Discussion :

[Ouaibou]

Bonsoir,

J'ai acheté un nom de domaine chez Gandi et j'ai une machine sur laquelle tourne un serveur DNS (bind9).

J'ai effectué les modifications nécessaires dans l'interface de gandi pour que le serveur de nom principal pointe sur l'adresse ip de ma freebox et le serveur secondaire sur ns6.gandi.net (comme conseillé dans leur aide).

Suite à cela j'ai édité mon named.conf.local pour y ajouter ceci :

zone "doeeng.com" {
type master;
file "/etc/bind/zones/db.doeeng.com";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};

Après quoi j'ai créé les fichiers de zones associés.

db.doeeng.com :

;
; BIND data file for local loopback interface
;
$TTL 3D
@ IN SOA dns.doeeng.com. postmaster.doeeng.com. (
2009062377 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
TXT "Doeeng.com, scale beyond limits"
NS dns ; Inet Address of name server
MX 10 mail ; Primary Mail Exchanger

localhost A 127.0.0.1

lisa A 192.168.0.2
TXT "DELL XPS"

dns A 192.168.0.3
MX 10 mail

www CNAME dns

mail A 192.168.0.3
MX 10 mail

ftp A 192.168.0.3

rev.0.168.192.in-addr.arpa :

;
; BIND reverse data file for 192.168.0.0
;
$TTL 3D
@ IN SOA dns.doeeng.com. postmaster.doeeng.com. (
2009062377 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS dns.doeeng.com.

2 PTR lisa.doeeng.com.
3 PTR dns.doeeng.com.
3 PTR mail.doeeng.com.
3 PTR ftp.doeeng.com.

Les fichiers cités précédemment correspondent à la dernière version qui tourne actuellement sur le serveur.

Une fois le serveur de nom redémarré, aucune erreur dans la configuration des zones, en local un dig any doeeng.com m'affiche :

; <<>> DiG 9.5.1-P1 <<>> any doeeng.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44252
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;doeeng.com. IN ANY

;; ANSWER SECTION:
doeeng.com. 259200 IN SOA dns.doeeng.com. postmaster.doeeng.com. 2009062377 28800 7200 2419200 86400
doeeng.com. 259200 IN TXT "Doeeng.com, scale beyond limits"
doeeng.com. 259200 IN NS dns.doeeng.com.
doeeng.com. 259200 IN MX 10 mail.doeeng.com.

;; ADDITIONAL SECTION:
dns.doeeng.com. 259200 IN A 192.168.0.3
mail.doeeng.com. 259200 IN A 192.168.0.3

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 24 18:20:29 2009
;; MSG SIZE rcvd: 190

Bref, tout est bon et quand je tente d'accéder à www.doeeng.com via le réseau local qui est lié à un virtual host apache, tout marche. Par contre dès que je tente d'accéder à la même adresse depuis l'extérieur cela ne fonctionne pas : timeout.

Je me demande donc si je n'ai pas oublié quelque chose dans la configuration des zones. Ou bien chose plausible, est il possible que le serveur de nom qui reçoit la requête à l'extérieur du réseau local (quand je test sur un autre réseau) ai une version antérieur de la configuration des zones. Car j'ai modifié plusieurs fois la configuration des zones et si je fais un dig -x doeeng.com me donne :

; AUTHORITY SECTION:
in-addr.arpa. 10575 IN SOA A.ROOT-SERVERS.NET. dns-ops.ARIN.NET. 2009062404 1800 900 691200 10800

Le numéro de version du fichier de zone est 2009062404 alors que le dernier en date est 2009062477. Faut il attendre que le serveur de nom se rafraîchisse, si oui combien de temps faudra il attendre. Sinon il y a il une alternative ?

Je suis vraiment perdu.

J'ai oublié de citer le named.conf.options dont voici le contenu sans oublier que ma machine tourne sur debian et a comme nom bart:

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
217.70.177.40;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

J'ai également remarqué qu'il existe chez free un service de reverse dns pour faire pointer notre ip vers le nom de domaine souhaité. Mais j'ai pas compris à quoi cela sert et comment l'utiliser. Ils disent notamment d'avoir un enregistrement de type A qui pointe vers l'ip de ma freebox. Cependant j'ai actuellement une ip locale

Laurent,

[tintin22]

Il faut que tu configures le port forwarding (transfert de ports) au niveau de ta Freebox pour tous les services que tu souhaites rendre accessibles de l'exterieur (http 80, ftp 21 etc ....).

[Ouaibou]

Merci pour ta réponse. J'ai effectivement oublié de le préciser mais cela a été fait :

port 53 udp ouvert et redirigé vers 192.168.0.3
port 80 tcp ouvert et redirigé vers 192.168.0.3

En précisant également que l'accès depuis l'extérieur à http://doeeng.com fonctionne mais pas www.doeeng.com.

[tintin22]

Je viens de me rendre compte que "www.doeeng.com" se résout en 192.168.0.3 de l'exterieur, il faut que tu mettes l'adresse publique (ou les adresses publiques) dans ta configuration du DNS !!

[Ouaibou]

Tu veux dire qu'il faut par exemple remplacer l'adresse locale de :

dns A 192.168.0.3

avec l'adresse ip de ma freebox ?

Alors je n'ai pas besoin de fichier pour les reverse dns ? c'est pour cela qu'il faut utiliser le service de reverse dns de free ?

[tintin22]

Oui, il faut que tu la remplaces par l'adresse publique.
Quand j'essaye de resoudre "dns.doeeng.com" ou alors "www.doeeng.com" j'obtiens l'adresse IP privée de ton serveur (c'est la reponse de ton serveur DNS à ma requete), or il faut que j'obtienne ton IP publique qui me fera pointer sur ton routeur qui à son tour me redirigera vers la bonne adresse IP (dans ton cas la 192.168.0.3).

Je t'invite egalement à revoir la config de Bind, le champ qui renseigne l'adresse de ton DNS est NS (non pas DNS), voici un tutoriel

Quant au reverse DNS, il te servira plutot pour ton serveur Mail.

[Ouaibou]

D'accord merci bien. Je viens d'effectuer la mise à jour. J'attend de voir si les modifications sont prises en compte et je mettrai à jour le sujet en conséquence.

Merci pour ton aide.

[Ouaibou]

J'ai donc effectué les modifications. Voici le contenu de db.doeeng.com :

;
; BIND data file for local loopback interface
;
$TTL 1
@ IN SOA ns.doeeng.com. hostmaster.doeeng.com. (
2009062515 ; serial
3H ; refresh
1800 ; retry
1W ; expire
1D ) ; minimum
IN NS ns ; Inet Address of name server
IN MX 10 mail ; Primary Mail Exchanger
IN A 82.229.160.73
ftp IN A 82.229.160.73
localhost IN A 127.0.0.1
mail IN A 82.229.160.73
ns IN A 82.229.160.73
*.doeeng.com. IN A 82.229.160.73

J'ai au passage supprimé la gestion du reverse dns car il semblerait que je n'ai pas autorité dessus. Les modifications semblent s'être propagées car de l'extérieur je peux accéder à une page web hébergée sur ce même serveur.

Cependant un problème réside : comme vous pouvez le voir j'ai créé un wildcard dns et ça fonctionne plutôt bien. N'importe quel sous domaine : *.doeeng.com renvoie bien la page à l'exception de www.doeeng.com qui n'est tjs pas accessible de l'extérieur. Cela proviendrait il d'un soucis au niveau des VirtualHosts Apache ? car en local www est bien résout mais pas de l'extérieur.

J'ai également tenté le service de reverse dns chez free. En mettant doeeng.com pour le champs Reverse DNS personnalisé, j'obtiens :

Demande de reverse DNS : doeeng.com
Votre adresse IP fixe est : 82.229.160.73
Le reverse demandé est : doeeng.com
Le reverse pointe sur : -

Impossible d'effectuer la résolution DNS de "doeeng.com".

Cela veut il dire qu'il faut que je crée un fichier de zone reverse sur mon serveur de nom de type /etc/bind/zones/160.229.82.in-addr.arpa ?

[tintin22]

Je sais pas si tu as reglé ton probleme, en tout cas je viens de tester là, c'est fonctionnel.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

*.doeeng.com. IN A 82.229.160.73

met www au lieu de * sinon toutcequiest.dooeing.com pointera sur cette meme adresse IP et du coup les champs ns ftp mail n'ont aucun interet.

[Ouaibou]

ilyes c'est justement le but souhaité. Le wildcard m'est utile dans le sens où lorsqu'un utilisateur se trompe en tapant par exemple ww.mondomaine.com au lieu de www.mondomaine.com il sera quand même redirigé sur la page configurée dans les VirtualHosts d'Apache.

Mon but étant pas uniquement "que ça marche", mais également de comprendre l'utilité des différentes règles de bind9 mais également de savoir si elles sont bien utilisées, etc. car j'ai cherché divers didacticiel et aucun n'est vraiment complet. Même le "how to" de bind9 est loin d'être très clair sur certains points.

Concernant le champs ftp je comprend, mais concernant le champs dns et mail j'avais lu qu'il faut tout de même les laisser en statique.

En tout cas merci bien de ton aide.

[tintin22]

Je ne savais pas que c'etait le but souhaité, c'etait par rapport à l'adresse IP au cas où il y aurait plusieurs IP (serveur) pour le mail, ftp etc ...