Bonjour,
 
Le serveur DNS public est hebergé chez nous. il est installé sur un serveur linux "Bind9".
 
Ce serveur fait office de serveur primaire et gère notre domaine public "toto.fr", le serveur dns secondaire est hebergé chez notre FAI.
 
Nous allons modifier notre pool d'adresses IP public.
par exemple:
Pool @ ip actuel: 80.100.200.X
Futur pool @ ip : 90.300.400.X
 
il faudrait donc que je mette à jour les entrées DNS en indiquant les nouvelles adresses ip pour chaque entrée.
sous le dossier /etc/bind   se trouvent des fichiers comme:
 
- 80.100.200.rev
- named.conf
- named.conf.local
- named.conf.options
- toto.fr.hosts
......
 
J'aimerais connaitre les fichiers à mettre à jour SVP .
 
Merci par avance pour votre aide.
 

bidouiller un dns sans rien y connaitre ...bon courage ... :$

 
Beh, le fonctionnement du DNS , je l'ai compris.
 
pour résumer, je compte remplacer les anciennes adresses ip par les nouvelles.
 
En gros je compte modifier ces 3 fichiers:
 
- 80.100.200.rev   ==> contient les entrées reverses type PTR
- named.conf.local ==> autorise le transfert de zone vers le serveur DNS secondaire (FAI)
- toto.fr.hosts  ==> contient les entrées DNS, type A, CNAME, MX
 
 
Mais je sais pas s'il ya une autre manip à faire , ou s'il faut carrément reinstaller la zone dns avec le nouveau pool IP.
 
 

tu changes les A records sur le serveur primaire, tu incrémentes le serial number et tu recharges la zone.

il va aussi falloir définir une nouvelle zone reverse

oui mais je ne crois pas que ce soit absolument indispensable

Bonsoir,
 
j'ai modifier les fichiers de zones, j'ai rebooter le service bind.
j'ai aussi diminué le TTL pour propager le DNS plus rapidement.
pour le moment ca fonctionne, malgré qu'il y ait quelques problèmes chez certains de nos clients : l'accès à nos serveurs fonctionnent d'une manière aléatoire, on reçoit les mails avec un temps de retard (1 voir 2 jours) , je suppose que cela est du au caches DNS.
Combien de temps faut t-il pour la mise à jour des DNS publics ?

ça dépend du ttl de la zone

Et tous les serveurs ne respectent pas forcement les ttl

il faut baisser le ttl, incrementer le serial, reloader bind
attendre l'expiration de l'ancien TTL et ça fonctionnera.
 
Des serveurs ne respectent pas les TTL.
 
Comme par exemple ?

J'ai pas d'exemple précis en tête, mais c'est un phénomène connu.
Et si j'ai pas été assez clair par serveur je voulais pas dire que des produits serveur DNS ne respectait pas le ttl par conception, je voulais parler de serveurs configurés pour l'ignorer par erreur ou volontairement, genre certains FAI qui décident qu'un ttl c'est 24 heures épicétou pour faire des économies de bouts de chandelles.

pour certains c'est beaucoup plus de 24 heures. En asie y a la moitié des ISP qui cachent pendant plusieurs jours, mais pas besoin d'aller aussi loin, sur certains resolvers de 9 telecom ça le fait aussi

HMMMMM, vous êtes surs que ça n'est pas le TTL de la zone bind qui a été mal déclaré ?

non non. Tu peux re paramétrer n'importe quel resolver pour ne pas tenir compte du TTL et garder en cache beaucoup plus longtemps. Beaucoup d'opérateurs font ça (Asie, maintenant aux US ça s'est calmé, même en Europe on voit encore des choses bizarres).