. Cette copie est le résultat de l'opération de transfert journalisée ci-avant.

cooper:/etc/bind# cat /var/cache/bind/zone.lan.stri.backup
$ORIGIN .
$TTL 86400      ; 1 day
zone.lan.stri           IN SOA  zone.lan.stri. root.zone.lan.stri. (
                                2005060201 ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      zone.lan.stri.
                        A       192.168.1.4
                        MX      10 smtp.zone.lan.stri.
                        TXT     "zone.lan.stri Lab"
$ORIGIN zone.lan.stri.
ns                      CNAME   zone.lan.stri.
smtp                    CNAME   zone.lan.stri.

On peut aussi consulter cette copie à l'aide de requêtes locales :

cooper:/etc/bind# dig zone.lan.stri. ns

; <<>> DiG 9.3.1 <<>> zone.lan.stri. ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61701
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;zone.lan.stri.                 IN      NS

;; ANSWER SECTION:
zone.lan.stri.          86400   IN      NS      zone.lan.stri.

;; ADDITIONAL SECTION:
zone.lan.stri.          86400   IN      A       192.168.1.4

;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun  2 17:59:53 2005
;; MSG SIZE  rcvd: 61

Précédent		Suivant
4. Requêtes DNS sur les différents types de Resource Records (RRs)	Sommaire	6. Ouverture de la zone `zone(i).lan.stri`

[inetdoc.LINUX]