Bind9 : Zone avec enregistrements et forward

Demande d'aide : c'est ici.
Répondre
badaboumpanpan
Messages : 1
Inscription : 05 févr. 2026, 16:08
Status : Hors-ligne

Hello !

Je viens poser une question à laquelle je n'arrive pas à trouver de réponse sur Google et autres.

Actuellement, j'ai un firewall qui permet de faire serveur DNS.
Dessus j'ai déclaré une zone avec des enregistrements et pour les restes de cette zone, ça forwarde à un autre serveur.
Le but est de différencier des IP en fonction de localisation du site.

Je voudrais faire la même avec Bind9.
Créer ma zone :

Code : Tout sélectionner

$TTL            60
@               IN     SOA      dns. plop. com.    admin. plop. com. (
                2602041423      ; Serial Number
                      7200      ; Refresh
                        20      ; Update Retry
                      7200      ; Expire
                        60 )    ; Negative Cache TTL
;
@                          IN      NS      dns. plop. com.
dns                IN       A      192.168.0.12

mail                IN       A      10.0.0.8
Du coup, je voudrais que si je fais un dig :
- j'ai une réponse par ma DB pour mail. plop. com
- j'ai une réponse via un forward au serveur 192.168.0.12 pour toto. plop. com

Est-ce possible avec Bind9 ?

D'avance merci pour votre aide et n'hésitez pas à me dire si ce n'est pas clair :lol:
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 6366
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

C'est un question très pointue.
Attends qu'un expert en DNS passe par là.
Haut
DebDynamiX
Messages : 5
Inscription : 16 oct. 2025, 23:31
Status : Hors-ligne

Bind9 ne forward jamais des requêtes à l’intérieur d’une zone déclarée en master, et ne permet pas de transférer des requêtes vers un serveur externe lorsqu’il est déclaré autoritaire pour une zone.
Pour mettre en place une résolution partielle locale combinée à un transfert des requêtes restantes, la configuration doit être segmentée en deux zones hiérarchiquement ordonnées.
(je ne peux pas publier de lien, alors remplace les "#" par les ".")
1. Une zone master contenant uniquement les enregistrements que le serveur doit gérer localement :
exemple:

Code : Tout sélectionner

zone "plop#com" {
    type master;
    file "/etc/bind/db.plop#local";
};
2. Une zone plus spécifique, configurée en forward, destinée à traiter toutes les requêtes qui ne correspondent pas aux enregistrements explicitement définis dans la zone master. La sélection de la zone applicable repose sur la règle LLM (longest label match), qui fait prévaloir la zone la plus spécifique lors de la résolution.

Dans db.plop#local, seuls les enregistrements gérés localement sont définis:
exemple:

Code : Tout sélectionner

$TTL 60
@   IN SOA dns.plop#com. admin.plop#com. (
        2026020601 7200 20 7200 60
)
@       IN NS dns.plop#com.
dns     IN A 192.168.0.12
mail    IN A 10.0.0.8
j'ai oublié ceci, la doc sur laquelle je me base, si tu en as besoin (remplace le "#" par un "."):

https://www.ibm#com/docs/fr/i/7.5.0?top ... 9-features
Haut
Répondre

Revenir à « Support Debian »