Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/03/2008, à 10:32

bobito

dns bind

Slt,

Bon je sais que ce forum traite les questions portant sur ubuntu mais comme il s'agit de la configuration d'un logiciel (en l'occurence bind), j'imagine que le paramètrage ne diffère guère d'un os à l'autre ...

D'autant que ma première question est simple (enfin encore faut-il le savoir) :

dans "votre" tuto http://doc.ubuntu-fr.org/bind9 vous dites <<Enfin, toujours sur la première ligne, on indique le serveur DNS qui dispose du fichier zone de référence (important lorsque que l'on a des DNS secondaires) et l'adresse email de la personne responsable de la zone (le premier "." dans le champ d'email est considéré comme un "@").>>

question bête : comment fait-on pour connaitre le nom de son propre serveur dns ? (la première ligne indique le serveur DNS qui dispose du fichier zone de référence...ETC). Doit-on le déclarer dans un fichier de configuration ou est-il attribué automatiquement par bind ?

Merci

#2 Le 27/03/2008, à 11:22

Uggy

Re : dns bind

Quand tu as acheté ton nom de domaine, tu as spécifié tes servers DNS...
Tu peux aussi les voir en faisant un whois ou en demandant par la commande dig (ou autre) les DNS de ton nom de domaine.

Dernière modification par Uggy (Le 27/03/2008, à 11:23)

Hors ligne

#3 Le 27/03/2008, à 11:40

bobito

Re : dns bind

Slt Uggy,

hé non, rien à voir : le dns distant rédirige les requêtes sur mon propre serveur dns lequel se chargera de faire les récursions et redirections qui s'imposent ...donc il s'agit bien d'indiquer le nom de mon propre serveur smile

#4 Le 27/03/2008, à 12:03

wblitz

Re : dns bind

et bien tu mets une ligne du genre :

mon.domaine.      IN        SOA        ns.mon.domaine.    toto.mon.domaine. (
                             ; ici toutes les infos nécessaires : serial, refresh, retry, expire, ttl
                             )

puis, plus loin dans le fichier (genre tu laisses une ligne vide) :

mon.domaine.        IN        NS        ns.mon.domaine.
ns.mon.domaine.   IN        A          <adresse ip publique>

où l'adresse ip publique est celle que tu as renseignée lors du paramètrage de ton nom de domaine.

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#5 Le 27/03/2008, à 12:24

bobito

Re : dns bind

Désolé, je n'avais pas vu ton édition...

Alors si j'interroge dig voici ce qu'il me répond :


; <<>> DiG 9.4.2 <<>> alias.domaine.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 816
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;alias.domaine.org                        IN      A

;; ANSWER SECTION:
alias.domaine.org.         21600   IN      A       192.168.1.2

;; AUTHORITY SECTION:
domaine.org.            21600   IN      NS      ns1.domaine.org.

;; Query time: 10 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Thu Mar 27 10:44:39 2008
;; MSG SIZE  rcvd: 66

autrement dit il interprète correctement mon named.conf que voici :

key "rndc-key" {
    algorithm hmac-md5;
    secret "serial";
};

controls {
    inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
    directory "c:/dns/etc/namedb";
    allow-transfer { none; };
    recursion yes;
};


zone "domaine.org" IN {
    type master;
    file "db.domaine.org";
    allow-transfer { none; };
};

zone "." IN {
    type hint;
    file "db.root.hint.txt";
};


ainsi que db.domaine.org :

$TTL 6h
@    IN SOA    ns1.domaine.org.    hostmaster.domaine.org. (
            2005022201
            10800
            3600
            604800
            86400 )

@        NS    ns1.domaine.org.
alias    IN A    192.168.1.2

sauf que la redirection ne fonctionne pas en local (requête de 192.168.1.3 vers alias.domaine.org --> sur 192.168.1.2 n'aboutit pas). Etant donné que ns1.domaine.org c'est quelquechose que j'ai mis au hasard (ne connaissant pas le mon de mon serveur dns), possible que le problème puisse venir de là...

autre indication : la commande named -g me sort quelques erreurs dont je ne pige pas le sens :

27-mars-2008 09:02:54.876 starting BIND 9.4.2 -g
27-mars-2008 09:02:54.876 found 1 CPU, using 1 worker thread
27-mars-2008 09:02:54.916 loading configuration from 'C:\dns\etc\named.conf'
27-mars-2008 09:02:54.926 listening on IPv4 interface Loopback Interface 1, 127.
0.0.1#53
27-mars-2008 09:02:54.946 listening on IPv4 interface TCP/IP Interface 2, 192.16
8.1.3#53
27-mars-2008 09:02:54.976 automatic empty zone: 127.IN-ADDR.ARPA
27-mars-2008 09:02:54.976 automatic empty zone: 254.169.IN-ADDR.ARPA
27-mars-2008 09:02:54.976 automatic empty zone: 2.0.192.IN-ADDR.ARPA
27-mars-2008 09:02:54.976 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: D.F.IP6.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: 8.E.F.IP6.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: 9.E.F.IP6.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: A.E.F.IP6.ARPA
27-mars-2008 09:02:54.986 automatic empty zone: B.E.F.IP6.ARPA
27-mars-2008 09:02:54.996 command channel listening on 127.0.0.1#953
27-mars-2008 09:02:55.016 ignoring config file logging statement due to -g optio
n
27-mars-2008 09:02:55.026 db.domaine.org:10: file does not end with newline
27-mars-2008 09:02:55.036 zone domaine.org/IN: NS 'ns1.domaine.org' has no addre
ss records (A or AAAA)
27-mars-2008 09:02:55.036 zone domaine.org/IN: loaded serial 2005022701
27-mars-2008 09:02:55.066 running


Voilou où j'en suis et telle est toute ma science en la matière smile

#6 Le 27/03/2008, à 12:27

wblitz

Re : dns bind

Dans le fichier db.domaine.org :

alias    IN A    192.168.1.2

modifie ça en :

alias.domaine.org.    IN A    192.168.1.2

de plus, tu ne définis nulle part ns1.domaine.org. Il te faut une ligne du type :

ns1.domaine.org.    IN A    192.168.1.x

n'oublie pas les ".", ils sont importants wink

ensuite redémarre le serveur dns.

Dernière modification par wblitz (Le 27/03/2008, à 12:31)

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#7 Le 27/03/2008, à 12:27

Uggy

Re : dns bind

Désolé mais je ne comprends pas ce que tu as et ce que tu veux faire.
Décris précisément ton réseau..ce que tu as.. et le résultat que tu veux obtenir

Hors ligne

#8 Le 27/03/2008, à 13:04

bobito

Re : dns bind

wblitz a écrit :

Dans le fichier db.domaine.org :

alias    IN A    192.168.1.2

modifie ça en :

alias.domaine.org.    IN A    192.168.1.2

de plus, tu ne définis nulle part ns1.domaine.org. Il te faut une ligne du type :

ns1.domaine.org.    IN A    192.168.1.x

n'oublie pas les ".", ils sont importants wink

ensuite redémarre le serveur dns.

Rrrhoo, incroyable ça marche ! Merci infiniment !

ps : par contre j'ai toujours ces mêmes erreurs qui apparaissent suite à la commande named -g :
27-mars-2008 11:47:48.532 db.domaine.org:10: ignoring out-of-zone data (ns1.doma
ine.org)
27-mars-2008 11:47:48.542 db.domaine.org:11: file does not end with newline
27-mars-2008 11:47:48.552 zone domaine.org/IN: NS 'ns1.domaine.org' has no addre
ss records (A or AAAA)
27-mars-2008 11:47:48.552 zone domaine.org/IN: loaded serial 2005022201
27-mars-2008 11:47:48.572 running

m'enfin ça marche ! Encore merci.

@Uggy : ce sont des tests faits en locaux mais qui auront les mêmes répercutions en situation "réelle" wink

#9 Le 27/03/2008, à 15:35

wblitz

Re : dns bind

tu peux poster le contenu du fichier db.domaine.org ?

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#10 Le 27/03/2008, à 18:27

bobito

Re : dns bind

$TTL 6h
@	IN SOA	ns1.domaine.org.	hostmaster.domaine.org. (
			2005022201
			10800
			3600
			604800
			86400 )

@		NS	ns1.domaine.org.
ns1.domaine.org.	IN	A	192.168.1.3
alias.domaine.org.	IN A	192.168.1.2

#11 Le 27/03/2008, à 18:31

wblitz

Re : dns bind

modifie la ligne :

@        NS    ns1.domaine.org.

en :

@        IN        NS    ns1.domaine.org.

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#12 Le 27/03/2008, à 18:58

bobito

Re : dns bind

Non non, toujours pareil (déjà tenté) hmm

#13 Le 27/03/2008, à 19:09

bobito

Re : dns bind

oh merd*, j'ai fait une erreur de reproduction. Tu as cent fois raisons : avec le IN les erreurs disparaissent !

Et quand je pense que tu cherches un taf... roll

Respect wblitz wink

#14 Le 27/03/2008, à 19:11

wblitz

Re : dns bind

essaie ceci :

$TTL 6h
domaine.org.    IN SOA    ns1.domaine.org.    hostmaster.domaine.org. (
            2005022201
            10800
            3600
            604800
            86400 )

domaine.org.          IN     NS    ns1.domaine.org.
ns1.domaine.org.    IN    A    192.168.1.3
alias.domaine.org.    IN A    192.168.1.2

edit : nos posts ont du se croiser wink

Dernière modification par wblitz (Le 27/03/2008, à 20:27)

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#15 Le 27/03/2008, à 20:17

Uggy

Re : dns bind

bobito a écrit :

oh merd*, j'ai fait une erreur de reproduction. Tu as cent fois raisons : avec le IN les erreurs disparaissent !

Etrange... Le IN n'est pas obligatoire normalement.. car c'est la valeur par défaut.... ?

Hors ligne

#16 Le 27/03/2008, à 20:41

bobito

Re : dns bind

Uggy a écrit :
bobito a écrit :

oh merd*, j'ai fait une erreur de reproduction. Tu as cent fois raisons : avec le IN les erreurs disparaissent !

Etrange... Le IN n'est pas obligatoire normalement.. car c'est la valeur par défaut.... ?

Pour être plus précis, avec ladite config ça passe de :

27-mars-2008 11:47:48.542 db.domaine.org:11: file does not end with newline
27-mars-2008 11:47:48.552 zone domaine.org/IN: NS 'ns1.domaine.org' has no addre
ss records (A or AAAA)
27-mars-2008 11:47:48.552 zone domaine.org/IN: loaded serial 2005022201
27-mars-2008 11:47:48.572 running

à seulement cette "erreur" :

27-mars-2008 17:59:20.867 db.domaine.org:11: file does not end with newline
27-mars-2008 17:59:20.877 zone domaine.org/IN: loaded serial 2005022201
27-mars-2008 17:59:20.887 running

Je mets entre guillemet erreur parce que ça me fait vraiment l'impression d'un bug...

#17 Le 27/03/2008, à 21:21

bobito

Re : dns bind

lol

Avec un simple retour à la ligne, plus rien (c'est pas bon de faire plusieurs choses à la fois tongue)

Hope this helps.

Cordialement.

#18 Le 27/03/2008, à 21:49

Uggy

Re : dns bind

bobito a écrit :

lol

Avec un simple retour à la ligne, plus rien (c'est pas bon de faire plusieurs choses à la fois tongue)

J'aime mieux ca smile
[Resolu] ? wink

Hors ligne

#19 Le 27/03/2008, à 22:20

bobito

Re : dns bind

Chui pas inscris...donc peux pas éditer quoique ce soit (avis aux modos)...m'enfin oui résolu smile

ps : encore merci à wblitz wink

#20 Le 10/04/2008, à 21:35

isnek

Re : dns bind

bobito a écrit :

Chui pas inscris...donc peux pas éditer quoique ce soit (avis aux modos)...m'enfin oui résolu smile

ps : encore merci à wblitz wink

Bonjour à tous,

Moi j'ai à peu près les mêmes problèmes.
Ma config et un peu différente:

poste client en wifi:
ip dhcp: 192.168.2.102
netmask: 255.255.255.0
passerelle: 192.168.2.254 (routeur wifi)
DNS: 192.168.1.253 (serveur ubuntu: est-ce correct ou non???)

routeur wifi:
Serveur DHCP pour les postes clients sur le reseau 192.168.2.0
Relié en filaire au serveur ubuntu sur eth0 (192.168.2.1 en ip fixe)
J'ai rajouté une route pour faire le lien entre le routeur wifi et la carte eth0 du serveur
mais je ne suis pas sur !!!! (Est-ce utile????)
Sur l'interface graphique du routeur:
Destination LAN IP : 192.168.1.0
Netmask: 255.255.255.0
Gateway : 192.168.2.1 (adresse de eth0)

Serveur Ubuntu:
activation du dhcpd
activation du bind9 pour le DNS
route realise:
route add -net 192.168.2.0 dev eth0
route add -net 192.168.1.0 dev eth1

routeur Internet:
ip fixe: 192.168.1.254

---------------------------------------------
test réalisé:
Je fais des ping depuis le poste client:
ping 192.168.2.254 (passerelle) OK => heureusement
ping 192.168.2.1 (eth0) OK
ping 192.168.1.253 (eth1) Ok
ping 192.168.1.254 (routeur Internet) Injoignable... donc pb de routage je pense...
-----------------------------------------------

Pour les fichiers de config du DNS:

named.conf:

// prime the server with knowledge of the root servers
zone "." IN {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "iesmoda.edu.mx" {
        type master;
        file "/etc/bind/db.iesmoda.edu.mx";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.1.253.zone";
};

#zone "102.2.168.192.in-addr.arpa" {
#        type master;
#        file "/etc/bind/192.168.2.102.zone";
#};


include "/etc/bind/named.conf.local";

fichier db.iesmoda.edu.mx

$TTL 3h
iesmoda.edu.mx.         IN SOA  ns.iesmoda.edu.mx.      hostmaster.iesmoda.edu.mx (
                        2008040916
                        8H
                        2H
                        4W
                        1D )

iesmoda.edu.mx.         IN      NS      ns.iesmoda.edu.mx.

ns.iesmoda.edu.mx.      IN A    189.135.76.192

alias.iesmoda.edu.mx.   IN A    192.168.1.254

Test: avec la commande named -g:

root@ieserver:/etc/bind# named -g
10-Apr-2008 14:20:31.706 starting BIND 9.4.1-P1 -g
10-Apr-2008 14:20:31.706 found 2 CPUs, using 2 worker threads
10-Apr-2008 14:20:31.710 loading configuration from '/etc/bind/named.conf'
10-Apr-2008 14:20:31.711 listening on IPv6 interfaces, port 53
10-Apr-2008 14:20:31.713 binding TCP socket: address in use
10-Apr-2008 14:20:31.713 listening on IPv4 interface lo, 127.0.0.1#53
10-Apr-2008 14:20:31.714 binding TCP socket: address in use
10-Apr-2008 14:20:31.714 listening on IPv4 interface eth0, 192.168.2.1#53
10-Apr-2008 14:20:31.715 binding TCP socket: address in use
10-Apr-2008 14:20:31.715 listening on IPv4 interface eth1, 192.168.1.253#53
10-Apr-2008 14:20:31.715 binding TCP socket: address in use
10-Apr-2008 14:20:31.720 automatic empty zone: 254.169.IN-ADDR.ARPA
10-Apr-2008 14:20:31.720 automatic empty zone: 2.0.192.IN-ADDR.ARPA
10-Apr-2008 14:20:31.720 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
10-Apr-2008 14:20:31.720 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
10-Apr-2008 14:20:31.720 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
10-Apr-2008 14:20:31.720 automatic empty zone: D.F.IP6.ARP

#21 Le 10/04/2008, à 21:37

isnek

Re : dns bind

Je voulais savoir si vous aviez une idée,
car la, je sais plus quoi faire...
Merci d'avance.

Pages : 1