Discussion :

[Théolude]

Bonjour,

Je cherche à mettre en place un serveur secondaire Bind pour soulager un serveur DNS primaire sur Windows. Je rencontre des difficultés pour que le serveur primaire mette à jour le serveur secondaire.

Voici ma configuration windows : http://www.developpez.net/forums/d77...ns-secondaire/

Et voici ma configuration Bind:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
acl reseauLocal {
        192.168.10.0/24;
        192.168.20.0/24;
        };
 
# Requêtes autorisées et mises à jour du DNS secondaire
options {
    allow-query {reseauLocal;};
    allow-recursion {reseauLocal;};
    notify yes;
        };
 
# Délégation des zones deroma.fr et mon.nom.de.domaine.com au serveur DNS.
zone "mon.nom.de.domaine.com" IN {
        type master;
        file "/etc/bind/named/named.mon.nom.de.domaine.com";
        allow-update {192.168.10.100;};
        };
 
# Zone de recherche inversée, elle fait pointer les IP sur le domaine terre-et-d
ecor par défaut
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/reverse/reverse.mon.nom.de.domaine10.com";
        allow-update {192.168.10.100;};
        };
 
# Zone de recherche inversée, elle fait pointer les IP sur le domaine terre-et-d
ecor par défaut
zone "20.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/reverse/reverse.mon.nom.de.domaine20.com";
        allow-update {192.168.10.100;};
        };
 
# Délégation des zones deroma.fr et mon.nom.de.domaine.com au serveur DNS.
zone "deroma.fr" IN {
        type master;
        file "/etc/bind/named/named.deroma.fr";
        allow-update {192.168.10.100;};
        };
 
# La zone mon.nom.de.domaine.local est gérée par le contrôleur de domaine en priorit
é.
zone "mon.nom.de.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.mon.nom.de.domaine.local";
        masters {192.168.10.100;};
        };
 
zone "_msdcs.mon.nom.de.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.msdcs.mon.nom.de.domaine.local";
        masters {192.168.10.100;};
        };
 
zone "_sites.mon.nom.de.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.sites.mon.nom.de.domaine.local";
        masters {192.168.10.100;};
        };
 
zone "_tcp.mon.nom.de.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.tcp.mon.nom.de.domaine.local";
        masters {192.168.10.100;};
        };
 
zone "_udp.mon.nom.de.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.udp.mon.nom.de.domaine.local";
        masters {192.168.10.100;};
        };

Bind sert de serveur primaire pour la zone en *.com (services internet et extranet), et de secondaire pour la zone en *.local (liée à l'AD).

Merci de me signaler un éventuel problème, ou de me signaler une ressource web (j'en ai épluchées pas mal !!) .

Théolude.

[Théolude]

Une petite idée? Une suggestion? Un conseil?

Je séche ...

[Théolude]

J'ai modifié ma configuration du côté de Bind:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
# Création d'un ACL pour limiter les accès à la résolution DNS.
# La résolution DNS des sous domaines de mon.domaine ou deroma.fr n'est pas réalisée
# par notre serveur DNS. Elles sont simplement redirigées vers notre IP publique par notre FAI.
# La résolution DNS des domaines sus-cités est uniquement utilisée à des fins locales.
acl reseauLocal {
        192.168.10.0/24;
        192.168.20.0/24;
        };

# Requêtes autorisées et mises à jour du DNS secondaire 
options {
    allow-query {reseauLocal;};
    allow-recursion {reseauLocal;};
        };

# Log des acces
logging {
        channel log_syslog {
                syslog local1;
                severity debug;
#               print-severity;
                };
        };

# Délégation des zones deroma.fr et mon.domaine.com au serveur DNS.
zone "mon.domaine.com" IN {
        type master;
        file "/etc/bind/named/named.mon.domaine.com";
        notify yes;
        also-notify {192.168.10.100;};
        allow-transfer {192.168.10.100;};
        allow-update {192.168.10.100;};
        };

# Zone de recherche inversée, elle fait pointer les IP sur le domaine mon.domaine par défaut
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/reverse/reverse.mon.domaine10.com";
        allow-update {192.168.10.100;};
        notify yes;
        also-notify {192.168.10.100;};
        allow-transfer {192.168.10.100;};        };

# Zone de recherche inversée, elle fait pointer les IP sur le domaine mon.domaine par défaut
zone "20.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/reverse/reverse.mon.domaine20.com";
        allow-update {192.168.10.100;};
        notify yes;
        also-notify {192.168.10.100;};
        allow-transfer {192.168.10.100;};};

# Délégation des zones deroma.fr et mon.domaine.com au serveur DNS.
zone "deroma.fr" IN {
        type master;
        file "/etc/bind/named/named.deroma.fr";
        allow-update {192.168.10.100;};
        };

# La zone mon.domaine.local est gérée par le contrôleur de domaine en priorit
é.
zone "mon.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.mon.domaine.local";
        masters {192.168.10.100;};
        };

zone "_msdcs.mon.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.msdcs.mon.domaine.local";
        masters {192.168.10.100;};
        };

zone "_sites.mon.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.sites.mon.domaine.local";
        masters {192.168.10.100;};
        };

zone "_tcp.mon.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.tcp.mon.domaine.local";
        masters {192.168.10.100;};
        };

zone "_udp.mon.domaine.local" IN {
        type slave;
        file "/etc/bind/named/named.udp.mon.domaine.local";
        masters {192.168.10.100;};
        };

Maintenant dans les log syslog j'ai ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Jul 20 13:04:26 Magellan named[28160]: transfer of '_msdcs.mon.domaine.local/IN' from 192.168.10.100#53: failed while receiving responses: REFUSED

[Théolude]

Ok les problèmes se résolvent les uns après les autres.

J'ai mis les bons droits sur le répertoire named (j'ai tout mis dans /etc/bind/named).

chown -R bind named/*
chmod -R 770 named/*

Et là miracle dans mes logs syslog, j'ai vu la copie du DNS windows sur BIND.
Il a recopié le répertoire mon.domaine.local et _msdcs.mon.domaine.local qui sont les deux répertoires racines DNS sur le .local. J'ai lu dans un tuto qu'il était conseillé de descendre à la racine les répertoire _TCP, _sites, etc. je ne l'ai pas fait ne connaissant pas et craignant les conséquences sur le fonctionnement de l'AD.

Seconde étape, réplication de mon.domaine.com de BIND qui est maitre pour ce domaine, sur le DNS windows.... là non plus ça ne passe pas.

Si vous avez une idée ou un conseil, ou quelques remarques à faire, n'hésitez pas

Théolude

PS: C'est fou j'ai toujours l'impression de me parler à moi tout seul sur les forums de developpez.com ... j'espère au moins que toutes mes expériences serviront à d'autres !!

[Théolude]

Et là miracle dans mes logs syslog, j'ai vu la copie du DNS windows sur BIND.
Il a recopié le répertoire mon.domaine.local et _msdcs.mon.domaine.local qui sont les deux répertoires racines DNS sur le .local. J'ai lu dans un tuto qu'il était conseillé de descendre à la racine les répertoire _TCP, _sites, etc. je ne l'ai pas fait ne connaissant pas et craignant les conséquences sur le fonctionnement de l'AD.

Ceci dit je me récupère celà dans mes logs, et ça ne me plait pas non plus ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Jul 20 14:52:17 Magellan named[28160]: zone _udp.mon.domaine.local/IN: refresh: unexpected rcode (NXDOMAIN) from master 192.168.10.100#53 (source 0.0.0.0#0)
Jul 20 14:52:27 Magellan named[28160]: zone _sites.mon.domaine.local/IN: refresh: unexpected rcode (NXDOMAIN) from master 192.168.10.100#53 (source 0.0.0.0#0)
Jul 20 14:53:00 Magellan named[28160]: zone _tcp.mon.domaine.local/IN: refresh: unexpected rcode (NXDOMAIN) from master 192.168.10.100#53 (source 0.0.0.0#0)

Est-ce que quelqu'un d'averti pourrait me tuyauter sur ce problème? Que faire? Comment le faire? Et les conséquences sur l'AD ...

Merci, Théolude.