utiliser les vues de BIND

Resolution variable de "smtp.rktmb.org"

Le but est de faire en sorte que

Depuis 192.168.1.0/24, "smtp.rktmb.org" resolve vers 111.222.333.444
Depuis 192.168.2.0/24, "smtp.rktmb.org" resolve vers 555.666.777.888

Globalement il s'agit d'utiliser les "view" de BIND.
Actuellement "smtp.rktmb.org" est une enregistrement de type A dans la zone "rktmb.org".

Prérequis

Il y a deja 2 serveurs BIND en production, que nous appellerons "NS1" et "NS2"
Les vues ne seront opérationelles que sur "NS2", si le client fait directement sa requete sur "NS2".

Déléguer les DNS

Dans NS1, /etc/bind/hosts/masters/rktmb.org-hosts:

 smtp IN NS ns1.rktmb.org. smtp IN NS ns2.rktmb.org.

Penser à supprimer les enregistrements A!
"smtp.rktmb.org" n'est plus un simple enregistrement, mais maintenant une zone.

Créer la zone

sur NS1

Dans /etc/bind/named.conf.local:

 zone "smtp.rktmb.org" {  type master;  file "/etc/bind/hosts/masters/smtp.rktmb.org-hosts";  allow-query { any; };  };

Dans /etc/bind/hosts/masters/smtp.rktmb.org-hosts

 $ttl 38400 smtp.rktmb.org.      IN      SOA     ns1.rktmb.org. postmaster.rktmb.org. (                        2010041501                        10800                        3600                        604800                        38400 ) @   IN NS ns1.rktmb.org. @   IN NS ns2.rktmb.org. @ 1 IN  A 111.222.333.444

sur NS2

Dans /etc/bind/named.conf.local, créer la zone slave "smtp.rktmb.org.":

 zone "smtp.rktmb.org." {         type slave;         file "smtp.rktmb.org.hosts";         masters {                 ns1.rktmb.org;                 };         allow-query { any; };         };

Dans /etc/bind/named.conf.options, dans chaque vue existante, créer des zones master:

 view "les-1" {         match-clients { 192.168.1.0/24 ; }; [...]         zone "smtp.rktmb.org" {                 type master;                 file "/etc/bind/hosts/masters/smtp.rktmb.org-1";                 allow-query { any; };         }; };

 view "les-2" {         match-clients { 192.168.2.0/24 ; }; [...]         zone "smtp.rktmb.org" {                 type master;                 file "/etc/bind/hosts/masters/smtp.rktmb.org-2";                 allow-query { any; };         }; };

Dans les fchiers de "vues"

/etc/bind/hosts/masters/smtp.rktmb.org-1

 $ttl 38400 smtp.rktmb.org.      IN      SOA     ns1.rktmb.org. postmaster.rktmb.org. (                         2010041501                         10800                         3600                         604800                         38400 ) @ IN NS ns1.rktmb.org. @ IN NS ns2.rktmb.org. @ 1 IN A 111.222.333.444

/etc/bind/hosts/masters/smtp.rktmb.org-2

 $ttl 38400 smtp.rktmb.org.      IN      SOA     ns1.rktmb.org. postmaster.rktmb.org. (                         2010041501                         10800                         3600                         604800                         38400 ) @ IN NS ns1.rktmb.org. @ IN NS ns2.rktmb.org. @ 1 IN A 555.666.777.888

Mihamina Rakotomandimby

Search This Blog