Outils pour utilisateurs

Outils du site


user:pascal_cabaud:sysadmin:bind-classless-zones

Zones sans classe avec BIND

BIND ne connaît que l'octet comme frontière entre zones dans in-addr.arpa.. Or IPv6 tardant à entrer dans les mœurs, il faut ruser pour opérer la zone classless 192.0.2.0/28. La ruse est décrite dans la RFC 2317.

Elle consiste à mettre des CNAME sous in-addr.arpa. et renseigner pour chacune le NS.

Le responsable du /24 déclare :

zone "2.0.192.IN-ADDR.ARPA" {
        type master;
	file "db.192.0.2";
};

et remplit le fichier de zone :

$ORIGIN 2.0.192.in-addr.arpa.
$TTL    36000
@       IN      SOA     example.fr.     hostmaster.example.fr.     (
                                20070521        ; Serial
				3600            ; Refresh
				300             ; Retry
				36000           ; Expire
				3600 )          ; Minimum
IN      NS      ns0.example.fr.
;
; Delegation Classless (RFC 2317)
;
$GENERATE       0-31    $       CNAME   $.0-27.2.0.192.in-addr.arpa.
$GENERATE       32-63   $       CNAME   $.32-27.2.0.192.in-addr.arpa.
$GENERATE       64-95   $       CNAME   $.64-27.2.0.192.in-addr.arpa.
...
;
;
0-27.2.0.192.in-addr.arpa.    86400   IN      NS      ns1.foo.fr.
32-27.2.0.192.in-addr.arpa.   86400   IN      NS      ns2.bar.fr.
64-27.2.0.192.in-addr.arpa.   86400   IN      NS      ns3.baz.fr.
...
; EOF

Ici, on délègue 192.0.2.0/27 à ns1.foo.fr, 192.0.2.32/27 à ns2.bar.fr, etc. Le responsable de 192.0.2.0/27, sur ns1.foo.fr renseigne son named.conf avec :

zone "0-27.2.0.192.in-addr.arpa" {
        type master;
	file "db.192.0.2.0-27.internal";
};

et remplit son fichier de zone db.192.0.2.0-27.internal comme d'habitude.

user/pascal_cabaud/sysadmin/bind-classless-zones.txt · Dernière modification: 2009/03/26 23:03 par Pascal Cabaud