DNS traditionnel Comment faire

Le fichier de zone inverse

Maintenant, les programmes peuvent rechercher le domaine centralsoft.org et tous ses sous-domaines dans DNS, mais nous avons maintenant besoin d’une zone inverse qui associe les adresses IP à centralsoft.org. Cette recherche inverse est utilisée par de nombreux programmes qui refuseront de communiquer avec vous si la recherche inverse et la recherche directe (c’est-à-dire la recherche normale de centralsoft.org) ne correspondent pas. Par exemple, de nombreux fournisseurs de messagerie utilisent des recherches inverses pour classer les e-mails comme spam ou non spam.

Parce que nous ne voulons pas que les e-mails provenant du domaine centralsoft.org soient classés comme spam, nous créons une zone inverse.

Par conséquent, nous avons ceci dans notre fichier named.conf :

| zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; |

Quels sont les chiffres là-dedans ? Comme vous l’avez remarqué, centralsoft.org est dans le réseau 70.253.158.x. Maintenant, nous prenons cette chaîne 70.253.158 et l’écrivons à l’envers (158.253.70) et l’utilisons dans la section de zone que nous ajoutons à named.conf.

Nous nommons également notre fichier de zone inverse comme ceci : pri.158.253.70.in-addr.arpa. Nous créons pri.158.253.70.in-addr.arpa dans le même répertoire que notre fichier de zone “direct” pri.centralsoft.org.

Le début de pri.158.253.70.in-addr.arpa ressemble exactement à celui de pri.centralsoft.org :

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; |

Mais maintenant, nous ne créons plus d’enregistrements A, MX, CNAme, etc., nous créons uniquement des enregistrements PTR.

Enregistrements PTR

PTR est l’abréviation de pointeur, et c’est ce que c’est : il pointe vers un nom de domaine. Créons un enregistrement PTR pour centralsoft.org :

| 42 PTR centralsoft.org. |

L’adresse IP de centralsoft.org est 70.253.158. 42, et nous voulons que 70.253.158. 42 pointe vers centralsoft.org.

Nous créons exactement un pointeur pour chaque adresse IP que nous utilisons ; la seule autre adresse IP que nous utilisons est 70.253.158. 45 (pour ns0.centralsoft.org), donc nous ajoutons :

| 45 PTR ns0.centralsoft.org. |

C’est tout. Notre fichier de zone inverse ressemble maintenant à ceci :

Maintenant, nous pouvons le tester en effectuant une recherche avec l’outil en ligne de commande dig. D’abord, nous recherchons l’adresse IP de centralsoft.org :

| # dig centralsoft.org ; <> DiG 9.2.1 <> centralsoft.org ;; options globales : printcmd ;; Réponse reçue : ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; SECTION DE QUESTION : ;centralsoft.org. IN A ;; SECTION DE RÉPONSE : centralsoft.org. 86400 IN A 70.253.158.42 ;; Temps de requête : 198 msec ;; SERVEUR : 81.169.163.104#53(81.169.163.104) ;; QUAND : Sam Mar 11 18:55:21 2006 ;; TAILLE MSG reçue : 49 |

Comme vous le voyez, il renvoie l’adresse IP 70.253.158.42.

Maintenant, nous faisons une recherche inverse :

| # dig -x 70.253.158.42 ; <> DiG 9.2.1 <> -x 70.253.158.42 ;; options globales : printcmd ;; Réponse reçue : ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; SECTION DE QUESTION : ;42.158.253.70.in-addr.arpa. IN PTR ;; SECTION DE RÉPONSE : 42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Temps de requête : 2 msec ;; SERVEUR : 81.169.163.104#53(81.169.163.104) ;; QUAND : Sam Mar 11 18:57:54 2006 ;; TAILLE MSG reçue : 98 |

Vous voyez, la recherche directe et la recherche inverse correspondent l’une à l’autre !

DNS traditionnel Comment faire - Page 7

Le fichier de zone inverse

Enregistrements PTR

Recevez de nouveaux articles dans votre boîte de réception.