Salut à tous.
J’ai installer bind9 pour pas utiliser les dns de mon fai.
J’aimerais savoir, s’il est fonctionnel, comment vérifier ?
Dans /etc/resolv.conf, j’ai 3 nameserver+ip, ces 3 ip sont 3 ip dns qui sont dans la page configuration de ma box. Je les laisse ou modifie ?
Avec dig, host ou nslookup tu peux faire des requêtes DNS vers l’adresse de ton serveur.
dig [RRTYPE] nom.de.domaine @serveur
host [-t RRTYPE] nom.de.domaine serveur
nslookup [-q=RRTYPE] nom.de.domaine serveur
où RRTYPE est le type d’enregistrement DNS demandé (optionnel) : A, AAAA, MX, NS, SOA, CNAME, PTR…
Si tu veux qu’il soit utilisé par le resolver local, il faut que sont adresse soit en premier dans /etc/resolv.conf. Mais si ce fichier est modifié par un client DHCP, resolvconf, NetworkManager ou autre, la modification directe ne sera pas persistante.
Merci mais je sais pas quoi faire.
J’ai installer bind9 sur mon ordinateur de bureau, pas pour utilisation serveur.
Le but est de m’en passer des dns de mon fai.
Tu ne sais pas faire quoi ?
Tu as configuré BIND comment ?
J’ai simplement installer bind9.
Mon but est simple: pas utiliser les dns de mon fai, retrouver les ip des domains sois-même via bind9 de mon ordinateur au lieu d’interroger via mon fai.
Bonjour,
J’ai cherché à faire un peu comme ce que tu mentionnes dans ton post, et depuis j’utilise pdnsd.
Il m’a semblé la meilleure alternative.
Tu devrais peut être regarder ici:
https://www.debian-fr.org/cache-dns-local-permanente-avec-pdnsd-t52793.html
[quote=“kripteks”]J’ai simplement installer bind9.
Mon but est simple: pas utiliser les dns de mon fai, retrouver les ip des domains sois-même via bind9 de mon ordinateur au lieu d’interroger via mon fai.[/quote]
Cela, on l’avait compris. Commence par vérifier que ton serveur fonctionne en lui faisant quelques requêtes. Si tu n’as rien configuré, il devrait faire la résolution récursive en interrogeant directement les serveurs DNS faisant autorité. Ensuite il suffira de faire en sorte que resolv.conf ne contienne que son adresse (127.0.0.1 si c’est un serveur local sur la machine) de façon pérenne.
Merci cedric058
Pour le moment je vais continuer à tester sous bind9.
Quand je fais:
dig google.com @127.0.0.1
J’ai tout un tas d’information.
Si j’arrête le service bind9, la commande répond pas un moment et envoie un message timeout pas de serveur etc.
Donc je crois que c’est un bon début.
Reste à savoir comment appliquer bind9 par défaut, vu que j’ai accès au site web en ayant bind9 arrêter.
Pour /etc/resolv.conf, il ajoute automatiquement les ip dns depuis ma box, dois-je les changer depuis la page de configuration de la box et mettre une valeur 127.0.0.1 ?
Par quel moyen le réseau est-il configuré ? /etc/network/interfaces, NetworkManager, Wicd… ?
J’ai rien fait pour configurer le réseau, ça doit être la config par défaut.
J’ai juste openbox installer (sur une installation minimale) donc je penses pas qu’un logiciel comme wicd etc s’est installé.
Que contient le fichier /etc/network/interfaces ?
[quote=“kripteks”]Quand je fais:
J’ai tout un tas d’information.[/quote]
Encore faut-il que ce soit la réponse attendue, et pas un “non trouvé” ou des référents.
[quote=“http://lea-linux.org/documentations/Reseau-name-dns1”]
Un serveur DNS cache n’écrit pas dans un fichier les différentes adresses qu’il récupère, il les stocke en mémoire, ce qui veut dire qu’à partir du moment où vous éteignez votre machine (ou que vous stoppez le service named), vous perdez toutes les adresses en mémoire.
[/quote]
Ce qui me semble être le cas de Bind9 (pour les requêtes DNS non configurées) et de Dnsmasq, mais pas celui de Pdnsd.
[code]# cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet dhcp[/code]
Puisque le réseau est géré par ifupdown (qui utilise le fichier interfaces), je vois deux approches : avec resolvconf ou par la configuration du client DHCP (je vais supposer que c’est dhclient).
[mono]dhclient[/mono] a un fichier de configuration [mono]/etc/dhcp/dhclient.conf[/mono] qui permet via la directive “[mono]request[/mono]” de lister les options à demander au serveur, dont plusieurs relatives aux DNS et à la résolution de nom : [mono]domain-name, domain-name-servers, domain-search, host-name[/mono]. En commentant par [mono]#[/mono] la ligne qui contient ces options, le serveur DHCP ne devrait pas envoyer de valeurs. Alternativement, deux autres directives sont à considérer : “[mono]prepend[/mono]” qui permet d’ajouter une valeur avant celles fournies par le serveur, et “[mono]supersede[/mono]” qui permet de remplacer la valeur fournie par le serveur.
Le paquet resolvconf permet entre autres choses d’ajouter l’option “dns-nameservers” à la configuration d’une interface dans [mono]/etc/network/interfaces[/mono]. Tu peux ajouter [mono]dns-nameservers 127.0.0.1[/mono] à la configuration de l’interface de loopback lo, puisque cette adresse lui appartient et qu’elle a priorité sur les interfaces eth*. Il doit aussi y avoir moyen de configurer resolvconf pour ne pas ajouter les DNS fournis par le client DHCP, mais je ne l’ai jamais fait.
J’ai modifier les dns de ma box en [mono]127.0.0.1[/mono].
Dans [mono]/etc/dhcp/dhclient.conf[/mono] commenter [mono]request[/mono], décommenter [mono]prepend[/mono] en lui mettant la valeur [mono]127.0.0.1[/mono].
[mono]/etc/resolv.conf[/mono] se met sur [mono]nameserver 127.0.0.1[/mono].
Quand je dig un site, ça prend un certain temps, puis les suivantes sont hyper rapide.
Si je ferme le service bind9, j’ai plus de connexion aucun ping ne passe.
Du coup je crois que tout semble correcte.
Reste à savoir: est-ce sécurisé ? des mesures à prendre ?
Je crois d’ailleurs qu’il est possible de tout réglé manuellement:
[code]
/etc/dhcp/dhclient.conf
…
…
#lease {
#}[/code]Mais je m’y connais pas trop (en ce moment) sur ces paramètres (différents adresses, temps renouvellement, etc) donc pour le moment je vais laisser.
Je vous remercie de vos aides 