[Résolu] Serveur DNS : je suis paumé !

Support Debian
#1

Salut,

Je suis en train de monter mon serveur à la maison. Je m’appui en grande partie sur ce document : olange.developpez.com/articles/d … eur-dedie/

J’ai configuré apache avec succès (avec différents Virtualhost qui répondent tous parfaitement à xxx.xxx.xxx.xxx/~user ).

Par contre j’en suis à la configuration de Bind9 et je doit dire que je ne sait pas par quel bout le prendre. Alors :

  • Je ne suis pas en IP fixe…
  • Je veux hébergé “aupirecestbon.net” (nom de domaine en ma possession sans “but precis” )
  • aupirecestbon.net est chez de chez BookMyName.com (registar)
  • je pense avoir correctement mon fichier /etc/bind/named.conf …

Que doit-je faire :

  • Faut-il que je créer un compte chez dyndns.org et que j’installe ipcheck sur mon serveur pour qu’il mette à jour mon ip chez dyndns ?
  • A quoi doit ressembler mon fichier /etc/bind/aupirecestbon.net ? Si je me base sur ce “template”, qu’est ce que ça va donner :

$ORIGIN . $ttl 38400 mydomain.com. IN SOA mydomain.com. root.mydomain.com. ( 2004110129 5400 3600 604800 38400 ) NS ns.mydomain.com. NS ns.anotherdomain.com. MX 10 mail.mydomain.com. MX 20 mail.anotherdomain.com. A 123.45.67.89 $ORIGIN mydomain.com. mail A 123.45.67.89 www A 123.45.67.90 webmail CNAME mail www CNAME www ftp CNAME www

Voila, si quelqu’un peux me réorienter…parceque là je suis dans le flou !!

#2

tu remplace tous les mydomain.com par aupirecestbon.net
tu remplace les ips par ton ip externe
tu mets le dns de ton registrar dans ns et la tienne(si je dit pas de conneries)
tu mets a jour le serial.
tu ne dois pas toucher a ton /etc/bind/named.conf
tu dois ajouter des entrées dans /etc/bind/named.conf.local
comme ceci:

zone "aupirecestbon.net" { type master; notify yes; allow-transfer {88.191.249.135; 217.24.82.34;} ; file "/etc/bind/aupirecestbon.net.zone"; };

dans allow-transfer tu met les 2 adresses ip des 2 dns de ton registrar pour le transfers de zones.

On ne met pas un serveur de mail en CNAME.
ouvrir le port 53 (requêtes DNS) en udp sur le routeur.

tu reload bind

tu attends de 2 heurs à 48 heurs pour la propagation

et tu test chez zonecheckpour voir ce qu’il dit

#3

As tu une adresse statique sur ton serveur ?

#4

effectivement si son adresse change à chaque fois qu’il se connecte, laisser tomber.
a moins de mettre les ip interne des services, le routeur redirigera les requêtes une fois le client dyndns installé? j’ai jamais testé.

#5

Avec une ip dynamique, on peut héberger un domaine complet, mais je ne sais le faire qu’avec dyndns.
Dans tous les cas, l’etape 1/ est de configurer le domaine en primaire, pour qu’il fonctionne déjà en local et qu’il passe au zonecheck, avant de déclarer l’administration du domaine par ta machine auprés du registrar (adresse statique pour exploiter le .net) ou auprés de dyndns (ip dynamique avec un domaine en dyndns).

#6

oula ca va trop vite :laughing:

Alors :

  • D’abord non je n’ai pas d’IP fixe… pas pour le moment mais si les performances d’upload de mon serveurs sont satifaisante je pense que j’y passerai.

Ca, OK.

Heu…ok mais du coup, comme elle change souvent… comment fait-je ?

[quote]
tu mets le dns de ton registrar dans ns et la tienne(si je dit pas de conneries) [/quote]

Les DNS de mon registar c’est nsa.bookmyname.com et nsb.bookmyname.com ou est ce que je mets ça ? Et que veux tu dire par “et la tienne” ??

[quote]
tu mets a jour le serial. [/quote]

Je voit pas du tout de quoi tu parles là ??

Tu veux dire que je ne touche pas ou named.conf d’origine de Bind mais que je rajoute des “zones” local dans named.conf.local ?

[quote]
dans allow-transfer tu met les 2 adresses ip des 2 dns de ton registrar pour le transfers de zones. [/quote]

ok, on trouve ça avec une commande host ?

Merci pour ces réponses, ca reste flou. Ca va être dure ! J’y mets du mien mais là je vais avoir besoin de pas mal d’aide je croit ! Le problème c’est qu’il est difficile de trouver 2 tuto qui ne se contredise pas ! Et malheureusement je ne trouve pas un document qui explique “shématiquement” quel sont les taches à accomplir pour configurer Bind9 (une sorte de roadmap…)

J’y retourne…

#7

Ca veux dire que lorsque je taperai aupirecestbon.net dans mon reseau local, n’importe quel navigateur de n’importe quel machine du reseau local doit trouver le domaine ? C’est ça ?

#8

Ca veux dire que lorsque je taperai aupirecestbon.net dans mon reseau local, n’importe quel navigateur de n’importe quel machine du reseau local doit trouver le domaine ? C’est ça ?[/quote]

sans oublier de’indiqué a ton registrar l’ip de ton serveur si tu veux être accessible du net(là ça va être dur dur vu que tu es en dynamique)
et de suivre l’étape qu’a indiqué mattotop.
bon courage :wink:

#9

Bon, si tu es en ip dynamique, tu peux t’assoir je crois sur l’utilisation d’aupirecestbon.net . Mais tu n’en aurais vraiment eu besoin que si tu avais des adresses fixes à diffuser. Tout le reste (serveur web, mail, etc) tu peux le faire avec un dyndns.
En fait, tu n’as aucun besoin d’un service dns (sauf comme cache ou pour gèrer ton lan, mais c’est un autre sujet).
Si ce que tu veux, c’est servir du web et gerer des bal, commences par reserver et configurer un domaine sur dyndns.

#10

Il n’est PAS possible d’héberger un serveur DNS sur une machine ayant une IP dynamique.

#11

[quote=“ed”]Il n’est PAS possible d’héberger un serveur DNS sur une machine ayant une IP dynamique.[/quote]Le serveur, si, mais un domaine non. On peut avoir besoin de dns cache ou lan sur une passerelle.
Il faut juste être précis :wink:

#12

merci pour ces réponses, effectivement je me suis rendu compte de ça hier soir au cour de mes lectures. J’avais mal comprit le principe de Dyndns, je pensais qu’il renseignait d’une manière ou d’une autre l’ip dynamique d’un domaine… c’était un erreur.

Je vais voir pour passer en ip fixe dès que possible. Mon but étant principalement l’apprentissage de l’administration d’un serveur dédié sous Debian, je n’ai pas envie de m’encombrer encore plus avec une ip dynamique !

#13

bon voila, c’est fait, je suis passé en IP fixe et 800Ko/s en debit montant. Je verrai donc la semaine prochaine (c’est balo j’ai prit mon serveur chez moi pour le week-end… ou je suis en ip dynamique du coup :laughing: )

#14

[quote=“Gecko”]bon voila, c’est fait, je suis passé en IP fixe et 800Ko/s en debit montant. Je verrai donc la semaine prochaine (c’est balo j’ai prit mon serveur chez moi pour le week-end… ou je suis en ip dynamique du coup :laughing: )[/quote]Pour quelqu’un qui s’entraine à l’admin d’un serveur dédié, ramener le serveur à la maison est un reflexe à perdre :wink:

#15

bein voui mais là j’avais aucun moyen de connaitre l’ip de mon serveur… là c’est bon, je vais pouvoir jouer en ssh :wink:

#16

[quote=“Gecko”]bein voui mais là j’avais aucun moyen de connaitre l’ip de mon serveur.(…)[/quote]Si: dyndns (deux minutes de boulot à mettre en place) et une bonne config routeur (deux autres). :wink:

#17

vi, maintenant je le sait mais hier après midi lorsque je suis parti avec le routeur sous le bras je ne le savais pas :wink:

tiens je viens de voir que mon routeur propose un service dyndns, ca fonctionne bien ça ?

#18

Bon, voila ou j’en suis :

J’ai mon ip fixe : 193.251.71.171

J’ai repris de fichier named.conf pour le remettre à l’origine et j’ai modifié named.conf.local et j’y ai coller ça :

zone "aupirecestbon.net" { type master; notify yes; allow-transfer {88.191.249.135; 217.24.82.34;} ; file "/etc/bind/aupirecestbon.net.zone"; };

(dexmon, comment as-tu trouver les bon ips de mes serveurs DNS ?? :laughing: )

J’ai commencer à modifier le fichier db.aupirecestbon.net mais je ne pige pas certaine chose :

$ORIGIN . $ttl 38400 aupirecestbon.net. IN SOA aupirecestbon.net. root.aupirecestbon.net. ( 2006031201 ;pas sure que ce soit ok ? 5400 3600 604800 38400 ) NS aupirecestbon.net. NS ns.anotherdomain.com. ;qu'est ce que je mets içi ? MX 10 mail.aupirecestbon.net. MX 20 mail.anotherdomain.com. ;qu'est ce que je mets içi ? A 193.251.71.171 $ORIGIN aupirecestbon.net. mail A 193.251.71.171 www A 193.251.71.171 webmail CNAME mail www CNAME www ftp CNAME www

J’ai inclut en commentaire ce que je ne comprend pas ?

Notamment le serial, est-ce bien comme ça :
2006 : année
03 : mois (mars)
12 : jour
01 : indice ( ??? )

Si d’autre chose ne vont pas dans mon db.aupirecestbon.net merci de me le signaler.

Pour le port 53 sur mon routeur, je ne trouve pas comment l’ouvrir ??? J’ai bien accès à la config de tous les port “standard” mais je ne peut pas en ajouter d’autre…??

Merci de votre aide.

#19

ne le nomme pas db.aupirecbon.net mais aupirecestbon.net.zone
tu peux mettre :

[code]$ttl 38400
@ IN SOA ns.aupirecestbon.net. root.aupirecestbon.net. (
2007031201
5400
3600
604800
38400 )
NS ns.aupirecestbon.net.
MX 5 mail.aupirecestbon.net.

  •                    A       193.251.71.171

mail A 193.251.71.171
ns A 193.251.71.171
www A 193.251.71.171
pop A 193.251.71.171
smtp A 193.251.71.171
imap A 193.251.71.171
ftp A 193.251.71.171
[/code]

dans /etc/hosts

193.251.71.171 ns.aupirecestbon.net ns

pour vérifier que la syntax des fichiers de bind est bonne tu fais:

s’il te retourne rien c’est bon.

pour vérifier si la syntaxe de ton fichier de zone est bonne tu fais:

il doit te retourné le serial et un OK

restart le network
reload bind

#20

c’est bon, j’ai remplacer mes db.aupirecestbon.net par aupirecestbon.net.zone partout, ensuite :

Pas de retour (donc c’est bon), puis :

me renvoi :

.zone zone aupirecestbon.net/IN: loaded serial 2007031201 OK

Ensuite :

/etc/init.d/networking restart

/etc/init.d/bind9 reload

tout à l’air bon, que fait-je maintenant ?

Petite question : je ne doit pas changer quelque chose chez le registar ?