Conversation
precedente ou
suivante
Page: 1 sur 2
Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Bonjour tout le monde.
J'aurais besoin qu'on m'éclaircisse sur la marche à suivre pour créer un domaine local chez moi ainsi que l'installation d'un système de messagerie interne. C'est avant tout pour compléter mes compétences que je voudrais faire ça. J'ai essayé de reproduire des TP que j'avais fait en les adaptant mais j'essaie de faire un peu tout en même temps et je m'emmêle un peu les pinceaux entre les docs dont je n'arrive pas à extraire des informations intéressantes et les divers How-to qui ne m'ont pas servis non plus (quoi que j'ai deux trois choses à vérifier).
J'ai réfléchie à l'aide de schémas (un peu brouillons certes) que je compte téléverser plus tard au besoin. Si vous avez une meilleure solution à proposer je vous en pries, proposez la.
Présentation textuelle mon réseau local.
Je suis relié à internet derrière un modem/routeur ADSL ce qu'il y a de plus classique et il y a 2 postes sous Linux.
Un sous Ubuntu je crois la 8.04 (en tout cas la dernière version LTS) et l'autre qui possède un dual-boot XP/Debian Lenny (mais c'est la Debian qui m'intéresse).
Ce que je désire faire.
Créer un domaine local nekotachi.lc de telle sorte qu'il soit possible d'accéder à différents services réseaux (au fur-et-à-mesure) dont une messagerie électronique. En somme j'aimerais pouvoir configurer simplement les clients de messagerie sur chaque poste avec des url type smtp.nekotachi.lc et (imap|pop).nekotachi.lc. Le tout avec authentification via TLS (ou pas -comprendre que les identifications non sécurisée sont tolérées pour essayer les 2 méthodes-).
Ce que j'ai fait pour l'instant
Remplacé le paquet exim4-daemon-light par la version heavy (histoire de pouvoir utiliser d'autres fonctionnalités plus tard)
Reconfiguré le paquet exim
Modifié des fichiers de configuration
host.conf
resolv.conf
A ce sujet au début je modifiais le fichier à la main mais mes réglages disparaissaient tout le temps et je viens de remarquer que malgré l'utilisation du GUI dans le menu administration ça disparaît quand même... xD
j'ai d'ailleurs un message bizarre comme quoi cet utilitaire ne supporte pas ma distribution (alors qu'il y est inclus par défaut) et me demande de choisir (photo d'écran plus tard si possible)
named.conf (je ne montre que la dernière ligne)
named.conf.local
db.nekotachi.lc
db.192.168.1.rev
Ensuite quelques commandes :
mais
Problématique
Normalement on installe un serveur de préférence sur une machine qui est accessible en permanence. Ici chaque machine pourra ou pas être allumée.
A B
- -
- x
x -
x x
A et B désignent des machines et les états - et x désignent une machine allumée ou éteinte. On voit bien qu'il existe des cas où l'une ou l'autre des machines est indisponible. Le but serait de pouvoir différer l'envoi des message quand l'une des machines n'est pas disponible. Je ne suis absolument pas en production donc ce genre de détail n'est pas trop grave. Pas besoin d'un serveur central.
Je ne sais pas trop comment faire au niveau du mail mais pour le DNS je pense simplement configurer un serveur secondaire sur l'autre machine.
Dans tous les cas pour le moment je pense que me concentrer sur une machine pour ensuite configurer les autres est une bonne approche. C'est-à-dire faire marcher le domaine et le serveur sur la machine avec laquelle je travaille actuellement.
Quelques paquets relatifs au mails qui sont installés sur ma machine
Honnêtement c'est la mise en place du serveur mail qui me pose le plus de souci parce que je comprend moins la démarche mais peut-être que commenencer par résoudre le problème de domaine serait une bonne chose. A ce propos est-ce que la configuration du DNS est suffisant pour avoir un domaine tel que cité plus haut ? Dans mes recherches je suis tombé sur la notion de domaine samba mais est-ce que c'est vraiment ce qui m'intéresse ? Personnelement je n'en suis pas sur.
J'attend votre aide avec impatience.
Merci d'avance à vous.
NEKOAITI
J'aurais besoin qu'on m'éclaircisse sur la marche à suivre pour créer un domaine local chez moi ainsi que l'installation d'un système de messagerie interne. C'est avant tout pour compléter mes compétences que je voudrais faire ça. J'ai essayé de reproduire des TP que j'avais fait en les adaptant mais j'essaie de faire un peu tout en même temps et je m'emmêle un peu les pinceaux entre les docs dont je n'arrive pas à extraire des informations intéressantes et les divers How-to qui ne m'ont pas servis non plus (quoi que j'ai deux trois choses à vérifier).
J'ai réfléchie à l'aide de schémas (un peu brouillons certes) que je compte téléverser plus tard au besoin. Si vous avez une meilleure solution à proposer je vous en pries, proposez la.
Présentation textuelle mon réseau local.
Je suis relié à internet derrière un modem/routeur ADSL ce qu'il y a de plus classique et il y a 2 postes sous Linux.
Un sous Ubuntu je crois la 8.04 (en tout cas la dernière version LTS) et l'autre qui possède un dual-boot XP/Debian Lenny (mais c'est la Debian qui m'intéresse).
Ce que je désire faire.
Créer un domaine local nekotachi.lc de telle sorte qu'il soit possible d'accéder à différents services réseaux (au fur-et-à-mesure) dont une messagerie électronique. En somme j'aimerais pouvoir configurer simplement les clients de messagerie sur chaque poste avec des url type smtp.nekotachi.lc et (imap|pop).nekotachi.lc. Le tout avec authentification via TLS (ou pas -comprendre que les identifications non sécurisée sont tolérées pour essayer les 2 méthodes-).
Ce que j'ai fait pour l'instant
Remplacé le paquet exim4-daemon-light par la version heavy (histoire de pouvoir utiliser d'autres fonctionnalités plus tard)
Reconfiguré le paquet exim
dpkg-reconfigure exim-configJe ne me souviens plus de la config donc je vais le refaire plus tard.
Modifié des fichiers de configuration
host.conf
eminomeneko@DEVSTATION:/etc$ cat host.conf order hosts, bind multi on
resolv.conf
eminomeneko@DEVSTATION:/etc$ cat resolv.conf ### BEGIN INFO # # Modified_by: NetworkManager # Process: /usr/bin/NetworkManager # Process_id: 3022 # ### END INFO nameserver 192.168.1.1 nameserver 127.0.0.1 search nekotachi.lc
A ce sujet au début je modifiais le fichier à la main mais mes réglages disparaissaient tout le temps et je viens de remarquer que malgré l'utilisation du GUI dans le menu administration ça disparaît quand même... xD
j'ai d'ailleurs un message bizarre comme quoi cet utilitaire ne supporte pas ma distribution (alors qu'il y est inclus par défaut) et me demande de choisir (photo d'écran plus tard si possible)
named.conf (je ne montre que la dernière ligne)
... ... include "/etc/bind/named.conf.local";
named.conf.local
eminomeneko@DEVSTATION:/etc/bind$ cat named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "nekotachi.lc"
{
type master;
file "/etc/bind/db.nekotachi.lc";
};
zone "1.168.192.in-addr.arpa"
{
type master;
file "/etc/bind/db.192.168.1.rev";
};
db.nekotachi.lc
eminomeneko@DEVSTATION:/etc/bind$ cat db.nekotachi.lc $TTL 86400 @ 86400 IN SOA nekotachi.lc. admin.nekotachi.lc. ( 0904142205 ; Serial au Format AAMMJJHHmm 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ; TTL par défaut ) ; @ NS ns.nekotachi.lc. localhost A 127.0.0.1 devstation A 192.168.1.20 studio A 192.168.1.21 neufbox A 192.168.1.1 ns A 192.168.1.20 mxc CNAME devstation.nekotachi.lc. mxs CNAME studio.nekotachi.lc. nekotachi.lc. MX 10 devstation.nekotachi.lc. MX 20 studio.nekotachi.lc. devstation HINFO Debian Laptop studio HINFO Ubuntu Desktop
db.192.168.1.rev
eminomeneko@DEVSTATION:/etc/bind$ cat db.192.168.1.rev $TTL 86400 @ 86400 IN SOA nekotachi.lc. admin.nekotachi.lc. ( 0904142205 ; Serial au Format AAAAMMJJHHmm 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ; TTL par défaut ) ; La NeufBox est le serveur de nom @ IN NS ns.nekotachi.lc. 1 IN PTR neufbox. 20 IN PTR mxc.nekotachi.lc. 21 IN PTR mxs.nekotachi.lc.
Ensuite quelques commandes :
eminomeneko@DEVSTATION:/etc/bind$ /usr/sbin/named-checkzone nekotachi.lc /etc/bind/db.nekotachi.lc zone nekotachi.lc/IN: loaded serial 904142205 OK
mais
eminomeneko@DEVSTATION:~$ sudo /etc/init.d/bind9 reload sudo: unable to resolve host DEVSTATION Reloading domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused failed! eminomeneko@DEVSTATION:~$ sudo /etc/init.d/bind9 restart sudo: unable to resolve host DEVSTATION Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused . Starting domain name service...: bind9 failed!ummm ? Pourquoi la connexion est-elle refusée ?
eminomeneko@DEVSTATION:~$ nslookup nekotachi.lc Server: 192.168.1.1 Address: 192.168.1.1#53 ** server can't find nekotachi.lc: NXDOMAINSuper ! NXDOMAIN ! (Non eXistent DOMAIN). Mon domaine n'existe pas finalement.
Problématique
Normalement on installe un serveur de préférence sur une machine qui est accessible en permanence. Ici chaque machine pourra ou pas être allumée.
A B
- -
- x
x -
x x
A et B désignent des machines et les états - et x désignent une machine allumée ou éteinte. On voit bien qu'il existe des cas où l'une ou l'autre des machines est indisponible. Le but serait de pouvoir différer l'envoi des message quand l'une des machines n'est pas disponible. Je ne suis absolument pas en production donc ce genre de détail n'est pas trop grave. Pas besoin d'un serveur central.
Je ne sais pas trop comment faire au niveau du mail mais pour le DNS je pense simplement configurer un serveur secondaire sur l'autre machine.
Dans tous les cas pour le moment je pense que me concentrer sur une machine pour ensuite configurer les autres est une bonne approche. C'est-à-dire faire marcher le domaine et le serveur sur la machine avec laquelle je travaille actuellement.
Quelques paquets relatifs au mails qui sont installés sur ma machine
eminomeneko@DEVSTATION:/etc/exim4/conf.d$ dpkg -l | grep -i mail ii bsd-mailx 8.1.2-0.20071201cvs-3 A simple mail user agent ii evolution 2.22.3.1-1 groupware suite with mail client and organiz ii libc-client2007b 7:2007b~dfsg-4+lenny3 c-client library for mail protocols - librar ii mailagent 1:3.1-24-1 An automatic mail-processing tool and filter ii mailx 1:20071201-3 Transitional package for mailx rename ii mime-support 3.44-1 MIME files 'mime.types' & 'mailcap', and sup ii mlock 7:2007b~dfsg-4+lenny3 mailbox locking program ii mutt 1.5.18-6 text-based mailreader supporting MIME, GPG, ii procmail 3.22-16 Versatile e-mail processor ii uw-imapd 7:2007b~dfsg-4+lenny3 remote mail folder access server using IMAP4 eminomeneko@DEVSTATION:/etc/exim4/conf.d$ dpkg -l | grep -i smtp ii sa-exim 4.2.1-11 Use spamAssassin at SMTP time with the Exim eminomeneko@DEVSTATION:/etc/exim4/conf.d$ dpkg -l | grep -i pop ii qpopper 4.0.9.dfsg-1 Enhanced Post Office Protocol server (POP3) eminomeneko@DEVSTATION:/etc/exim4/conf.d$ dpkg -l | grep -i imap ii uw-imapd 7:2007b~dfsg-4+lenny3 remote mail folder access server using IMAP4
Honnêtement c'est la mise en place du serveur mail qui me pose le plus de souci parce que je comprend moins la démarche mais peut-être que commenencer par résoudre le problème de domaine serait une bonne chose. A ce propos est-ce que la configuration du DNS est suffisant pour avoir un domaine tel que cité plus haut ? Dans mes recherches je suis tombé sur la notion de domaine samba mais est-ce que c'est vraiment ce qui m'intéresse ? Personnelement je n'en suis pas sur.
J'attend votre aide avec impatience.
Merci d'avance à vous.
NEKOAITI
Poste le Wednesday 15 April 2009 16:49:14
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Salut,
comme c'est bien touffu tout ça ma réponse risque d'être un peu en vrac aussi
tout d'abord une petite remarque, évites d'utiliser un tld qui existe déjà* c'est pas forcément mais ça ne me parait pas une bonne habitude à prendre.
* [fr.wikipedia.org]
ça me parait une bonne idée, tiens-en toi à ça pour l'instant, faut faire les choses dans l'ordre
Oui.(Tant qu'on est bien d'accord qu'on reste en local)**
Non.
Maintenant concernant tes problèmes de DNS je vois plusieurs soucis :
tu remarquera la ligne Server: 192.168.1.1 qui nous indique ici que c'est ta machinbox qui a été interrogée.
La machinbox elle-même ne fait qu'interroger les serveurs du FAI, qui eux-même interrogent les serveurs racines pour savoir qui s'occupe de la zone .lc puis interroge les serveurs de la zone .lc pour savoir qui s'occupe de la zone nekotachi.lc et là bien-entendu comme ce domaine ne t'appartient pas (et on s'en fout parce que toi ce que tu veux c'est un système uniquement local) et bin patatra la réponse est en toute logique que ce domaine n'existe pas.
[et ma remarque plus haut sur le fait de ne pas utiliser des tld qui existent déjà prend maintenant tout son sens
]
Ensuite ce
indique aussi un souci.
Ce nom DEVSTATION est-il bien renseigné dans le fichier /etc/hosts de la machine ?
fais-voir le contenu de ce fichier si possible, il est plutot important en ce qui concerne la résolution des nom d'hôtes vu que c'est celui qui est interrogé en premier et qu'en cas de panne de BIND ou ou des DNS ça reste le seul moyen pour la machine de savoir qui elle est)
Il y a également le contenu de ton /etc/resolv.conf qui m'intrigue.
que cherches-tu à faire exactement dans ce fichier ?
et enfin :
c'est peut-être relié aux truc plus haut ou peut-être à la config, dans tous les cas le contenu des fichiers de logs de bind ainsi que du fichier de conf principal (le /etc/named.conf) pourrait nous être utiles
Autre souci dans ton db.1.168.192.rev, c'est pas la neufbox le serveur de nom pour cette zone mais bien ton BIND sur ta machine.
Ah oui et concernant ceci :
Ce pc, il en est DHCP ? Si c'est le cas je te conseillerai de desactiver DHCP parce que c'est sans doute ça qui l'écrase à chaque fois.
Boon voilà, je sais pas je suis très clair et y aurais sans doute pleins d'autre trucs mais pour l'instant éclaircis déjà tout ça et on pourra continuer
** même si les ajustements à faire ensuite pour que ton domaine existe "sur l'Internet" sont légers et plus administratifs que technique. Mais c'est une autre histoire
[sov.localhostz.org]
comme c'est bien touffu tout ça ma réponse risque d'être un peu en vrac aussi
tout d'abord une petite remarque, évites d'utiliser un tld qui existe déjà* c'est pas forcément mais ça ne me parait pas une bonne habitude à prendre.
* [fr.wikipedia.org]
Citation
Dans tous les cas pour le moment je pense que me concentrer sur une machine pour ensuite configurer les autres est une bonne approche. C'est-à-dire faire marcher le domaine et le serveur sur la machine avec laquelle je travaille actuellement.
ça me parait une bonne idée, tiens-en toi à ça pour l'instant, faut faire les choses dans l'ordre
Citation
A ce propos est-ce que la configuration du DNS est suffisant pour avoir un domaine tel que cité plus haut ?"
Oui.(Tant qu'on est bien d'accord qu'on reste en local)**
Citation
Dans mes recherches je suis tombé sur la notion de domaine samba mais est-ce que c'est vraiment ce qui m'intéresse ?"
Non.
Maintenant concernant tes problèmes de DNS je vois plusieurs soucis :
Citation
eminomeneko@DEVSTATION:~$ nslookup nekotachi.lc
Server: 192.168.1.1
Address: 192.168.1.1#53
** server can't find nekotachi.lc: NXDOMAIN
Super ! NXDOMAIN ! (Non eXistent DOMAIN). Mon domaine n'existe pas finalement.
tu remarquera la ligne Server: 192.168.1.1 qui nous indique ici que c'est ta machinbox qui a été interrogée.
La machinbox elle-même ne fait qu'interroger les serveurs du FAI, qui eux-même interrogent les serveurs racines pour savoir qui s'occupe de la zone .lc puis interroge les serveurs de la zone .lc pour savoir qui s'occupe de la zone nekotachi.lc et là bien-entendu comme ce domaine ne t'appartient pas (et on s'en fout parce que toi ce que tu veux c'est un système uniquement local) et bin patatra la réponse est en toute logique que ce domaine n'existe pas
.
[et ma remarque plus haut sur le fait de ne pas utiliser des tld qui existent déjà prend maintenant tout son sens
]
Ensuite ce
Citation
sudo: unable to resolve host DEVSTATION
indique aussi un souci.
Ce nom DEVSTATION est-il bien renseigné dans le fichier /etc/hosts de la machine ?
fais-voir le contenu de ce fichier si possible, il est plutot important en ce qui concerne la résolution des nom d'hôtes vu que c'est celui qui est interrogé en premier et qu'en cas de panne de BIND ou ou des DNS ça reste le seul moyen pour la machine de savoir qui elle est
)
Il y a également le contenu de ton /etc/resolv.conf qui m'intrigue.
Citation
nameserver 192.168.1.1
nameserver 127.0.0.1
search nekotachi.lc
que cherches-tu à faire exactement dans ce fichier ?
et enfin :
Citation
bind9rndc: connect failed: 127.0.0.1#953:
c'est peut-être relié aux truc plus haut ou peut-être à la config, dans tous les cas le contenu des fichiers de logs de bind ainsi que du fichier de conf principal (le /etc/named.conf) pourrait nous être utiles
Autre souci dans ton db.1.168.192.rev, c'est pas la neufbox le serveur de nom pour cette zone mais bien ton BIND sur ta machine.
Ah oui et concernant ceci :
Citation
A ce sujet au début je modifiais le fichier à la main mais mes réglages disparaissaient tout le temps et je viens de remarquer que malgré l'utilisation du GUI dans le menu administration ça disparaît quand même...
Ce pc, il en est DHCP ? Si c'est le cas je te conseillerai de desactiver DHCP parce que c'est sans doute ça qui l'écrase à chaque fois.
Boon voilà, je sais pas je suis très clair et y aurais sans doute pleins d'autre trucs mais pour l'instant éclaircis déjà tout ça et on pourra continuer
** même si les ajustements à faire ensuite pour que ton domaine existe "sur l'Internet" sont légers et plus administratifs que technique. Mais c'est une autre histoire
[sov.localhostz.org]
Poste le Wednesday 15 April 2009 19:45:13
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Merci pour ta réponse.
Je vais donc arrêter de m'emmêler les pinceaux et me concentrer sur le DNS.
Pour commencer je présente l'erreur dont je parlais hier avec l'outil de configuration réseau et une autre présentant le contenu de hosts qui me parait bien bizarre... xD
Je recopies le contenu du fichier ici
/etc/hosts
La présence du fichier hosts.old signifie que j'en ai fait une copie de sauvegarde pour modifier le l'original.
L'adresse 127.0.1.1 DEVSTATION.nekotachi.lc
Ummmmm, c'est moi qui ais mis ça ? J'arrive pas à le croire cette adresse ne veut rien dire à la rigueur j'aurais mis 127.0.0.1 ou 192.168.1.20 (qui désigne l'adresse de mon poste)
En fait je viens de regarder le fichier sauvegardé c'est la même chose mais sans le nekotachi.lc derrière DEVSTATION. Bon je restaure la sauvegarde donc
aller zouh !
Au passage j'ai eu droit à ce message
Par contre je ne peux toujours pas lancer le service bind9...
Je pense modifier la configuration pour la ramener à l'origine. Enfin commenter les lignes de configuration ajoutées ça devrait suffire.
Histoire de voir si c'est ma configuration du DNS qui cause ces troubles.
Au passage le fichier named.conf n'a rien de particulier.
j'avais montré la dernière ligne pour montrer qu'il inclus le fichier named.conf.local qui lui avait été modifié.
m'enfin ça ne me coûte rien de le montrer.
/etc/bind/named.conf
Ce fichier n'a pas été touché. D'ailleurs si je ne me trompe pas j'aurais très bien pu ajouter un clause include "/etc/bind/maconfigperso.conf" et préciser ma configuration dedans. Dans mon cas c'est le fichier named.conf.local que j'ai utilisé.
Dans le fichier resolv.conf j'ajoute le poste comme serveur de nom. C'est-à-dire que si le premier serveur de nom ne trouve pas une machine il essai le suivant.
La clause search permet de compléter les noms de machine par le nom de domaine.
Par exemple si je fais une requête avec un nom de machine comme tux, si tux n'est pas résolu en tant que machine dans le réseau local, on va essayer de chercher tux dans l'un des domaines précisés donc tux.nekotachi.lc.
En tout cas c'est ce qu'on avait fait en TP.
POur le log voilà ce que j'ai trouvé...
OK donc la cause c'était ça
/etc/bind/named.conf.options
C'est pourtant ce qu'on avait fait dans le TP. Une fois commenté ça roule de nouveau. En tout cas le service redémarre bien.
NEKOAITI
Je vais donc arrêter de m'emmêler les pinceaux et me concentrer sur le DNS.
Pour commencer je présente l'erreur dont je parlais hier avec l'outil de configuration réseau et une autre présentant le contenu de hosts qui me parait bien bizarre... xD
Je recopies le contenu du fichier ici
/etc/hosts
eminomeneko@DEVSTATION:~$ cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 DEVSTATION.nekotachi.lc # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhostsDeux choses me chagrinent ici.
La présence du fichier hosts.old signifie que j'en ai fait une copie de sauvegarde pour modifier le l'original.
L'adresse 127.0.1.1 DEVSTATION.nekotachi.lc
Ummmmm, c'est moi qui ais mis ça ? J'arrive pas à le croire cette adresse ne veut rien dire à la rigueur j'aurais mis 127.0.0.1 ou 192.168.1.20 (qui désigne l'adresse de mon poste)
En fait je viens de regarder le fichier sauvegardé c'est la même chose mais sans le nekotachi.lc derrière DEVSTATION. Bon je restaure la sauvegarde donc
aller zouh !
sudo cp /etc/hosts.old /etc/hosts
Au passage j'ai eu droit à ce message
Je n'y prend pas garde j'ai obtenu le résultat escompté.Citation
terminal
sudo: unable to resolve host DEVSTATION
Par contre je ne peux toujours pas lancer le service bind9...
Je pense modifier la configuration pour la ramener à l'origine. Enfin commenter les lignes de configuration ajoutées ça devrait suffire.
Histoire de voir si c'est ma configuration du DNS qui cause ces troubles.
Au passage le fichier named.conf n'a rien de particulier.
j'avais montré la dernière ligne pour montrer qu'il inclus le fichier named.conf.local qui lui avait été modifié.
m'enfin ça ne me coûte rien de le montrer.
/etc/bind/named.conf
eminomeneko@DEVSTATION:~$ cat /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
Ce fichier n'a pas été touché. D'ailleurs si je ne me trompe pas j'aurais très bien pu ajouter un clause include "/etc/bind/maconfigperso.conf" et préciser ma configuration dedans. Dans mon cas c'est le fichier named.conf.local que j'ai utilisé.
Dans le fichier resolv.conf j'ajoute le poste comme serveur de nom. C'est-à-dire que si le premier serveur de nom ne trouve pas une machine il essai le suivant.
La clause search permet de compléter les noms de machine par le nom de domaine.
Par exemple si je fais une requête avec un nom de machine comme tux, si tux n'est pas résolu en tant que machine dans le réseau local, on va essayer de chercher tux dans l'un des domaines précisés donc tux.nekotachi.lc.
En tout cas c'est ce qu'on avait fait en TP.
POur le log voilà ce que j'ai trouvé...
Citation
syslog
eminomeneko@DEVSTATION:~$ sudo cat /var/log/syslog | grep named
Apr 15 15:45:19 DEVSTATION named[2557]: starting BIND 9.5.1-P1 -u bind
Apr 15 15:45:19 DEVSTATION named[2557]: found 1 CPU, using 1 worker thread
Apr 15 15:45:19 DEVSTATION named[2557]: using up to 4096 sockets
Apr 15 15:45:19 DEVSTATION named[2557]: loading configuration from '/etc/bind/named.conf'
Apr 15 15:45:19 DEVSTATION named[2557]: /etc/bind/named.conf.options:17: expected IP address near 'auth-nxdomain'
Apr 15 15:45:19 DEVSTATION named[2557]: loading configuration: unexpected token
Apr 15 15:45:19 DEVSTATION named[2557]: exiting (due to fatal error)
Apr 15 16:07:43 DEVSTATION named[4072]: starting BIND 9.5.1-P1 -u bind
Apr 15 16:07:43 DEVSTATION named[4072]: found 1 CPU, using 1 worker thread
Apr 15 16:07:43 DEVSTATION named[4072]: using up to 4096 sockets
Apr 15 16:07:43 DEVSTATION named[4072]: loading configuration from '/etc/bind/named.conf'
Apr 15 16:07:43 DEVSTATION named[4072]: /etc/bind/named.conf.options:17: expected IP address near 'auth-nxdomain'
Apr 15 16:07:43 DEVSTATION named[4072]: loading configuration: unexpected token
Apr 15 16:07:43 DEVSTATION named[4072]: exiting (due to fatal error)
Apr 16 12:50:41 DEVSTATION named[2533]: starting BIND 9.5.1-P1 -u bind
Apr 16 12:50:41 DEVSTATION named[2533]: found 1 CPU, using 1 worker thread
Apr 16 12:50:41 DEVSTATION named[2533]: using up to 4096 sockets
Apr 16 12:50:41 DEVSTATION named[2533]: loading configuration from '/etc/bind/named.conf'
Apr 16 12:50:41 DEVSTATION named[2533]: /etc/bind/named.conf.options:17: expected IP address near 'auth-nxdomain'
Apr 16 12:50:41 DEVSTATION named[2533]: loading configuration: unexpected token
Apr 16 12:50:41 DEVSTATION named[2533]: exiting (due to fatal error)
Apr 16 13:02:13 DEVSTATION named[2531]: starting BIND 9.5.1-P1 -u bind
Apr 16 13:02:13 DEVSTATION named[2531]: found 1 CPU, using 1 worker thread
Apr 16 13:02:13 DEVSTATION named[2531]: using up to 4096 sockets
Apr 16 13:02:13 DEVSTATION named[2531]: loading configuration from '/etc/bind/named.conf'
Apr 16 13:02:13 DEVSTATION named[2531]: /etc/bind/named.conf.options:17: expected IP address near 'auth-nxdomain'
Apr 16 13:02:13 DEVSTATION named[2531]: loading configuration: unexpected token
Apr 16 13:02:13 DEVSTATION named[2531]: exiting (due to fatal error)
Apr 16 13:34:13 DEVSTATION named[5426]: starting BIND 9.5.1-P1 -u bind
Apr 16 13:34:13 DEVSTATION named[5426]: found 1 CPU, using 1 worker thread
Apr 16 13:34:13 DEVSTATION named[5426]: using up to 4096 sockets
Apr 16 13:34:13 DEVSTATION named[5426]: loading configuration from '/etc/bind/named.conf'
Apr 16 13:34:13 DEVSTATION named[5426]: /etc/bind/named.conf.options:17: expected IP address near 'auth-nxdomain'
Apr 16 13:34:13 DEVSTATION named[5426]: loading configuration: unexpected token
Apr 16 13:34:13 DEVSTATION named[5426]: exiting (due to fatal error)
OK donc la cause c'était ça
/etc/bind/named.conf.options
eminomeneko@DEVSTATION:/etc/bind$ cat named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See [www.kb.cert.org]
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.1.1;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
C'est pourtant ce qu'on avait fait dans le TP. Une fois commenté ça roule de nouveau. En tout cas le service redémarre bien.
NEKOAITI
Poste le Thursday 16 April 2009 14:18:18
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Re,
désolé pour le temps de réponse, j'ai été assez pris ces derniers jours.
y a comme un petit problème de syntaxe là, tu as mal décommenté là
BIND devrait pouvoir tomber en marche si tu corriges cela déjà.
là j'ai comme un doute, extrait du man resolv.conf:
Moi je comprend que le serveur suivant est essayé quand le premier ne répond pas, et NXDOMAIN est une réponse !
Tu devrais inverser l'ordre des nameservers parce que là dans cette configuration ton serveur local a peu de chance d'être interrogé.
oui c'est ce que je te disais plus haut
maintenant d'après ce que tu as remis dans /etc/hosts ça devrait être bon.
As-tu résolu ton souci de fichiers écrasés ?
[sov.localhostz.org]
désolé pour le temps de réponse, j'ai été assez pris ces derniers jours.
Citation
Apr 16 13:34:13 DEVSTATION named[5426]: /etc/bind/named.conf.options:17: expected IP address near 'auth-nxdomain'
Citation
forwarders {
192.168.1.1;
// };
auth-nxdomain no;
y a comme un petit problème de syntaxe là, tu as mal décommenté là
BIND devrait pouvoir tomber en marche si tu corriges cela déjà.
Citation
nameserver 192.168.1.1
nameserver 127.0.0.1
search nekotachi.lc
Citation
Dans le fichier resolv.conf j'ajoute le poste comme serveur de nom. C'est-à-dire que si le premier serveur de nom ne trouve pas une machine il essai le suivant.
La clause search permet de compléter les noms de machine par le nom de domaine.
là j'ai comme un doute, extrait du man resolv.conf:
Citation
The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made.
Moi je comprend que le serveur suivant est essayé quand le premier ne répond pas, et NXDOMAIN est une réponse !
Tu devrais inverser l'ordre des nameservers parce que là dans cette configuration ton serveur local a peu de chance d'être interrogé.
Citation
Au passage j'ai eu droit à ce message
Citation
terminal
sudo: unable to resolve host DEVSTATION
oui c'est ce que je te disais plus haut
Citation
Ensuite ce
Citation
sudo: unable to resolve host DEVSTATION
indique aussi un souci.
Ce nom DEVSTATION est-il bien renseigné dans le fichier /etc/hosts de la machine ?
maintenant d'après ce que tu as remis dans /etc/hosts ça devrait être bon.
As-tu résolu ton souci de fichiers écrasés ?
[sov.localhostz.org]
Poste le Sunday 19 April 2009 17:03:02
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Bonsoir,
Pas de souci. Ça ne presse vraiment pas même si j'aimerais bien en voir le bout assez tôt.
Effectivement d'après ce que j'ai posté précédemment j'ai du mal dé-commenté.
J'ai re-commenté tout pour le moment.
C'était un peu hors-contexte non (l'extrait du man) ?
Voilà ce que j'ai pour ma part
Quoi qu'il en soit il me parait idiot de répondre NXDOMAIN sans avoir interrogé un autre serveur disponible.
Toujours est-il j'ai mis l'ordinateur local en premier mais rien n'y fait. (j'ai changé lc par loc dans les fichiers de configuration)
Pour sudo je pense que c'est à cause du nom de domaine qui est accolé après.
Mauvaise idée, mauvaise pratique. J'espère qu'il va garder ma config au prochain démarrage. (Je ne peut pas voir s'il la prend en compte un cat /etc/hosts me donne toujours l'ancien contenu
)
Je n'ai pas vraiment résolu mon souci de fichier écrasé. Apparemment c'est Network Manager (ci-après NM) qui gère tout ça. L'existant c'est que NM écrase les modifications faites main et qu'il faut passer impérativement par l'interface graphique qui va bien. Je n'aime pas se comportement et au contraire j'aurais préféré que le contenu récupéré dans l'utilitaire GUI soit l'image des modifications faites à la main. M'enfin bon c'est pas le problème tant que j'ai moyen de configurer mon domaine (mais le jour où ça marche plus ça va être drôle d'essayer de modifier à la main).
Voilà les fichiers hosts et resolv.conf
C'était pas sans peine mais j'ai finalement réussi à avoir la ligne
Ca à l'air de conserver la configuration que je veux utiliser donc je ne touches plus rien à moins d'y être forcé.
Après modifications voilà ce que j'obtiens
Ca voudrait dire que mon DNS a bien trouvé (où du moins on sait qu'il existe)
mais que le service n'est pas disponible ?
Qu'est-ce qu'il lui faut de plus pour obtenir une réponse ?
A oui. Je ne sais pas si vous avez la réponse mais je demande quand même.
Mon prof d'info de l'époque nous avait dit de mettre à jour le numéro de série dans les fichiers de config du domaine (le premier chiffre dans les parenthèses du champs SOA) sous peine que la config ne soit pas prise en compte.
Mon raisonnement c'est qu'au démarrage de la machine il faut bien que le service lise ses fichiers de configuration et donc qu'il les prenne en compte (serial mis-à-jour ou pas).
Avant de poser mes questions ici j'ai lu quelques livres sur Linux (j'en ai deux à la maison mais bon ça m'a pas suffit on dirait xD ni pour DNS ni pour le mail -qui au passage est décrit de manière plutôt succincte-). J'ai cru comprendre qu'en fait ce serial est utilisé dans les rapports entre serveurs principaux et secondaires.
Il s'agirait d'un numéro qui permet les synchronisation des configuration de domaine. Plus le numéro est élevé plus il serait à jour.
Par exemple
(1) Les configurations sont synchronisées
(2) Je ne sais pas trop... Le master se met-il à jour à partir des serveurs secondaires ?
(3) Le serveur maître a été mis-à-jour et les serveurs secondaires se synchronisent dès qu'il ont remarqués les changements.
Merci beaucoup pour votre aide.
NEKOAITI
Pas de souci. Ça ne presse vraiment pas même si j'aimerais bien en voir le bout assez tôt.
Effectivement d'après ce que j'ai posté précédemment j'ai du mal dé-commenté.
J'ai re-commenté tout pour le moment.
C'était un peu hors-contexte non (l'extrait du man) ?
Voilà ce que j'ai pour ma part
Ce que je comprends moi c'est qu'on peut définir jusque 3 serveur de nom par ligne. Et donc si par exemple on a 8 serveurs il faudra au minimum 3 lignes pour les définir. Dans tous les cas l'ordre des noms de serveurs à son importance. Maintenant l'histoire de timeout je sais pas trop... Est-ce que cet algorithme est suivi qu'en l'absence de clause nameserver ou dans tous les cas ?Citation
man resolv.conf
nameserver Serveur de nom d’adresse IP
Adresse Internet (en notation pointée) du serveur de noms que la bibliothèque resolver interrogera. Jusqu’à MAXNS (actuellement 3, voir <resolv.h>) serveurs de noms peuvent être mentionnés sur des lignes indépendantes. S’il y a des serveurs multiples, la bibliothèque de résolution les interrogera dans l’ordre indiqué. Si aucune entrée nameserver n’est présente, le fonctionnement par défaut est d’utiliser le serveur de noms se trouvant sur la machine. (L’algorithme consiste à interroger un serveur de noms, et si la requête dépasse le temps maximum, à essayer le suivant, jusqu’à la fin de la liste, et à recommencer jusqu’à un nombre maximal de tentatives).
...
search Liste de recherche pour les noms d’hôte.
La liste de recherche est normalement déterminée à partir du nom de domaine local. Par défaut, elle ne contient que le nom du domaine local. Ceci peut être modifié en listant les chemins de recherche des domaines désirés, séparés par des espaces ou des tabulations, à la suite du mot-clé search. La plupart des recherches seront menées en essayant chaque élément du chemin de recherche l’un après l’autre jusqu’à obtenir une correspondance. Pour les environnements comprenant de nombreux sous-domaines, veuillez consulter options ndots :n ci-dessous pour éviter des attaques de type man-in-the-middle et du trafic superflu pour le serveur dns « root-dns-server ». Veuillez noter que ce processus peut être lent et engendrer un trafic réseau très important si les serveurs pour les domaines listés ne sont pas locaux, et que les requêtes dépassent le délai alloué lorsqu’aucun serveur n’est disponible pour l’un de ces domaines.
La liste de recherche est actuellement limitée à six domaines, avec un maximum de 256 caractères.
Quoi qu'il en soit il me parait idiot de répondre NXDOMAIN sans avoir interrogé un autre serveur disponible.
Toujours est-il j'ai mis l'ordinateur local en premier mais rien n'y fait. (j'ai changé lc par loc dans les fichiers de configuration)
eminomeneko@DEVSTATION:/etc/bind$ nslookup nekotachi.loc Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find nekotachi.loc: NXDOMAIN
Pour sudo je pense que c'est à cause du nom de domaine qui est accolé après.
Mauvaise idée, mauvaise pratique. J'espère qu'il va garder ma config au prochain démarrage. (Je ne peut pas voir s'il la prend en compte un cat /etc/hosts me donne toujours l'ancien contenu
)
Je n'ai pas vraiment résolu mon souci de fichier écrasé. Apparemment c'est Network Manager (ci-après NM) qui gère tout ça. L'existant c'est que NM écrase les modifications faites main et qu'il faut passer impérativement par l'interface graphique qui va bien. Je n'aime pas se comportement et au contraire j'aurais préféré que le contenu récupéré dans l'utilitaire GUI soit l'image des modifications faites à la main. M'enfin bon c'est pas le problème tant que j'ai moyen de configurer mon domaine (mais le jour où ça marche plus ça va être drôle d'essayer de modifier à la main).
Voilà les fichiers hosts et resolv.conf
eminomeneko@devstation:/etc/bind$ cat ../hosts;echo "----------------";cat ../resolv.conf 127.0.0.1 localhost 127.0.1.1 devstation # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts ---------------- domain nekotachi.loc nameserver 127.0.0.1 nameserver 192.168.1.1 search nekotachi.loc
C'était pas sans peine mais j'ai finalement réussi à avoir la ligne
127.0.1.1 devstationau lieu de
127.0.1.1 devstation.nekotachi.locet à mon avis c'est le suffixe du domaine qui était la cause des messages dans sudo.
Ca à l'air de conserver la configuration que je veux utiliser donc je ne touches plus rien à moins d'y être forcé.
Après modifications voilà ce que j'obtiens
eminomeneko@devstation:/etc/bind$ sudo /etc/init.d/bind9 reload Reloading domain name service...: bind9. [3]+ Done sudo gedit 192.168.1.rev.db eminomeneko@devstation:/etc/bind$ sudo /etc/init.d/bind9 restart Stopping domain name service...: bind9. Starting domain name service...: bind9. eminomeneko@devstation:/etc/bind$ nslookup nekotachi.loc Server: 127.0.0.1 Address: 127.0.0.1#53 *** Can't find nekotachi.loc: No answer
Ca voudrait dire que mon DNS a bien trouvé (où du moins on sait qu'il existe)
mais que le service n'est pas disponible ?
Qu'est-ce qu'il lui faut de plus pour obtenir une réponse ?
A oui. Je ne sais pas si vous avez la réponse mais je demande quand même.
Mon prof d'info de l'époque nous avait dit de mettre à jour le numéro de série dans les fichiers de config du domaine (le premier chiffre dans les parenthèses du champs SOA) sous peine que la config ne soit pas prise en compte.
Mon raisonnement c'est qu'au démarrage de la machine il faut bien que le service lise ses fichiers de configuration et donc qu'il les prenne en compte (serial mis-à-jour ou pas).
Avant de poser mes questions ici j'ai lu quelques livres sur Linux (j'en ai deux à la maison mais bon ça m'a pas suffit on dirait xD ni pour DNS ni pour le mail -qui au passage est décrit de manière plutôt succincte-). J'ai cru comprendre qu'en fait ce serial est utilisé dans les rapports entre serveurs principaux et secondaires.
Il s'agirait d'un numéro qui permet les synchronisation des configuration de domaine. Plus le numéro est élevé plus il serait à jour.
Par exemple
Serial Maitre Secondaire Résultat/Interprétation 2 2 (1) 1 3 (2) 3 2 (3)
(1) Les configurations sont synchronisées
(2) Je ne sais pas trop... Le master se met-il à jour à partir des serveurs secondaires ?
(3) Le serveur maître a été mis-à-jour et les serveurs secondaires se synchronisent dès qu'il ont remarqués les changements.
Merci beaucoup pour votre aide.
NEKOAITI
Poste le Thursday 23 April 2009 22:40:26
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Re,
regarder dans les logs de BIND ce qu'il dit quand tu fait ta requête.
Les fichiers de conf oui, les fichiers de zones, pas sûr (il a peut-etre un cache persistant quelque part). Verifier dans la doc BIND
Par contre, _très_ mauvaise habitude de pas incrémenter le serial, ça te jouera des tours plus tard quand tu auras un problème de propagation sur un domaine et que tu cherchera pendant des heures juste parce tu as oublié ça (faut que ce soit un réflexe !)
Moi non plus. Tu dois sans doute pouvoir gicler network-manager. Autant mettre en place le résal à la main une bonne fois pour toute au lieu de se faire embêter par ce genre d'utilitaires
Sinon question con, mais je vois que tu es passé en nekotachi.loc (c'est bien, .lc c'était MAL ). Tu as bien pensé à adapter tes fichiers de zone et la conf de BIND pour prendre en compte ce changement ?
(question con j'avais prévenu)
HS : ils sont affreux ces smileys, je veuuux mes smileys en texte bruuuuuuut
[sov.localhostz.org]
Citation
eminomeneko@devstation:/etc/bind$ nslookup nekotachi.loc
Server: 127.0.0.1
Address: 127.0.0.1#53
*** Can't find nekotachi.loc: No answer
regarder dans les logs de BIND ce qu'il dit quand tu fait ta requête.
Citation
Mon raisonnement c'est qu'au démarrage de la machine il faut bien que le service lise ses fichiers de configuration et donc qu'il les prenne en compte (serial mis-à-jour ou pas).
Les fichiers de conf oui, les fichiers de zones, pas sûr (il a peut-etre un cache persistant quelque part). Verifier dans la doc BIND
Par contre, _très_ mauvaise habitude de pas incrémenter le serial, ça te jouera des tours plus tard quand tu auras un problème de propagation sur un domaine et que tu cherchera pendant des heures juste parce tu as oublié ça (faut que ce soit un réflexe !)
Citation
n'ai pas vraiment résolu mon souci de fichier écrasé. Apparemment c'est Network Manager (ci-après NM) qui gère tout ça. L'existant c'est que NM écrase les modifications faites main et qu'il faut passer impérativement par l'interface graphique qui va bien. Je n'aime pas se comportement
Moi non plus. Tu dois sans doute pouvoir gicler network-manager. Autant mettre en place le résal à la main une bonne fois pour toute au lieu de se faire embêter par ce genre d'utilitaires
Sinon question con, mais je vois que tu es passé en nekotachi.loc (c'est bien, .lc c'était MAL
). Tu as bien pensé à adapter tes fichiers de zone et la conf de BIND pour prendre en compte ce changement ?
(question con j'avais prévenu
)
HS : ils sont affreux ces smileys, je veuuux mes smileys en texte bruuuuuuut
[sov.localhostz.org]
Poste le Thursday 23 April 2009 23:46:27
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Lol
Oui biensur j'ai évidemment adapté mes fichiers de config.
Bon d'accord j'avoue j'avais oublié même si j'y avait pensé et avant d'avoir le no response. Enfin bon j'avais vite compris que j'avais fait un oublie évident.
En fait après avoir posté le message de hier j'avais tapé d'autres commandes et genre mxc.nekotachi.loc ça me donnait la bonne adresse.
En fait je voulais obtenir un truc du genre
)
Est-ce qu'il me manque une ligne ? (le fichier de config n'a pas changé hormis le nom de fichier avec la mise à jour qui va bien dans named.conf.local)
NEKOAITI
Oui biensur j'ai évidemment adapté mes fichiers de config.
Bon d'accord j'avoue j'avais oublié même si j'y avait pensé et avant d'avoir le no response. Enfin bon j'avais vite compris que j'avais fait un oublie évident.
En fait après avoir posté le message de hier j'avais tapé d'autres commandes et genre mxc.nekotachi.loc ça me donnait la bonne adresse.
En fait je voulais obtenir un truc du genre
Microsoft Windows XP [version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\EminoMeneko>nslookup google.com Serveur : neufbox Address: 192.168.1.1 Réponse ne faisant pas autorité : Nom : google.com Addresses: 209.85.171.100, 74.125.67.100, 74.125.45.100 C:\Documents and Settings\EminoMeneko>(Oui Windows c'est le mal on a compris
)
Est-ce qu'il me manque une ligne ? (le fichier de config n'a pas changé hormis le nom de fichier avec la mise à jour qui va bien dans named.conf.local)
NEKOAITI
Poste le Friday 24 April 2009 22:02:25
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Poste le Friday 24 April 2009 22:26:35
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Re,
mmm... lapin compris ^_^
je vois vraiment pas ce que tu veux dire par là en fait ?
et sinon un truc vient de me frapper là, ton fichier de zone :
c'est pas plutôt IN A, IN NS, IN CNAME, etc ...
et sinon aussi l'enregistrement localhost il a pas vraiment de sens en fait ...
Citation
En fait je voulais obtenir un truc du genre
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\EminoMeneko>nslookup google.com
Serveur : neufbox
Address: 192.168.1.1
Réponse ne faisant pas autorité :
Nom : google.com
Addresses: 209.85.171.100, 74.125.67.100, 74.125.45.100
mmm... lapin compris ^_^
je vois vraiment pas ce que tu veux dire par là en fait ?
et sinon un truc vient de me frapper là, ton fichier de zone :
Citation
@ NS ns.nekotachi.lc.
localhost A 127.0.0.1
devstation A 192.168.1.20
studio A 192.168.1.21
neufbox A 192.168.1.1
ns A 192.168.1.20
mxc CNAME devstation.nekotachi.lc.
mxs CNAME studio.nekotachi.lc.
nekotachi.lc. MX 10 devstation.nekotachi.lc.
MX 20 studio.nekotachi.lc.
devstation HINFO Debian Laptop
studio HINFO Ubuntu Desktop
c'est pas plutôt IN A, IN NS, IN CNAME, etc ...
et sinon aussi l'enregistrement localhost il a pas vraiment de sens en fait ...
Poste le Saturday 25 April 2009 14:57:08
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Ce que je veut dire c'est que dans la commande ci-dessus
en faisant
Qu'est-ce qu'il manque pour que la tête de forêt réponde ? Il connaît pas son IP ?
On m'avait aussi appris qu'il faut mettre IN pour la classe mais dans un de mes livres ils ont omis les IN et ça semble marcher plutôt correctement.
NEKOAITI
en faisant
nslookup google.comon obtient une réponse. Ici mon domaine ne répond pas à nslookup nekotachi.loc mais répond pour les noms genre mxc.nekotachi.loc ou devstation.nekotachi.loc
Qu'est-ce qu'il manque pour que la tête de forêt réponde ? Il connaît pas son IP ?
On m'avait aussi appris qu'il faut mettre IN pour la classe mais dans un de mes livres ils ont omis les IN et ça semble marcher plutôt correctement.
NEKOAITI
Poste le Sunday 26 April 2009 12:21:22
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Citation
Ce que je veut dire c'est que dans la commande ci-dessus
en faisant
nslookup google.com
on obtient une réponse. Ici mon domaine ne répond pas à nslookup nekotachi.loc mais répond pour les noms genre mxc.nekotachi.loc ou devstation.nekotachi.loc
C'est le serveur qui répond, pas le domaine
Citation
Qu'est-ce qu'il manque pour que la tête de forêt réponde ? Il connaît pas son IP ?
Oui, j'avais pas fait gaffe mais ce n'est pas renseigné dans ton fichier de zone,
il y a des enregistrements A pour les sous-domaines, mais pas pour le domaine lui-même.
Rajoutes une ligne :
"<TAB> IN A IP"
("@ IN A IP" devrait marcher aussi d'ailleurs).
Poste le Sunday 26 April 2009 14:32:06
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
C'est bon ça marche.
On peut passer au serveur de messagerie.
J'ai installé Courier pour la partie IMAP POP avec Le Webadmin.
Je vais voir comment ça se configure (pas trop fait pour le moment), par contre pour Exim (le SMTP si je ne me trompe pas) je n'arrive pas a comprendre comment créer des comptes de messagerie.
Le fichier /etc/aliases sous-entends que je crée des utilisateurs locaux, non ?
Personnellement je préfère l'utilisation d'utilisateurs virtuels, je vais voir ce que je peux trouver.
Encore merci.
NEKOAITI
eminomeneko@devstation:/etc/bind$ nslookup nekotachi.loc Server: 127.0.0.1 Address: 127.0.0.1#53 Name: nekotachi.loc Address: 192.168.1.20Sur l'autre machine sous Ubuntu il me suffira juste de changer les nameserver je pense pour qu'il interroge ma machine.
On peut passer au serveur de messagerie.
J'ai installé Courier pour la partie IMAP POP avec Le Webadmin.
Je vais voir comment ça se configure (pas trop fait pour le moment), par contre pour Exim (le SMTP si je ne me trompe pas) je n'arrive pas a comprendre comment créer des comptes de messagerie.
Le fichier /etc/aliases sous-entends que je crée des utilisateurs locaux, non ?
Personnellement je préfère l'utilisation d'utilisateurs virtuels, je vais voir ce que je peux trouver.
Encore merci.
NEKOAITI
Poste le Monday 27 April 2009 12:32:18
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Cool !
Pour la suite par contre, je te conseille d'ouvrir un nouveau thread. Moi pour l'instant j'ai qu'un petit EXIM avec des comptes locaux qui tourne donc je pourrais pas beaucoup t'aider là-dessus.
Bonne continuation en tout cas
++
[sov.localhostz.org]
Pour la suite par contre, je te conseille d'ouvrir un nouveau thread. Moi pour l'instant j'ai qu'un petit EXIM avec des comptes locaux qui tourne donc je pourrais pas beaucoup t'aider là-dessus.
Bonne continuation en tout cas
++
[sov.localhostz.org]
Poste le Monday 27 April 2009 14:20:33
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Merci
Et pour ton exim tu as configuré tes compte comment ?
tu les as ajouté dans /etc/aliases ou tu utilises une autre méthode ?
NEKOAITI
Et pour ton exim tu as configuré tes compte comment ?
tu les as ajouté dans /etc/aliases ou tu utilises une autre méthode ?
NEKOAITI
Poste le Monday 27 April 2009 22:48:47
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Pas de configuration particulière pour les comptes locaux. Le message est accepté si l'utilisateur existe sur la machine c'est tout. Avec juste quelques alias pour abuse/postmaster/hostmaster/etc et pour le courrier de root.
Poste le Tuesday 28 April 2009 01:17:32
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Merci.
Je crois que je vais devoir modifier un peu le service DNS.
En fait j'ai installé Apache pour profiter de Courier-Webadmin et quand je tapes mxc.nekotachi.loc j'ai accès à mon serveur Web, ce qui en l'état actuel des choses est tout à fait normal.
Je crois qu'il y a une syntaxe dans les fichiers de configuration du DNS pour préciser qu'un alias doit être utilisable que pour un protocole particulier.
Je crois que c'était dans wikipedia que j'avais trouvé ça...
Pour le moment je prépare une authentification via MySQL.
NEKOAITI
Je crois que je vais devoir modifier un peu le service DNS.
En fait j'ai installé Apache pour profiter de Courier-Webadmin et quand je tapes mxc.nekotachi.loc j'ai accès à mon serveur Web, ce qui en l'état actuel des choses est tout à fait normal.
Je crois qu'il y a une syntaxe dans les fichiers de configuration du DNS pour préciser qu'un alias doit être utilisable que pour un protocole particulier.
Je crois que c'était dans wikipedia que j'avais trouvé ça...
Pour le moment je prépare une authentification via MySQL.
NEKOAITI
Poste le Tuesday 28 April 2009 23:28:55
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Citation
Je crois que je vais devoir modifier un peu le service DNS.
En fait j'ai installé Apache pour profiter de Courier-Webadmin et quand je tapes mxc.nekotachi.loc j'ai accès à mon serveur Web, ce qui en l'état actuel des choses est tout à fait normal. smiling smiley
Je crois qu'il y a une syntaxe dans les fichiers de configuration du DNS pour préciser qu'un alias doit être utilisable que pour un protocole particulier.
Du tout;
DNS c'est nom d'hôte -> IP (ou vice-versa). Point barre.*
Le reste c'est pas son problème.
A toi de configurer les differents services si tu veux qu'il fassent attention à ce genre de chose (pour les protocoles dans lesquels c'est prévu).
* oui ok, plus 2,3 subtilitées genre les MX et les SRV et autres, mais c'était piur faire simple
[sov.localhostz.org]
Poste le Wednesday 29 April 2009 02:19:20
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Si si c'est même sur le site de BIND 9
[www.bind9.net]
Enregistrement SRV
Dans ce document on voit que DNS offre beaucoup de fonctionnalités.
Et voilà le lien dont je parlais
[fr.wikipedia.org]
Le tout est de de savoir si BIND, bien que le site officiel en parle, implémente cette fonctionnalité.
Je vais essayer mais comment tu ferait pour configurer ce genre de choses ?
inet.d ?
[quote="[url]http://dns.vanrein.org./srv/"[/url];]
TODO for DNS admins: If you don't do it yet, please start using SRV records now. They are really not that complex, they're much like MX records. These SRV records can co-exist as superior alternatives with old-fashioned A and CNAME records. You are welcome to generate any examples you need here, or test your domain's SRV records here.
The documentation in rfc2782 is, in contrast to common RFC practice, short and readable. Don't worry about name server support, these things have been part of bind for a long time.
[/quote]
[url]http://dns.vanrein.org./srv/[/url]
En effet ça m'a l'air très intéressant.
Bon je continue mon serveur mail. C'est peut-être pas aussi dur que je le pensais. Espérons que je ne rencontre pas trop de problèmes !
NEKOAITI
[www.bind9.net]
Enregistrement SRV
Dans ce document on voit que DNS offre beaucoup de fonctionnalités.
Et voilà le lien dont je parlais
[fr.wikipedia.org]
Le tout est de de savoir si BIND, bien que le site officiel en parle, implémente cette fonctionnalité.
Je vais essayer mais comment tu ferait pour configurer ce genre de choses ?
inet.d ?
[quote="[url]http://dns.vanrein.org./srv/"[/url];]
TODO for DNS admins: If you don't do it yet, please start using SRV records now. They are really not that complex, they're much like MX records. These SRV records can co-exist as superior alternatives with old-fashioned A and CNAME records. You are welcome to generate any examples you need here, or test your domain's SRV records here.
The documentation in rfc2782 is, in contrast to common RFC practice, short and readable. Don't worry about name server support, these things have been part of bind for a long time.
[/quote]
[url]http://dns.vanrein.org./srv/[/url]
En effet ça m'a l'air très intéressant.
Bon je continue mon serveur mail. C'est peut-être pas aussi dur que je le pensais. Espérons que je ne rencontre pas trop de problèmes !
NEKOAITI
Poste le Wednesday 29 April 2009 15:11:44
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
sov^36
Non non :-)
L'enregistrement SRV sert à donner des précisions (précisions indispensables pour certains protocoles), un peu à la manière des champs MX mais en (beaucoup) plus complet.Mais ne remplace en rien l'enregistrement A.
si on regarde cette ligne tiré de la page wikipedia par exemple :
_sip._tcp.exemple.com. 86400 IN SRV 0 5 5060 serveursip.exemple.com.
c'est un enregistrement pour les paramètres du service sip pour un domaine, qui donne toutes les precisions nécessaires pour la connexion au service SIP, port, tcp ou udp, etc etc ... et la machine hôte.
Mais la machine hôte a besoin d'avoir un enregistrement A à son nom et, non, tu ne peux pas restreindre un enregistrement A a un seul service/port pour la simple et bonne raison que tout ce que fait un enregistrement A c'est de donner l'IP correspondant à un nom d'hôte. Ce pour quoi on la lui demande n'entre absolument pas en ligne de compte ! (et le DNS qui répond n'a absolument aucun moyen de le savoir d'ailleurs).
Tu vois ce que je veux dire ?
[sov.localhostz.org]
L'enregistrement SRV sert à donner des précisions (précisions indispensables pour certains protocoles), un peu à la manière des champs MX mais en (beaucoup) plus complet.Mais ne remplace en rien l'enregistrement A.
si on regarde cette ligne tiré de la page wikipedia par exemple :
_sip._tcp.exemple.com. 86400 IN SRV 0 5 5060 serveursip.exemple.com.
c'est un enregistrement pour les paramètres du service sip pour un domaine, qui donne toutes les precisions nécessaires pour la connexion au service SIP, port, tcp ou udp, etc etc ... et la machine hôte.
Mais la machine hôte a besoin d'avoir un enregistrement A à son nom et, non, tu ne peux pas restreindre un enregistrement A a un seul service/port pour la simple et bonne raison que tout ce que fait un enregistrement A c'est de donner l'IP correspondant à un nom d'hôte. Ce pour quoi on la lui demande n'entre absolument pas en ligne de compte ! (et le DNS qui répond n'a absolument aucun moyen de le savoir d'ailleurs).
Tu vois ce que je veux dire ?
[sov.localhostz.org]
Poste le Wednesday 29 April 2009 15:27:20
Re: Création d'un serveur de messagerie et domaine
Envoyé par:
EminoMeneko
Bon j'ai trouvé l'info et les enregistrement SRV seraient implémentés dans BIND 0 et certaines version de BIND 8.
Je vois. J'ai pas non plus dit qu'il n'y a pas besoin d'enregistrement A mais j'ai du mal comprendre le rôle des enregistrement SRV.
En tout cas si ça influe si bien sur le trafic je mettrais à jour mon fichier plus tard avec cette syntaxe.
Dans ce cas où est-ce que ça se configure ce genre de choses ?
Merci.
NEKOAITI
Je vois. J'ai pas non plus dit qu'il n'y a pas besoin d'enregistrement A mais j'ai du mal comprendre le rôle des enregistrement SRV.
En tout cas si ça influe si bien sur le trafic je mettrais à jour mon fichier plus tard avec cette syntaxe.
Dans ce cas où est-ce que ça se configure ce genre de choses ?
Merci.
NEKOAITI
Poste le Wednesday 29 April 2009 16:06:44
Page: 1 sur 2
Ce forum !
Création d'un serveur de messagerie et domaine
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Nouveau sujet sur ce forum
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons