[Résolu] Serveur DNS

antichoc · Février 20, 2016, 6:54pm

Bonjour j’ai suivi le tuto de coargul pour la mise en place du serveur DNS mais je n’arrive pas à l’utiliser. Voici mes messages d’erreurs

ESTEBAN:/home/antichoc# host 192.168.2.99 Host 99.2.168.192.in-addr.arpa not found: 3(NXDOMAIN)

ESTEBAN:/home/antichoc# host esteban Host esteban not found: 3(NXDOMAIN)

Pour info, le serveur DNS est monté sur le PC esteban, et tao est un PC du réseau simple utilisateur, voici mes fichiers de config :

esteban a une IP static de 192.168.2.99
tao un une IP dynamique attribuée par esteban par DHCP de 192.168.2.105 (attribué en fonction de l’adresse MAC)
name.conf

[code]zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

zone “mondomaine.com” {
type master;
file “/etc/bind/db.mondomaine.com”;
forwarders{};
};

zone “2.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.mondomaine.com.inv”;
forwarders{};
};
[/code]

names.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

           forwarders {
                 IP du DNS OVH 1;
                 IP du DNS OVH 2;
         };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

db.mondomaine.com

$TTL    604800
@ IN SOA esteban.mondomaine.com. root.mondomaine.com.  (
        2009012401 ; Serial  -> N° de série à incrémenter à chaque modif
                   ;            de ce fichier. Ce N° est utilisé par les
                   ;            serveurs esclaves pour lui indiquer qu'il
                   ;            doit mettre à jour sa base. Par commodité
                   ;            ce n° est une date à l'envers.
        604800     ;Refresh ->  A l'expiration du délai Refresh exprimé en
                   ;            secondes, le serveur excalve va entrer en
                   ;            communication avec le maitre et si il ne
                   ;            le trouve pas, il fera une nouvelle
                   ;            tentative au bout du délai Retry et si au
                   ;            bout du délai Expire il considerera que le
                   ;            serveur n'est plus disponible.
        86400      ; Retry
        2419200    ; Expire
        604800 )   ; Minimum -> Durée de vie minimum du cache en secondes


;** Les 3 lignes suivantes permettent au serveur de se retrouver lui même
               NS      esteban.mondomaine.com.        ;Nom du serveur
esteban        A       192.168.2.99                        ;Adresse IP du serveur de noms
esteban        HINFO   "Serveur Principal" "Debian ETCH4"  ;Info complèmentaire

;** Les lignes suivantes définissent la table entre les noms et les IP
tao             A       192.168.2.105

;** Les lignes suivantes sont des alias entre des noms et des autres noms
pop             CNAME   esteban
smtp            CNAME   esteban
www             CNAME   esteban
ldap            CNAME   esteban
imap            CNAME   esteban

db.mondomaine.com.inv

$TTL    604800
@       IN      SOA     esteban.mondomaine.com. root.mondomaine.com.  (
                         2009012401
                         604800
                         86400
                         2419200
                         604800 )
                 NS      esteban.mondomaine.com.
105              PTR     tao.mondomaine.com.
[i]Edit: Faux :[/i] 99               PTR     esteban.mondomaine.com
[i]Edit: BON  :[/i]99               PTR     esteban.mondomaine.com.

Avez vous une idée du soucis ?

Merci d’avance

antichoc · Février 20, 2016, 6:54pm

up !

fran.b · Février 20, 2016, 6:54pm

Essaye dig:

$ dig @192.168.2.99

pour voir si le serveur répond

antichoc · Février 20, 2016, 6:54pm

Bonjour et merci pour ta réponse,

je ne sais pas interpréter DIG, voici le résultat:

[code]ESTEBAN:/home/antichoc# dig @192.168.2.99

; <<>> DiG 9.3.4-P1.1 <<>> @192.168.2.99
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13034
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 366093 IN NS a.root-servers.net.
. 366093 IN NS b.root-servers.net.
. 366093 IN NS c.root-servers.net.
. 366093 IN NS d.root-servers.net.
. 366093 IN NS e.root-servers.net.
. 366093 IN NS f.root-servers.net.
. 366093 IN NS g.root-servers.net.
. 366093 IN NS h.root-servers.net.
. 366093 IN NS i.root-servers.net.
. 366093 IN NS j.root-servers.net.
. 366093 IN NS k.root-servers.net.
. 366093 IN NS l.root-servers.net.
. 366093 IN NS m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 604800 IN A 198.41.0.4
b.root-servers.net. 604800 IN A 192.228.79.201
c.root-servers.net. 604800 IN A 192.33.4.12
d.root-servers.net. 604800 IN A 128.8.10.90
e.root-servers.net. 604800 IN A 192.203.230.10
f.root-servers.net. 604800 IN A 192.5.5.241
g.root-servers.net. 604800 IN A 192.112.36.4
h.root-servers.net. 604800 IN A 128.63.2.53
i.root-servers.net. 604800 IN A 192.36.148.17
j.root-servers.net. 604800 IN A 192.58.128.30
k.root-servers.net. 604800 IN A 193.0.14.129
l.root-servers.net. 604800 IN A 199.7.83.42
m.root-servers.net. 604800 IN A 202.12.27.33

;; Query time: 192 msec
;; SERVER: 192.168.2.99#53(192.168.2.99)
;; WHEN: Sun Jan 25 10:24:16 2009
;; MSG SIZE rcvd: 436
[/code]

C’est grave docteur ?

antichoc · Février 20, 2016, 6:54pm

Pour info, je met le dig avec le nom de l’hôte

[code]ESTEBAN:/home/antichoc# dig esteban

; <<>> DiG 9.3.4-P1.1 <<>> esteban
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5904
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;esteban. IN A

;; AUTHORITY SECTION:
. 86400 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009012500 1800 900 604800 86400

;; Query time: 181 msec
;; SERVER: 212.27.54.252#53(212.27.54.252)
;; WHEN: Sun Jan 25 10:44:14 2009
;; MSG SIZE rcvd: 100
[/code]

Il me parle d’un domaine NSTLD.VERISIGN-GRS.COM que je ne connais pas et l’IP du serveur semble être plus loin que celui de mon FAI, donc il n’a pas réussi a trouver mon PC sur mon réseau et a donc demandé à l’exterieur c’est bien ça ?

fran.b · Février 20, 2016, 6:54pm

Bon, le DNS répond.

Essayes

$ dig @192.168.2.99 192.168.2.99

et

$ dig @192.168.2.99 esteban.mondomaine.com

antichoc · Février 20, 2016, 6:54pm

[code]ESTEBAN:/home/antichoc# dig @192.168.2.99 192.168.2.99

; <<>> DiG 9.3.4-P1.1 <<>> @192.168.2.99 192.168.2.99
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24066
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.2.99. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009012500 1800 900 604800 86400

;; Query time: 197 msec
;; SERVER: 192.168.2.99#53(192.168.2.99)
;; WHEN: Sun Jan 25 11:51:45 2009
;; MSG SIZE rcvd: 105
[/code]

[code]ESTEBAN:/home/antichoc# dig @192.168.2.99 esteban.mondomaine.com

; <<>> DiG 9.3.4-P1.1 <<>> @192.168.2.99 esteban.mondomaine.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45393
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;esteban.mondomaine.com. IN A

;; ANSWER SECTION:
esteban.mondomaine.com. 604800 IN A 192.168.2.99

;; AUTHORITY SECTION:
mondomaine.com. 604800 IN NS esteban.mondomaine.com.

;; Query time: 34 msec
;; SERVER: 192.168.2.99#53(192.168.2.99)
;; WHEN: Sun Jan 25 11:52:22 2009
;; MSG SIZE rcvd: 75
[/code]

J’ai aussi essayé avec le PC utilisateur TAO et a priori ca marche :

[code]ESTEBAN:/home/antichoc# dig @192.168.2.99 tao.mondomaine.com

; <<>> DiG 9.3.4-P1.1 <<>> @192.168.2.99 tao.mondomaine.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10237
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;tao.mondomaine.com. IN A

;; ANSWER SECTION:
tao.mondomaine.com. 604800 IN A 192.168.2.105

;; AUTHORITY SECTION:
mondomaine.com. 604800 IN NS esteban.mondomaine.com.

;; ADDITIONAL SECTION:
esteban.mondomaine.com. 604800 IN A 192.168.2.99

;; Query time: 3 msec
;; SERVER: 192.168.2.99#53(192.168.2.99)
;; WHEN: Sun Jan 25 11:53:46 2009
;; MSG SIZE rcvd: 95[/code]

Petite précision, mon host.conf est comme ceci

order bind,hosts
multi on

Avant il était comme cela

order hosts,bind
multi on

Mais ce ne marchait pas non plus …

fran.b · Février 20, 2016, 6:54pm

Bon, donc ton DNS marche, tu as simplement oublié d’ajouter

domain mondomain.com search mondomain.com
dans ton resolv.conf.

antichoc · Février 20, 2016, 6:54pm

je viens de les rajouter :

domain mondomaine.com
search mondomaine.com
nameserver 192.168.2.99

Mais j’ai toujours l’erreur !

ESTEBAN:/home/antichoc# host esteban Host esteban not found: 3(NXDOMAIN) ESTEBAN:/home/antichoc# host 192.168.2.99 Host 99.2.168.192.in-addr.arpa not found: 3(NXDOMAIN) ESTEBAN:/home/antichoc#

Quand je reboot le serveur, ce fichier redevient comme avant :

nameserver 212.27.54.252
nameserver 212.27.53.252

PS: Ce sont par défaut les DNS de free, mon FAI … et pas celle de mon registar

antichoc · Février 20, 2016, 6:54pm

C’est à cause de dhclient.conf …

Il faut désactiver l’option request domain-name-servers …

Et la ça marche

resolv.conf

nameserver 192.168.2.99 domain mondomaine.com search mondomaine.com

dhclient.conf

request subnet-mask, broadcast-address, time-offset, routers, domain-name, host-name, netbios-name-servers, netbios-scope, interface-mtu; #request domain-name-servers

ESTEBAN:/home/antichoc# host esteban esteban.mondomaine.com has address 192.168.2.99 ESTEBAN:/home/antichoc# host tao tao.mondomaine.com has address 192.168.2.105 ESTEBAN:/home/antichoc# host 192.168.2.99 99.2.168.192.in-addr.arpa domain name pointer esteban.mondomaine.com.2.168.192.in-addr.arpa. ESTEBAN:/home/antichoc# host 192.168.2.105 105.2.168.192.in-addr.arpa domain name pointer tao.mondomaine.com.

PascalHambourg · Février 20, 2016, 6:55pm

Juste un détail dans le fichier de zone inverse :

Il manque un point à la fin, du coup ça fait un reverse foireux :

STEBAN:/home/antichoc# host 192.168.2.99 99.2.168.192.in-addr.arpa domain name pointer esteban.mondomaine.com.2.168.192.in-addr.arpa.

antichoc · Février 20, 2016, 6:55pm

Merci, c’est corrigé,

Cela donne ceci :

ESTEBAN:/home/antichoc# host 192.168.2.99 99.2.168.192.in-addr.arpa domain name pointer esteban.mondomaine.com.