Discussion :

[Ouaibou]

Bonsoir,

J'ai acheté un nom de domaine chez Gandi et j'ai une machine sur laquelle tourne un serveur DNS (bind9).

J'ai effectué les modifications nécessaires dans l'interface de gandi pour que le serveur de nom principal pointe sur l'adresse ip de ma freebox et le serveur secondaire sur ns6.gandi.net (comme conseillé dans leur aide).

Suite à cela j'ai édité mon named.conf.local pour y ajouter ceci :

zone "doeeng.com" {
type master;
file "/etc/bind/zones/db.doeeng.com";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};

Après quoi j'ai créé les fichiers de zones associés.

db.doeeng.com :

;
; BIND data file for local loopback interface
;
$TTL 3D
@ IN SOA dns.doeeng.com. postmaster.doeeng.com. (
2009062377 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
TXT "Doeeng.com, scale beyond limits"
NS dns ; Inet Address of name server
MX 10 mail ; Primary Mail Exchanger

localhost A 127.0.0.1

lisa A 192.168.0.2
TXT "DELL XPS"

dns A 192.168.0.3
MX 10 mail

www CNAME dns

mail A 192.168.0.3
MX 10 mail

ftp A 192.168.0.3

rev.0.168.192.in-addr.arpa :

;
; BIND reverse data file for 192.168.0.0
;
$TTL 3D
@ IN SOA dns.doeeng.com. postmaster.doeeng.com. (
2009062377 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS dns.doeeng.com.

2 PTR lisa.doeeng.com.
3 PTR dns.doeeng.com.
3 PTR mail.doeeng.com.
3 PTR ftp.doeeng.com.

Les fichiers cités précédemment correspondent à la dernière version qui tourne actuellement sur le serveur.

Une fois le serveur de nom redémarré, aucune erreur dans la configuration des zones, en local un dig any doeeng.com m'affiche :

; <<>> DiG 9.5.1-P1 <<>> any doeeng.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44252
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;doeeng.com. IN ANY

;; ANSWER SECTION:
doeeng.com. 259200 IN SOA dns.doeeng.com. postmaster.doeeng.com. 2009062377 28800 7200 2419200 86400
doeeng.com. 259200 IN TXT "Doeeng.com, scale beyond limits"
doeeng.com. 259200 IN NS dns.doeeng.com.
doeeng.com. 259200 IN MX 10 mail.doeeng.com.

;; ADDITIONAL SECTION:
dns.doeeng.com. 259200 IN A 192.168.0.3
mail.doeeng.com. 259200 IN A 192.168.0.3

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 24 18:20:29 2009
;; MSG SIZE rcvd: 190

Bref, tout est bon et quand je tente d'accéder à www.doeeng.com via le réseau local qui est lié à un virtual host apache, tout marche. Par contre dès que je tente d'accéder à la même adresse depuis l'extérieur cela ne fonctionne pas : timeout.

Je me demande donc si je n'ai pas oublié quelque chose dans la configuration des zones. Ou bien chose plausible, est il possible que le serveur de nom qui reçoit la requête à l'extérieur du réseau local (quand je test sur un autre réseau) ai une version antérieur de la configuration des zones. Car j'ai modifié plusieurs fois la configuration des zones et si je fais un dig -x doeeng.com me donne :

; AUTHORITY SECTION:
in-addr.arpa. 10575 IN SOA A.ROOT-SERVERS.NET. dns-ops.ARIN.NET. 2009062404 1800 900 691200 10800

Le numéro de version du fichier de zone est 2009062404 alors que le dernier en date est 2009062477. Faut il attendre que le serveur de nom se rafraîchisse, si oui combien de temps faudra il attendre. Sinon il y a il une alternative ?

Je suis vraiment perdu.

J'ai oublié de citer le named.conf.options dont voici le contenu sans oublier que ma machine tourne sur debian et a comme nom bart:

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
217.70.177.40;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

J'ai également remarqué qu'il existe chez free un service de reverse dns pour faire pointer notre ip vers le nom de domaine souhaité. Mais j'ai pas compris à quoi cela sert et comment l'utiliser. Ils disent notamment d'avoir un enregistrement de type A qui pointe vers l'ip de ma freebox. Cependant j'ai actuellement une ip locale

Laurent,

[tintin22]

Il faut que tu configures le port forwarding (transfert de ports) au niveau de ta Freebox pour tous les services que tu souhaites rendre accessibles de l'exterieur (http 80, ftp 21 etc ....).

[Ouaibou]

Merci pour ta réponse. J'ai effectivement oublié de le préciser mais cela a été fait :

port 53 udp ouvert et redirigé vers 192.168.0.3
port 80 tcp ouvert et redirigé vers 192.168.0.3

En précisant également que l'accès depuis l'extérieur à http://doeeng.com fonctionne mais pas www.doeeng.com.

[tintin22]

Je viens de me rendre compte que "www.doeeng.com" se résout en 192.168.0.3 de l'exterieur, il faut que tu mettes l'adresse publique (ou les adresses publiques) dans ta configuration du DNS !!

[Ouaibou]

Tu veux dire qu'il faut par exemple remplacer l'adresse locale de :

dns A 192.168.0.3

avec l'adresse ip de ma freebox ?

Alors je n'ai pas besoin de fichier pour les reverse dns ? c'est pour cela qu'il faut utiliser le service de reverse dns de free ?

[tintin22]

Oui, il faut que tu la remplaces par l'adresse publique.
Quand j'essaye de resoudre "dns.doeeng.com" ou alors "www.doeeng.com" j'obtiens l'adresse IP privée de ton serveur (c'est la reponse de ton serveur DNS à ma requete), or il faut que j'obtienne ton IP publique qui me fera pointer sur ton routeur qui à son tour me redirigera vers la bonne adresse IP (dans ton cas la 192.168.0.3).

Je t'invite egalement à revoir la config de Bind, le champ qui renseigne l'adresse de ton DNS est NS (non pas DNS), voici un tutoriel

Quant au reverse DNS, il te servira plutot pour ton serveur Mail.