Ubuntu-fr

alexandre33

Configuration d’un serveur DNS

Bonjour,
J’ai un parc de machines derrières des box privés.
Au lieu d’utiliser l’IP publique et le port pour y accéder je souhaite utiliser une url et un port. (nom_public_box :port au lieu de ip_public_box :port)
Depuis le serveur DNS j’ai bien accès à tout, mais lorsque sur une machine je mets l’IP de mon serveur DNS à la place du DNS de google par exemple, la résolution du nom de domaine ne fonctionne pas (le port 53 est bien ouvert sur le serveur).
J'ai remarqué que la commande "dig" exécutée depuis un PC client me renvoie les bonnes réponses, ce qui confirme que mon serveur DNS est bien configuré et opérationnel.
Je vous serais très reconnaissant si vous pouviez m'offrir des conseils ou des suggestions pour résoudre ce problème.
Je vous remercie par avance pour votre assistance précieuse.
Cordialement,
Alexandre.

Ci-joint mes fichiers du serveur dns :

Named.conf

//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

         forwarders {
                8.8.8.8;
                8.8.4.4;
         };
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        listen-on-v6 { any; };
        listen-on { any; };

};

Named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "client" {
    type master;
    file "/etc/bind/db.client";
};

Db.client
$TTL    604800
@       IN      SOA     ns1.client.1. admin.client.1. (
                             1         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.client.1.
ns1     IN      A       ip publique de mon serveur dns
client1        IN      A       ip publique de la box du client 1 
client2           IN      A       ip publique de la box du client 2
client3        IN      A       ip publique de la box du client 3

bruno

Re : Configuration d’un serveur DNS

Bonjour,

@       IN      SOA     ns1.client.1. admin.client.1. (

J'espère que ce ne sont pas les noms de domaines réellement utilisés ! (les chiffres sont interdits dans un TLD…)

Plutôt que faire n'importe quoi avec un outil complexe à maîtriser : serveur bind faisant autorité pour un domaine spécifique et résolveur cache pour les machines du réseau local, tu devrais utiliser l'interface proposée par le prestataire qui te loue ton nom de domaine pour gérer les enregistrements DNS.

---

Attention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.

alexandre33

Re : Configuration d’un serveur DNS

Bonjour,
Bien sûr que non, ce ne sont que des exemples.

bruno

Re : Configuration d’un serveur DNS

Cela n'avait rien d'évident… Dans ce cas il est d'usage de remplacer le vrai nom de  domaine par example.com

Depuis le serveur DNS j’ai bien accès à tout, mais lorsque sur une machine je mets l’IP de mon serveur DNS à la place du DNS de google par exemple, la résolution du nom de domaine ne fonctionne pas (le port 53 est bien ouvert sur le serveur).
J'ai remarqué que la commande "dig" exécutée depuis un PC client me renvoie les bonnes réponses, ce qui confirme que mon serveur DNS est bien configuré et opérationnel.

C'est loin d'être clair et les deux phrases sont même contradictoires. Il aurait fallu donner les retours des commandes dig dans les deux cas.

Comme je l'ai suggéré il n'est pas bon d'utiliser le même serveur comme résolveur et autorité pour un domaine. Idéalement il faut séparer les deux. Et pour mettre en place un résolveur récursif il faut que celui-ci accepte les requêtes récursives et de préférence uniquement provenant de machines autorisés, sinon c'est un résolveur public.

Il y a pas mal d’écueils et de risques de sécurité à mettre en place un tel serveur accessible publiquement, d'où ma suggestion de plutôt utiliser ceux du prestataire qui te loue le nom de domaine.

Dernière modification par bruno (Le 28/03/2024, à 08:42)

---

Attention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.

jplemoine

Re : Configuration d’un serveur DNS

resolvectl status

te permet de voir notamment quel est le serveur DNS qui est utilisé et ceux qui sont configurés

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.