Mise en place de Bind

Support Debian
#1

Bonjour,

Je suis en train de configurer Bind9 sur ma débian et forcément je n’ai pas le résultat escompté. Je débute vraiment dans l’administration réseau alos pardonnez moi pour les questions que je vais poser.

J’ai suivis deux trois tutos sur le net que j’ai trouvé :
coagul.org/drupal/article/instal … sur-debian
fr.wikibooks.org/wiki/Le_syst%C3 … _noms_Bind

qui m’ont bien aidé.

Malgré tout lorsque je vérifie avec un ping ma requête, elle n’est pas résolu :

root@debian:~# ping debian.fr.l ping: unknown host debian.fr.la

quand je teste avec la commande “named-checkzone” dans les deux sens il n’a aucun soucis il me répond ok. Alors voici ma question bête c’est le nom de domaine qui est tout les tutos c’est un nom de domaine que je crée moi-même juste pour voir si tout fonctionne non ou je dois en créer un quelque part.

J’ai créer un domaine avec dnydns pour avoir une adresse fixe est ce que je peux l’utiliser pour le serveurs de noms?

#2

Bonjour,

Suite à une erreur de manip, je viens d’effacer ma réponse. Je la refait donc moi détaillée :

  • Utilise la commande host qui te dira qui essaye de résoudre tes demandes.
  • Tu peux spécifier un autre serveur dns à intéroger avec la commande host. Bien pratique pour les tests. ex : host google.fr dns.free.fr
  • Si tu fait tes essais sur ton serveur, ton serveur est-il client de ton service DNS ? CF /etc/resolv.conf

Envoie nous tes fichiers de conf dans :
/etc/bind9/

@+
Alfafa

#3

Voici donc les fichiers :

named.conf :

[code]// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;

[/code]
que j’ai laissé d’origine

named.conf.local :

[code]//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;

zone “debian.debian56.fr” {

type master;
file "/etc/bind/db.debian.debian56.fr";

};

zone “2.0.10.in-addr.arpa” {

type master;
notify no;
file "/etc/bind/db.10";

};
[/code]

je suis sur du une débian virtualisée avec une ip 10.0.2.15

db.debian.debian56.fr :

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA debian.debian56.fr. root.debian.debian56.fr. ( 2011042701 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS doud.debian.debian56.fr. doud IN A 10.0.2.15.

la requete inverse

db.10

; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA debian.debian56.fr. root.debian.debian56.fr. ( 2011042002 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS 10.0.2.15. 10 IN PTR doud.debian.debian56.fr.

et le resolv.conf :

# Generated by NetworkManager nameserver 192.168.1.1

Ma grande incompréhension se situe dans cette création de nom de domaine. Lorsque j’ai installé débian il m’a été demandé de créer un nom de domaine si je me souviens bien, et c’est ce que j’ai fait : debian.debian56.fr.
Donc je pense que c’est entre guillemet mon nom de domaine local qui s’apparente avec l’ip 127.0.0.1.

quand je fait un ping sur le domaine ca fonctionne
quand je fais un check de la zone il me repond ok
quand je fais un dig -x l me répond :

[code]; <<>> DiG 9.7.3 <<>> -x debian.debian56.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15371
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;fr.debian56.debian.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
in-addr.arpa. 3349 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2011022395 1800 900 604800 3600

;; Query time: 45 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Apr 20 13:44:41 2011
;; MSG SIZE rcvd: 117

[/code]

je ne pense que ca soit bon???

en local je peux donc donner plusieurs noms de domaines avec une seul adresse ip : 127.0.0.1 en changeant mon : named.conf.local
C’est ca

et pour tester en ligne??

#4

Ta commande dig montre que tu intéroge un serveur racine : b.in-addr-servers.arpa
Normal, car ton serveur est client dns de ta box(192.168.1.1), je suppose.

Change cette valeur par localhost et ça devrait mieux marcher.

Essaye aussi d’ajouter au début de des fichier de zone un :
$ORIGIN .
pour bien indiquer que ton dns n’est pas un sous domaine.

Essaye ceci :

[code]$ORIGIN .
debian56.fr SOA debian.debian56.fr. root.debian.debian56.fr. (
2011042701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
NS doud.debian.debian56.fr

$ORIGIN debian.debian56.fr.
doud IN A 10.0.2.15.
[/code]
C’est une syntaxe un peu différente, mais c’est celle que j’ai apprise.

#5

Je viens d’essayer d’appliquer ce que tu m’a expliqué et voila ce que ca donne en faisant un dig -x :

[code]; <<>> DiG 9.7.3 <<>> -x doud.debian.debian56.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16127
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;fr.debian56.debian.doud.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
in-addr.arpa. 3469 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2011022401 1800 900 604800 3600

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Apr 21 07:25:38 2011
;; MSG SIZE rcvd: 122

[/code]

Je ne vois pas de nouveau changement. Je ne devrais pas avoir une partie answer section ?

#6

Merci Alfafa , j’y suis enfin parvenu et non sans mal.

Donc je ping, je host, je dig et je named-checkzone et tout ca me renvoire des choses cohérente donc quand je tape dans mon navigateur les noms il me redirige bien vers mes autres machines du genre : fabrice -> 192.168.1.69 et Aurore -> 192.168.1.41.

Maintenant ce que je voudrais faire c’est le sens inverse à partir des autres ordinateurs c’est a dire quand je tape fabrice dans le navigateur d’un autre post, que ma box me dirige vers mon server dns qui a une ip de 192.168.1.24.

Par contre je ne sais pas comment m’y prendre.

:slightly_smiling:

#7

Tu ne peux pas changer les DNS de ta box.
Donc tu intéroge ton DNS qui renvoie sur ta box si il ne connait pas le nom.

Tu auras un fichier de ce genre :

[code]include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;
options {
directory “/var/cache/bind/”;
forward only;
forwarders {192.168.0.1; };
allow-query {192.168.0.0/24; 127.0.0.1; };
};

//zone principale
zone “alfafa.local” {
type master;
file “alfafa.local.db”;
};
[/code]
Lorsque tu intéroge ton dns, si c’est une zone local, il utilise ton fichier de zone à toi, sinon, il transfère à ta box.

#8

Alors je vais faire un résumé de ce que j’ai fait et de ce qui me reste a faire.

Donc un premier ordi : Fabrice ->192.168.1.69
un deuxième debian ->192.168.1.41
mon serveur dns ->192.168.1.24

donc pour l’instant tout fonctionne et les commandes de test me répondent correctement. Quand je suis sur l’ordinateur debian et que je tape dans mon navigateur : fabrice.maison.fr j’ai accés à la page web, apache étant installé. Pour que puisse donc accéder d’un ordi a l’autre en utilisant mon serveur dns j’ai tout simplement été sur mes deux autres ordi et j’ai déclarer dans une zone serveur dns l’ip du serveur.

Alors je n’ai pas fait exactement comme tu m’a dis mais voila ca fonctionne. Est ce que c’est bon ou pas? Quand une entreprise s’installe un serveur dns, comment et ou elle le déclare pour que quand l’internaute tape son adresse dans le navigateur, le fai pioche dans sa liste et trouve le serveur dns ou le nom de domaine est déclaré.

Donc maintenant ce que je vais faire c’est créer un utilisateur “dns” qui pourra avoir accès qu’aux commandes et aux fichiers de configuration de l’applic. Je fais aussi monté un serveur de mail pour voir.

Merci Alfafa :slightly_smiling:

#9

Bon ca fonctionne toujours je voudrais juste bien comprendre le truc.
dans mon fichier named.conf.local :

[code]//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;

zone “maison.fr” {
type master;
notify yes;
file “/var/cache/bind/db.maison.fr.zone”;
forwarders { };

};
zone “24.1.168.192.in-addr.arpa” {
type master;
notify no;
file “/var/cache/bind/db.192”;
};

[/code]

le nom de domaine est le nom de mon serveur dns et si je veux donc faire des redirections de noms il faut que je rajoute les noms dans le fichiers “db.maison.fr.zone” c’est bien ça? et les reverse des noms je le fait dans le fichiers " db.192 ".

#10

Non, ton nom de domain ne corespond pas à ton nom de server dns
Ton nom de domaine est ce que tu veux.
Ton serveur dns est indiqué dans ton fichier var/cache/bind/db.maison.fr.zone par
@ IN NS doud.debian.debian56.fr. => NS = serveur de nom.
Le hostname de ton dns peut-être différent de celui donné à ton NS.
Tu peux aussi lui mettre des alias :
dns in CNAME doud

#11

OK merci pou tes explications Alfafa