Conversation
precedente ou
suivante
Configuration de BIND DNS questions + ma configuration
Envoyé par:
durjeau mickael
Bonjours,
J'ai suivi ce tutoriel pour monter un server de nom
[wiki.mandriva.com]
Je suis sous mandriva 2008.1.
Question:
1) Par rapport au tutoriel le nom de domaine "principal.com" doit t'il etre referencé cher le registrare ou bien, c'est un nom de domaine pour le local?
2) Dans le fichier "etc/hosts" on doit mettre:
et pour /var/lib/named/hosts que doit t'il contenir? la meme chose?
3) Comment est l'ecriture exacte de hosts au niveau des tabulations? Est ce correct?
127.0.0.1"TABULATION""TABULATION"localhost"TABULATION"dedie"TABULATION"dedie.principal.com
4) Si "principal.com" est un un domaine local, je croyait qu'il ne fallait pas utilisé de ".com .fr .org etc...", mais une extension du genre ".lan ou .invalid"?
Bon voila se que j'ai parametrer
Caracteristique du server:
- une adresse IP local 192.168.0.1
- une adresse internet 86.58.58.XX
- passerelle freebox 192.168.0.254
- firewall desactiver sur le server
- freebox en IP DMZ sur 192.168.0.1
- un domaine local : azerty.invalid
- nom du server : server1
- domaine chez le registrare : superdomaine.com
- mon dns1 : dns1.superdomaine.com
- dns2 du registrare : slv2.1and1.fr
- server mail 1and1.fr : admin.superdomaine.com
- MX du registrare : mx00.1and1.fr
- MX du registrare : mx01.1and1.fr
- un pc portable sur le reseau local : 192.168.0.2
Mes fichiers de configuration:
- "etc/sysconfig/network-scripts/ifcfg-eth0"
- "etc/sysconfig/network"
- "etc/resolv.conf"
- "etc/hosts" ("TAB" pour montrer le nombre de tabulation dans l'ecriture du fichier)
Redémarrer le réseau avant de continuer :
- "/var/lib/named/etc/hosts" ("TAB" pour montrer le nombre de tabulation dans l'ecriture du fichier)
- "/var/lib/named/etc/named.conf"
- "/var/lib/named/var/named/master/superdomaine.zone"
J'incremente le serial (+1), j'enregistre et je redemarre "named"
Verifiez plus particuliere le fichier sperdomaine.zone car je pense que l'erreur est ici.
Mon probleme c'est que mon registrare me gette lorsque je veux enregistrer mon dns1.superdomaine.com et je mets le dns de mon registrare pour le dns secondaire.
J'ai suivi ce tutoriel pour monter un server de nom
[wiki.mandriva.com]
Je suis sous mandriva 2008.1.
Question:
1) Par rapport au tutoriel le nom de domaine "principal.com" doit t'il etre referencé cher le registrare ou bien, c'est un nom de domaine pour le local?
2) Dans le fichier "etc/hosts" on doit mettre:
Citation
127.0.0.1 localhost dedie dedie.principal.com
et pour /var/lib/named/hosts que doit t'il contenir? la meme chose?
3) Comment est l'ecriture exacte de hosts au niveau des tabulations? Est ce correct?
127.0.0.1"TABULATION""TABULATION"localhost"TABULATION"dedie"TABULATION"dedie.principal.com
4) Si "principal.com" est un un domaine local, je croyait qu'il ne fallait pas utilisé de ".com .fr .org etc...", mais une extension du genre ".lan ou .invalid"?
Bon voila se que j'ai parametrer
Caracteristique du server:
- une adresse IP local 192.168.0.1
- une adresse internet 86.58.58.XX
- passerelle freebox 192.168.0.254
- firewall desactiver sur le server
- freebox en IP DMZ sur 192.168.0.1
- un domaine local : azerty.invalid
- nom du server : server1
- domaine chez le registrare : superdomaine.com
- mon dns1 : dns1.superdomaine.com
- dns2 du registrare : slv2.1and1.fr
- server mail 1and1.fr : admin.superdomaine.com
- MX du registrare : mx00.1and1.fr
- MX du registrare : mx01.1and1.fr
- un pc portable sur le reseau local : 192.168.0.2
Mes fichiers de configuration:
- "etc/sysconfig/network-scripts/ifcfg-eth0"
Citation
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
ONBOOT=yes
METRIC=5
MII_NOT_SUPPORTED=no
USERCTL=yes
DNS1=127.0.0.1
DNS2=slv2.1and1.fr
DOMAIN=azerty.invalid
RESOLV_MODS=no
LINK_DETECTION_DELAY=6
IPV6INIT=no
IPV6TO4INIT=no
- "etc/sysconfig/network"
Citation
NETWORKING=yes
DOMAINNAME=azerty.invalid
HOSTNAME=server1
- "etc/resolv.conf"
Citation
search azerty.invalid
nameserver 127.0.0.1
nameserver slv2.1and1.fr
- "etc/hosts" ("TAB" pour montrer le nombre de tabulation dans l'ecriture du fichier)
Citation
127.0.0.1"TAB""TAB"localhost"TAB"server1"TAB"server1.azerty.invalid
Redémarrer le réseau avant de continuer :
Citation
service network restart
- "/var/lib/named/etc/hosts" ("TAB" pour montrer le nombre de tabulation dans l'ecriture du fichier)
Citation
127.0.0.1"TAB""TAB"localhost.localdomaine"TAB"localhost
- "/var/lib/named/etc/named.conf"
Citation
// (oe) Loosely based on the document below and from production server configurations.
// [www.cymru.com]
//
// $Id: named.conf 80849 2007-09-06 11:56:48Z oden $
// $HeadURL: svn+ssh://svn.mandriva.com/svn/packages/cooker/bind/current/SOURCES/named.conf $
// secret must be the same as in /etc/rndc.conf
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { mykey; };
};
// Access lists (ACL's) should be defined here
include "/etc/bogon_acl.conf";
include "/etc/trusted_networks_acl.conf";
// Define logging channels
include "/etc/logging.conf";
options {
version "";
directory "/var/named";
dump-file "/var/tmp/named_dump.db";
pid-file "/var/run/named.pid";
statistics-file "/var/tmp/named.stats";
zone-statistics yes;
// datasize 256M;
coresize 100M;
// fetch-glue no;
// recursion no;
// recursive-clients 10000;
auth-nxdomain yes;
query-source address * port *;
listen-on port 53 { any; };
cleaning-interval 120;
transfers-in 20;
transfers-per-ns 2;
lame-ttl 0;
max-ncache-ttl 10800;
// forwarders { first_public_nameserver_ip; second_public_nameserver_ip; };
// allow-update { none; };
// allow-transfer { any; };
// Prevent DoS attacks by generating bogus zone transfer
// requests. This will result in slower updates to the
// slave servers (e.g. they will await the poll interval
// before checking for updates).
notify no;
// notify explicit;
// also-notify { secondary_name_server };
// Generate more efficient zone transfers. This will place
// multiple DNS records in a DNS message, instead of one per
// DNS message.
transfer-format many-answers;
// Set the maximum zone transfer time to something more
// reasonable. In this case, we state that any zone transfer
// that takes longer than 60 minutes is unlikely to ever
// complete. WARNING: If you have very large zone files,
// adjust this to fit your requirements.
max-transfer-time-in 60;
// We have no dynamic interfaces, so BIND shouldn't need to
// poll for interface state {UP|DOWN}.
interface-interval 0;
// Uncoment these to enable IPv6 connections support
// IPv4 will still work
// listen-on { none; };
// listen-on-v6 { any; };
// allow-query { trusted_networks; };
allow-recursion { trusted_networks; };
// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
blackhole { bogon; };
};
// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "master/localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "master/localhost.zone";
allow-update { none; };
};
zone "superdomaine.com" IN {
type master;
file "master/superdomaine.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "reverse/named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "reverse/named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "reverse/named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "reverse/named.zero";
allow-update { none; };
};
- "/var/lib/named/var/named/master/superdomaine.zone"
Citation
$ORIGIN azerty.invalid.
$TTL 86400
@ IN SOA dns1.azerty.invalid. mail.azerty.invalid. (
2008051101 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS dedie.azerty.invalid.
azerty.invalid. IN MX 10 admin.azerty.invalid.
IN MX 30 mx00.1and1.fr.
server1 IN A 86.58.58.XX
portable IN A 192.168.0.2
admin IN CNAME server1
dns1 IN CNAME server1
www IN CNAME server1
J'incremente le serial (+1), j'enregistre et je redemarre "named"
Citation
service mamed restart
Verifiez plus particuliere le fichier sperdomaine.zone car je pense que l'erreur est ici.
Mon probleme c'est que mon registrare me gette lorsque je veux enregistrer mon dns1.superdomaine.com et je mets le dns de mon registrare pour le dns secondaire.
Poste le Saturday 10 May 2008 18:19:11
Re: Configuration de BIND DNS questions + ma configuration
Envoyé par:
UneAideUnJour
Hello.
J'incremente le serial (+1), j'enregistre et je redemarre "named" :
"service mamed restart" -> "service named restart"
;-)
J'incremente le serial (+1), j'enregistre et je redemarre "named" :
"service mamed restart" -> "service named restart"
;-)
Poste le Wednesday 12 November 2008 21:54:09
Re: Configuration de BIND DNS questions + ma configuration
Envoyé par:
Maxim Stemmer
Bonjour,
Alors on va essayer de faire simple parceque je crois que tu as passé pas mal de temps sur ton POST.
S'il n'y a que toi pour utiliser le serveur DNS, tu peux y mettre ce que tu veux comme domaine. Tu peux te créer ton propre www pour le domaine google.fr par exemple. (Je n'en vois pas trop l'intérêt...)
De plus, pour la configuration, tu peux y mettre des espaces (1 ou plus) ou des tabulations, cela n'a aucune influence.
Alors comme tu ne l'a pas expliqué, je vais essayer de deviner :
- Tu souhaites te créer ton propre serveur DNS accessible en local et sur le net. (exact ?)
- Y ajouter ton propre nom de domaine fictif exemple.com avec perso.exemple.com qui pointe vers ton pc. (Exact ?)
Pour cela : (Excuse moi si j'oublie des choses)
modifier fichier les fichiers suivants :
Voila pour la configuration du système.
En ce qui concerne bind9, il y a par défaut plusieurs fichiers de config.
Moi j'ai :
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/named.conf.local
Sachant que l'on peut les concaténer.
Voici la conf de chacun :
Etc.. Etc..
Voila, tu devrais avoir une configuration qui fonctionne avec ca.
Si tu rencontres des problèmes n'hésite pas.
Alors on va essayer de faire simple parceque je crois que tu as passé pas mal de temps sur ton POST.
S'il n'y a que toi pour utiliser le serveur DNS, tu peux y mettre ce que tu veux comme domaine. Tu peux te créer ton propre www pour le domaine google.fr par exemple. (Je n'en vois pas trop l'intérêt...)
De plus, pour la configuration, tu peux y mettre des espaces (1 ou plus) ou des tabulations, cela n'a aucune influence.
Alors comme tu ne l'a pas expliqué, je vais essayer de deviner :
- Tu souhaites te créer ton propre serveur DNS accessible en local et sur le net. (exact ?)
- Y ajouter ton propre nom de domaine fictif exemple.com avec perso.exemple.com qui pointe vers ton pc. (Exact ?)
Pour cela : (Excuse moi si j'oublie des choses)
modifier fichier les fichiers suivants :
dns1:~# cat /etc/resolv.conf search exemple.com # domaine par défault de recherche si non spécifié ex.: ping perso = ping perso.exemple.com nameserver 127.0.0.1 # Lui dire d'utiliser le cache du serveur local nameserver 192.168.0.254 # DNS du FAI ou IP freebox, Si non trouvé dans le premier alors vérifier auprès de celui-ci. (Préférer une IP de FAI plutot) nameserver 194.2.0.50 # Et un troisième si besoin.. dns1:~# cat /etc/host.conf order hosts,bind multi on dns1:~# cat /etc/hosts 127.0.0.1 localhost 192.168.0.1 dns1.exemple.com dns1
Voila pour la configuration du système.
En ce qui concerne bind9, il y a par défaut plusieurs fichiers de config.
Moi j'ai :
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/named.conf.local
Sachant que l'on peut les concaténer.
Voici la conf de chacun :
dns1:~# cat /etc/bind/named.conf | grep -v \/\/
include "/etc/bind/named.conf.options";
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
Ce fichier ne devrait pas varier.
dns1:~# cat /etc/bind/named.conf.options | grep -v \/\/
options {
directory "/var/cache/bind";
version "SECRET";
forwarders {
194.2.0.20; // Serveur cache 1
194.2.0.50; // Serveur cache 2
};
};
dns1:~# cat /etc/bind/named.conf.local | grep -v \/\/
zone "exemple.com" {
type master;
file "/etc/bind/domaines/exemple.com";
};
C'est dans ce fichier que l'on appelle la configuration d'un domaine en particulier. (La conf se trouve dans /etc/bind/domaines/exemple.com)
dns1:~# cat /etc/bind/domaines/cheval-freres.fr | grep -v \/\/
$TTL 3600
exemple.com. IN SOA dns1.exemple.com. mickaeldurjeau.hotmail.com. (
2008111700
1H
900
2H
1H )
exemple.com. IN NS dns1.exemple.com.
; SERVEUR MAILS
exemple.com. IN MX 10 mail.exemple.com.
; SI INTROUVABLE
exemple.com. IN A 192.168.0.1
*[étoile] IN A 192.168.0.1
; SERVEURS DNS
www IN A 192.168.0.1
google IN CNAME www.google.fr.
freebox IN A 192.168.0.254
perso IN A 192.168.0.1
Etc.. Etc..
Voila, tu devrais avoir une configuration qui fonctionne avec ca.
Si tu rencontres des problèmes n'hésite pas.
Poste le Monday 17 November 2008 17:02:47
Ce forum !
Configuration de BIND DNS questions + ma configuration
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons