[Ubuntu] Configuration serveur DNS

MajorJax13 · 19/01/2010, 16h35

Bonjour tout le monde,

Je créé ce post car je débute sous Linux et j'essaye tant bien que mal d'installer un DNS sous Ubuntu.
J'ai parcouru le forum pour trouver des solutions et autres réponses à mes questions, j'en est tiré pas mal de choses mais apparemment pas assez.

Donc je vous explique où j'en suis :
J'ai installé bind9, édité mon fichier named.conf dans etc/bind comme suit :

vim /etc/bind/named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
zone "halios.interne" {
        type master;
        file "/etc/bind/db.halios.interne";
};
 
zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.0";
};
 
vim /etc/bind/db.halios.interne
@    IN    SOA    ns.mon.domaine.        halios.interne. (
                2010010701
                24H
                2H
                1000H
                2D )
 
@    IN     NS    ns.mon_domaine.
 
ns            A    192.168.0.250
Serveur            A    192.168.0.2
Chainetech        A    192.168.0.16
Compaq Linux        A    192.168.0.20
Fredmag-D820        A    192.168.0.15
 
vim /etc/bind/db.192.168.0
@    IN    SOA    ns.mon_domaine.        halios.interne. (
                2010010701
                24H   
                2H
                1000H
                2D )
 
@    IN    NS    ns.mon_domaine.
 
192.168.0.250    IN    PTR    ns.halios.interne.
192.168.0.2    IN    PTR    Serveur.halios.interne.
192.168.0.16    IN    PTR    Chainetech.halios.interne.
192.168.0.20    IN    PTR    Compaq_Linux.halios.interne.
192.168.0.15    IN    PTR    Fredmag-D820.halios.interne.

Puis, lorsque je redémarre bind9 avec cette commande :

/etc/init.d/bind9 restart

Le DNS ne fonctionne évidemment pas et ce message m'est donné :

*

Citation:

Stopping domain name service... bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service... bind9 [ fail ]

Voilà j'espère que vous pourrez m'aider car je suis un peu perdu là.

Merci d'avance de m'éclairer de vos lanterne.
smile

En ligne

frp31 · 19/01/2010, 20h40

tu as un firewall et oublié d'ouvrir le port DNS peut etre ?

de plus puisqu'il est pas démarré fait un start, par un restart ca evite qu'il quitte sur un stop échoué sans faire le start....

MajorJax13 · 20/01/2010, 09h24

Oui le port du DNS est bien ouvert sur mon firewall.

Je viens de faire la commande "start" comme tu me l'as conseillé, le service ne démarre toujours pas et le message d'erreur reste donc le même.

becket · 20/01/2010, 10h36

Tu mets des PTR dans ta zone alors que tu ne devrais avoir que MX, NS, A et CNAME

MajorJax13 · 20/01/2010, 10h39

C'est à dire? Peux-tu me détailler ça stp?

frp31 · 20/01/2010, 21h38

un exemple vite fait mal fait

fichier pagnol

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$TTL    604800
@ IN SOA undertaker.pagnol.net. root.pagnol.net.  (
        4   ; Serial  -> N° de série à incrémenter à chaque modif
                   ;            de ce fichier. Ce N° est utilisé par les
                   ;            serveurs esclaves pour lui indiquer qu'il
                   ;            doit mettre à jour sa base. Par commodité
                   ;            ce n° est une date à l'envers.
        604800     ;Refresh ->  A l'expiration du délai Refresh exprimé en
                   ;            secondes, le serveur excalve va entrer en
                   ;            communication avec le maitre et si il ne
                   ;            le trouve pas, il fera une nouvelle
                   ;            tentative au bout du délai Retry et si au
                   ;            bout du délai Expire il considerera que le
                   ;            serveur n'est plus disponible.
        86400      ; Retry
        2419200    ; Expire
        604800 )   ; Minimum -> Durée de vie minimum du cache en secondes
 
 
;** Les 3 lignes suivantes permettent au serveur de se retrouver lui même
@      IN       NS      undertaker
      IN       NS      undertaker
undertaker   IN     A       192.168.0.2                     ;Adresse IP du
undertaker   A       192.168.0.2                     ;Adresse IP du
                                                       ;serveur de noms
undertaker        HINFO   "machine de test" "Debian Testing"  ;Info complèmentaire
 
;** Les lignes suivantes définissent la table entre les noms et les IP
undertaker    IN      A       192.168.0.2
nas     IN        A       192.168.0.10
netbook  IN          A       192.168.0.100

le fichier pagnol.rev

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$TTL    604800
@       IN      SOA     undertaker.pagnol.net.  root.pagnol.net.  (
                      4
                        604800
                         86400
                       2419200
                        604800 )
 
@	IN           NS      undertaker
	IN           NS      undertaker
 
2       IN      PTR     undertaker.pagnol.net.
10      IN      PTR     nas.pagnol.net.
100     IN      PTR     netbook.pagnol.net.

extrait du named

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
zone "0.168.192.in-addr.arpa" {
       type master;
       file "/etc/bind/db.pagnol.rev";
       forwarders{};
};
zone "pagnol.net" {
	type master;
	file "/etc/bind/db.pagnol";
};

visiblement apres le bind start, les noms sont ok, test depuis la machine 192.168.0.100 (netbook)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
# nslookup nas.pagnol.net
Server:		192.168.0.2
Address:	192.168.0.2#53
 
Non-authoritative answer:
Name:	nas.pagnol.net
Address: 192.168.0.10

MajorJax13 · 21/01/2010, 10h07

Salut,

Mon fichier une fois modifié par des réponses sur d'autres forums donne maintenant ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
zone "halios.interne" {
		type master;
		file "/etc/bind/db.halios.interne";
};
 
zone "0.168.192.in-addr.arpa" {
		type master;
		file "/etc/bind/db.192.168.0";
};
 
@	IN	SOA	ns.mon.domaine.		halios.interne. (
				2010010701
				24H
				2H
				1000H
				2D )
 
@	IN 	NS	ns.mon_domaine.
 
ns			A	192.168.0.250
Serveur			A	192.168.0.2
Chainetech		A	192.168.0.16
Compaq Linux		A	192.168.0.20
Fredmag-D820		A	192.168.0.15
 
@	IN	SOA	ns.mon_domaine.		halios.interne. (
				2010010701
				24H	
				2H
				1000H
				2D )
 
@	IN	NS	ns.mon_domaine.
 
250	IN	PTR	ns.halios.interne.
2	IN	PTR	Serveur.halios.interne.
16	IN	PTR	Chainetech.halios.interne.
20	IN	PTR	Compaq_Linux.halios.interne.
15	IN	PTR	Fredmag-D820.halios.interne.

Je précise que tout est dans "named.conf", pourrais-tu me dire si tu y vois des erreurs et si tout est bien à sa place ou s'il faut laisser certaines parties dans "named.conf" et en déplacer d'autres stp.

MajorJax13 · 22/01/2010, 10h34

Et voilà, après quelques petites modifications et la séparation en 3 fichiers de ma conf, mon DNS fonctionne enfin.
Je tiens à remercier ceux et celles qui m'ont aidé dans mon périple.
Pour de futures personnes qui vont tenter cette même expérience, je vais copier/coller mes travaux, si celà peut leur servir :

____________________________________________________________*______________________________

->Tout d'abord les commandes de modifications de fichiers à effectuer en mode "Terminal" :

vi /etc/bind/named.conf
vi /etc/bind/db.192.168.0
vi /etc/bind/db.halios.interne

__________________________________________________________________________________________

->Création des zones (dans vim /etc/bind/named.conf) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
zone "halios.interne" {
type master;
file "/etc/bind/db.halios.interne";
};
 
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.0";
};

__________________________________________________________________________________________

->Fichiers de configuration des zones (dans vim /etc/bind/db.halios.interne) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
@ IN SOA ns.mon_domaine . halios.interne. (
2010010701
24H
2H
1000H
2D )
 
@ IN NS ns.mon_domaine.
 
ns A 192.168.0.250
Serveur A 192.168.0.2
Chainetech A 192.168.0.16
Compaq Linux A 192.168.0.20
Fredmag-D820 A 192.168.0.15

_________________________________________________________________________________________

->Fichier par zone d'adresses (dans vim /etc/bind/db.192.168.0) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
@ IN SOA ns.mon_domaine. halios.interne. (
2010010701
24H
2H
1000H
2D )
 
@ IN NS ns.mon_domaine.
 
192.168.0.250 IN PTR ns.halios.interne.
192.168.0.2 IN PTR Serveur.halios.interne.
192.168.0.16 IN PTR Chainetech.halios.interne.
192.168.0.20 IN PTR Compaq Linux.halios.interne.
192.168.0.15 IN PTR Fredmag-D820.halios.interne.

__________________________________________________________________________________________

->Une fois tous les fichiers de configuration écrits vous pouvez démarrer le serveur :

/etc/init.d/bind9 start

->Ou au besoin REdémarrer le serveur :

/etc/init.d/bind9 restart

__________________________________________________________________________________________

Ca y est votre réseau est désormais équipé avec un serveur dns ! Vous pouvez dès lors faire :

ssh user@machine1

Plutôt que :

user@10.0.0.1

troumad · 25/01/2010, 15h26

Je te remercie pour avoir partagé ta solution !

Je tiens cependant de te faire une remarque.
Si ton but est d'avoir uniquement :

Citation:

Envoyé par MajorJax13

Ca y est votre réseau est désormais équipé avec un serveur dns ! Vous pouvez dès lors faire :

ssh user@machine1

Plutôt que :

user@10.0.0.1

Tu aurais pu simplement configurer le fichier /etc/hosts

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
192.168.0.250 ns
192.168.0.2 Serveur
192.168.0.16 Chainetech
192.168.0.15 Fredmag-D820

Mon seul problème est pour la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Compaq Linux A 192.168.0.20

Passe t'elle bien dans ton DNS ? L'espace est bien pris en compte ?

MajorJax13 · 26/01/2010, 09h41

En fait, c'est le serveur DNS lui même celui-là.

nettic · 09/02/2010, 12h58

salut tous les amis !
je vous demande de consulter votre pare-feu !
quel type de pare-feu vous utilisez ???

19/01/2010, 20h40	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 258 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 258 Points : 7 041 Points : 7 041	tu as un firewall et oublié d'ouvrir le port DNS peut etre ? de plus puisqu'il est pas démarré fait un start, par un restart ca evite qu'il quitte sur un stop échoué sans faire le start.... __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

20/01/2010, 09h24	#3
MajorJax13 Invité de passage Inscription : janvier 2010 Messages : 6 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 6 Points : 0 Points : 0	Oui le port du DNS est bien ouvert sur mon firewall. Je viens de faire la commande "start" comme tu me l'as conseillé, le service ne démarre toujours pas et le message d'erreur reste donc le même.
	00

20/01/2010, 10h36	#4
becket Membre Expert Frédéric Brugmans Informaticien multitâche Inscription : février 2005 Messages : 664 Détails du profil Informations personnelles : Nom : Frédéric Brugmans Informations professionnelles : Activité : Informaticien multitâche Informations forums : Inscription : février 2005 Messages : 664 Points : 1 196 Points : 1 196	Tu mets des PTR dans ta zone alors que tu ne devrais avoir que MX, NS, A et CNAME
	00

20/01/2010, 10h39	#5
MajorJax13 Invité de passage Inscription : janvier 2010 Messages : 6 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 6 Points : 0 Points : 0	C'est à dire? Peux-tu me détailler ça stp?
	00

26/01/2010, 09h41	#10
MajorJax13 Invité de passage Inscription : janvier 2010 Messages : 6 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 6 Points : 0 Points : 0	En fait, c'est le serveur DNS lui même celui-là.
	00

09/02/2010, 12h58	#11
nettic Candidat au titre de Membre du Club tic Inscription : février 2010 Messages : 12 Détails du profil Informations personnelles : Nom : tic Informations forums : Inscription : février 2010 Messages : 12 Points : 10 Points : 10	salut tous les amis ! je vous demande de consulter votre pare-feu ! quel type de pare-feu vous utilisez ???
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email