DNS Traditionnel 7/8
Le fichier de zone inverse
Maintenant les programmes peuvent rechercher le domaine centralsoft.org et tous ses sous-domaines dans le DNS, nous avons maintenant besoin d'une zone inverse qui fait correspondre les adresses IP du domaine centralsoft.org. Cette recherche inversée est utilisée par de nombreux programmes qui vont refuser de d'échanger avec vous si la recherche inversée et la recherche directe (i.e. la recherche normale de centralsoft.org) ne correspondent pas l'un à autre. Par exemple, les fournisseurs de messagerie utilisent de nombreuses recherches inverses pour classer des emails comme spam ou non spam.
Parce que nous ne voulons pas des emails provenant du domaine centralsoft.org soient classés comme spam, nous créons une zone inverse.
C'est pourquoi nous avons dans notre fichier named.conf:
zone "158.253.70.in-addr.arpa" {
type master;
file "pri.158.253.70.in-addr.arpa";
};
Quels sont ces nombres là-dedans? Comme vous avez remarqué, centralsoft.org est dans le réseau 70.253.158.x. Nous prenons de cette chaîne 70.253.158 que nous écrivons dans l'autre sens(158.253.70) et l'utilisons dans la section Zone que nous ajoutons à named.conf.
Nous avons également le nom de notre fichier de zone inverse : pri.158.253.70.in-addr.arpa. Nous créons pri.158.253.70.in-addr.arpa dans le même répertoire que notre fichier de zonepri.centralsoft.org .
Le début de pri.158.253.70.in-addr.arpa ressemble exactement au pri.centralsoft.org:
@ IN SOA server1.centralsoft.org. root.localhost. (
2006012103; serial
28800; refresh, seconds
7200; retry, seconds
604800; expire, seconds
86400 ); minimum, seconds
;
NS server1.centralsoft.org.;
NS ns0.centralsoft.org. ;
Mais cette fois-ci, nous ne créons pas des enregistrements A, MX, CNAME, nous créerons seulement des enregistrements PTR.
Les enregistrements PTR
PTR est l'abréviation de PoinTeR, et c'est ce qu'il est: il pointe vers un nom de domaine. Nous allons créer un enregistrement PTR pour centralsoft.org:
42 PTR centralsoft.org.
l'adresse IP de centralsoft.org est 70.253.158.42, 70.253.158.42 et nous voulons quelle pointe vers centralsoft.org.
Nous créons exactement un pointeur pour chaque adresse IP que nous utilisons, la seule adresse IP autre que nous utilisons est 70.253.158.45 (pour ns0.centralsoft.org), donc nous ajoutons:
45 PTR ns0.centralsoft.org.
C'est tout. Notre fichier de zone inversée ressemble maintenant à ceci:
@ IN SOA server1.centralsoft.org. root.localhost. (
2006012103; serial
28800; refresh, seconds
7200; retry, seconds
604800; expire, seconds
86400 ); minimum, seconds
;
NS server1.centralsoft.org.;
NS ns0.centralsoft.org. ;
42 PTR centralsoft.org.
45 PTR ns0.centralsoft.org.
Maintenant, nous pouvons le tester en faisant une recherche avec l'outil de ligne de commande "dig". Nous avons d'abord chercher l'adresse IP de centralsoft.org:
# dig centralsoft.org
; <> DiG 9.2.1 <> centralsoft.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;centralsoft.org. IN A
;; ANSWER SECTION:
centralsoft.org. 86400 IN A 70.253.158.42 ;; Query time: 198 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:55:21 2006 ;; MSG SIZE rcvd: 49
Comme vous le voyez, il renvoie l'adresse IP 70.253.158.42.
Maintenant nous faisons une recherche inversée:
# dig -x 70.253.158.42
; <> DiG 9.2.1 <> -x 70.253.158.42
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;42.158.253.70.in-addr.arpa. IN PTR
;; ANSWER SECTION:
42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Query time: 2 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:57:54 2006 ;; MSG SIZE rcvd: 98
Vous voyez, les recherches en avant et renversée corresponde l'une pour l'autre!