Bonjour,
J’ai un serveur bind9 fonctionnel, appelé ns1.mondomaine.com sur ip 81.1.2.3, jusque la tout va bien 
Le truc c’est que pour 1&1, il me faut un serveur secondaire, c’est la que sa coince 
comment ajouter un serveur secondaire sans casser le principale ? j’ai bien lu la doc sur ubuntu, mais les tests ne son pas bon du tout, je suis revenu à la case départ , il faut que le second serveur soie comme le principale cad ns2.mondomaine.com sur ip 81.1.2.4.
Merci d’avance.
Quel est le problème que tu rencontres?
Il n’est pas nécessaire qu’il soit sur une IP du domaine, il peut être tout à fait ailleurs. Par exemple, GANDI fournit un DNS secondaire si tu n’as pas la machine adequat, tu peux aussi utiliser des DNS croisés: le maitre de D1 est secondaire poour D2 et vice versa.
Ben comme cité dans mon post, 1&1 veux un dns secondaire, j’ai tenté de tricher en donnant ns1.mondomain.com et ns2.mondomaine.com, ce qui fonctionne ailleurs sauf chez 1&1 qui me dit que sais la même ip .
j’arrive pas à trouver une config qui pourrais me mettre sur la bonne voie, la je viens d’installer bind9 sur une 2 ème machine et configurer iptables afin que la seconde ip passe sur ce serveur, me reste à synchroniser avec le serveur principale.
[EDIT] D’âpres quelque recherche et si j’ai bien capté, il faut que je copie les fichier de zones et le named.conf sur le 2 ème serveur et modifier le named.conf en remplacent “type master;” par “type slave;” exacte ?
[quote=“adminlinux”]
[EDIT] D’âpres quelque recherche et si j’ai bien capté, il faut que je copie les fichier de zones et le named.conf sur le 2 ème serveur et modifier le named.conf en remplacent “type master;” par “type slave;” exacte ?[/quote]
De mémoire oui…
Pour quoi faire ? Pour accorder la délégation de zone ? 1&1 est le registrar du domaine ? En général les registrars peuvent mettre un NS secondaire à disposition comme l’a dit François. Sinon j’utilise Xname.org comme NS secondaire pour mes zones inverses IPv6 (même si c’est du luxe, je n’ai pas vraiment besoin de NS secondaire pour ça).
Si je ne m’abuse ça ne marcherait pas pour un domaine en .fr, l’AFNIC le refuserait.
Tu aurais pu simplement rediriger la seconde adresse IP vers le même serveur pour tromper ton monde.
En configuration esclave il faut aussi ajouter “masters ip.du.ns.maitre;”. Et pas besoin de copier le fichier de zone, l’esclave le récupèrera en faisant un transfert de zone depuis le maître.
bien, je suis presque au bout
mais j’ai des erreurs dans syslog 
Dec 30 10:45:21 serveur2 named[15380]: loading configuration from '/etc/bind/named.conf'
Dec 30 10:45:22 serveur2 named[15380]: /etc/bind/named.conf.options:10: using specific query-source port suppresses port randomization and can be insecure.
Dec 30 10:45:22 serveur2 named[15380]: /etc/bind/named.conf.options:10: using specific query-source port suppresses port randomization and can be insecure.
Dec 30 10:45:22 serveur2 named[15380]: zone mondomain.com/IN: Transfer started.
Dec 30 10:45:22 serveur2 named[15380]: transfer of 'mondomain.com/IN' from 83.1.2.3#53: connected using 192.168.1.15#1550
Dec 30 10:45:22 serveur2 named[15380]: transfer of 'mondomain.com/IN' from 83.1.2.3#53: failed while receiving responses: REFUSED
Dec 30 10:45:22 serveur2 named[15380]: transfer of 'mondomain.com/IN' from 83.1.2.3#53: end of transfer
une idée ?
Les messages concernant les options ‘query-source’ ne sont pas des erreurs mais méritent qu’on y remédie car ils signalent une vulnérabilité accrue à la faille DNS abondamment commentée cette année. Il suffit de supprimer le numéro de port.
Le message d’erreur indique que le NS maître 83.1.2.3 (c’était pas 81.1.2.3 ?) refuse la demande de transfert de zone depuis le NS esclave 192.168.1.15. Si tu as posé des restrictions sur les transferts de zones, il faut autoriser cette adresse avec une option ‘allow-tranfer’.
Tu dois sans doute indiquer un port spécifique de requête dans ta configuration. C’est le fameux trou dans le protocole DNS permettant à un éventuel et tenace pirate de modifier le cache de ton DNS. Tu as une directive query_source port dans ton named.conf?
[edit: bon, Pascal a répondu ]
Bon ben même avec “query-source” rien ne change
Je répète : l’erreur ne concerne pas query-source mais allow-transfer dans la configuration du NS maître.
oupsss me suis trompé 
c’est avec allow-transfer que sa change rien
Tu as bien rechargé la configuration du NS maître avec ‘rndc reconfig’ après l’avoir modifiée ?
heueueu la tu m’intrigue 
j’ai du raté un épisode 
Qu’est-ce qui t’intrigue au juste ?
je reload à chaque modif pour être sur…
J’ai appliqué ta commande et rien je change quand même grrrrr
[EDIT] voila le wiki que j’ai suivi pour ajouter un DNS secondaire : paperblog.fr/685905/serveurs … vec-named/
Quelque chose dans les logs du NS maître ?
Tu as un pare-feu ?
Si oui, vérifie que tu autorises bien les paquets du port 53 à entrer/sortir.
Non rien dans les logs, tout semble ok
[quote=“goldyfruit”]Tu as un pare-feu ?
Si oui, vérifie que tu autorises bien les paquets du port 53 à entrer/sortir.[/quote]
Oui, pour les règles qui concerne le second DNS, j’ai ajouté sa :
/sbin/iptables -t nat -A PREROUTING -i $ext -p tcp -d 83.1.2.3 --dport 53 -j DNAT --to-destination 192.168.1.15:53
/sbin/iptables -t nat -A PREROUTING -i $int -p tcp -d 83.1.2.3 --dport 53 -j DNAT --to-destination 192.168.1.15:53
/sbin/iptables -t nat -A PREROUTING -i $ext -p udp -d 83.1.2.3 --dport 53 -j DNAT --to-destination 192.168.1.15:53
/sbin/iptables -t nat -A PREROUTING -i $int -p udp -d 83.1.2.3 --dport 53 -j DNAT --to-destination 192.168.1.15:53
Le DNS principale lui est sur la même machine que le firewall ip 83.1.2.2
Forcément les IP son virtuel 
quand je reload le secondaire, j’ai bien dans les logs du primaire ce genre de ligne
Dec 30 13:50:25 serveur1 named[7724]: client 192.168.1.15#2513: transfer of 'mondomain.com/IN': AXFR started
Dec 30 13:50:25 serveur1 named[7724]: client 192.168.1.15#2513: transfer of 'mondomain.com/IN': AXFR ended
et au même moment dans les logs du secondaire :
Dec 30 13:49:01 serveur2 named[15380]: zone mondomain.com/IN: Transfer started.
Dec 30 13:49:01 serveur2 named[15380]: transfer of 'mondomain.com/IN' from 83.1.2.2#53: connected using 192.168.1.15#2513
Dec 30 13:49:01 serveur2 named[15380]: transfer of 'mondomain.com/IN' from 83.1.2.2#53: failed while receiving responses: permission denied
Dec 30 13:49:01 serveur2 named[15380]: transfer of 'mondomain.com/IN' from 83.1.2.2#53: end of transfer
On défini le DNS primaire en 83.1.2.2 et secondaire en 83.1.2.3 comme sa c’est réglé 