Configuration de bind

Support Debian
#1

Hi !

Cela fait plusieurs jours que je me casse la tête et je n’arrive pas trop à comprendre …

J’ai pris un serveur kimsufi pour un site Internet, sous Debian Squeeze!

Tout fonctionne sauf Bind :118

Alors pour les données j’ai :

Adresse ip : 11.12.13.14
Nom : ns1.mondomaine.com
host secondaire : 15.16.17.18

Ce que je souhaite faire : avoir ns1.mondomaine en DNS pour mondomaine.com

J’ai mon fichier /etc/bind/named.conf :

[code]zone “mondomaine.com” {
type master;
file “/etc/bind/db.mondomaine.com”;
allow-transfer {15.16.17.18;};
};

zone “14.13.12.11.in-addr.arpa” {
type master;
file “/etc/bind/14.13.12.11.in-addr.arpa”;
allow-transfer {15.16.17.18;};
notify no;
};[/code]

/etc/bind/db.mondomaine.com

[code]$TTL 86400
@ IN SOA domaine.com. root.mondomaine.com. (
2009061201 ;
21600 ;
3600 ;
604800 ;
86400 ) ;

IN	NS	ns1.mondomaine.com
IN 	NS	ns.kimsufi.com.
IN	A	11.12.13.14

www IN A 11.12.13.14
ftp IN A 11.12.13.14
ns1 IN A 11.12.13.14[/code]

/etc/bind/14.13.12.11.in-addr.arpa

$TTL 12H @ IN SOA ns1.mondomaine.com. postmaster.mondomaine.com. ( 2012040301 ; Serial 8H ; Refresh 30M ; Retry 4W ; Expire 8H ; Minimum TTL ) IN NS ns1.mondomaine.com. IN NS ns.kimsufi.com. IN PTR mondomaine.com.

Le soucis c’est que ca ne fonctionne pas …
Quand je fais named-checkzone mondomaine.com 14.13.12.11.in-addr.arpa ca me dit que pour ns1.domaine.com il n’y a aucun donnée A ou AAA

De même zonecheck me dit qu’il est impossible de lire sur le serveur (soucis peut être de firewall)

chez ovh le changement de DNS foire, et coté changement du nom serveur n’en parlons pas.
Mais quand je test les zones etc. tout est ok, aucune erreur, aucun problème!

J’ai passé la journée a chercher des infos mais rien qui ne rentre vraiment dans ce que je cherche ou qui me permet de régler le soucis!

Auriez vous des idées ?

#2

Salut,

J’ai fait un petit topo sur BIND sous Debian, pour deux utilisations : sur un dédié, et en réseau local. C’est ici :

microlinux.fr/blog/?page_id=235

Je me suis surtout servi du livre “Pro DNS and BIND” publié chez Apress. C’est un gros pavé de 500 pages, mais je n’ai étudié que les chapitres qui m’intéressaient. C’est extrêmement bien expliqué.

J’espère que le condensé que j’en ai fait pourra t’aider.

#3

[quote=“Balian”]Adresse ip : 11.12.13.14
Nom : ns1.mondomaine.com[/quote]
Ça m’étonnerait.
Soit tu mets les vraies données, soit tu mets des données spécifiquement réservées à titre d’exemple et documentation (example.com|net, 192.0.2.x…) mais stp n’utilise pas de données ne t’appartenant pas.

Qu’est-ce qu’un “host secondaire” ?

OVH propose la délégation pour le reverse de l’adresse IP ? Wow.

[quote=“Balian”]@ IN SOA domaine.com. root.mondomaine.com. (
2009061201 ;[/quote]
domaine.com” ne m’a pas l’air correct comme nom de NS d’origine. Et le numéro de série est un peu daté.

Il manque un point final.

#4

Bon ba ce matin tout est ok sans modifier quoi que ce soit peut être le temps que les DNS se propagent !

Merci kikinovak pour ton tuto, je suis allé voir et il y a pas mal d’infos qui m’aideront ! même si a l’heure actuelle tout fonctionne, ce n’est pas encore tout à fait ce que j’aimerais faire :115

PascalHambourg pour les deux derniers points j’ai fait une erreur en recopiant ici, mais dans les fichiers les données sont bien correctes (le numéro de série est ok car je le modifie a chaque fois, et il y a bien le point, j’ai du l’effacer en remplacant le vrai nom par de remplacement pour l’exemple)

Pour le host secondaire je voulais dire pour le DNS secondaire

“OVH propose la délégation pour le reverse de l’adresse IP ? Wow.”
Si tu le dis ! personnellement je ne sais pas, j’ai suivi plusieurs tutoriaux qui indiquaient de mettre les deux zones, ce que j’ai fait ! après je t’avoue être encore débutant, cela fait tout juste une semaine que je monte mon serveur donc j’ai encore beaucoup à apprendre :mrgreen:

#5

Les DNS ne se propagent pas.

Si tu n’as pas la délégation pour le reverse de l’adresse IP, alors il ne faut pas définir la zone inverse sur ton serveur. Suivre des tutoriels, c’est bien ; comprendre ce qu’on fait, c’est mieux.

#6

[quote=“PascalHambourg”]Les DNS ne se propagent pas.

Si tu n’as pas la délégation pour le reverse de l’adresse IP, alors il ne faut pas définir la zone inverse sur ton serveur. Suivre des tutoriels, c’est bien ; comprendre ce qu’on fait, c’est mieux.[/quote]
dicodunet.com/definitions/re … es-dns.htm ca se propage :wink:

La seule chose que je ne comprends pas c’est pourquoi la veille j’avais certains messages d’erreurs, et le lendemain plus aucun. Je vais acheter un autre nom de domaine et faire un nouvel essai voir ce que ca donne.

Concernant le fait de suivre des tutoriels > je ne vois pas le rapport ! Si je suis venu ici ce n’est pas pour qu’on me donne la solution ou qu’on fasse le travail à ma place. J’ai compris ce que j’ai fait, j’ai compris ce que j’ai lu, maintenant je voulais juste savoir si la mise en pratique était bonne ou non.
Je pense avoir suffisement compris les tutoriaux puisque cela fonctionne. Maintenant peut être qu’une erreur s’est glissée, ou non, je pense avoir quelques idées sur le pourquoi du comment.

#7

Ah, si c’est écrit sur un site web alors c’est forcément vrai…

Je répète : les DNS ne se propagent pas. Ce qui peut apparaître de l’extérieur comme une propagation est en fait le résultat d’un mécanisme de mise en cache des résultats des requêtes avec expiration. Lorsqu’un client demande un enregistrement à un serveur récursif, alors ce dernier récupère la réponse en interrogeant un des serveurs faisant autorité et la garde dans son cache pendant un certain temps (TTL pour “time to live”, durée de vie). Pendant ce temps, si un client demande à nouveau le même enregistrement alors il la prendra dans son cache. Passé le délai, il efface l’enregistrement du cache et devra interroger à nouveau un serveur faisant autorité si un client le demande à nouveau.

Donc :

  • Si un enregistrement est mis en cache sur un serveur récursif puis change sur le serveur faisant autorité avant que le TTL soit expiré, les clients utilisant ce serveur récursif ne verront la nouvelle valeur qu’après l’expiration de l’ancienne.
  • Mais si l’enregistrement n’était pas ou plus dans le cache, alors ils verront la nouvelle valeur immédiatement.

Il n’y a donc pas à proprement parler de délai de propagation, ni de propagation d’ailleurs. Simplement une mise en cache avec expiration.

Concernant les tutoriels, généralement ils expliquent comment faire quelque chose, mais pas forcément pourquoi. Celui qui expliquait comment mettre en place la zone inverse expliquait-il pourquoi et dans quelles circonstances il fallait le faire (ou pas) ?