Discussion :

[flyingman]

Bonjour à tous.

Est-ce qu'un serveur DNS appartient au domaine sur lequel il a autorité?

Par exemple, si toto.com est le nom de mon domaine, alors les machines dans ce domaine auront la forme: machine1.toto.com, machine2.toto.com, etc...mais quant est-il du serveur DNS? Peut-il être adressé comme serveur.toto.com ou toto.com ou les deux à la fois?


D'avance, merci.

[sevyc64]

A ma connaissance, un serveur DNS s'adresse plutôt par adresse IP.
Il peut (et est généralement) totalement indépendant des domaines qu'il sert.

Si tu utilise le nom de machine, bien sur qu'il faudra utiliser un nom sous la forme machineX.toto.com. Encore faudra-t-il que ton client sache convertir ce nom en adresse IP, donc soit par fichier host, soit en interrogeant un serveur DNS

[flyingman]

Bonjour à tous.

Je vais présenter la chose différemment. En fait, il s'agit d'un serveur DNS local (sur mon réseau d'entreprise et derrière une freebox).

Bien entendu, j'utilise bind9 et le nom de mon serveur s'appelle serveur2.

J'ai un nom de domaine (on va dire toto.com pour des raison de confidentialité) chez gandi.net (mon registrar).

Chez gandi, j'ai utilisé un "glue record" (car cela m'était demandé avant la redirection). Donc j'ai inscris arbitrairement le nom dns (Qu'aurait-il fallu mettre? rien, serveur2, ou un nom quelconque comme "dns"?)dans le champs de saisi ----.toto.com et l'adresse IP public de ma freebox en dessous (IP fixe).

Ensuite je suis revenu dans la redirection des DNS et j'ai inscrit dns.toto.com dans le champs de saisie.

Ensuite, j'ai paramétré ma freebox (redirection du port 53 en UDP sur l' IP de serveur2) pour que les requettes DNS puisse accéder a mon DNS local sur serveur2.

Comment dois-je modifier /etc/hosts de serveur2?
Ais-je oublier d'autre fichiers de configuration?

D'avance merci.

PS: Quand j'interroge un site (autre que toto.com), la résolution de nom fonctionne parfaitement, mais je n'obtiens rien quand j'interroge (ping toto.com par exemple) toto.com ou dns.toto.com.

[sevyc64]

Que tu n'obtienne rien c'est normal. Si tu fais un nslookup (ou l'équivalent sous linux, que je ne connais pas) tu vas surement obtenir une réponse correcte, à savoir l'ip publique de ta box.

Par contre, lorsque tu fais un ping, tu vas avoir une requete sortante sur internet avec comme adresse de destination, l'ip publique de ta box. Hors pour des raisons de sécurité, ce genre de requete est bloqué par la Freebox (et toute les box normalement).

Si tu fais le même ping depuis une machine réellement sur internet, surement que tu n'auras pas le problème.


Concernant les machines de ton réseau local, elles doivent voir en adresse ip du DNS, l'adresse locale de ton serveur. Donc, soit tu configure le DHCP pour qu'il distribue le 192.168.x.x de ton serveur en paramètre DNS, soit tu modifie le fichier host de chaque machine pour indiquer que dns.toto.com correspond au 192.168.x.x de ton serveur.

Dit autrement, tes machines doivent savoir que pour dns.toto.com, il ne faut pas interroger les registars pour en connaitre l'ip, mais aller directement taper sur l'ip locale.

[flyingman]

Bonjour sevyc64.

Que tu n'obtienne rien c'est normal. Si tu fais un nslookup (ou l'équivalent sous linux, que je ne connais pas) tu vas surement obtenir une réponse correcte, à savoir l'ip publique de ta box.

Justement non. j'ai fait un nslookup de chez moi, et la resolution (serveur2.toto.com, dns.toto.com, toto.com) ne marche pas!

Ais-je bien tout paraméter?

[sevyc64]

ok. A la place de toto.com tu met bien ton domaine (on sait jamais )

Ensuite il faut attendre que les infos de registre soient propagées sur le net. C'est normalement fait en quelques minutes mais ça peut prendre jusqu'à 48 voire 72h.

Pour le "glue record", le principe me disait vaguement quelque chose, mais avec cequi est dit sur ce lien, ça parait logique : http://www.register.eu/fr/aide/names...e-records.html

Ensuite pour le NSLookup tu risque d'avoir le même blocage que pour le ping par ta Freebox, mais je pense qu'il devrait au moins te donner comme première info que le serveur de nom est ton dns.toto.com avec ton ip publique.

C'est un domaine que je en maitrise pas encore très bien, je n'ai que la théorie dans la tête et aucune pratique sur le terrain

[flyingman]

C'est un domaine que je en maitrise pas encore très bien, je n'ai que la théorie dans la tête et aucune pratique sur le terrain

Malheureusement moi aussi

Merci quand même.

Si d'autres âmes charitables se sentent partantes pour m'aider ....

[Stopher]

Salut,

peux tu nous montrer la configuration que tu as faites de bind ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/bind/named.conf.local

Tu n'as pas à toucher à ton fichier /etc/hosts normalement.

Ce dernier est utilisé pour les résolution locales ou les surcharge de résolution de noms de domaines.

Par contre /etc/resolv.conf peut être important

c'est lui qui va définir quel serveur(s) dns interroger pour la résolution des noms de domaines

exemple , dans mon cas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
nameserver 10.0.0.6
nameserver 10.0.0.8

Qui sont mes deux serveurs DNS disponibles en local .

Ch.

[flyingman]

@ Stopher.

Je mettrais mon fichier Lundi quand je serais au boulot.

Cordialement.

[flyingman]

Bonjour à tous.

Voici mes fichiers de config:

/etc/bind/named.conf.local

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
zone "toto.com" {
                type master;
                allow-transfer {192.168.0.100;} ;
                file "/etc/bind/db.toto.com";
                };

/etc/bind/db.toto.com

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
; TTL (Time To Live)
$TTL        604800
 
; Informations générales
@        IN        SOA        toto.com. root.toto.com. (
                              2                ; Serial
                         604800                ; Refresh
                          86400                ; Retry
                        2419200                ; Expire
                         604800 )              ; Negative Cache TTL
;
 
; Enregistrements du domaine, des sous-domaines et correspondances IP
@       10800 IN      A         77.77.77.77
@       10800 IN      MX 10     smtp.toto.com.
smtp    10800 IN      CNAME     serveur2.toto.com.
pop     10800 IN      CNAME     serveur2.toto.com
imap    10800 IN      CNAME     serveur2.toto.com

D'avance, merci.

[Stopher]

Ok ça semble correcte,

maintenant on va tester en local,

sur ton serveur DNS, as tu testé la résolution de ton domaine:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
nslookup
server 127.0.0.1

qui te retourne :

Default server: 127.0.0.1
Address: 127.0.0.1#53

Enfin tu tentes de résoudre ton nom de domaine local

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

toto.com

qui doit te retourner

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Server:		127.0.0.1
Address:	77.77.77.77#53

[Stopher]

Ha oui, j'ai oublié,

pour vérifier la bonne structure de ta conf de zone, tu peux utiliser l'outil

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

named-checkzone toto.com /etc/bind/db.toto.com

Et pour la conf globale

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

named-checkzone -z /etc/bind/named.conf

[flyingman]

Stopher.

Voici le code de retour des différente commandes(J'ai évidemment changer toto.com par le vrai nom de domaine ):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
user1@serveur2:/etc/bind$ nslookup server 127.0.0.1
Server:		127.0.0.1
Address:	127.0.0.1#53
 
** server can't find server: NXDOMAIN

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
user1@serveur2:/etc/bind$ nslookup toto.com
Server:		192.168.0.101
Address:	192.168.0.101#53
 
** server can't find toto.com: SERVFAIL

[flyingman]

@ Stopher

J'ai un doute sur l'adresse IP:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@       10800 IN      A         77.77.77.77

C'est mon adresse IP public (de la freebox) ou bien L'IP en local (192.168.0.101)?

[flyingman]

@Stopher.

Bon ! je tout remis à plat et suivie le tutorial de ubuntu.
Voici mon /etc/bind/db.toto.com:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     toto.com. root.toto.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      toto.com.
@       IN      A       192.168.0.101
@       IN      AAAA    ::1

Et la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

named-checkzone toto.com /etc/bind/db.toto.com

me dit que c'est OK:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
zone toto.com/IN: loaded serial 2
OK

Ce qui n'était pas le cas avant.

[flyingman]

Il y a quelque chose que je ne comprend pas!

Théoriquement, c'est une machine TLD (.com) qui donne aux requètes DNS externes , l'adresse IP publique de ma freebox, non?

Pourquoi doit-on la réécrire dans le fichier /etc/bind/db.toto.com?

[Stopher]

Salut ,
désolé de n'avoir pu répondre avant, nous avons eu une panne SDSL toute la journée

En fait puisque tu souhaites que ton nom de domaine soit géré ( pour les clients "exterieurs" à ton réseau local ), mais aussi pour tes clients de ton réseau local, tu dois décomposer ta configuration en deux .

Une conf pour les clients de ton LAN et une pour les clients externes.

Tu peux trouver cette conf qui colle à 100% selon moi à ton besoin à cette adresse .

Personnellement je préfère laisser les registars gérer le domaine pour les clients du net, et mon srv DNS local n'est utilisé uniquement pour mes clients LAN. ( ce qui a comme inconvénient de devoir configurer les Zones des deux cotés :/ mais bon ... )

Voici l'adresse : HowTo Bind9

N'hésite pas à nous donner un retour.

A bientôt ,
Ch.

[flyingman]

Bonjour à tous.

@Stopher.

Je pense avoir compris le fonctionnement du DNS! En fait le problème venait qu'il y a autant de configurations possibles, qu'il y a de cas à résoudres!

Par exemple, si le DNS va servir en interne, plutôt qu'en externe.
Si le DNS est derrière un NAT ou pas etc, etc.

Je vous remercie de votre aide.

J'ai encore un petit détail à éclaircir (que j'ai posté tout à l'heure) concernant les MX records derrière un NAT.

Cordialement.