Déléguation de zone inverse pour réseaux inférieurs à /24
Je viens de faire la manip… donc voici un petit résumé.
- Introduction
Disons qu’on nous a alloué lé réseau 1.2.3.192/27
.
Ceci nous donne la plage utilisable de 1.2.3.193
à 1.2.3.222
.
Vérifions quels sont les PTR
actuels pour ce range:
$ for i in seq 193 222; do echo $i && dig -x 1.2.3.$i +short && echo "---"; done
Vérifions les serveurs DNS en charge d’une IP du range (prenons la .202):
$ dig ptr 202.3.2.1.in-addr.arpa
[...]
;; AUTHORITY SECTION:
3.2.1.in-addr.arpa. 170940 IN NS ns1.provider.test.
3.2.1.in-addr.arpa. 170940 IN NS ns0.provider.test.
Vérifions les serveurs DNS en charge de la zone (le /24):
$ dig ns 3.2.1.in-addr.arpa. +short
ns1.provider.test.
ns0.provider.test.
$
Donc les noms associés à nos IPs sont gérés dans les DNS de notre provider.
- La problèmatique
Nous souhaitons avoir nous même authorité sur les reverse d’IPs de notre /27.
C’est à dire gérer nous-même les PTR
sans avoir à demander à provider.test.
Comme nous avons le /27 et non pas le /24, on est obligé de ruser un peu pour ne pouvoir donner délégation que sur une partie de la zone 3.2.1.in-addr.arpa.
La “technique” consiste à passer par des CNAME
et une nouvelle zone…
Voici les manipulations à réaliser:
Sur les serveurs DNS nsX.provider.test.
il faut
- Supprimer les
PTR
existants - Créer les
CNAME
suivants
[...]
202.3.2.1.in-addr.arpa. IN CNAME 202.192-223.3.2.1.in-addr.arpa.
203.3.2.1.in-addr.arpa. IN CNAME 203.192-223.3.2.1.in-addr.arpa.
etc...
- Créer les NS suivants
192-223.3.2.1.in-addr.arpa. IN NS dns1.monDomaine.test.
192-223.3.2.1.in-addr.arpa. IN NS dns2.monDomaine.test.
Le nom de la zone 192-223.3.2.1.in-addr.arpa.
est plus ou moins au libre choix de l’administrateur.
Sur nos serveurs DNS dnsX.monDomaine.test.
- Créer la zone
192-223.3.2.1.in-addr.arpa.
- Créer les
PTR
dans cette zone
[...]
202.192-223.3.2.1.in-addr.arpa. IN PTR cequejeveux.monDomaine.test.
203.192-223.3.2.1.in-addr.arpa. IN PTR autretrucquejeveux.monDomaine.test.
etc...