[Bind] Configuration

Configuration [Bind] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-10-2006 à 10:45:31    

Bonjour à tous,
 
Tout d'abord je précise que mon pseudo n'est pas un appel au troll [:alexp25]
 
Voilà je m'initie à la configuration réseau sous linux et je rencontre un petit problème avec bind.
 
J'ai un poste client.mondomaine.fr (ubuntu/192.168.0.2) et un serveur.mondomaine.fr (debian/192.168.0.1), ils se pinguent bien via l'ip, mais je n'arrive pas à pinguer ni client, ni client.mondomaine.fr depuis mon serveur.
 
Voici mon fichier named.conf:

Code :
  1. // This is the primary configuration file for the BIND DNS server named.
  2. //
  3. // Please read /usr/share/doc/bind9/README.Debian.gz for information on the  
  4. // structure of BIND configuration files in Debian, *BEFORE* you customize  
  5. // this configuration file.
  6. //
  7. // If you are just adding zones, please do that in /etc/bind/named.conf.local
  8. include "/etc/bind/named.conf.options";
  9. // prime the server with knowledge of the root servers
  10. zone "." {
  11. type hint;
  12. file "/etc/bind/db.root";
  13. };
  14. // be authoritative for the localhost forward and reverse zones, and for
  15. // broadcast zones as per RFC 1912
  16. zone "mondomaine.fr." {
  17. type master;
  18. file "/etc/bind/db.mondomaine.fr";
  19. };
  20. zone "localhost" {
  21. type master;
  22. file "/etc/bind/db.local";
  23. };
  24. zone "127.in-addr.arpa" {
  25. type master;
  26. file "/etc/bind/db.127";
  27. };
  28. zone "0.in-addr.arpa" {
  29. type master;
  30. file "/etc/bind/db.0";
  31. };
  32. zone "255.in-addr.arpa" {
  33. type master;
  34. file "/etc/bind/db.255";
  35. };
  36. // zone "com" { type delegation-only; };
  37. // zone "net" { type delegation-only; };
  38. // From the release notes:
  39. //  Because many of our users are uncomfortable receiving undelegated answers
  40. //  from root or top level domains, other than a few for whom that behaviour
  41. //  has been trusted and expected for quite some length of time, we have now
  42. //  introduced the "root-delegations-only" feature which applies delegation-only
  43. //  logic to all top level domains, and to the root domain.  An exception list
  44. //  should be specified, including "MUSEUM" and "DE", and any other top level
  45. //  domains from whom undelegated responses are expected and trusted.
  46. // root-delegation-only exclude { "DE"; "MUSEUM"; };
  47. include "/etc/bind/named.conf.local";


 
et le fichier db.mondomaine.fr que j'ai créé:
 

Code :
  1. $TTL 604800
  2. @ IN SOA mondomaine.fr (
  3.         1  ; Serial
  4.    604800  ; Refresh
  5.     86400  ; Retry
  6.   2419200  ; Expire
  7.    604800 ) ; Negative Cache TTL
  8. ;
  9. @ IN NS serveur
  10. @ IN NS serveur.mondomaine.fr
  11. client IN A 192.168.0.2
  12. deb IN CNAME client


 
Si quelqu'un pouvais jetter un ptit coup d'oeil sur ces fichiers ce serait sympa  :jap: .
merci a+


---------------
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse"
Reply

Marsh Posté le 04-10-2006 à 10:45:31   

Reply

Marsh Posté le 04-10-2006 à 12:53:04    

tu as quoi dans ton resolv.conf ?

Reply

Marsh Posté le 04-10-2006 à 15:23:17    

j'ai ça:
 

Code :
  1. search mondomaine.fr
  2. nameserver 192.168.0.1


Message édité par microsoft le 04-10-2006 à 15:23:31

---------------
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse"
Reply

Marsh Posté le 04-10-2006 à 15:48:33    

c'est un serveur dns primaire que tu essayes de monter?

Reply

Marsh Posté le 04-10-2006 à 15:59:40    

oui, les deux postes sont isolés du reste du réseau.


---------------
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse"
Reply

Marsh Posté le 04-10-2006 à 16:06:47    

si c'est juste une question de serveur isolé du réseau, alors tu peux renseigner directement
le fichier /etc/hosts sur chaque machine car normalement
l'ordre de résolution est le suivant : host / bind (qd tu as un dns I sur ton réseau)  / resolv (pour ce qui est externe).

Reply

Marsh Posté le 04-10-2006 à 16:33:42    

ton serveur n'a pas de A.
Tu incrementes bien ton serial puis reload après chaque modif ?
Le service tourne ? :D
la commande host te renvoi des erreurs ?
vérifie ta syntaxe avec named-checkzone et named-checkconfig

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed