Discussion :

[panthere noire]

Bonjours,

J'ai un petit souci ,je suis pas sur que bind9 sur ma Debian gère un cache par défaut. ?

dois-je utiliser une zone .donc forcément un domaine local ?
et crée des fichier spécifique comme indiquer sur le tutoriel. ou c'est pas utile ?

https://medspx.fr/blog/Sysadmin/dns_...entsmodesdudns

Si je doit crée des fichier du cache, je m'y prend comment ?

Car sur le client j'ai bien un délai à 50 ms puis à 1-5ms, mai si refait l’essai plusieurs fois ça repasse a une valeur supérieur
la commande utilisée c'est dig -x ip

Le serveur est sur une debian testing,le client est sous M$. Je débute dans le reseaux

Merci d'avance pour toute aide

[NVCfrm]

Bind est un serveur cache par défaut.
Il faudrait plutôt voir ta configuration si les lignes Forwader et Forwarder Only sont commenté avec un
#, verifier que tes clients ne sont configures avec plusieurs dns.

[panthere noire]

voila le fichier /etc/bind/named.conf.options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
options {
#========================================================================================
# See https://www.isc.org/bind-keys
#allow-recursion {                              #restriction du serveur dns aux reseaux local
#       127.0.0.1                       ;
#       192.168.1.20                    ;
#       192.168.2.20                    ;
#       192.168.3.30                    ;
#       }                               ;
listen-on { any; };
forwarders {                                    #les serveur dns superieur/fai etc
        192.168.0.1                     ;
        62.2.17.60                      ;
        62.2.24.158                     ;
        62.2.17.61                      ;
        62.2.24.162                     ;
        8.8.8.8                         ;
        }                               ;
#listen-on-v6 { any; }                  ;       #toute la gestion ipv6
#listen-on-v6 { ::1; }                  ;       #equivalent de 127.0.0.1
#forward only                           ;       # ?
#listen-on-v6 { none; }                 ;       #Pas d'ipv6 pour l'instant
dnssec-enable no                        ;       #ser uniquement si le dns est public
dnssec-validation no                    ;       #ser uniquement si le dns est public
directory "/var/cache/bind"             ;       #répertoire de travail du serveur
recursion yes                           ;       #on souhaite mettre en place un résolveur.
auth-nxdomain no                        ;       # conform to RFC1035
version none                            ;       #on ne donne pas la version de bind
#========================================================================================
};

Merci pour ton aide

[NVCfrm]

Bonjour.
Voilà:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
options {
#========================================================================================
# See https://www.isc.org/bind-keys
// Pourquoi commenter l'instruction suivante  qui peut etre importante en terme de securite meme en local ?
allow-recursion {127.0.0.1 ; 192.168.1.20 ; 192.168.2.20  ; 192.168.3.30;};
allow-query {127.0.0.1 ; 192.168.1.20 ; 192.168.2.20  ; 192.168.3.30;};
allow-transfert {127.0.0.1 ; 192.168.1.20 ; 192.168.2.20  ; 192.168.3.30;};
 
listen-on { any; };
//forwarders {                                    #les serveur dns superieur/fai etc
//        192.168.0.1                     ;
//        62.2.17.60                      ;
//        62.2.24.158                     ;
//        62.2.17.61                      ;
//        62.2.24.162                     ;
//        8.8.8.8                         ;
//        }                               ;
//#listen-on-v6 { any; }                  ;       #toute la gestion ipv6
//#listen-on-v6 { ::1; }                  ;       #equivalent de 127.0.0.1
//#forward only                           ;       # ?
//#listen-on-v6 { none; }                 ;       #Pas d'ipv6 pour l'instant
dnssec-enable no                        ;       #ser uniquement si le dns est public
dnssec-validation no                    ;       #ser uniquement si le dns est public
directory "/var/cache/bind"             ;       #répertoire de travail du serveur
recursion yes                           ;       #on souhaite mettre en place un résolveur.
auth-nxdomain no                        ;       # conform to RFC1035
version none                            ;       #on ne donne pas la version de bind
#========================================================================================
};

ensuite modifier le fichier /etc/resolv.conf pour qu'elle ne contienne que la ligne : nameserver 127.0.0.1

C'est suffisant pour la machine qui abrite le serveur dns

Les clients doivent avoir leur adresse dns pointée sur l' adresse ip de celui-ci. Je suppose que c'est 192.168.0.1.

[panthere noire]

j'ai bien modifier les fichier concerner mai sa n'a rien changer, je vai me tourner ver Ubnound cas sa fait un moment que cela dure.

[NVCfrm]

j'ai bien modifier les fichier concerner mai sa n'a rien changer, je vai me tourner ver Ubnound cas sa fait un moment que cela dure.

Voici une configuration classique de named.options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# /etc/bind/named.conf.options
options {
	directory "/var/cache/bind";
	query-source address * port *;
 
	dnssec-enable yes;
	dnssec-validation yes;	
 
	forwarders { 8.8.8.8; 4.2.2.2;};
	listen-on { 127.0.0.1; 192.168.x.x; }; //l'adresse ip des interfaces
	//listen-on-v6 { ::1; };
 
	allow-transfer { x.x.x.x/8; 192.168.x.x/24; }; // les adresses reseaux
	allow-query { internals; };
	allow-recursion { internals; };
        allow-query-cache { internals; };
 
	max-cache-ttl 172800;
	max-ncache-ttl 3600;
	lame-ttl 0;
 
	version none;
        server-id none;
	hostname none;
};

Pendant qu'on y est, fais voir toute la config que tus dans le repertoire /etc/bind

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ls -la /etc/bind
cat /etc/bind/* >> ~/bind_conf.txt

Copie colle le contenu du fichier conf.txt ici.


EDIT :
onne un peu plus de details sur ton environnement, OS, parefeu, routeur internet LAN, etc.

...je vai me tourner ver Ubnound..

Qu'est ce que Ubnound ?