Problème configuration DNS du domaine

Support Debian
#1

Bonjour à tous !!

Je viens de découvrir dot.tk qui permet d’avoir un nom de domaine gratuit, j’ai donc voulu saisir cette opportunité pour apprendre à créer un DNS sous linux et réussir à le configurer pour mon domaine temporaire.

J’ai donc après la lecture des aides, essayer de configurer les enregistrements mais sans succès.

Pour la configuration il semble donc qu’il n’y ai que 3 fichiers à configurer :

named.conf :

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.local

[code]zone “kitarus.tk” {
type master;
file “/etc/bind/db.kitarus.tk”;
allow-query { any; };
notify yes;
};

[/code]

named.conf.options

[code]options {

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
version none;
listen-on { any; };
allow-recursion { 127.0.0.1; };

};
[/code]

fichier db.kitarus.tk :


$TTL 3600
@       IN      SOA     root.kitarus.tk. (
                        2013090601      ; SERIAL
                        172800          ; REFRESH
                        900             ; RETRY
                        1209600         ; EXPIRE
                        600 )           ; Negative Cache TTL
;


kitarus.tk. IN NS ns.kitarus.tk.

@               10800   IN      A       50.50.50.50
www             10800   IN      A       50.50.50.50
mail            10800   IN      A       50.50.50.50
ns              10800   IN      A       50.50.50.50
kitarus.tk.     10800   IN      A       50.50.50.50
kitarus.tk.     10800   IN      MX 10   mail.kitarus.tk.

Quand je fais un nslookup pour tester :

[code]root@asterisk:/etc/bind# nslookup

www
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can’t find www: SERVFAIL

www.kitarus.tk
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can’t find www.kitarus.tk.kitarus.tk: SERVFAIL

kitarus.tk
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can’t find kitarus.tk.kitarus.tk: SERVFAIL

[/code]

En fouillant dans les logs je trouve ceci :

Feb 19 10:44:30 asterisk named[5148]: zone kitarus.tk/IN: not loaded due to errors. Feb 19 10:45:32 asterisk named[5148]: dns_rdata_fromtext: /etc/bind/db.kitarus.tk:9: near eol: unexpected end of input Feb 19 10:45:32 asterisk named[5148]: zone kitarus.tk/IN: loading from master file /etc/bind/db.kitarus.tk failed: unexpected end of input

Cependant je ne comprend pas l’erreur en question :mrgreen:

Pour le reste je n’ai pas de zone de recherche inversée, tout le reste est d’origine.

Merci à vous !

Kit’

#2

Bonjour,

  1. ton fichier est db.kitsun.tk ou db.kitarus.tk ?
  2. vérifie si le mail n’est pas obligatoire (ex. : master.kitarus.tk.) après le SOA ;
  3. le SOA est root mais le NS est ns ? As-tu essayé avec le SOA ns.kitarus.tk. ?
  4. le kitarus.tk. est de trop pour l’entrée NS.
  5. Pour ma culture personelle, à quoi servent les 10800 pour chaque RR ?
#3

root.kitarus.tk. est manifestement l’adresse mail (pour root@kitarus.tk). C’est le nom du serveur principal (ns.kitarus.tk.) qui manque en première position dans le SOA.

Non. Par contre il y a un doublon pour l’enregistrement A de @ = kitarus.tk.

#4

Merci à vous deux.

@Zorgluboudou : 10800 : c’est le TTL spécifique à cet enregistrement. Il est facultatif, on n’est pas obligé de le préciser. Cela signifie par exemple que les autres serveurs DNS conserveront en cache ce sous-domaine pendant 10800 secondes.

Donc mon fichier de conf devrait ressembler à ceci :

$TTL 3600
@       IN      SOA     ns.kitarus.tk root.kitarus.tk. (
                        2013090601      ; SERIAL
                        172800          ; REFRESH
                        900             ; RETRY
                        1209600         ; EXPIRE
                        600 )           ; Negative Cache TTL
;


kitarus.tk. IN NS ns.kitarus.tk.

@               10800   IN      A       50.50.50.50
www             10800   IN      A       50.50.50.50
mail            10800   IN      A       50.50.50.50
ns              10800   IN      A       50.50.50.50
kitarus.tk.     10800   IN      MX 10   mail.kitarus.tk.

Voici donc le résultat :

[code]root@ns:/etc/bind# nslookup

kitarus.tk
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: kitarus.tk
Address: 50.50.50.50

www
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: www.kitarus.tk
Address: 50.50.50.50

^Croot@ns:/etc/bind# dig kitarus.tk

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kitarus.tk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48626
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;kitarus.tk. IN A

;; ANSWER SECTION:
kitarus.tk. 10800 IN A 50.50.50.50

;; AUTHORITY SECTION:
kitarus.tk. 3600 IN NS ns.kitarus.tk.

;; ADDITIONAL SECTION:
ns.kitarus.tk. 10800 IN A 50.50.50.50

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb 19 12:38:55 2014
;; MSG SIZE rcvd: 77
[/code]

Donc un grand merci !!

Maintenant pour bien comprendre, le doublon ne devait pas empêcher le fonctionnement c’était juste “sale”, c’est donc " C’est le nom du serveur principal (ns.kitarus.tk.) qui manque en première position dans le SOA" qui poser problème :116

Je n’avais pas vu d’explication sur la partie SOA.

Je viens de regarder afin de comprendre la modif.
"SOA (Start Of Authority) : le champ SOA permet de décrire le serveur de nom ayant autorité sur la zone, ainsi que l’adresse électronique du contact technique (dont le caractère « @ » est remplacé par un point). "

Je viens donc de comprendre grâce à vous, il faut donc indiquer le nom du DNS ainsi que son adresse mail remplacé par le point, d’où ta déduction :mrgreen:

Merci beaucoup ! Je vais continuer à attaquer pour faire des adresses mail.