bonjour,
pour avoir un dns local avec 127.0.0.1
faut passez avec bind9 ou unbount ?
Perso sous windows j’ai installer unbount avec localhost127.0.0.1
MErci
Les deux conviennent pour réaliser un serveur DNS cache récursif.
MErci, par contre sous linux je connais pas la méthode de bind9 et unbount
les fichiers de config doivent être différents …
En ce qui me concerne, je ne connais et n’utilise que bind9 sous Debian. Avec sa configuration par défaut il fonctionne en cache récursif, il ne devrait pas y avoir grand chose à modifier dans les options (/etc/bind/named.conf.local de mémoire).
Eventuellement ajuster les options listen-on et listen-on-v6 qu’il ne soit accessible que depuis la machine.
listen-on { 127.0.0.1; };
listen-on-v6 { ::1; };
Note complémentaire non liée directement à la configuration du serveur DNS local :
pour utiliser le serveur DNS local pour la résolution DNS il faut aussi :
- spécifier l’une des adresses ci-dessus comme nameserver dans /etc/resolv.conf à l’exclusion de toute autre,
- et, important, empêcher les programmes tels que dhclient (client DHCP), pppd, network manager… de modifier le contenu de ce fichier (le paquet resolvconf peut aider), ou bien les configurer pour utiliser toujours cette adresse.
Perso j’utilise Unbound, que je comprends beaucoup mieux que Bind (chacun ses goûts).
Ça m’étonnerait que le fichier de config soit très différent de celui de Windows (à part bien sûr lorsqu’il s’agit de chemins vers des fichiers).
Au pire si tu n’y arrives pas, moi je m’étais basé là-dessus : calomel.org/unbound_dns.html
Et si après ça tu coinces toujours je peux toujours te donner ma config (mais faudrait que je l’édite un peu avant, donc je garde ça en dernier recours car j’ai la flemme).
merci
unbount et aussi bien que bind9 non
J’utilise bind9 parce que mon serveur DNS doit aussi être “autoritaire” pour servir mes zones publiques et privées, ce qu’un serveur DNS seulement récursif comme unbound ne fait pas. Si on a seulement besoin d’un serveur cache récursif, unbound convient très bien alors que bind peut paraître trop “riche”.
Bonjour,
dans unbound
dans unbound.conf j’ai trouvé cela
[code]# unbound.conf
server:
interface: 127.0.0.1
interface: ::1
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
verbosity: 0
num-threads: 2 #nombre de core processeur par machine. Ex: 8 machines équipées d'un proc 4 core chacune = 32. Une machine équipée de 2 proc 4 core = 8.
msg-cache-slabs: 4 #nombre de core au carré
rrset-cache-slabs: 4 #nombre de core au carré
infra-cache-slabs: 4 #nombre de core au carré
key-cache-slabs: 4 #nombre de core au carré
rrset-cache-size: 100m
msg-cache-size: 50m
outgoing-range: 465
so-rcvbuf: 4m
so-sndbuf: 4m
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
auto-trust-anchor-file: "/etc/unbound/root.key"
root-hints: "/etc/unbound/root.hints"[/code]
et dans name.conf à mettre dans root.hints cela sert donc pour les requette dns sans passez par goggle et opendns ?
initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jun 8, 2011
; related version of root zone: 2011060800
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35
; End of File
/etc/init.d/unbound restart
[…] Restarting recursive DNS server: unbound[1354588668] unbound[9981:0] error: bind: address already in use
[1354588668] unbound[9981:0] fatal error: could not open port
j’ai cela
merci pour votre aide
D’après ce message d’erreur, le port (53) est déjà utilisé, en TCP et/ou en UDP. Vérifier par quel processus avec netstat -ntulp par exemple.
salut, jai trouvé tout les ports 53
udp 0 0 127.0.0.1:53 0.0.0.0
udp6 0 0 :::53 :::*
udp 0 0 mon adresse ip de mon routeur:53 0.0.0.0:*
tcp6 0 0 :::53 :::* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
On ne voit pas par quel processus. Tu as bien spéficié l’option -p pour netstat ?