Bonsoir à tous,
 
Voilà je désire mettre en place mon DNS j'ai préparé mes fichiers de config et je voulais avoir votre avis avant d'activer tout le système
Pour situer un peu le tout, j'ai une gentoo présente dans une DMZ et je désire pouvoir gérer un serveur web et des comptes mail. (mon domaine : "panik-po.com" est geré par Gandi)
 
J'ai un routeur (192.168.0.1) le serveur (gentoo) a l'ip 192.168.0.2
localhost.panik-po.com doit pointer sur 192.168.0.1
bind.panik-po.com doit pointer sur 192.168.0.2
 
Voici mon named.conf :

 
Mon "127.db" :

 
Mon "192.db" :

 
Mon "panik-po.com.db" :  

 
J'espère avoir donné toutes les infos, donc si quelqu'un à le courage de regarder ma conf ... bah ça serait bien sympa de sa part
 
 
Merci d'avance !

Avant de mettre un post sur le forum, branche tout et regarde si ça marche, ton serveur va pas peter        
Sinon c'est clair que j'ai vraiment la flemme de regarder ta config....

 
T'es sûr ... moi j'ai un peu peur

Je vois pas très bien ce qui pourrait arriver....  

La fin du monde pardi !
Bon ben puisque personne veux m'aider, je testerais ça tout seul na ... puis j'reviendrais dans quelques jours pour vous demander pourquoi ça ne fonctionne pas

 
Il te manque aussi la zone root

et dans ta zone panik-po.com rajoute un IN NS ns6.gandi.net

C'est la que je pose la question fatale : et pour que les personnes a l'extérieur de ton réseau privé puissent atteindre ton serveur DNS, faudrait pas renseigner ton IP externe quelque part?
Sinon pour vérifier que ta config est bonne, pense a "named-checkconf" et "named-checkzone tazone tonfichierdezone"

# bind                    IN A    192.168.0.2
# www                     IN A    192.168.0.2
 
Il faut des ip Externe sur ta zone panik-po.com, sinon tu ne seras pas "joignable" depuis le wan...
 
Car le premier venu resoudra www.panik-po.com -> 192.168.0.2

Merci pour toutes vos réponse je modifie et teste ça ce week-end

Bon après plusieurs modifs voici ma chose :
 
mon "named.conf" :  

Avec donc la zone root et le fichier named.cache qui va bien avec que je ne mets pas ici.
Je@nb -> Pour les forwarders, Gandi dit de mettre ns6.gandi.net quand on gère soit même son dns primaire, t'es sûr de ton coup ?
 
 
Mon "panik-po.com.db" :  

 
Mon "127.db" :  

 
Mon "192.db" :  

 
Voilà c'est mieux comme ça ?
 
EDIT :
Hum attendez, dans 127.db et 192.db il faut que je mette les PTR records de chaque nom de machine définis dans mon "panik-po.com.db" (localhost, bind, mail, www) non ?

Concernant les forwarders, se sont les serveurs DNS que ton serveur va interroger à la place d'intérroger les DNS Root à chaque requette, donc oui met ceux de ton FAI vu que si tu avais pas bind se serait les leurs que tu utiliserais.

 
Ok effectivement là ça semble logique
(j'ai re vérifié chez Gandi et c'est moi qui ne sais pas lire "ns6.gandi.net" est à utiliser comme second serveur DNS si l'on en a qu'un seul)
 
Et sinon mes "PTR records" il faut que j'en rajoute là non ?

Oué c'est un peu faux
 
Disons que tu as les zones direct et les zones inverses.
A chaque entrée d'une zone inverse doit correspondre la même entrée dans la zone direct.
 
Genre localhost.panik-po.com <--> 127.0.0.1 donc dans ta zone panik-po.com tu met localhost IN A 127.0.0.1 et dans 0.0.127.in-addr.arpa tu met 1 IN PTR localhost.panik-po.com
Après plusieurs entrée dans la zone directe peuvent aller sur une même IP donc là peut importe mais il faut que le reverse envoie vers une entrée qui donne bien la bonne ip quand tu la prend dans le sens normal.
 
Tu ne déclare aucune ip dans ta zone panik-po.com dans la plage 192.168.0.0/24 donc dans la zone correspondante à cette plage d'ip il n'y a pas lieu d'avoir des PTR vers panik-po.com
 
 
 
Pour mon domaine ce que j'ai fait c'est déléguer lan.jeanb-net.com pour adresser mon lan (en mettant des IN A 192.168.43.1 etc) et j'ai une zone inverse qui a des PTR vers 1 IN PTR machine1.lan.jeanb-net.com.

M'en doutais
Bon aller je m'en occupe à fond cette semaine, tu m'as déjà bien éclairé.
La prochaine c'est la bonne.

 
Au fait, tu compte héberger ton DNS derrière ton routeur firewall? Nan parce que si a derrière ton routeur fait une requete et qu'il te répond l'ip externe alors que tu voudrait tomber sur ton ip locale, c'est pas gagné...
Moi ce que je fais, c'est que j'ai un serveur dns primaire pour ma zone a l'extérieur qui pointe sur mon ip externe, et un serveur dns primaire pour la meme zone mais a l'intérieur qui pointe sur mon ip locale, et ce dernier ne répond qu'aux requetes venant des ip locales...

A la place tu peux utiliser les view de bind pour faire l'externe comme l'interne

Mon serveur est dans une DMZ
 
maxix : ça me semble un peu lourd ton système non ?
Je@nb : je vais étudier ça ...

Bon désolé pour mon absence ... j'étais un peu surchargé ces temps-ci.
Je reviens avec un serveur tout neuf, fraichement installé (une FC4)
 
Voici mes fichiers de conf :
 

 
(les 3 forwarders sont donc les dns de free, mon FAI)
 

 
Ici donc j'aimerais que "local.panik-po.com" pointe "chez moi". (là ou il a tout en fin de compte, mon routeur (192.168.0.1), mon serveur (imap, bind, http, ...) (192.168.0.2) et d'autres machines ...)
 

 
Le 2ème serveur dns (217.70.177.40) c'est celui de Gandi
Les fichiers déclarés du genre : /etc/named.cache sont des liens symboliques pointant vers /var/named/chroot/etc/named.cache

Bon après quelques tests :
 

 
 
/etc/resolv.conf

 
Donc ça me semble à moitié correct.
local.panik-po.com à l'air de fonctionner par contre mes alias non
J'ai essayé de rajouter la ligne suivante dans les fichiers 127.db et 192.db :

 
Mais ça ne résoud pas mon problème.
 
Une idée ? un avis sur mon conf complète ?

 
Ha non je crois que c'est bon une petite erreur de syntaxe, je confirme ça tout de suite ...

Bon bah je me réponds tout seul    
 

 
Voilà là c'est bon
Plus qu'a récupérer tout les dns de free et à modifier 2, 3 infos chez Gandi
 
Encore merci à tout ceux qui m'ont filé un coup de main.
J'vous tiens au courant mais théoriquement là c'est ok.