[BIND_9] Un petit coup de main ?

J’ai suivi ca : coagul.org/article.php3?id_article=185

Je n’ai pas touché au named.conf originel, j’ai seulement ajouté à la fin du fichier

[code]zone “domaine.com” {
type master;
file “/etc/bind/domaine.com”;
forwarders{}
};

zone “9.168.192.in-addr.arpa” {
type master;
file “/etc/bind/9.domaine”;
forwarders{}
};[/code]
Fichier domaine.com

[code]$TTL 604800
@ IN SOA debian-dns.domaine.com. root.domaine.com. (
20070509
604800
86400
2419200
604800
)

            NS              debian-dns.domaine.com.       

debian-dns A 192.168.9.10
serveurAD A 192.168.9.1
servermail A 192.168.9.2

;** Alias entre nom
domaine CNAME serveurAD
mail CNAME servermail
[/code]

9.domaine.com

[code]$TTL 604800
@ in SOA debian-dns.domaine.com.
postmaster.domaine.com. (
20070509
604800
86400
2419200
604800 )

    NS              debian-dns.domaine.com.

1 PTR serveurAD
2 PTR serveurmail
[/code][/b]

J’ai aussi modifier resolv.conf, hosts et hosts.conf

Un cat /var/log/daemon.log me donne

[code]

May 9 19:21:12 debian-dns named[2010]: hint zone “” (IN) loaded (serial 0)
May 9 19:21:12 debian-dns named[2010]: master zone “localhost” (IN) loaded (serial 1)
May 9 19:21:12 debian-dns named[2010]: master zone “127.in-addr.arpa” (IN) loaded (serial 1)
May 9 19:21:12 debian-dns named[2010]: master zone “0.in-addr.arpa” (IN) loaded (serial 1)
May 9 19:21:12 debian-dns named[2010]: master zone “255.in-addr.arpa” (IN) loaded (serial 1)
May 9 19:21:12 debian-dns named[2010]: /etc/bind/named.conf:55: syntax error near '}'
May 9 19:21:12 debian-dns named[2010]: /etc/bind/named.conf:59: zone filename already set; s kipping
May 9 19:21:12 debian-dns named[2010]: /etc/bind/named.conf:61: syntax error near '}'
May 9 19:21:12 debian-dns named[2010]: listening on [127.0.0.1].53 (lo)
May 9 19:21:12 debian-dns named[2010]: listening on [192.168.9.10].53 (eth0)
May 9 19:21:12 debian-dns named[2010]: Forwarding source address is [::].1026
May 9 19:21:12 debian-dns named[2010]: Forwarding source address is [0.0.0.0].1027
May 9 19:21:12 debian-dns named[2011]: Ready to answer queries.[/code]

Deux questions, ou j’ai merdé ?!
Comment supprimer les log pour les remettres à zero ? rm ?

ajoutes des ; à la fin de tes lignes “forwarders”

J’ai fini par installer Webmin (j’ai un peu honte la) … Etonnament ca fonctionne …

J’ai suivis ce tuto : generation-linux.net/article … _article=6

J’ai créer une zone primaire societer.com et dans serveur primaire, j’ai mis mon serveur societer-dns
Dans Bloc adresse, j’ai créer un intranet.societer.com qui redirige vers mon serveur Web intranet. Mais c’est une simple redirection ! quand on arrive sur la page l’url change pour devenir l’ip du serveur.

Je doit gerer ca du coter du serveur web avec les virtual host ?

Deuxième question, comment créer des “alias”.
J’aimerais n’avoir à taper que intranet et non plus intranet.societer.com pour être rediriger vers le serveur intranet.
Si je tente de créer un alias (intranet), il me dit qu’il existe déjà (intranet.societer.com).

[quote=“RogerMaxson”]J’ai fini par installer Webmin (j’ai un peu honte la) … Etonnament ca fonctionne …[/quote]Non, mais webmin peut dépanner, par contre, il faut penser à le désactiver au boot, à ne le démarrer que quand on en a besoin et l’éteindre aprés, et à ne l’utiliser que quand on ne peut pas faire autrement.

quote="RogerMaxson"Je doit gerer ca du coter du serveur web avec les virtual host ?[/quote]oui.

[quote=“RogerMaxson”]Deuxième question, comment créer des “alias”.
J’aimerais n’avoir à taper que intranet et non plus intranet.societer.com pour être rediriger vers le serveur intranet.
Si je tente de créer un alias (intranet), il me dit qu’il existe déjà (intranet.societer.com).[/quote]ça, il faut le faire pour chaque machine (ou au niveau du serveur dhcp si tu es en dhcp, mais ce n’est pas le cas je pense) dans /etc/resolv.conf, la directive “searchdomain” (ou donc son equivalent en dhcp).
Sinon, c’est volontaire cette grossière fôte societer ->societe ?

Je préfére societer sinon a chaque fois je lis “societeu”. Je suis une tanche en orthographe.

Je suis en dhcp (NT4), je compte modifier la config pour mettre mon dns en primary et le dns oléane en second.
Je monte un dns pour eviter d’avoir à modifier les fichiers hosts de toute mes machines.
Donc pour faire ce que je souhaite (intranet => redirection vers une url) je dois modifier le resolv.conf et non pas le dns ?

oui. il faut que tu diffuse par dhcp l’option qui precise quels suffixes ajouter pour tester quand une première résolution foire (ne pas rajouter trop de domaines parceque sinon, ça ralentit la résolution en cas d’echec puisqu’il teste plus de trucs). Dans un resolv.conf, c’est search ou dnssearch, j’ai plus ça en tête, ni pour le dhcp.

Au sujet du resolv.conf

tu veut que je mettre searchdomain dedans ? pourquoi fait ? je suis sur le dns …
Ce que je souhaite faire, c’est imiter le fichier host de windows.
192.168.1.2 intranet

Comme ca, quand n’importe quel utilisateur tapera intranet dans ca barre d’adresse, le dns sera interrogé et l’utilisateur sera redirigé vers 192.168.1.1

relis moi: je t’ai répondu déjà 2 fois à cette question et j’ai tout à fait compris ce que tu veux faire.
Donc resolv.conf ou dhcp au choix.

resolv.conf demon dns contient mes deux dns orange.
Je ne vois pas en quoi le dhcp intervient la dedans.

Alors je ne sais pas quoi te dire d’autre vu la simplicité de ce que je te dis.

Je ne t’ai pas parlé du serveur mais bien de la config des domaines de recherche sur les clients que tu peux faire en dur (dans leurs resolv.conf, fais un man pour comprendre), ou diffuser par dhcp (il faut retrouver le bon paramètre à diffuser).
(3 ême fois que je te le dis)

[quote=“RogerMaxson”]resolv.conf demon dns contient mes deux dns orange.
Je ne vois pas en quoi le dhcp intervient la dedans.[/quote]

Au fait, un serveur DHCP cela ne sert pas que a récupérer une adresse ip, tu peux aussi obtenir la gateway et le nom du domaine. En tant que client tu liras les données que le serveur DHCP te transmettra et pourras mettre à jour ta configuration réseau automatiquement ainsi que ton fichier resolv.conf.

[quote=“mattotop”]Je ne t’ai pas parlé du serveur mais bien de la config des domaines de recherche sur les clients que tu peux faire en dur (dans leurs resolv.conf, fais un man pour comprendre), ou diffuser par dhcp (il faut retrouver le bon paramètre à diffuser).
(3 ême fois que je te le dis)[/quote]C’est mon DHCP qui diffuse les IP/Passerelle et dns.
DHCP pour moi ne fait pas la résolution de nom.

Ce que je ne comprend pas, c’est pourquoi vous voulez que j’aille touché au resolv.conf alors que mon dhcp diffuse les IP/Passerelle et dns.

non, c’est bien ça, tu ne comprends pas.

nom de d’là, mais c’est pourtant simple (4ême tentative d’explication):

  • un client doit s’il ne trouve pas “intranet” rechercher de lui même (pas moyen de le faire dans le dns) “intranet.societer.com
  • pour faire ça sur UN client, il suffit d’ajouter une ligne search societer.com (ou un truc comme ça, à voir dans le man) dans le resolv.conf
  • ça n’est pas acceptable de préciser ça machine par machine, et de modifier le resolv.conf de chacune (en plus celà ne concerne que les machines linux) il faut donc passer par une solution centrale
  • ça tombe bien, tu as un serveur dhcp, qui ne fait pas qu’attribuer des adresses, mais peut aussi diffuser des routes, l’adresse de serveurs de temps, et pleins d’autres choses, dont en particulier, la liste des “domaines à rechercher” que doivent rajouter à la fin du nom les clients si une simple requète avec le nom “brut” ne passe pas
  • il te suffit donc de dire à ton serveur dhcp de diffuser comme paramètre dhcp la liste des domaines (pour toi: societer.com) dans lesquels tu veux rechercher, et il le diffusera à tous les clients.

Maintenant, promis, si tu ne comprends pas ça, je ne t’embête plus.

[quote=“mattotop”]- pour faire ça sur UN client, il suffit d’ajouter une ligne search societer.com (ou un truc comme ça, à voir dans le man) dans le resolv.conf[/quote] Par client tu entend url à rechercher.

[quote=“mattotop”]- ça n’est pas acceptable de préciser ça machine par machine, et de modifier le resolv.conf de chacune (en plus celà ne concerne que les machines linux) il faut donc passer par une solution centrale

  • ça tombe bien, tu as un serveur dhcp, qui ne fait pas qu’attribuer des adresses, mais peut aussi diffuser des routes, l’adresse de serveurs de temps, et pleins d’autres choses, dont en particulier, la liste des “domaines à rechercher” que doivent rajouter à la fin du nom les clients si une simple requète avec le nom “brut” ne passe pas[/quote]La fin m’a beaucoup aidé !
    Le truc c’est que je n’ai que Intranet … je suis obligé d’utiliser cette technique ? le .societer.com c’est juste pour faire joli.
    En plus j’aimerais faire des alias simple. Si je veut voir la liste téléphonique, j’aimerais que l’on tape “tel” dans la barre d’url et qu’on soit redirigé vers une page précise http://192.168.1.1/societer/index.php?page=5&rub=45

J4ai fait mon DHCP sous debian, j’ai donc le DNS et DHCP sur le même serveur.

[code]ddns-updates off;
ddns-update-style none;
log-facility local7;

subnet 192.168.2.0 netmask 255.255.255.0
{
range 192.168.2.100 192.168.2.150;
option domain-name-servers 192.168.2.10, 194.2.0.20;
option domain-name “societer.com”;
option routers 192.168.2.254;
option broadcast-address 192.168.2.255;
option time-servers ntp.obspm.fr;
default-lease-time 600;
max-lease-time 7200;
}[/code]Ca fonctionne. Grâce au “domain-name” taper intranet dans l’url envois bien maintenant sur le bon serveur !

Et maintenant si je veut faire des alias à la con, comme “ip” je doit faire un alias “ip.societer.com” dans le dns ?

oui.

Il faudrait penser a regarder de plus près à quoi sert un DNS :p! Car, en configurant un serveur de DNS, on ne peut pas passer à coté des champs CNAME !

J’ai 9 fichier dans mon répertoire /etc.bind9

[quote]-rw-r–r-- 1 root root 237 2006-09-25 02:30 db.0
-rw-r–r-- 1 root root 271 2006-09-25 02:30 db.127
-rw-r–r-- 1 root root 237 2006-09-25 02:30 db.255
-rw-r–r-- 1 root root 256 2006-09-25 02:30 db.local
-rw-r–r-- 1 root root 1507 2006-09-25 02:30 db.root
-rw-r–r-- 1 root root 1118 2007-06-29 16:15 named.conf
-rw-r–r-- 1 root root 119 2007-06-26 12:09 named.conf.local
-rw-r–r-- 1 root root 933 2006-09-25 02:30 named.conf.options
-rw-r–r-- 1 root root 197 2007-06-26 12:12 societer.com.hosts[/quote]

Les plus interessants sont :
named.conf[quote]
include “/etc/bind/named.conf.options”;

logging {
category lame-servers { null; };
category cname { null; };
};

// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

// add local zone definitions here
include “/etc/bind/named.conf.local”;

server 194.2.0.20 {
};
[/quote]

named.conf.options

options { directory "/var/cache/bind"; fetch-glue no; };

named.conf.local

zone "societer.com" { type master; file "/etc/bind/societer.com.hosts"; };

societer.com.hosts[quote]societer.com. IN SOA paris-dns. MONNOM.societer.com. (
1182852543
10800
3600
604800
38400 )
societer.com. IN NS paris-dns.
intranet.societer.com. IN A 192.168.2.4
[/quote]

le CNAM c’est la dernière ligne de societer.com.hosts ?
Je n’en suis vraiment pas sur, mais ca se configure dans la zone societer.com puis Serveur de noms dans Bind ?

(Je ne sais pas ce que mon viens faire dedans …
paris-dns c’est le nom de ma machine linux dns.)

utiliser webmin pour comprendre, ça peut servir, mais maintenant que tu as compris un minimum le fonctionnement, fais comme tout le monde et édites les fichiers de configuration.
Ca permettra de parler avec les mêmes mots.
Il y a 50 000 tutos sur la config de bind, donc tu devrais en trouver un correspondant à ton niveau.

J’ai du me taper tout les tutos avant de poster dans le forum, ils fonctionne rarement car, soit il manque d’info (chose basique qui ne sont pas donné) ou pas à jour niveau syntaxique.

J’ai ajouté web.societer.com. IN A 192.168.2.1 dans societer.com.hosts
Après une erreur de syntaxe et un rafraichissement de Webmin, une nouvelle adresse à était ajouté. Donc pour ajouter des alias, il suffit simplement de modifier societer.com.hosts

Un /etc/init.d/bind reload n’est pas suffisant pour faire fonctionner l’alias, il faut faire un restart.

Mais on voit bien que tu as chopé l’essentiel, c’est pour ça que je te dis, passes à l’édition directe. Bon, sinon, avec le saut de page, je n’avais pas vu que tu avais donné le contenu des fichiers.
D’abord, ton ni ton NS ni ton SOA ne peuvent être paris-dns. Dire ça voudrait dire que c’est paris-dns qui detient l’original de ta zone et ta zone sur intranet ne serait qu’une copie de ce que tu as configuré sur paris-dns.
si ce que tu veux, c’est qu’intranet diffuse la zone, avec paris-dns comme serveur secondaire, c’est intranet qu’il faut mettre en Start Of Authority, et il faut déclarer paris-dns en secondaire (et dire à paris-dns qu’il doit se mettre à jour sur intranet à partir de maintenant si tu ne l’as pas déjà fait).
Sauf que de toutes les manières, paris-dns n’est pas un nom de machine existante donc tu ne peux pas du tout l’utiliser. Il faut que tu trouves le VRAI nom du serveur de ton fournisseur de nom de domaine.
bon ton societer.com.hosts est donc un peu bancal, il doit donner ça normalement pour être propre, avec des CNAME et tout, ça donne:

societer.com. IN SOA societer.com. MONNOM.societer.com. ( 1182852544 ; j'ai changé le numero de version, penses à le faire à chaque modif 10800 3600 604800 38400 ) NS ns.societer.com. ; NS paris-dns. ; commenté tant que tu n'as pas trouvé le vrai nom ; MX mail.societer.com ; a décommenter ou modifier, mais il te fauit IMPERATIVEMENT ; une machine pour récupèrer les mails si tu veux publier ta zone vers l'exterieur A 192.168.2.4 ; c'est quoi cette adresse interne ? tu ne pourra jamais publier ta zone ; tant que tu n'auras pas l'adresse réelle de ton serveur $ORIGIN societer.com. ; pour eviter de repeter societer.com à chaque ligne ns A 192.168.2.4 ; pareil: mettre la vraie adresse intranet CNAME ns dhcp CNAME ns www CNAME ns ip CNAME ns
Tuto qui m’a servi de mêmo:
snow-seb.9online.fr/bind_v2.htm#config_bind
conseil: supprimmes mes commentaires, je ne sais pas s’ils passent.