Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 090_applicatifs:160dns:30_construire_un_dns [le 17/03/2025 à 18:59] – [psst ! le round-robin ?...] prof
+++ 090_applicatifs:160dns:30_construire_un_dns [le 18/03/2025 à 18:11] (Version actuelle) – [Les autres zones] prof
@@ Ligne 279: / Ligne 279: @@
 === Les autres zones  ===
 sont destinées à la recherche inverse, ce qui pour l'instant est de peu d'intérêt.
+==== Où est le cache ? ====
+De ce que nous avons vu précédemment, Bind9 conserve dans un cache les recherches qu'il a effectuées, mais comment visualiser son contenu ?
+Bind9 vient avec l'utilitaire ''rndc'' qui sait à peu près tout faire sur Bind. Entre autres choses, la gestion du cache. Ainsi '' rndc dumpdb -cache'' va copier dans le fichier texte ''/var/cache/bind/named_dump.db'' tout le contenu du cache à l'instant «T».
+Montrer l'intégralité de ce fichier serait fastidieux. Mais en effectuant quelques filtrages:
+<html><pre class="code">
+<b>cat named_dump.db | grep education.gouv.fr</b>
+www.education.gouv.fr.	75549	CNAME	education.gouv.fr.cdn.cloudflare.net.
+<b>cat named_dump.db | grep cloudflare.net</b>
+www.education.gouv.fr.	75549	CNAME	education.gouv.fr.cdn.cloudflare.net.
+cloudflare.net.		627	SOA	ns1.cloudflare.net. dns.cloudflare.com. (
+					20250319183342 20250317163342 34505 cloudflare.net.
+	NS	ns1.cloudflare.net.
+	NS	ns2.cloudflare.net.
+	NS	ns3.cloudflare.net.
+	NS	ns4.cloudflare.net.
+	NS	ns5.cloudflare.net.
+					20250516080352 20250316080352 2371 cloudflare.net.
+cdn.cloudflare.net.	627	\-NS	;-$NXRRSET
+; cdn.cloudflare.net. RRSIG NSEC ...
+; cdn.cloudflare.net. NSEC \000.cdn.cloudflare.net. A HINFO MX TXT AAAA LOC SRV NAPTR CERT SSHFP RRSIG NSEC TLSA SMIMEA HIP OPENPGPKEY SVCB HTTPS URI CAA
+; cloudflare.net. SOA ns1.cloudflare.net. dns.cloudflare.com. 2367684337 10000 2400 604800 1800
+; cloudflare.net. RRSIG SOA ...
+ns1.cloudflare.net.	161950	A	173.245.59.31
+ns2.cloudflare.net.	161950	A	198.41.222.131
+ns3.cloudflare.net.	161950	A	198.41.222.31
+ns4.cloudflare.net.	161950	A	198.41.223.131
+ns5.cloudflare.net.	161950	A	198.41.223.31
+</pre></html>
+Les restes de la recherche précédente à propos de ''%%www.education.gouv.fr%%''
+Mais ''rndc'' sait faire d'autres choses comme :
+  * vider le cache: ''rndc flush'';
+  * vider le cache d'une entrée particulière, par exemple: ''rndc flushname www.education.gouv.fr'';
+  * vider le cache d'une arborescence particulière, par exemple: ''rndc flushtree cloudflare.net''
+  * recharger la configuration du serveur: ''rndc reload'', utile surtout si l'on gère des zones dont on est NS ou SOA.
 ===== Créer une zone =====
@@ Ligne 444: / Ligne 484: @@
 Encore une fois, cette configuration ne tient compte d'aucune considération sécuritaire. Cependant, nous avons un service récursif pour les résolutions sur l'internet et qui pourra gérer les noms dans notre intranet.
+En toute rigueur, sur une installation professionnelle, il est vivement conseillé d'ajouter au moins un serveur esclave, de manière à assurer de la tolérance de panne.
 ===== Et le round-robin ? =====
 Comme nous l'avons vu, il arrive parfois qu'à un FQDN corresponde plusieurs adresses IP. Posons deux fois la même question: