Problème avec bind

**_mumu_** · 03/09/2009, 10h50

Bonjour,

J'ai actuellement un serveur dédié chez ovh, sur lequel j'ai installé proxmox et shorewall. Je veux mettre deux noms de domaine pour accèder à ce serveur.

Mais pour l'instant, mes noms de domaines ne fonctionnement pas.

Voici mes fichiers de config :
named.conf.local

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
//
// Do any local configuration here
//
 
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
 
 
zone "lmb1.net" {
        type master;
        file "/etc/bind/zones/db.lmb1.net";
        allow-transfer 
        {
                213.251.188.140;
        };
        notify yes;
};
 
zone "lmb2.net" {
        type master;
        file "/etc/bind/zones/db.lmb2.net";
        allow-transfer 
        {
                213.251.188.140;
        };
        notify yes;
};

named.conf.options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.
 
         query-source address * port 53;
 
        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        listen-on { any; };
        allow-query { any; };
        allow-recursion { any; };
};

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$TTL    604800
lmb1.net        IN       SOA    ns359956.ovh.net. postmaster.lmb1.net.   (
        2009082801      ; Serial
        604800          ; Refresh
        86400           ; Retry
        2419200         ; Expire
        604800 )        ; Minimum
 
                IN      NS      ns359956.ovh.net.
                IN      NS      sdns1.ovh.net.
 
                IN      MX      10 mail.lmb1.net
www             IN      A       91.121.160.149
mail            IN      A       91.121.160.149
pop             IN      A       91.121.160.149
smtp            IN      A       91.121.160.149
imap            IN      A       91.121.160.149
sql             IN      A       91.121.160.149
ftp             IN      A       91.121.160.149
*               IN      A       91.121.160.149

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$TTL    604800
lmb2.net        IN      SOA      ns359956.ovh.net. postmaster.lmb2.net.   (
        2009082801      ; Serial
        604800          ; Refresh
        86400           ; Retry
        2419200         ; Expire
        604800 )        ; Minimum
 
                IN      NS      ns359956.ovh.net.
                IN      NS      sdns1.ovh.net.
                IN      MX      10 mail.lmb2.net
www             IN      A       91.121.160.149
mail            IN      A       91.121.160.149
pop             IN      A       91.121.160.149
smtp            IN      A       91.121.160.149
imap            IN      A       91.121.160.149
sql             IN      A       91.121.160.149
ftp             IN      A       91.121.160.149
*               IN      A       91.121.160.149

shorewall/rules

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
 
#ACTION          SOURCE     DEST                PROTO   DEST        SOURCE     ORIGINAL    RATE
 
# Permit access to SSH
SSH/ACCEPT       net        fw                  -       -            -          -          6/min:5
 
# Permit access to Proxmox Manager and Console
ACCEPT           net        fw                  tcp     53,80,443,953,5900
ACCEPT           net        fw                         udp     domain
#ACCEPT           fw         net                        tcp     53,953
#ACCEPT           fw         net                        udp     domain
 
# DNS Rules
DNS/ACCEPT      all     all
 
# PING Rules
Ping/ACCEPT      all        all
 
#vz-demo
DNAT             net        dmz:10.0.1.101:80    tcp    8001            -       91.121.160.149
DNAT             net        dmz:10.0.1.101:22    tcp    22101           -       91.121.160.149
 
#vz-mail
DNAT             net        dmz:10.0.1.102:22    tcp    22102           -       91.121.160.149
DNAT             net        dmz:10.0.1.102:80    tcp    8002            -       91.121.160.149
 
#vz-mysql (for lm)
DNAT             net        dmz:10.0.1.103:22    tcp    22103           -       91.121.160.149
DNAT             net        dmz:10.0.1.103:80    tcp    8003            -       91.121.160.149
 
#vz-lm
DNAT             net        dmz:10.0.1.104:80    tcp    8004            -       91.121.160.149
DNAT             net        dmz:10.0.1.104:22    tcp    22104           -       91.121.160.149
DNAT             net        dmz:10.0.1.104:21    tcp    21104           -       91.121.160.149
 
#vz-discount
DNAT             net        dmz:10.0.1.105:80    tcp    8005            -       91.121.160.149
DNAT             net        dmz:10.0.1.105:22    tcp    22105           -       91.121.160.149
 
#vz-pro
DNAT             net        dmz:10.0.1.106:80    tcp    8006            -       91.121.160.149
DNAT             net        dmz:10.0.1.106:22    tcp    22106           -       91.121.160.149
 
#vz-pme
DNAT             net        dmz:10.0.1.107:80    tcp    8007            -       91.121.160.149
DNAT             net        dmz:10.0.1.107:22    tcp    22107           -       91.121.160.149
 
#vz-sqldiscount
DNAT             net        dmz:10.0.1.108:22    tcp    22108           -       91.121.160.149
DNAT             net        dmz:10.0.1.108:80    tcp    8008            -       91.121.160.149
 
#vz-sqlpro
DNAT             net        dmz:10.0.1.109:22    tcp    22109           -       91.121.160.149
DNAT             net        dmz:10.0.1.109:80    tcp    8009            -       91.121.160.149
 
#vz-sqlpme
DNAT             net        dmz:10.0.1.110:22    tcp    22110           -       91.121.160.149
DNAT             net        dmz:10.0.1.110:80    tcp    8010            -       91.121.160.149

Donc, si quelqu'un a une idée, je suis preneur.
Merci d'avance.

**CedrX** · 03/09/2009, 11h08

Apparemment lorsque l'on fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
nslookup -q=NS lmb2.net

Autrement dit quand je demande qui est le dns du domaine lmb2.net je n'ai aucune réponse.
Lorsque tu as acheté ton nom de domaine est ce que tu leur as précisé que c'était ton serveur qui devait être le dns ?

**_mumu_** · 03/09/2009, 11h24

Oui, dans l'interface d'ovh j'ai précisé que le dns est à l'adresse ns359956.ovh.net qui est l'adresse de mon serveur.

**CedrX** · 03/09/2009, 11h28

Apparemment ça n'a pas encore été pris en compte et je pense que le problème vient avant tout de là

**lennelei** · 03/09/2009, 11h57

J'ai l'impression que le problème vient de ton serveur DNS plutôt:

si on va sur http://www.kloth.net/services/nslookup.php et qu'on tape lmb2.net dans le domaine, et ns359956.ovh.net, ça ne marche pas non plus ! Or, cela devrait fonctionner même sans la propagation du NS si je ne me trompe pas ?

Je suis au boulot, donc un peu bloqué pour faire plus de tests, mais as-tu bien démarrer ton serveur DNS ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/named start

ou restart ou un truc du genre ?

edit : je n'ai rien dit ! bind répond bien... donc c'est un problème de conf

Alors, déjà, ton dns répond lmb1.eu pour ton adresse IP ! Et un ping vers lmb1.eu retourne bien 91.121.160.149, donc il y a un truc qui ne va pas... tu as modifié ta configuration récemment ? Tu as changé de nom de domaine ?

**_mumu_** · 03/09/2009, 12h43

Merci, pour votre aide. Mais, un membre de forum.debian-fr.org vient de m'indiquer le problème.

En fait, c'est qu'il manqué des points à la fin des adresses lmb1.net et lmb2.net dans les fichiers de zones.

rem : lmb1.eu est un autre domaine que j'ai sur le même serveur.

Problème avec bind

Administration système

Discussions similaires

Partager

Partager