[OS X Server] – Délégation de zone DNS

Imaginons que nous ayons besoin de déléguer une zone DNS. Nous somme sur le domaine inig-services.lan et nous voulons déléguer le control de la zone lab.inig-services.lan de sorte à avoir une zone de test pour des stagiaires par exemple.

Ceci va se faire très simplement, sur l’OS X Server contrôlant la zone inig-services.lan nous allons modifier la définition de la zone.

Comme vu dans un précédent article nous avons différents fichier de configuration à notre disposition, entre autre /var/named/zones/db.inig-services.lan.zone.apple et /var/named/db.inig-services.lan..

Il faut se rappeler que le premier est celui modifier par Server Admin nous ne devons donc pas l’éditer à la main sous peine de perdre toutes nos modifications à la prochaine utilisation de l’outil de configuration.

Regardons dons le second : /var/named/db.inig-services.lan.

Il contiens ceci :
;THE FOLLOWING INCLUDE WAS ADDED BY SERVER ADMIN. PLEASE DO NOT REMOVE.
$INCLUDE /var/named/zones/db.inig-services.lan.zone.apple

C’est à dire l’inclusion du fichier de définition de zone faite par Server Admin, il nous reste donc a modifier se fichier en se plaçant après l’inclusion.

Le serveur DNS de Mac OS X Server est BIND, il nous suffit donc (en se rapportant à la documentation) de rajouter des entrée NS et A pour définir une zone délégué, son serveur ainsi que l’adresse IP du serveur.

Voici donc le fichier final :

;THE FOLLOWING INCLUDE WAS ADDED BY SERVER ADMIN. PLEASE DO NOT REMOVE.
$INCLUDE /var/named/zones/db.inig-services.lan.zone.apple

lab IN NS server.lab.inig-services.lan.
server.lab.inig-services.lan. IN A 10.1.1.1

Pour une question de confort, il faudra rajouter notre serveur en serveur secondaire du serveur maitre de la zone délégué, sans quoi le support des entrées MX et autres posera problème.

Laisser un commentaire