Si on se place d’un point de vue technique, il n’y a aucun problème. Rien n’impose que le serveur primaire d’un domaine soit un poste du domaine. Le serveur de nom resone.univ-rennes1.fr est par exemple primaire des domaines ensc-rennes.fr, iep.fr.

Si on se place d’un point de vue administratif, il faut l’accord du responsable de l’établissement, car c’est lui qui doit signer le bordereau de demande de création de domaine.

RENATER offre cette fonctionnalité au travers du Réseau Académique Parisien. Vous pouvez aussi trouver un organisme (université, collectivité locale, centre hospitalier universitaire,…) qui vous rendra ce service.

• Trouver un site qui accepte de vous offrir le service de secondaire, demander le nom du serveur qui assurera ce service.
• Donner la liste des zones pour lesquelles vous êtes primaire, et demander à l’administrateur de se déclarer secondaire de toutes ces zones.
• Dans toutes vos zones : remplacer le nom de l’ancien serveur secondaire par le nom du nouveau et incrémenter les “serial”.
• Quand le secondaire est configuré, tester toutes les zones à l’aide de Zonemaster pour valider la bonne configuration DNS.
• Puis suivre cette procédure.
• Pour les zones inverses, suivez cette procédure.

Prenons l’exemple du préfixe de classe C 193.52.56, alloué à l’université de Rennes 1. Le serveur primaire est resone.univ-rennes1.fr, les secondaires servix.univ-rennes1.fr et soleil.uvsq.fr.

• Créer le fichier associé à la zone 56.52.193.in-addr.arpa, dans notre cas il contient :
  

$ORIGIN 56.52.193.in-addr.arpa.
@ IN SOA resone.univ-rennes1.fr. hostmaster.univ-rennes1.fr. (
1999051801 ;serial
21600 ;refresh : 6 heures
3600 ;retry : 1 heure
3600000 ;expire : 41 jours 16 heures
172800 ) ;ttl : 2 jours

@ IN NS resone.univ-rennes1.fr. @ IN NS servix.univ-rennes1.fr. @ IN NS soleil.uvsq.fr. ;
1 IN PTR gwrennes1.droitsb.univ-rennes1.fr.
2 IN PTR pservsig.droitsb.univ-rennes1.fr.
3 IN PTR pdrsig3.droitsb.univ-rennes1.fr.
4 IN PTR pdrsig4.droitsb.univ-rennes1.fr.
…

• Déclarer resone.univ-rennes1.fr primaire de la zone 56.52.193.in-addr.arpa (fichiers appelés named.boot, named.conf ou équivalents) et relancer le serveur.
• Déclarer servix.univ-rennes1.fr secondaire de la zone 56.52.193.in-addr.arpa.
• Demander à l’administrateur du DNS sur soleil.uvsq.fr de se déclarer secondaire de cette même zone.
• Tester la zone 56.52.193.in-addr.arpa à l’aide de Zonemaster pour valider la bonne configuration DNS.
• Demander l’ouverture de la zone en suivant cette procédure.

Prenons l’exemple de l’université de Rennes 1 (domaine univ-rennes1.fr) qui veut créer un sous-domaine pour l’IUT de St-Malo (sous-domaine iutsm.univ-rennes1.fr). La gestion du domaine iutsm.univ-rennes1.fr est déléguée à l’IUT de St-Malo, le serveur primaire est pegase.iutsm.univ-rennes1.fr, les secondaires sont resone.univ-rennes1.fr et soleil.uvsq.fr.

• Déclarer pegase.iutsm.univ-rennes1.fr primaire de la zone iutsm.univ-rennes1.fr.
• Demander aux administrateurs des serveurs secondaires de se déclarer secondaires de la zone iutsm.univ-rennes1.fr.
• Tester la zone iutsm.univ-rennes1.fr à l’aide de Zonemaster pour valider la bonne configuration DNS.
• Sur le serveur primaire de univ-rennes1.fr, dans la zone univ-rennes1.fr ajouter les enregistrements NS ci-après :
  

iutsm.etu.univ-rennes1.fr. IN NS pegase.iutsm.univ-rennes1.fr.
iutsm.etu.univ-rennes1.fr. IN NS resone.univ-rennes1.fr.
iutsm.etu.univ-rennes1.fr. IN NS soleil.uvsq.fr.

Ne pas oublier d’incrémenter le serial et relancer le serveur de noms.

• Tester à nouveau la zone iutsm.univ-rennes1.fr à l’aide de Zonemaster.

C’est parce que vous avez omis de configurer le DNS pour la zone inverse à laquelle appartient votre serveur de messagerie, et/ou que vous avez omis de demander l’ouverture de cette zone inverse.

La procédure détaillée est décrite dans le RFC intitulée "Classless IN-ADDR.ARPA delegation". Pour simplifier le propos, prenons l’exemple du préfixe 193.48.56 :

• La plage 193.48.56.0 — 193.48.56.31 est allouée au domaine uhb.fr
• La plage 193.48.56.32 — 193.48.56.64 est allouée au domaine univ-ubs.fr
• La plage 193.48.56.65 — … n’est pas encore allouée

La solution s’appuie sur une petite astuce qui utilise les alias (CNAME) du DNS et les sous-domaines. Pour la délégation d’un sous-bloc de la classe C 193.48.56 il a fallu :

• que hostmaster@univ-rennes1.fr déclare ns1.renater.fr primaire de la zone 56.48.193.in-addr.arpa en utilisant le formulaire (pourquoi ns1.renater.fr ? parce que c’est le serveur primaire des blocs alloués par le RIPE à RENATER)
• que le sous-domaine revUHB.56.48.193.in-addr.arpa soit délégué à l’UHB et le sous-domaine revUBS.56.48.193.in-addr.arpa soit délégué à l’UBS

Dans le fichier de configuration de la zone 56.48.193.in-addr.arpa (sur ns1.renater.fr) il y a :

$ORIGIN 56.48.193.in-addr.arpa.
@ IN SOA ns1.renater.fr. hostmaster.renater.fr. (
1999091703 ;serial
28800 ;refresh (8 h)
7200 ;retry (2 h)
604800 ;expire (7 days)
172800 ) ;minimum (2 j)
IN NS ns1.renater.fr.
IN NS ns2.nic.fr.
IN NS ns.ripe.net.

revUHB IN NS uhbhic.uhb.fr. IN NS deneb.rec.uhb.fr.
revUBS IN NS moorea.univ-ubs.fr. IN NS mercure.univ-ubs.fr.
0 IN CNAME 0.revUHB.56.48.193.in-addr.arpa.
1 IN CNAME 1.revUHB.56.48.193.in-addr.arpa.
…
32 IN CNAME 32.revUHB.56.48.193.in-addr.arpa.
33 IN CNAME 33.revUBS.56.48.193.in-addr.arpa.
34 IN CNAME 34.revUBS.56.48.193.in-addr.arpa.
…

• que hostmaster@uhb.fr déclare uhbhic.uhb.fr primaire de la zone revUHB.56.48.193.in-addr.arpa

On suppose que toto.uhb.fr a pour numéro IP 193.48.56.1, titi.uhb.fr a pour numéro IP 193.48.56.2. Le fichier de zone revUHB.56.48.193.in-addr.arpa devra contenir un SOA, des NS et des enregistrement PTR comme suit :

1 IN PTR toto.uhb.fr.
2 IN PTR titi.uhb.fr.

La machine deneb.rec.uhb.fr sera configuré secondaire de la zone revUHB.56.48.193.in-addr.arpa.

À l’UBS, il faut déclarer moorea.univ-ubs.fr primaire de revUBS.56.48.193.in-addr.arpa et configurer comme précédemment…

À l’instar des réseaux de classe C, la demande d’ouverture/mise à jour de zones inverses pour un réseau de classe C partiellement alloué doit se faire en suivant cette procédure.

Quand on alloue des adresses privées à des postes, il est fortement conseillé de mettre en service 2 serveurs DNS pour son domaine :

• le serveur public, déclaré dans la zone fr, ne contiendra que les informations concernant les serveurs et postes qui communiquent avec l’Internet;
• le serveur privé, utilisé exclusivement à l’intérieur de son domaine, contiendra toutes les informations déclarées sur le serveur public plus les adresses privées et les résolutions inverses associées. conformément à ce qui est écrit dans le RFC intitulé Address Allocation for Private Internets.

On peut aussi utiliser le mécanisme de vue intégré à BIND.