none
DNS domaine enfant et parent RRS feed

  • Question

  • Bonjour,

    Je me rends compte qu'on a des problèmes au niveau du DNS et je souhaiterais connaitre les recommendations à suivre pour ca.

    J'ai un domaine racine + 2 domaine enfant.on va dire domaine racine : racine

    1er domaine enfant : domA

    2eme domaine enfant : domB

    Actuellement, sur racine tout va bien, j'ai pour redirecteur mes 2 DNS fai

    concernant dom A, il n'a pour zone que la sienne, donc impossible de joindre le domaine parent. La solution qui a été mise en place j'ai vu, c'est qu'en redirecteur il a les 2 serveurs DNS du domaine racines en premier + les 2 FAI ensuite.

    Meme config sur dom B

    2 questions :

    La bonne méthode est elle de faire une zone de stub sur dom A pour la zone du domaine racine ? et avoir uniquement en redirecteur les FAI ?Quel est  l'impact si je fais ca immédiatement ?

    Ensuite, le fonctionnement des DNS c'est bien il regarde en interne si il peut résoudre, si il ne peut pas, il va voir le 1er redirecteur. Si le redirecteur l'a dans la zone intégré, il renvoi le résultat, sinon le redirecteur va voir son redirecteur etc...

    En gros si le redirecteur1 du serveur DNS répond, le serveur DNS n'ira jamais demander a son redirecteur 2 c'est bien ca ?

    Du cou, tel que c'est configuré, ca veut dire que toutes les résolutions DNS actuelles passent par le domaine racine et non par le fai.

    Je souhaiterais vraiment savoir quelle est la méthode à adopter avec des explication svp, j'aime bien comprendre le pourquoi du comment !

    vendredi 4 mars 2016 08:37

Réponses

  • Tu peux utiliser des redirecteurs conditionnelles ou des zones de Stub pour tes domaines enfant vers le parent ce qui permet de cibler le domaine.

    http://pbarth.fr/node/24

    Utilise le redirecteur classique vers le FAI plus rapide que les roots à cause du cache.

    Les requêtes vers le domaine parent vont sur le DC en question, les requêtes autres vont vers internet. 

    • Marqué comme réponse matteu31400 vendredi 4 mars 2016 14:22
    vendredi 4 mars 2016 09:15
    Modérateur

Toutes les réponses

  • Tu peux utiliser des redirecteurs conditionnelles ou des zones de Stub pour tes domaines enfant vers le parent ce qui permet de cibler le domaine.

    http://pbarth.fr/node/24

    Utilise le redirecteur classique vers le FAI plus rapide que les roots à cause du cache.

    Les requêtes vers le domaine parent vont sur le DC en question, les requêtes autres vont vers internet. 

    • Marqué comme réponse matteu31400 vendredi 4 mars 2016 14:22
    vendredi 4 mars 2016 09:15
    Modérateur
  • donc parfait c'est bien ce que je pensais à ce niveau la :)

    Par contre me manque une réponse juste à une question, les redirecteur internet, comment ca fonctionne concrétement ?

    Si le 1er est en ligne mais ne parvient pas a donner une réponse à la requête est ce qu'il teste le second redirecteur ou est ce que du cou il ne teste pas ?

    vendredi 4 mars 2016 14:22
  • un client DNS n’interroge pas par défaut les autres serveurs DNS s'il obtient une réponse négative. Il interroge le 2 ème s'il n'obtient pas de réponse.

    Au niveau du serveur DNS CE N'EST PAS PAREIL. Le serveur DNS va utiliser les différents redirecteurs pour résoudre le nom.  S'il n'y arrive pas il va utiliser les indications des serveurs root.


    vendredi 4 mars 2016 15:16
    Modérateur
  • OK !

    C'est très clair maintenant

    vendredi 4 mars 2016 15:20