Problème de DNS avec bind - Logiciels - Linux et OS Alternatifs
Marsh Posté le 25-01-2005 à 15:41:23
tu dois faire une zone 0.168.192.in-addr.arpa
avec le contenu suivant :
|
Marsh Posté le 27-01-2005 à 15:09:11
Je m'en doutait ! Merci Dark_Schneider , c'est bizard que ce n'est pas expliqué dans le tuto quand même !
Marsh Posté le 11-03-2005 à 09:22:41
Bonjour,
Je me prends la tête depuis une semaine sur un cas certainement assez simple ?
J'ai plusieurs noms de domaine achetés chez Gandi que j'aimerai router vers mon ordinateur (Free ADSL) ; et en cas de panne, que ça route vers mon hébergeur.
J'ai donc installé un Linux Fedora 9 avec Bind sur mon ordinateur (ip locale 192.168.0.199). Mon routeur a pour IP l'IP publique fixe donnée par free 82.2... -je sais plus-, et j'ai NATé le port 53 vers 192.168.0.199.
Chez Gandi, j'ai déclaré comme serveur de noms : ns.domain.com 82.2...
Puis j'ai configuré mon domaine domain.com pour qu'il pointe d'abord sur ns.domain.com, puis en 2ème sur le ns de mon hébergeur.
Pensant qu'il ne fallait pas déclarer plusieurs ns sur la même IP (c'est vrai ?) , je n'ai pas déclaré ns.domain2.com comme ns chez Gandi.
J'ai configuré mes 2 autres domaines pour qu'ils pointent exactement comme le premier : d'abord ns.domain.com, puis ns de l'hébergeur.
C'est ici que la catastrophe commence ?
Mon ordi Linux a pour hostname 'domaine2.com' !
et pour domainname '' [none !]
Dans /etc/named.conf, il y a notament options {directory "/var/named";};
J'ai ajouté en fin de fichier
zone "domain.com" {
type master;
file "domain.com";
};
zone "domain2.com" {
type master;
file "domain2.com";
};
Puis, j'ai créé le fichier /var/named/chroot/var/named/domain.com qui contient :
@ 30 IN SOA ns.domain.com. contact.domain.com. (
2005031011;
30;
1M;
1M;
1M;
)
@ IN NS ns.domain.com.
ns IN A 82.2...
IN A 82.2...
server IN A 82.2...
IN CNAME server.domain.com.
www IN CNAME server.domain.com.
mail IN CNAME server.domain.com.
Et Puis, le fichier /var/named/chroot/var/named/domain2.com qui contient :
@ 30 IN SOA ns.domain.com. contact.domain.com. ;<- peut-être faut-il domain2 ??
2005031011;
30;
1M;
1M;
1M;
)
@ IN NS ns.domain2.com.
ns IN A 82.2...
IN A 82.2...
server IN A 82.2...
IN CNAME server.domain2.com.
www IN CNAME server.domain2.com.
mail IN CNAME server.domain2.com.
Enfin, j'ai créé les liens :
ln /var/named/chroot/var/named/domain.com /var/named/domain.com
ln /var/named/chroot/var/named/domain2.com /var/named/domain2.com
Au démarrage de bind, /var/log/messages contient :
dns_master_load: domain.com:8: using RFC 1035 TTL semantics
zone domain.com/IN: loaded serial 2005031011
dns_master_load: domain2.com:8: using RFC 1035 TTL semantics
dns_master_load: domain2.com:15: server.domain2.com: server.domain2.com: CNAME and other data
zone domain2.com/IN: loading master file domain2.com: CNAME and other data
Et... et ?
Ben snif, ça marche pas !!
Je crois que j'avais de meilleurs résultats hier, mais même pas sûr !
Aujourd'hui la commande :
nslookup domain.com localhost
Me répond :
** server can't find domain.com : SERVFAIL
idem pour domain2.com !
Merci infiniment si vous avez eu la patience de lire mon post jusqu'ici, et celui qui me répondra sera mon sauveur à tout jamais
Marsh Posté le 11-03-2005 à 13:00:33
hum j'ai parcouru un tant soit peu ton post , a priori tu devrais relire la doc pour faire simple ....
En poussant un peu plus je vais quand meme te donner quelques indices :
* tout d'abord la notion de ns secondaires .
il faut configurer gandi comme ns secondaires au niveau du whois , et mettre le nécessaire au niveau du fichier de zone et du fichier de configuration de ton bind ( afin de pouvoir transférer la zone )
Marsh Posté le 11-03-2005 à 14:34:22
Youpi, une réponse
Merci, je reprends espoir...
J'ai modifié une peu mes fichiers de zone :
IN NS ns.domain.com.
domain.com. IN NS ns.domain.com.
domain.com. IN A 82.2...
ns.domain.com. IN A 82.2...
www IN CNAME domain.com.
mail IN CNAME domain.com.
mail.domain.com. IN A 82.2...
mail.domain.com. IN MX 10 mail.domain.com.
ce doit être plus simple.
Enfin, que faut-il mettre au niveau du fichier de zone et du fichier de configuration de bind pour pouvoir transférer la zone ?
Merci
Marsh Posté le 11-03-2005 à 19:27:15
as tu seulement fait l'effort de lire la doc de bind notamment sur les parties que je t'ai indiqué ?
(on va pousser un peu plus l'explication dans le named.conf il y a une option allow-transfer )
Marsh Posté le 13-03-2005 à 17:37:11
J'ai bien lu, et certains points restent un peu flous tout de même ; c'est nouveau, alors...
J'ai modifié mon named.conf comme ça :
zone "domain.com" IN {
type master;
file "domain.com";
allow-tranfer {217.70.176.0/20;};
allow-query { any; };
};
idem pour domain2.com
Et /var/named/chroot/var/named/domain.com contient désormais :
[#009b63][/#009b63]@ 30 IN SOA ns.domain.com. contact.domain.com. (
2005031202;
30;
1M;
1M;
1M;
)
@ IN NS ns.domain.com.
IN NS ns6.gandi.net.
MX mail.domain.com.
A 82.2...
ns IN A 82.2...
www IN A 82.2...
mail IN A 82.2...
ftp IN A 82.2... [/#009b63]
C'est bon, non ?
Enfin, est-il possible de router vers un autre www en cas de panne de mon ADSL (priorités, comme pour le mail) ?
Et comment renseigner http://adsl.free.fr/admin/reverse.html ? Est-ce indispensable ?
Merci encore beaucoup, tes pistes et ton expérience sont très utiles
Marsh Posté le 13-03-2005 à 18:11:52
moonlight09 a écrit : J'ai bien lu, et certains points restent un peu flous tout de même ; c'est nouveau, alors... |
217.70.176.0/20 <-- cela me semble quand meme important , surtout quand je vois
Citation : mikala@parmenion $ host ns6.gandi.net |
moonlight09 a écrit : |
cette partie est correcte .
moonlight09 a écrit : |
pour faire simple ,non a fortiori quand tu ne gères pas le secondaire ( dns )
moonlight09 a écrit : |
aucune idée j'ai la chance de ne pas avoir free comme FAI.
ceci dit c'est simplement pour choisir le reverse de ta connexion
exemple dans le cas précédent :
Citation : mikala@parmenion $ host 217.70.177.40 |
ce n'est pas indispensable pour gérer un dns ( moyennant la volonté d'avoir un .fr et donc en passant par l'AFNIC .... )
Marsh Posté le 13-03-2005 à 18:18:23
euh... je suis pas sûr d'avoir pour named.conf : est-il OK ?
Si j'achète un .fr, je pourrais le router tout pareil, ou je serai embêté pour le dns secondaire ?
un serveur web de secours serait possible s'il était chez un hébergeur ?
Merci
Marsh Posté le 13-03-2005 à 18:22:08
*ton autorisation de relay est trop ouverte , mets juste l'ip de gandi .
* oui et non
* bah l'hébergeur n'est pas censé tomber et tant qu'a faire autant héberger la bas .
http://conf.littleboboy.net/serveurs/bind/conf/ <-- si tu veux un exemple de named.conf (un peu plus compliqué car eclater et avec quelques includes ) dans le cadre d'un bind 9.3
Marsh Posté le 13-03-2005 à 18:34:27
C'est la plage d'ip du réseau Gandi qu'ils ont indiqué (pour éviter d'avoir à faire une modif en cas de changement d'ip de ns6.gandi.net)
Je vais bientot acheter un .fr (via ovh) qui devra arriver sur mon serveur. Si je comprends bien, il faudra que je paramètre le DNS d'ovh pour qu'il pointe vers mon serveur, et ce n'est pas mon propre DNS qui sera utilisé ? Comment est-ce que ça pourrait l'être ?
Comme je vais mettre beaucoup d'infos sur ma société sur un site back-office de mon serveur, le www de backup chez un hébergeur serait idéal pour que mes clients ne voient jamais d'erreur de page non trouvée, sans pour autant y stocker tout mon back-office. Qu'en penses-tu ?
Merci pour l'exemple de named.conf ; je l'imprime pour le décortiquer, et le comprendre peu à peu. (l'accès à rndc.conf est refusé)
Merci beaucoup
Marsh Posté le 13-03-2005 à 18:42:22
moonlight09 a écrit : C'est la plage d'ip du réseau Gandi qu'ils ont indiqué (pour éviter d'avoir à faire une modif en cas de changement d'ip de ns6.gandi.net) |
ah dans ce cas pourquoi pas .
moonlight09 a écrit : |
tout dépend de ce que tu veux , tu peux parfaitement héberger la zone .fr sur ton serveur dns a toi tout comme en laisser le soin a ovh
moonlight09 a écrit : |
si tu as des clients alors n'héberge pas tes données sur une ligne adsl a fortiori si c'est free .Il vaut a mon avis mieux passer par un hébergeur , ovh n'étant pas forcément le meilleur ( il y a un topic hébergement sur WSR que je t'invite a regarder )
Bien sur ensuite tout se calcule en fonction de la somme que l'on souhaite mettre en place .Tu peux aussi vouloir tout gérer sur ta ligne adsl au cout nettement plus avantageux (enfin dans ce cas j'aurais plus pris un FAI comme Nerim ou EasyConnect par exemple )
moonlight09 a écrit : |
hum je vais corriger .
Marsh Posté le 13-03-2005 à 18:49:19
Je commence par un hébergement 'home made' avec free (qui marche vraiment bien maintenant sur Paris), et si tout se passe bien j'opterai pour un serveur dédié chez un hébergeur l'année prochaine...
En attendant, tu aurais une piste à m'indiquer pour faire un serveur www de backup ?
Qu'est-ce que WSR ? Ca m'intéresse.
Merci pour tes précieux conseils.
Marsh Posté le 13-03-2005 à 18:51:47
Au fait, j'utilise un routeur-firewall Netgear sur lequel je NAT les ports www, pop, smtp, et asterisk (PABX logiciel).
C'est risqué ?
Il faudrait que je configure iptables ?
Marsh Posté le 13-03-2005 à 18:58:57
moonlight09 a écrit : |
tu entends quoi par serveur de backup?
Windows Software et Reseau , la catégorie du dessus .
Marsh Posté le 13-03-2005 à 18:59:37
moonlight09 a écrit : Au fait, j'utilise un routeur-firewall Netgear sur lequel je NAT les ports www, pop, smtp, et asterisk (PABX logiciel). |
pas a ma connaissance
non
Marsh Posté le 13-03-2005 à 19:01:42
mikala a écrit : tu entends quoi par serveur de backup? |
Un serveur www chez un hébergeur, utilisé en cas de coupure ADSL (ce serait TOP )
mikala a écrit : Windows Software et Reseau , la catégorie du dessus . |
Merci, j'y cours...
Marsh Posté le 13-03-2005 à 19:04:49
moonlight09 a écrit : Un serveur www chez un hébergeur, utilisé en cas de coupure ADSL (ce serait TOP ) |
et comment tu gères cela ? ( la coupure j'entends )
le plus simple serait d'héberger sur le serveur qui viendrait prendre certaines informations sur ton serveur avec une vérif pour éviter les messages d'erreurs quand celui ci est down .
Marsh Posté le 13-03-2005 à 19:11:50
oui, il faudrait router le www.domain.com chez l'hébergeur, et www2.domain.com vers mon serveur 'home made'.
Un script sur 'www' PHP vérifierai si 'www2' est accessible et y dirigerai le visiteur ; si 'www2' est down, alors il lui donnerai accès à un site réduit sur 'www'.
La première page sera longue à s'afficher, mais une fois sur www2 ce sera nikel.
C'est très intéressant, merci
Marsh Posté le 25-01-2005 à 15:29:42
Voilà, j'ai suivi la doc d'Alexis pour installer ma debian mais j'ai un petit problème avec bind. En fait c'est la recherche inverse qui ne fonctionne pas.
Voilà je contenu de intranet.lan.zone:
; /var/cache/bind/intranet.lan.zone
; Fichier de zone pour le domaine "intranet.lan"
; Formation Debian GNU/Linux par Alexis de Lattre
; http://www.via.ecp.fr/~alexis/formation-linux/
; Utiliser la commande
; "named-checkzone mondomaine.org /var/cache/bind/mondomaine.org.zone"
; pour vérifier la validité du fichier de zone.
; Utiliser la commande "named-checkconf" pour vérifier la validité du fichier
; de configuration /etc/bind/named.conf
; ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque
; modification des enresgitrements de ce fichier.
; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple "master.mondomaine.org." )
; Tous les noms DNS qui ne sont pas complets (i.e. qui ne se terminent
; pas par un point) se terminent implicitement par "mondomaine.org."
; TTL (Time To Live) par défaut.
; Le TTL permet de dire aux serveurs DNS tiers qu'ils ne devront pas
; garder les enregistrements de notre zone en cache au dela de cette
; durée. On met une journée (86400 secondes).
$TTL 86400
; ENREGISTREMENT "SOA" (Start Of a zone of Authority).
; Cet enregistrement donne le nom du serveur DNS primaire et l'adresse mail
; à laquelle on peut joindre l'administrateur du domaine.
; Par exemple, le serveur DNS primaire s'appellera "master" et
; l'adresse mail de l'administrateur sera <root@master.mondomaine.org>
@ IN SOA serveur.intranet.lan. gismo.dns.intranet.lan. (
; Serial (ou "Numéro de série" ) de la zone.
; Il permet aux serveurs secondaires de savoir s'ils ont besoin
; de se mettre à jour en faisant un transfert de zone avec le serveur
; primaire ou non en comparant leurs "serial" pour cette zone.
; Par convention, il est constitué de la date du jour au format AAAAMMJJ
; suivi du nombre de modifications déjà effectuées sur le fichier de zone
; dans la journée + 1.
; Par exemple, nous sommes le 1er mai 2003, et c'est la deuxième fois
; que je modifie le fichier de zone aujourd'hui :
2004121405
; Refresh.
; Intervalle de temps en secondes pendant lequel les serveurs DNS
; secondaires attendent avant de vérifier (et éventuellement de
; mettre à jour) l'enregistrement SOA du serveur DNS primaire.
; On met un 1 journée (86400 secondes).
86400
; Retry.
; Intervalle de temps en secondes durant lequel les serveurs DNS
; secondaires attendent avant de réessayer une requête vers le serveur DNS
; primaire si ce dernier n'est pas accessible.
; On met 5 minutes (300 secondes).
300
; Expire.
; Intervalle de temps en secondes durant lequel les serveurs DNS
; secondaires attendent avant de rejeter les informations de zones s'ils
; n'ont pas pu contacter le serveur DNS primaire.
; On met 1 mois (2592000 secondes).
2592000
; TTL (Time To Live) minimum.
; Durée minimum du TTL d'un enregistrement DNS de la zone.
; On met 1 journée (86400 secondes).
86400
)
; ENREGISTREMENTS "NS"
; Ces enregistrements donnent les noms DNS des serveurs primaires
; et secondaires
intranet.lan. IN NS serveur
; ENREGISTREMENTS "A"
; Les enregistrements "A" donnent les correspondances DNS <-> IP classiques
; Pour qu'une requête DNS "ordi1.mondomaine.org" renvoie "12.42.112.201"
routeur IN A 192.168.0.1
serveur IN A 192.168.0.2
ordi-stef IN A 192.168.0.3
ordi-seb IN A 192.168.0.4
ordi-parents IN A 192.168.0.5
; ENREGISTREMENTS "CNAME"
; Le champ "CNAME" est utilisé pour faire des "alias DNS",
; c'est-à-dire avoir une IP qui répond à plusieurs noms DNS.
; Par exemple, pour qu'une requête DNS "www.mondomaine.org" renvoie
; aussi l'IP d'"ordi1" :
ns1 IN CNAME serveur
www IN CNAME serveur
ftp IN CNAME serveur
phpmyadmin IN CNAME serveur
imp IN CNAME serveur
; ENREGISTREMENTS "MX"
; Le champ "MX" est utilisé pour les envois de mail.
; Quand un serveur de mail doit envoyer un mail à l'adresse
; <alexis@via.ecp.fr>, il fait une requête DNS de type "MX" sur
; "via.ecp.fr". Il obtient en retour une liste d'adresses IP classées
; avec des priorités. Il essaye alors d'envoyer le mail au serveur
; principale, s'il est injoignable au serveur secondaire, etc...
; Pour les adresses @mondomaine.org, le serveur principal est "ordi1",
; le serveur secondaire est "ordi2" et le tertiaire est "ordi3" :
intranet.lan. IN MX 10 serveur
;mondomaine.org. IN MX 20 ordi2
;mondomaine.org. IN MX 30 ordi3
; ATTENTION : on ne met pas de "MX" sur un "CNAME",
; mais uniquement sur un "A" !
; Si on veut inclure un autre fichier de ce fichier :
;$INCLUDE nom_de_l'autre_fichier
Et le contenu de mon named.conf:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
194.51.3.49;
194.51.3.65;
};
auth-nxdomain no; # conform to RFC1035
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// add entries for other zones below here
zone "intranet.lan" {
type master;
file "intranet.lan.zone";
};
Quand je fais un nslookup de 192.168.0.2 il ne trouve pas le nom du serveur dns...
---------------
Mon Mod Packard Bell