[Résolu] config serveur DNS - nom de domaine - zonecheck

Support Debian
#1

Bien le bonjour à vous les gens :slightly_smiling:

Je viens vers vous concernant une petite aide de config de Bind9.

En effet je pêche énormément et ne réussi pas réellement à régler ce serveur de DNS :frowning:

Ma config est la suivante => debian 5 sur dédié kimsufi (ovh), adresse ip 94.23.219.76, dns primaire ovh kimsufi 213.186.33.199, reverse original ks306074.kimsufi.com et nom de domaine n1-gaming.fr / wolwx.com

1ère question, concernant le réglage du fichier “hosts” de mon debian.

[code]# Do not remove the following line, or various programs

that require network functionality will fail.

127.0.0.1 localhost
94.23.219.76 ks306074.kimsufi.com mta
94.23.219.76 wolwx.com mta
94.23.219.76 n1-gaming.fr mta

94.23.219.76 ks306074.kimsufi.com
94.23.219.76 n1-gaming.fr
94.23.219.76 wolwx.com

The following lines are desirable for IPv6 capable hosts

#(added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts[/code]

Puis-je régler ainsi ou bien je ne peux renseigner plusieurs nom de domaine dans ce fichier ?
Le réglage en ipv6 est bon ou bien il faut mieux que je ne le mette pas ?
Lorsque je procède à des maj de ce fichier “hosts” dois-je procéder à un reboot ou autre ?

Ensuite concernant ma config Bind9, j’ai donc l’arborescence suivante (bien entendu j’ai pris le soin de spécifier les bonnes directions dans les fichiers config) :
[/home/config/bind]
db.0
db.127
db.255
db.empty
db.local
db.root
named.conf
named.conf.local
named.conf.options
rndc.key
zones.rfc1918
[zones]

named.conf =>

[code]// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/home/config/bind/db.root”;
};

zone “localhost” {
type master;
file “/home/config/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/home/config/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/home/config/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/home/config/bind/db.255”;
};[/code]

named.conf.local =>

[code]# This is the zone definition. replace example.com with your domain name
zone “wolwx.com” {
type master;
file “/home/config/bind/zones/wolwx.com.db”;
};

This is the zone definition for reverse DNS. replace 0.168.192 with your network address in reverse notation - e.g my network address is 192.168.0

zone “76.219.23.94.in-addr.arpa” {
type master;
file “/home/config/bind/zones/rev.76.219.23.94.in-addr.arpa”;
};

This is the zone definition. replace example.com with your domain name

zone “n1-gaming.fr” {
type master;
file “/home/config/bind/zones/n1-gaming.fr.db”;
};[/code]

named.conf.options =>

[code]options {
directory “/var/cache/bind”;

            auth-nxdomain no;    # conform to RFC1035
            listen-on { any; };
            listen-on-v6 { any; };

    allow-query { any; };
    allow-recursion { 127.0.0.1; };
  # Adresse IP du DNS primaire ovh kimsufi 
    allow-transfer { 213.186.33.199; };

};[/code]

dans mon dossier zones :
n1-gaming.fr.db =>

[code]$TTL 38400

wolwx.com. IN SOA ns1.n1-gaming.fr. admin.n1-gaming.fr. (

                                                    2009101301
                                                    28800
                                                    3600
                                                    604800
                                                    38400

)

n1-gaming.fr. IN NS ns1.n1-gaming.fr.
n1-gaming.fr. IN MX 10 mta.n1-gaming.fr.
n1-gaming.fr. IN MX 1 mx.n1-gaming.fr.

www.n1-gaming.fr. IN A 94.23.219.76
mta.n1-gaming.fr. IN A 94.23.219.76
ns1.n1-gaming.fr. IN A 94.23.219.76
mx.n1-gaming.fr. IN A 94.23.219.76
n1-gaming.fr. IN A 94.23.219.76
malatena.n1-gaming.fr. IN A 94.23.219.76
wolwx.n1-gaming.fr. IN A 94.23.219.76
mumble.n1-gaming.fr. IN A 94.23.219.76
ftp.n1-gaming.fr. IN A 94.23.219.76
mail.n1-gaming.fr. IN A 94.23.219.76
redmine.n1-gaming.fr. IN A 94.23.219.76

*.n1-gaming.fr. IN A 94.23.219.76

www.n1-gaming.fr. IN CNAME n1-gaming.fr.

WolwX.n1-gaming.fr. IN RP admin.n1-gaming.fr. WolwX[/code]

wolwx.com.db =>

[code]$TTL 38400

wolwx.com. IN SOA ns1.wolwx.com. admin.wolwx.com. (

                                                    2009101301
                                                    28800
                                                    3600
                                                    604800
                                                    38400

)

wolwx.com. IN NS ns1.wolwx.com.
wolwx.com. IN MX 10 mta.wolwx.com.
wolwx.com. IN MX 1 mx.wolwx.com.

www.wolwx.com. IN A 94.23.219.76
mta.wolwx.com. IN A 94.23.219.76
ns1.wolwx.com. IN A 94.23.219.76
mx.wolwx.com. IN A 94.23.219.76
wolwx.com. IN A 94.23.219.76
malatena.wolwx.com. IN A 94.23.219.76
wolwx.wolwx.com. IN A 94.23.219.76
mumble.wolwx.com. IN A 94.23.219.76
ftp.wolwx.com. IN A 94.23.219.76
mail.wolwx.com. IN A 94.23.219.76
redmine.wolwx.com. IN A 94.23.219.76

www.wolwx.com. IN CNAME wolwx.com.

WolwX.wolwx.com. IN RP admin.wolwx.com. WolwX

*.wolwx.com. IN A 94.23.219.76[/code]

rev.76.219.23.94.in-addr.arpa =>

[code]@ IN SOA ns1.wolwx.com. admin.wolwx.com. (
2006081401;
28800;
604800;
604800;
86400
)

                 IN    NS     ns1.wolwx.com.

1 IN PTR wolwx.com[/code]

J’espère donc qu’il y aura des experts dans le coin pour me dire ce qui n’est pas bien config :slightly_smiling:

#2

Avant tout, si tu expliquais ce que tu comptes faire avec ce serveur DNS, et quels sont les problèmes auxquels tu te heurtes ?

Quelques remarques néanmoins :

  • il y a des doublons dans le fichier hosts (qui n’a aucun rapport avec BIND ceci dit)
  • wolwx.com : un même nom de domaine ne peut pas avoir à la fois un enregistrement de type CNAME et un autre enregistrement de n’importe quel type.
  • 76.219.23.94.in-addr.arpa : je doute très fort que Kimsufi/OVH t’accorde la délégation de la zone inverse pour l’adresse IP de ton serveur.
  • même si je me trompe, le contenu de la zone inverse est incorrect. Le nom de domaine du PTR s’étend en 1.76.219.23.94.in-addr.arpa alors qu’il devrait être 76.219.23.94.in-addr.arpa.
#3

Bien merci de ton interet PascalHambourg :slightly_smiling:

Concernant l’utilisation d’un serveur DNS, il s’agirait pour moi, de gérer au mieux domaines et sous domaines en quantités sans être limité par les fonctions de base de mon registrar.
Mais aussi pouvoir utiliser au mieux mes serveurs mail et proxy.

Pour mon fichier “hosts”, je dois donc supprimer les déclarations faites avec l’argument “mta” ?
Pour le reste tout est ok ? Je veux dire déclarer plusieur domaine vers ma machine ne pause pas de problème ?

Quant a la config Bind, je crois comprendre que mes configs de zone sont donc obsoletes.
Dois-je eviter la declaration en cname ou en plus ?
Enfin pour ma declaration de zone inverse, je pensais bien faire simplement en suivant a la lettre des exemple de config, mais j’avoue ne pas savoir de quoi il en retourne.
Je dois donc supprimer la declaration de zone inverse ?

Merci d’avance pour tes lumieres :slightly_smiling:

#4

Quand je parlais de doublons, je faisais allusion aux définitions multiples de ks306074.kimsufi.com, n1-gaming.fr et wolwx.com. Ces définitions dans /etc/hosts ne sont même pas nécessaires dans la mesure où elles seront faites dans la zone.

Concernant “mta”, je n’en sais rien. A quoi ce nom est-il censé servir ?

Non, aucun problème.

Ah ? Mais encore ? Si cela concerne le numéro de série du SOA, il suffit de l’actualiser.
Par contre en général il faut au moins deux NS pour une zone, pour la redondance. Ton serveur sera NS primaire. La fonction de NS secondaire (ou “esclave”) pour une zone peut être assurée par le bureau d’enregistrement chez lequel le domaine est enregistré, ou par l’hébergeur du serveur dédié. Dans un cas comme dans l’autre, il faut le demander, généralement via l’interface d’administration du domaine/serveur. XName.org peut aussi assurer cette fonction. Parfois il faut autoriser le transfert de zone (directive “allow-transfer” de BIND) depuis des adresses IP particulières.

Le CNAME est une notion dont les subtilités sont difficiles à appréhender, et dont l’utilisation maladroite peut causer de gros dysfonctionnements. AMA son emploi est à éviter autant que possible.

Oui, puisque tu n’auras pas sa délégation.

#5

Merci bien pour ces réponses :slightly_smiling:

Donc je récapitule, mon fichier host n’est pas à renseigné nécessairement avec chacun de mes domaines car le serveur DNS ce chargera de l’interpréter si je déclare correctement mes zones ?

Ainsi je peux commenter (ou supprimer) mes déclarations de domaine, et concernant la déclaration du sous domaine de mon dédié, je laisse ou pas ? ks306074.kimsufi.com

[code]127.0.0.1 localhost

94.23.219.76 ks306074.kimsufi.com
#94.23.219.76 n1-gaming.fr
#94.23.219.76 n1-gaming.net
#94.23.219.76 wolwx.com
#94.23.219.76 wolwx.fr

The following lines are desirable for IPv6 capable hosts

#(added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts[/code]

Le mta était fais pour installation de serveur mail, j’avais simplement suivi l’exemple d’une config trouvée par recherche google. La déclaration du mta, ou du mx en zone me suffit je pense :slightly_smiling:

J’ai retravailler ma déclaration de zone, et je semble être sur la bonne voie puisque j’ai un test concluant avec le zonecheck de l’AFNIC :slightly_smiling:

voici la déclaration d’un de mes domaines =>

[code]$ttl 86400

@ IN SOA wolwx.com. admin.wolwx.com. (
2009102523
21600
3600
1209600
86400 )

@ IN NS ks306074.kimsufi.com.
;dns secondaire 1&1
; IN NS slv2.1and1.fr.
;dns secondaire ovh
IN NS ns.kimsufi.com.
IN MX 1 mx.wolwx.com.
IN A 94.23.219.76
www IN A 94.23.219.76

WolwX.wolwx.com. IN RP admin.wolwx.com. WolwX

[/code]

Pour la redondance des dns, j’ai bien configuré mon serveur en dns primaire :
@ IN NS ks306074.kimsufi.com.
et le dns de ovh (kimsufi) en dns secondaire :
IN NS ns.kimsufi.com.
j’ai même gardé en commentaire le dns secondaire de 1&1 au cas ou ^^’ :
; IN NS slv2.1and1.fr.

Sur mon interface de gestion chez 1&1, j’ai donc déclaré mon nom de domaine en gestion DNS en lui spécifiant ces deux mêmes dns en primaire et secondaire.

Et j’ai validé l’autorisation de transfert vers le dns secondaire de ovh (kimsufi)
PING ns.kimsufi.com (213.186.33.199) 56(84) bytes of data.
64 bytes from ns.kimsufi.com (213.186.33.199): icmp_seq=1 ttl=56 time=1.27 ms
=>

[code]options {
directory “/var/cache/bind”;

            auth-nxdomain no;    # conform to RFC1035
            listen-on { any; };
            listen-on-v6 { any; };

    allow-query { any; };
    allow-recursion { 127.0.0.1; };
  # Adresse IP du DNS primaire ovh kimsufi 
    allow-transfer { 213.186.33.199; };

};[/code]

Enfin concernant le CNAME je ne l’utilise plus temps que je ne connaîtrais pas correctement son fonctionement et je vais me contenter d’une config vhost sous apache puis concernant la zone inverse je l’ai supprimée de mes déclarations bind.

Il me reste encore quelques petites questions ^^’

Le fichier /etc/resolv.conf
est il nécessairement à adapter avec le rajout de nom de domaine ?

[code]search ks306074.kimsufi.com
search wolwx.com

dns secondaire ovh kimsufi

nameserver 213.186.33.199

adresse ip internet du dédié

nameserver 94.23.219.76

adresse ip local du dédié

nameserver 127.0.0.1[/code]

la zone concernant mon sous domaine natif de dédié est elle nécessaire ?

[code]$ttl 86400
@ IN SOA ks306074.kimsufi.com. ks306074.kimsufi.com. (
2009101301
21600
3600
604800
86400 )

;ENREGISTREMENT “A” DNS <-> IP CLASSIQUES
@ IN NS ks306074.kimsufi.com.
IN MX 1 ks306074.kimsufi.com.
IN A 94.23.219.76
mail IN A 94.23.219.76
mta IN A 94.23.219.76

;ENREGISTREMENT MESSAGERIE
ks306074.kimsufi.com. IN MX 1 mta

[/code]

Car après réglage il me reste une petite erreur sur zonecheck =>

afnic.fr/outils/zonecheck/zc … om&afnic=t

---- avertissement ----
a: Incoherence entre le nom correspondant à l’adresse IP et celui du serveur

* ks306074.kimsufi.com./94.23.219.76

Merci encore pour l’aide, c’est un sujet po évident à gérer quand on débute avec BIND ^^

#6

Surtout pas de la façon dont tu l’as fait, en tout cas. Concernant les directives “search” ou “domain”, tu fais comme tu veux. Moi je n’en mets pas, ce n’est pas indispensable. En revanche une directive “nameserver” doit contenir l’adresse IP d’un serveur DNS récursif capable de résoudre n’importe quel nom et non d’un serveur DNS capable seulement de résoudre les noms dans les zones qu’il sert. Ton BIND fait les deux, mais il est probable que les serveurs secondaires de tes zones ne sont pas récursifs.

[quote=“WolwX”]Pour la redondance des dns, j’ai bien configuré mon serveur en dns primaire :
@ IN NS ks306074.kimsufi.com.
et le dns de ovh (kimsufi) en dns secondaire :
IN NS ns.kimsufi.com.[/quote]
Ce n’est pas ça, configurer. Configurer un NS en primaire ou secondaire, c’est faire en sorte qu’il sache qu’il est NS primaire ou secondaire, et ce n’est pas dans la zone. Tu configures ton BIND en primaire pour une zone en spécifiant “type master” dans la définition de la zone. Tu configures un serveur DNS du bureau d’enregistrement ou de l’hébergeur en secondaire pour une zone dans l’interface d’administration de son compte chez celui-ci.

Non, pas plus que la zone inverse puisque tu n’as pas la délégation non plus.

L’avertissement, qui n’a aucun rapport avec cela, est normal : le nom du NS diffère du reverse de son adresse IP donc ce n’est pas le nom canonique de la machine. Ce n’est pas très important.