Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1903 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [DNS] Serveur DNS local

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[DNS] Serveur DNS local

n°464862
coolboarde​r
Allons-y !
Posté le 27-04-2004 à 13:01:48  profilanswer
 

Bonjour à tous !
 
J'ai quelques difficultés à monter un serveur DNS local dans ma boite. Je vous explique la situation :
 
Je voudrais créer un serveur DNS pour que les employés puissent accèder au (futur) serveur mail local en tapant mail.maboite.com, aisni qu'au serveur de partage de fichiers en tapant server.maboite.com plutôt que l'ip.
 
J'ai installé BIND sur un serveur Linux Red Hat 9.
 
Au final, je n'arrive même pas à faire la résolution sur le PC qui fait tourner le serveur...
Quand j'utilise rndc status, il me dit :  
rndc: connect failed: connection refused
 
J'ai vérifié que le démon named tourne bien, c'est le cas.
 
Quand je fais nslookup :
 
#nslookup localhost
 
Server:         193.252.19.3
Address:        193.252.19.3#53
 
** server can't find localhost: NXDOMAIN
 
Il n'utilise même pas le serveur sur localhost pour résoudre le nom :'(
 
Je suis un peu perdu... J'ai suivi le DNS HOW-TO, mais rien à faire.
Déjà, rien que quand il dit d'essayer de faire Telnet localhost, ça ne marche pas chez moi. Pourtant le port 23 est configuré dans les iptables non ?
 
Je me suis demandé si ce n'était pas un problème d'iptables aussi, mais le port 53 a l'air bien accessible !
 
Si l'un d'entre vous à une idée pour m'aider, ça serait cool !
 
Merci d'avance !
 
Yann
 
 
 
 
 
 
Voilà mes fichiers de conf :
 
iptables :
 
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
#       firewall; such entries will *not* be listed here.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
: OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 -j ACCEPT  --syn
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 -j ACCEPT  --syn
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 -j ACCEPT  --syn
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 -j ACCEPT  --syn
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 -j ACCEPT  --syn
-A INPUT -j ACCEPT  --protocol udp --source-port 53
-A OUTPUT -j ACCEPT  --protocol udp --destination-port 53
-A INPUT -j ACCEPT  --protocol tcp --source-port 53
-A OUTPUT -j ACCEPT  --protocol tcp --destination-port 53
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 389 -j ACCEPT  --syn
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 -d 0/0 -i eth0 --dport 67:68 --sport 67:68 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp -j REJECT  --syn
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
: OUTPUT ACCEPT [0:0]
: PREROUTING ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
: OUTPUT ACCEPT [0:0]
: PREROUTING ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
~
 
 
named.conf
 
// generated by named-bootconf.pl
 
acl "maboite" {192.168.22.0/24;};
options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
        allow-query { "maboite"; };
        forwarders {193.252.19.3; 193.252.19.4; 212.27.32.176; 212.27.32.177;};
};
 
//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
 
zone "." {
        type hint;
        file "named.ca";
};
 
zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};
 
zone "maboite.com" IN {
        type master;
        file "maboite.hosts";
        notify yes;
        allow-update { none; };
};
 
zone "22.168.192.in-addr.arpa" {
        type master;
        file "192.168.22.reverse";
        notify yes;
        allow-update { none; };
};
 
include "/etc/rndc.key";
 
 
maboite.hosts :
 
;
; Base de données du domaine maboite.com
;
$TTL 1W
 
@       IN      SOA     serve2.maboite.com. root.serve2.maboite.com. (
                        2204200402
                        21600
                        1800
                        604800
                        900 )
 
; DEFINITION DES SERVEURS DE NOM
        IN      NS      serve2.maboite.com
 
; DEFINITION DES SERVEURS DE COURRIER
        IN      MX      10 serve2.maboite.com
 
;
; DEFINITION DU LOCALHOST
;
localhost       IN      A       127.0.0.1
;
;DEFINITION DES HOTES DANS CETTE ZONE
;
serve2          IN      A       192.168.22.120
serve           IN      A       192.168.22.123
www             IN      CNAME   serve.maboite.com
mail            IN      CNAME   serve2.maboite.com
 
 
192.168.22.reverse :
 
; MAPPING DES ADRESSES VERS LES NOMS D'HOTE
;
$TTL 1w
@       IN      SOA     serve2.maboite.com root.serve2.maboite.com. (
                        2204200201      ;       NUEMRO DE SERIE
                        21600           ;       RAFRAICHISSEMENT
                        1800            ;       RETRY
                        604800          ;       EXPIRATION
                        900)            ;       NEGTIVE CACHE TTL
        IN      NS      serve2.maboite.com
120     IN      PTR     serve2.maboite.com
123     IN      PTR     serve.maboite.com
 
 
localhost.zone :
 
$TTL    86400
$ORIGIN localhost.
@                       1D IN SOA       @ root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
 
                        1D IN NS        @
                        1D IN A         127.0.0.1
 
 
resolv.conf :
 
domain maboite.com
nameserver 127.0.0.1
nameserver 193.252.19.3
nameserver 193.252.19.4
 
 
Les fichiers que j'ai :
 
/etc/ :
resolv.conf
named.conf
 
/var/named/ :
192.168.22.reverse
maboite.hosts
localhost.zone
named.ca
named.local


Message édité par coolboarder le 27-04-2004 à 13:03:53

---------------
“You want weapons? We’re in a library! Books! The best weapons in the world!”
mood
Publicité
Posté le 27-04-2004 à 13:01:48  profilanswer
 

n°464871
Tomate
Posté le 27-04-2004 à 13:11:29  profilanswer
 

c est le port 53 hein :D


---------------
:: Light is Right ::
n°464873
mikala
Souviens toi du 5 Novembre...
Posté le 27-04-2004 à 13:15:39  profilanswer
 

coolboarder a écrit :

Au final, je n'arrive même pas à faire la résolution sur le PC qui fait tourner le serveur...  
Quand j'utilise rndc status, il me dit :  
rndc: connect failed: connection refused


cela signifie simplement que rndc n'arrive pas a se connecter a named (nom du binaire) .
le problème étant lié ici a une mauvais configuration a la fois de bind et probablement de rndc .
en effet tu dois annoncer dans ton named.conf ce qu'on appelle une clé
tu peux la générer avec l'utilitaire rndc-confgen.

Citation :

13:09 root@emmanuelle ~# rndc-confgen
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "0TBp7S5NmxzusEXC5tLEDQ==";
};
 
options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf
 
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "0TBp7S5NmxzusEXC5tLEDQ==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


tu as donc deux parties ici
la premiere  

Citation :

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "0TBp7S5NmxzusEXC5tLEDQ==";
};
 
options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

correspond au fichier /etc/rndc.conf
il indique a rndc ( man rndc) quel fichier de conf utilisé
la seconde

Citation :

# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "0TBp7S5NmxzusEXC5tLEDQ==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


est a rajouté dans le fichier /etc/named.conf  

coolboarder a écrit :

Quand je fais nslookup :  
 
#nslookup localhost  
 
Server:         193.252.19.3  
Address:        193.252.19.3#53  
 
** server can't find localhost: NXDOMAIN  
 
Il n'utilise même pas le serveur sur localhost pour résoudre le nom :'(


ici il faut bien sur indiquer a la machine d'utiliser le serveur de nom
dans le cas présent il faut renseigner le fichier /etc/resolv.conf
& y rajouter par exemple quelque chose du genre

Citation :


nameserver 127.0.0.1


on mets bien sur l'ip :)
il faut procéder de meme aux niveau des clients ( bref leur dire d'utiliser ce dns )


---------------
Intermittent du GNU
n°464993
coolboarde​r
Allons-y !
Posté le 27-04-2004 à 15:36:40  profilanswer
 

Grmph, ça ne marche toujours pas, je replonge dans la doc...
 
Maintenant rndc dit qu'il n'y a pas d eserveur indiqué e aucun spécifié par défaut.
 
J'avais bien spécifié l'adresse lcoale dans le resolv.conf :)


---------------
“You want weapons? We’re in a library! Books! The best weapons in the world!”

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [DNS] Serveur DNS local

 

Sujets relatifs
installer et securiser un serveur mail ?Client léger / serveur --- Windows TSE
linux et windows dans un même reseau local : possible?Question générale : faut ouvrir un nom domaine pour faire un serveur ?
Serveur DHCPDNS: où trouver un mx secondaire?
[MDK 10.0] Serveur Mail avec PostFix, IMAPBips au demarrage d'un serveur
pb avec serveur web linux[Debian] Pb installation openldap serveur (pkg slapd)
Plus de sujets relatifs à : [DNS] Serveur DNS local


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR