Association Générale des Utilisateurs de logiciels libres en Côte-d'Or

logo_coagul

Installation d’un serveur DNS Bind 9 sur Debian

Rubrique : Serveurs
Le : mardi 19 juin 2007
Par : Tony  
Visites : 126694
Tags : BIND, DNS

But de ce document

Ce document me sert de mémo pour installer un serveur Bind 9 sur une Debian. Ce document a été testé sur Debian Etch et Debian Sarge. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.

Pré-requis

Avoir installé une Debian de Base :
- cf mon autre document sur ce sujet : http://www.coagul.org/article.php3 ?id_article=158

Présentation rapide d’un système DNS

L’architecture de réseau TCP/IP sur lequel est basé Internet et la plupart des réseaux locaux actuels, utilisent des adresses IP numériques du type 192.168.0.1. Mais pour faciliter la lecture de ces adresses par l’homme, un système permet de transformer ces adresses en adresses plus lisibles comme www.coagul.org

Pour effectuer cette opération, il est nécessaire d’utiliser des serveurs DNS. Un serveur DNS fera donc la correspondance entre les adresses IP et les noms des domaines.

Un serveur DNS s’occupe en général d’un domaine limité et s’occupe de transmettre les questions à d’autres serveurs s’il ne connaît pas la réponse.

Principe de fonctionnement de la recherche de noms

Lorsque qu’une demande de résolution de nom est demandée, Linux commence par regarder le fichier « /etc/hosts.conf :

order hosts,bind
multi on

La première ligne de ce fichier indique qu’il faut commencer la recherche en regardant la table hosts locale et ensuite il faut interroger le serveur DNS.

La table hosts locale est enregistrée dans le fichier « /etc/hosts  » elle contient une table de correspondance entre des adresses IP et des noms, elle ressemble à :

127.0.0.1       localhost.localdomain   localhost
192.168.0.6     debian1.mondomaine.com     debian1

La première ligne est obligatoire pour que le système fonctionne même quand le réseau est désactivé. L’adresse IP 127.0.0.1 est toujours associée au nom localhost.

Les lignes suivantes peuvent être ajoutées manuellement pour faire la correspondance entre des adresses IP et des noms. C’est ce qui est fait en l’absence de serveur DNS.

Si le résultat n’est pas trouvé dans la table hosts,le système recherche le serveur DNS indiqué dans le fichier « /etc/resolv.conf » :

search mondomaine.com
nameserver 192.168.0.1
nameserver 194.2.0.50

La première ligne indique quel domaine il faut ajouter au noms si celui-ci n’est pas indiqué lors d’une demande de résolution de nom. Exemple :
- ping monserveur.mondomaine.com -> Aucun domaine ne sera ajouté lors de la résolution du nom, car le domaine est fourni.
- ping monserveur -> Le domaine mondomaine.com, sera ajouté avant d’effectuer la demande de résolution du nom (La recherche du nom, portera donc sur monserveur.mondomaine.com)

La deuxième ligne indique le serveur DNS principal.

Et c’est donc le serveur DNS qui sera chargé de donner le résultat s’il connaît la réponse ou de transmettre la question à un autre serveur DNS.

Si le serveur principal n’est pas disponible, le serveur DNS indiqué sur la ligne suivante sera utilisé.

Pourquoi installer un serveur DNS

Pour au moins deux raisons :
- Ã‰viter de tenir à jour la table hosts de chaque poste client d’un réseau.
- Avoir un cache DNS qui accélère la recherche des noms.
- Sur un réseau locale, un serveur DNS permet d’accélérer le trafic sur le réseau car de nombreux services ont besoins d’un serveur DNS bien configuré pour fonctionner correctement (WEB, POP, SMTP,..)

Installation de Bind 9

Sous Debian, il faut installer le paquet suivant :

# aptitude install bind9

Fichier de Configuration Principal (/etc/bind/named.conf)

Le fichier de Configuration principal « /etc/bind/named.conf » contient la liste des zones (ou domaines) que le serveur DNS doit prendre en charge.

Voici un exemple de description de zone :

zone "mondomaine.com" {
       type master;
       file "/etc/bind/db.mondomaine.com";
       forwarders{};
};

mondomaine.com  : Nom du domaine à prendre en charge

type master : Cette ligne indique que le serveur est le serveur principal de ce domaine.

file "/etc/bind/db.mondomaine.com" ; :Cette ligne donne le chemin du fichier qui contiendra la correspondance entre les noms et les adresses IP pour ce domaine.

Fichier de configuration secondaire

Pour chaque domaine à gérer, il faut créer le fichier indiqué dans «  named.conf  ». Dans l’exemple précédent, il faudra créer le fichier « /etc/bind/db.mondomaine.com »

Voici le contenu de ce fichier :

$TTL    604800
@ IN SOA pgdebian.mondomaine.com. root.mondomaine.com.  (
        20041122   ; Serial  -> N° de série à incrémenter à chaque modif
                   ;            de ce fichier. Ce N° est utilisé par les
                   ;            serveurs esclaves pour lui indiquer qu'il
                   ;            doit mettre à jour sa base. Par commodité
                   ;            ce n° est une date à l'envers.
        604800     ;Refresh ->  A l'expiration du délai Refresh exprimé en
                   ;            secondes, le serveur excalve va entrer en
                   ;            communication avec le maitre et si il ne
                   ;            le trouve pas, il fera une nouvelle
                   ;            tentative au bout du délai Retry et si au
                   ;            bout du délai Expire il considerera que le
                   ;            serveur n'est plus disponible.
        86400      ; Retry
        2419200    ; Expire
        604800 )   ; Minimum -> Durée de vie minimum du cache en secondes


;** Les 3 lignes suivantes permettent au serveur de se retrouver lui même
               NS      pgdebian.mondomaine.com.        ;Nom du serveur
pgdebian        A       192.168.0.3                     ;Adresse IP du
                                                       ;serveur de noms
pgdebian        HINFO   "PII 233 :-)" "Debian Testing"  ;Info
complèmentaire

;** Les lignes suivantes définissent la table entre les noms et les IP
pglinux         A       192.168.0.1
pg-cao          A       192.168.0.2
plgmao          A       192.168.0.9
cpi             A       192.168.0.10
prod            A       192.168.0.100
pgcie           A       10.2.2.1

;** Les lignes suivantes sont des alias entre des noms et des autres noms
pop             CNAME   pglinux
smtp            CNAME   pglinux
www             CNAME   pglinux
ldap            CNAME   pgdebian

La première partie est utilisée pour la gestion maître-esclave des serveurs DNS.

La deuxième partie permet au serveur DNS de se retrouver lui-même.

La troisième partie contient la table de correspondance entre les noms et les adresses IP.

La dernière partie donne les alias possibles pour un même nom de serveur.

Résolution Inverse

De nombreux services réseaux utilisent la résolution inverse (Trouver l’adresse IP à partir du nom) pour vérifier que le nom est valide.

Il est donc nécessaire de configurer le serveur pour qu’il prenne également en charge la résolution inverse.

Le principe est quasiment le même que pour la résolution classique. il faut déjà définir le domaine inverse dans le fichier « named.conf  » comme dans l’exemple suivant :

zone "0.168.192.in-addr.arpa" {
       type master;
       file "/etc/bind/db.mondomaine.com.inv";
       forwarders{};
};

L’adresse IP doit être indiquée à l’envers et il faut ajouter .in-addr.arpa.

Il faut également définir un nouveau fichier qui ressemblera à ceci :

$TTL    604800
@       IN      SOA     pgdebian.mondomaine.com.
root.mondomaine.com.  (
                      20041122        
                        604800        
                         86400        
                       2419200        
                        604800 )      

               NS      pgdebian.mondomaine.com.  

1               PTR     pglinux.mondomaine.com.  
2               PTR     pg-cao.mondomaine.com.  
3               PTR     pgdebian.mondomaine.com.  
9               PTR     plgmao.mondomaine.com.  
10              PTR     cpi.mondomaine.com.  
100             PTR     prod.mondomaine.com.  

La première partie est utilisée pour la gestion maître-esclave des serveurs DNS.

La deuxième partie donne le nom du serveur DNS (NS = Name Server).

La troisième partie contient la correspondance entre la fin de l’adresse IP et le nom du serveur.

Pour finir, il est conseillé (mais pas obligatoire) d’indiquer les adresses IP des serveurs DNS de son fournisseur d’accès à Internet. Pour cela, il faut décommenter et renseigner la section suivante du fichier « /etc/bind/named.conf.options » :

forwarders {
               194.2.0.50;
               194.2.0.20;
};

Démarrer le démon

Après chaque modification des fichiers de configuration, il faut redémarrer le démon :

/etc/init.d/bind9 restart

ATTENTION : Il est vivement conseillé de regarder les logs pour vérifier que le démarrage du démon s’est correctement effectué :

tail -30 /var/log/syslog

Installer un serveur secondaire esclave (slave)

Installation du serveur esclave

La mise en place d’un serveur secondaire sur un réseau important est vivement recommandé pour éviter toute panne de résolutions de noms en cas de dysfonctionnement du serveur principale.

Sur le deuxième serveur, il faut également installer bind :

# aptitude install bind9

Configuration du serveur maître

Sur le serveur principal, il faut modifier les zones du fichier « /etc/bind/named.conf », pour ajouter la ligne « notify yes ». Exemple :

zone "mondomaine.com" {
       type master;
       notify yes;
       file "/etc/bind/db.mondomaine.com";
       forwarders{};
};

Sur le serveur principal, il faut ajouter dans chaque zone à exporter une ligne « NS » pour chaque serveur esclave. Exemple :

NS      ServeurEsclave1.mondomaine.com.  ;Nom du serveur esclave N°1
NS      ServeurEsclave2.mondomaine.com.  ;Nom du serveur esclave N°2

Sur le serveur principal, il faut autoriser Bind à transférer les données vers le serveur secondaire en ajoutant cette ligne dans « /etc/bind/named.conf.options » :

allow-transfer { 192.168.0.1; };

Remarque  : Il faut remplacer l’adresse IP par celle de votre serveur esclave.

Configuration du serveur esclave

Sur le serveur esclave, il faut ajouter dans le fichier « /etc/bind/named.conf.local », les zones à importer du serveur principal. Voici un exemple :

zone "mondomaine.com" {
       type slave;
       file "db.mondomaine.com ";
       masters {192.168.0.4; };
};

zone "0.168.192.in-addr.arpa" {
       type slave;
       file "db.mondomaine.com.inv";
       masters {192.168.0.4; };
};

Le nom des zones doit correspondre exactement aux zones définies sur le serveur principal.

L’adresse IP du serveur principal est indiqué à la ligne « masters »

Sur le serveur esclave, il faut l’autoriser à s’envoyer des notifications pour éviter d’avoir des messages d’erreurs dans les logs. Pour cela, il faut ajouter cette ligne dans le fichier « /etc/bind/named.conf.options » :

allow-notify { 192.168.0.1; };

Remarque  : Il faut remplacer l’adresse IP par celle de votre serveur esclave.

Test du serveur esclave

La mise à jour des données du serveur esclave, se fera au moment du redémarrage du serveur maître si le champ «  Serial  » de la zone concernée est supérieur sur le maître par rapport à l’esclave. Pour vérifier que tout fonctionne correctement, il faut regarder les logs au niveau du serveur esclave et au niveau du serveur maître.

Lors du démarrage du serveur, les fichiers contenant la résolution des noms, seront importés dans « /var/cache/bind »

Remarque : Il est possible de supprimer les fichiers enregistrés dans « /var/cache/bind » car ils seront recréés au prochain démarrage du serveur maître.

Tester la résolution des noms

Il existe plusieurs outils pour tester le bon fonctionnement de la résolution des noms :

ping

La commande «  ping  » est la plus simple (mais la plus limité). Elle permet de tester la résolution du nom, mais pas la résolution inverse :

$ ping NomDuServeur

host

La commande «  host  », permet de tester la résolution du nom et la résolution inverse :

$ host NomDuServeur

ou :

$ host AdresseIPduServeur

nslookup

La commande «  nslookup  » du paquet «  dnsutils  », permet également de tester la résolution du nom et la résolution inverse :

$ nslookup NomDuServeur

ou :

$ nslookup AdresseIPduServeur

dig

La commande « dig » du paquet «  dnsutils  », permet également de tester la résolution du nom et la résolution inverse. Mais la commande «  dig  » permet surtout d’interroger directement le serveur bind et obtenir de nombreuses autres informations :

$ dig NomDuServeur.NomDuDomaine

Remarque : Le nom du domaine est obligatoire pour obtenir une réponse (ANSWER SECTION)

ou :

$ dig -x AdresseIPduServeur

Remarque : Le paramètre « -x » est obligatoire pour obtenir une réponse (ANSWER SECTION)

Remarques sur les fichiers de configuration

Dans ce document, nous avons ajouté dans « /etc/bind/named.conf.options » la ligne suivante pour autoriser Bind à transférer les données vers le serveur secondaire :

allow-transfer { 192.168.0.1; };

Nous aurions pu écrire cette ligne sous cette forme :

allow-transfer {
   192.168.0.1;   # Il est même possible d'ajouter un commentaire
};

Nous pouvons également autoriser plusieurs serveurs comme cela :

allow-transfer {
   192.168.0.1;   # Serveur N°1
   192.168.0.2;   # Serveur N°2
};

Nous pouvons aussi utiliser cette syntaxe :

allow-transfer {
   192.168.0/24;   # Autorise tous les postes du réseau locale  
};

Pour autoriser tout le monde, nous pouvons utiliser cette syntaxe :

allow-transfer { any; };

Ou celle-ci :

allow-transfer { 0/0; };

Pour finir, il est possible de créer une ACL à la fin ou au début du fichier qui ressemble à cela :

acl MesServeurs {
  192.168.0.1;   # Serveur N°1
  192.168.0.2;   # Serveur N°2
};

Et d’utiliser cette ACL comme ceci :

allow-transfer { MesServeurs; };

Historique des modifications

VersionDateCommentaire
0.129/11/04Création par Tony GALMICHE
0.203/12/04Mise à jour
0.306/01/05Mise à jour suite à installation serveur Pentium Pro 200
0.3114/01/05Suppression du Sommaire
0.409/02/05Mise à jour du chapitre « Principe de fonctionnement de la recherche de noms »
0.525/07/06Ajout chapitre « Tester la résolution des noms »
0.619/06/07Mise à jour du chapitre « Installer un serveur secondaire esclave » et ajout chapitre « Remarques sur les fichiers de configuration »
Version imprimable de l'article

Forum


  • Excellent.. merci
    3 décembre 2009, par quenenni

    Que de choses qui s’éclairent pour moi sur la compréhension du DNS.

    Je me suis lancé dedans, et après avoir corrigé quelques erreurs que j’avais faites en recopiant, cela fonctionne comme un charme.

    Excellent d’avoir son nom de domaine interne.

    Merci et merci.

    Ps : faire attention quand on fait un copier coller pour le fichier db.mondomaine.inv du site vers l’ordi.

    La ligne :

    @ IN SOA pgdebian.mondomaine.com.

    root.mondomaine.com. (

    se met sur 2 lignes et crée un problème au démarrage de bind :

    "dns_rdata_fromtext : /etc/bind/db.mondomaine.inv:2 : near eol : unexpected end of input"

    La remettre sur une ligne et le problème sera parti.

  • Installation d’un serveur DNS Bind 9 sur Debian
    24 janvier 2009, par antichoc

    Bonjour,

    merci pour ce tuto !

    J’ai suivi à la lettre ce dernier mais les commands hosts ne fonctionne pas malgré le syslog correct :

    Pour l’IP :

    Host 99.2.168.192.in-addr.arpa not found : 3(NXDOMAIN)

    Pour le nom :

    Host esteban not found : 3(NXDOMAIN)

    Que dois-je faire ?

    Merci

  • Merci !
    21 janvier 2009, par calamax

    Aaaaaaaaahhhh MERCI MERCI MERCI MERCI MERCI MERCI !!! J’ai galéré avec l’outil webmin qui m’a mit un merd*er absolu dans ma config serveur DNS, j’ai tout remis à 0, il m’en avait mis partout et en suivant votre topic ça fonctionne à merveille !!!

    Un grand merci à vous pour votre excellent site et ce que vous faîtes pour la communauté qui débute ! :-) Que le maître pingouin vous bénisse

    • Merci !
      21 janvier 2009, par Tony
      De rien, ce fut un plaisir :-)
  • Installation d’un serveur DNS Bind 9 sur Debian
    6 novembre 2008, par Frédéric STEMMELIN

    Bonjour,

    il peut être judicieux de ne pas toucher au fichier de configuration principal de bind9, à savoir « /etc/bind/named.conf » et de faire sa configuration plutôt dans le fichier /etc/bind/named.conf.local, ceci afin d’éviter de perdre les modifications lors d’une mise à niveau de l’OS comme lors du passage de Ecth à Lenny.

    PS : je viens de mettre un petit serveur dns local en place et ça fonctionne, merci pour ce tutoriel limpide.

  • Installation d’un serveur DNS Bind 9 sur Debian
    20 mars 2008

    Bonjour,

    Je suis étudiante, et pour mes travaux j’ai besoin d’installer un serveur DNS. J’ai suivi toutes les instructions de l’article -enfin je pense, mais au moment de redémarrer le démon, il y a echec, avec le message :

    Stopping domain name service... : bindrndc : neither /etc/bind/rndc.conf nor /etc/bind/rndc.key was found failed !

    Que devrai-je faire, pour avoir les fichiers requis ?

    Merci

  • Installation d’un serveur DNS Bind 9 sur Debian
    3 juin 2007, par laurent
    Bonjour, Après avoir écrit mon message, j’ai encore verifé dans resolv.conf et j’ai compris pourquoi il allait chercher sur internet directement :( maintenant j’ai mis qu’il cherche d’abord en interne et miracle ça marche ! Encore merci pour l’article car sa faisait un moment que je cherchais et désolé pour la question, j aurais dû encore un peu chercher avant..
  • Installation d’un serveur DNS Bind 9 sur Debian
    3 juin 2007, par laurent

    Bonjour, Bravo pour l’article qui est bien écrit, mais je dois vraiment être nul car j’arrive pas à avoir la résolution des noms quand je fais un ping, nslookup,.. J’ai un réseau interne de 2 ordis, et 1 ordi qui fait serveur dns, dhcp,... et passerelle pour internet, ce que je voudrais c’est d’avoir un nom de domaine interne pour mon réseau et si il ne trouve pas le nom demandé ou ip qu’il cherche sur internet. Donc mon serveur est un dns primaire pour mon nom de domaine interne ? D’après le tail j’ai tout qui est juste. Dans le fichier named.conf d’origine de debian il y a déjà des infos, je pense que l’on doit les laissé ? réseau interne 192.168.2.1x serveur ip de la carte pour réseau interne 192.168.2.1 serveur ip de la carte pour réseau extene 192.168.0.2 (un modem étant à 192.168.0.1) on dirait qu’il cherche sur le réseaux externe sans regarder à l interne. si je fais un dig -x 192.168.2.11 :

     ; <<>> DiG 9.3.4 <<>> -x 192.168.2.11  ;; global options : printcmd  ;; Got answer :  ;; ->>HEADER<<- opcode : QUERY, status : NXDOMAIN, id : 27166  ;; flags : qr aa rd ra ; QUERY : 1, ANSWER : 0, AUTHORITY : 1, ADDITIONAL : 0

     ;; QUESTION SECTION :  ;11.2.168.192.in-addr.arpa. IN PTR

     ;; AUTHORITY SECTION : 168.192.in-addr.arpa. 86400 IN SOA localhost. root.localhost. 1 604800 86400 2419200 86400

     ;; Query time : 25 msec  ;; SERVER : 192.168.0.1#53(192.168.0.1)  ;; WHEN : Sun Jun 3 08:43:29 2007  ;; MSG SIZE rcvd : 93

    normalement fixtower=192.168.2.11 nslookup fixtower :

    Server : 192.168.0.1 Address : 192.168.0.1#53

    ** server can’t find fixtower : NXDOMAIN

    Merci d’avance !

  • Installation d’un serveur DNS Bind 9 sur Debian
    14 mai 2007, par james
    bonjour, j’ai configurer un dns slave en linux qui devrais ce synchroniser sur un 2003 serveur (maitre) mais dans les log j’ai connexion refuse et la je seche... merci de votre aide
  • Installation d’un serveur DNS Bind 9 sur Debian
    10 février 2007, par dexinou
    Bonjour et félicitation pour votre article il est très clair et bien docummenter. Je voudrais savoir comment configurer les serveur dns pour qu ils envois leur ip automatiquement aux clients du réseau ? (clients linux et windows)
  • Installation d’un serveur DNS Bind 9 sur Debian
    17 janvier 2007
    bonjour tout le monde ! J’aimerai savoir si quelqu’un a déjà utilisé le script h2n pour administrer son dns sur debian . Sinon, existe t’il un equivalent sur debian ? merci d’avance .
  • Installation d’un serveur DNS Bind 9 sur Debian
    23 octobre 2006

    Bonjour,

    J’ai la charge de 2 serveurs de fichiers (samba) - à chacun son réseau, le 2ème étant caché du 1er grâce à un firewall - et d’un serveur web - en DMZ. Le tout sous debian. Pour l’instant, je gère les DNS avec Hosts. Je me demandais s’il fallait installer Bind9 ou autre pour que mon serveur web renvoi son nom de domaine (www.mondomaine.fr) au lieu de son adresse ip dans la barre d’adresse du butineur qui envoie la requête à partir de l’Internet. Le serveur web étant accessible par le net.

    Auquel cas je serais bien heureux d’avoir cet article à dispo.

    Au passage, j’ai énormément utilisé coagul pour mon apprentissage de linux. alors un grand merci à coagul et à Tony.

    bonne journée.

    • Installation d’un serveur DNS Bind 9 sur Debian
      23 octobre 2006, par Tony

      Pour qu’un nom de domaine soit connu de tout le monde sur Internet, il faut qu’il soit déclaré (et donc acheté) sur un serveur DNS officiel. Dans ce cas, l’installation de Bind ne sert à rien.

      Par contre Bind est utile pour un réseau local pour éviter de définir le fichier hosts de chacun des postes du réseau. Dans ce cas, les butineurs du réseau local pourront utiliser le nom du domaine.

      • Installation d’un serveur DNS Bind 9 sur Debian
        24 octobre 2006

        Merci pour la réponse rapide.

        Le nom de domaine que je veux utiliser, a été acheté chez Gandi.net. J’ai donc laissé la config proposée par ce registrar en ce qui concerne les serveur DNS. En effet, j’accède bien à mon serveur web, mais celui-ci retourne son adresse ip publique et pas le nom de domaine (www.mondomaine.fr). dois-je me tourner vers la config d’apache2 et je crois les virtuals hosts ? Il y a aussi le fichier resolv.conf dans lequel j’ai mis les adresses ip des serveurs DNS de Gandi. Mais cela ne marche pas.

        Merci pour votre aide si précieuse.

        • Installation d’un serveur DNS Bind 9 sur Debian
          24 octobre 2006, par Tony
          Si le domaine est acheté chez Grandi et que le serveur est bien accessible depuis Internet, un mon avis, c’est un problème de redirection au niveau de la gestion du domaine de chez Grandi. Il doit être possible dans l’interface d’administration de Grandi d’indiquer que tel adresse IP correspond à tel nom de serveur ou de domaine. Dans ce cas, l’installation de Bind n’est pas nécessaire sauf pour accélérer les requêtes sur un réseau local (Cache DNS)
  • Installation d’un serveur DNS Bind 9 sur Debian
    4 septembre 2006, par Cechasse

    Bonsoir a tous, j’aimerais savoir s’il est possible de coupler bind avec squid/squidguard pour assurer le filtrage d’url et protocole msn... Je m’explique... Aujourd’hui, j’ai un serveur central Debian qui filtre Internet avec Squid et Squidguard, le tout derriere Firehol (sans utiliser le proxy transparent), les utilisateurs locaux surfent uniquement via squid sur proxy:3128. le probleme se complique... J’ai 3 sites distants qui utilisent le serveur via Internet pour le proxy toujours en utilisant proxy:3128. Le hic en gros c’est qu’il faut configurer chaque machine pour utiliser le proxy dans ie ou autres navigateurs. (je suppose que le proxy transparent ne peut s’appliquer qu’au reseau local et non distant...) Je suppose donc qu’il est possible d’inteconnecter bind ou serveur DNS et squid/squidguard de mon site principal pour que des clients distants avec ip fixe puisse se connecter au DNS bind (dans ce cas meme avec un dhcp c’est tout bon car je preciserai mon DNS) tout en profitant du filtrage squid (notamment pour msn,sex....) et donc sans avoir a taper le proxy sur le pc client.

    Avez vous des infos la dessus, j’ai du mal a faire le lien entre squid et le dns ?? c’est peut etre tout bete. merci de m’avoir lu et pour votre aide.

    • Installation d’un serveur DNS Bind 9 sur Debian
      4 septembre 2006, par Tony
      Bonjour, Pour la liaison entre Bind et Squid, je ne sais pas trop, mais pour régler ce problème, il suffit de transformer le serveur Squid en passerelle avec deux interfaces réseaux. L’une étant connecté à Internet et l’autre au réseau local. Dans ce cas, tous les PC seraient obligés de passer par la passerelle.
      • Installation d’un serveur DNS Bind 9 sur Debian
        4 septembre 2006, par Cechasse

        merci pour ta réponse tony, en effet c’est le cas actuellement pour les users locaux, (2cartes réseaux donc proxy transparent ou firehol font l’affaire...) c’est pour les distants que ca se complique d’ou mon idée de dns. en effet, les clients distants doivent d’abord renseigner le dns du fournisseur d’accès puis l’adresse du proxy dans le navigateur or en mettant en place Bind, je suppose que je pourrai config mes machines distantes avec mon propre dns. la question étant est-ce que squid va s’appliquer au dns ou faudra t’il que je precise de nouveau le proxy dans chaque navigateur client distant ???

        merci a tous

  • Installation d’un serveur DNS Bind 9 sur Debian Testing
    14 juin 2006, par Seb

    Salut Salut,

    J’ai installé et configuré mon serveur DNS avec succès et je vous en remercie. Malheureusement, je désir installer dnsutils pour verifier les chemins et les address avec nslookup mais je n’ai plus accès à l’externe depuis l’installation....Je trouve cela très bizard puisque je peux ’PING’ mon router sans probleme. 1.Ma configuration static de mon interface est fonctionnel

    2.Je réussi a faire une requete de DNS des deux sans sur mon serveur DNS et mon serveur WEB

    Je suis sous VMWARE et je n’ai jamais eu ce problème avec aucune distribution !

    POUVEZ VOUS M’AIDEZ ?

    Merci d’avance !

    sebastieng_@hotmail.com

  • Installation d’un serveur DNS Bind 9 sur Debian Testing
    9 juin 2006, par tixmcprods

    Bonjour,

    J’allais écrire un message en disant : "Ca marche pas, le ping me dit unknown hostname". J’ai relu le tout début avec resolv.conf et hosts, j’ai rien relancé, et ça c’est mis a marcher (surement dû au temps de rafraichir le cache). Donc au final, MERCI POUR CET ARTICLE SUBLIMISSIME !!! Je suis heureux qu’un noob comme moi, en stage, a réussi un truc comme ça, moi qui voyait pas l’utilité d’un serveur DNS en local.

    Merci encore et bonne continuation...

    TiX

    @+

    • Installation d’un serveur DNS Bind 9 sur Debian Testing
      9 juin 2006, par Tony
      Bonjour, merci pour le compliment, cela fait toujours plaisir. A bientôt. Tony
  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    6 février 2006

    Salut,

    très bien ton article....

    Ma question est la suivante : peut-on installer plusieurs domaines genre un domain1.org et l’autre domaine2.org sur une seul serveur DNS. Les 2 domaines sont sur le même réseau et le même id réseau...

    Je sais ma question paraît tordue mais bon...

    encore super memo pour l’article

    Olivier

  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    29 octobre 2005
    Merci pour la réponse. je vais verifier encore une fois les configurations des clients linux .
  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    28 octobre 2005
    bonjour, j’ai suivi les instructions de l’acticle à la lettre (presque) pour essayer de mettre en place un DNS sur un réseau local . j’arrive à faire un ping sur la machine DNS sans probleme depuis un client windows. Mais depuis une machine linux cela ne marche pas. pourtant ,j’ai bien les noms des machines qui figurent dans mon fichier /etc/bind/db.mondomaine.com . la question que j’aimerai bien vous poser c’est : que contient votre fichier "root.mondomaine.com’ ? car c’est peut etre de là que vient mon problème. Merci d’avance.
    • > Installation d’un serveur DNS Bind 9 sur Debian Testing
      29 octobre 2005, par Tony

      Bonjour,

      Je n’ai pas de fichier root.mondomaine.com. Tous les fichiers nécessaires sont dans ce mémo.

      Il faut faire attention que le nom du fichier contenant les adresses est bien référencé dans named.conf

      Ensuite, il faut regarder les logs au moment du démarrage du déamon pour trouver l’origine du problème.

      Pour finir, le problème provient peut-être de la configuration des clients linux ou il faut bien indiquer l’adresse du serveur DNS dans la config réseau.

      Bonne chance

      • > Installation d’un serveur DNS Bind 9 sur Debian Testing
        29 octobre 2005
        Aprés avoir verifié les paramètres des clients linux(fichier /etc/hosts,/etc/resolv.conf, et named.conf,pour le serveur) je n’arrive toujours pas à joindre mon serveur DNS depuis les clients linux. J’ai toujours le message ’ ping : unknown host nomdelamachine’ . Autre point important qu’il convient de signaler c’est que la commande #nslookup ,ne me donne rien . Pourtant comme je l’ai précisé, j’arrive bien à pinger mon DNS depuis un client windows et c’est bien l’adresse IP de la machine DNS que j’ai en reponse. une idée ?
      • > Installation d’un serveur DNS Bind 9 sur Debian Testing
        29 octobre 2005
        C’est ok ! En fait j’avais deux problèmes ! Le premier c’est que j’avais fais un retour de chariot entre la ligne @ IN SOA et root.mondomaine.com dans le fichier de resolution inverse .Le deuxième venait du fait que j’avais laissé un espace avant le nom des machines. J’ai pu les détecter grace à la commande ’tail’ comme vous l’avez indiqué. Encore merci et Bonne continuation.
  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    16 octobre 2005

    Slt Super clair et pedago installé en 20 min sous Sarge un seul mot pour finir BRAVO

    R@ph A+

  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    10 septembre 2005
    a quoi correspond le TTL dans les fichiers db. ?
    • > Installation d’un serveur DNS Bind 9 sur Debian Testing
      10 septembre 2005, par Tony
      $TTL XX
      - Indique une durée de vie (Time To Live) par défaut de XX secondes pour les enregistrements où cela n’est pas précisé.
  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    26 juillet 2005, par klr00m
    Chapeau bas pour cet article. Tres clair.
    • > Installation d’un serveur DNS Bind 9 sur Debian Testing
      26 juillet 2005, par Tony

      Chapeau bas pour ce compliment et en plus sans rien demander en échange :-)

      C’est ce genre de commentaire qui donne vraiment envie de continuer...

  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
    29 avril 2005, par Boulate

    Merci beaucoup !!! Texte tres clair, j’ai l’impression de beaucoup mieu comprendre le DNS et Bind, car j’avoue que j’etais un peu perdu ...

    Je suis d’ailleus bien content de voir qu’en fesant ma recherche google, le lien le plus pertinant se trouve etre sur un site ... Dijonnais :D

    Bref, merci encore. Juste une chose, je me trompe peut etre, mais je pense qu’il y a une erreur dans le paragraphe "résolution inverse", tu met entre parentheses :

    Trouver lâadresse IP à partir du nom

    Alors que le but de la résolution inverse ... ben c’est l’inverse ^^

    A tres bientot, je passerai surement vous voir ... vous vous réunissez a coté de chez moi ;)

    • > Installation d’un serveur DNS Bind 9 sur Debian Testing
      29 avril 2005, par Tony

      Merci pour le compliment. Ãa fait toujours plaisir.

      Concernant Google, je suis également souvent surpris que notre site soit si bien référencé.

      Pour ta remarque sur la résolution inverse c’est parfaitement exacte et c’est corrigé (Merci).

      Autrement pour venir nous voire, il ne faut surtout pas hésiter. D’ailleurs ce mardi 3 mai comme tous les premiers mardis de chaque mois, nous faisons porte-ouverte pour accueillir dans les meilleurs conditions ceux qui veulent découvrir l’association.

      Donc peut-être à mardi :-)

      • Installation dâun serveur DNS Bind 9 sur Debian Testing
        18 mai 2005, par super

        L’article est vraiment bien fait pour la compréhension de quiconque. Ben félicitation.

        www.taformation.fr.tc

        • > Installation dâun serveur DNS Bind 9 sur Debian Testing
          18 mai 2005, par Tony
          Merci pour le message.
          • > Installation dâun serveur DNS Bind 9 sur Debian Testing
            20 septembre 2005, par ydavidyu
            Bonjour, tout d’abord je voudrai féliciter le redacteur de cette source d’information qui m’as été très utile. Cependant n’y aurait-t’il pas un soucis concernant la phase de verification de bon fonctionnement. J’ai utilisé les mêmes fichiers de configuration et lorsque je tappe "ping nomdemachine" il ne se passe rien alors que dans le sens inverse ça fonctionne parfaitement. Lorsque je fais un nslookup ça fonctionne aussi. Y aurai t’il quelque chose de particulier a faire pour que le ping fonctionne dans ce sens ? Merci d’avance
            • > Installation dâun serveur DNS Bind 9 sur Debian Testing
              29 décembre 2005, par Juris-line

              Bonjour ;

              Voilà, j’ai acheté un nom de domaine chez gandit qui est juris-line.org.

              Gandit propose de gérer lui même les dns.

              Ce faisant, je voudrais avoir mon propre serveur dns primaire.

              Je voulais donc savoir si je pouvais suivre cette documentation, savoir si elle n’est valable que vous un réseau local ou si au contraire, elle est valable pour internet.

              Je voulais aussi savoir si je pouvais installer le serveur dns sur la même machine qui gère le serveur apache.

              Enfin, ma machine étant d’adresse de type 192.168.0.* et l’adresse ip de mon fai étant de type 82.216.188.*, je voulais savoir qu’elle adresse ip je devais donner à mon registrar pour déclarer mon serveur dns.

              Merci

              • > Installation dâun serveur DNS Bind 9 sur Debian Testing
                3 janvier 2006, par Tony

                Bonjour,

                Je voulais donc savoir si je pouvais suivre cette documentation, savoir si elle nâest valable que vous un réseau local ou si au contraire, elle est valable pour internet.

                Je ne l’ai jamais fait, mais Bind est utilisé par de nombreux serveurs sur Internet.

                Je voulais aussi savoir si je pouvais installer le serveur dns sur la même machine qui gère le serveur apache.

                Sans problème.

                Enfin, ma machine étant dâadresse de type 192.168.0.* et lâadresse ip de mon fai étant de type 82.216.188.*, je voulais savoir quâelle adresse ip je devais donner à mon registrar pour déclarer mon serveur dns.

                Il faut donner l’adresse publique sur Internet donc 82.216.188.*

                • > Installation d’un serveur DNS Bind 9 sur Debian Testing
                  31 mars 2006, par Nico

                  ça serait top d’avoir le même pour un serveur sur le net !

                  cool déjà en tout cas.

                  nico

                  • > Installation d’un serveur DNS Bind 9 sur Debian Testing
                    6 septembre 2007
                    10000000000000 merci, c’est bien fait.
                    • > Installation d’un serveur DNS Bind 9 sur Debian Testing
                      12 décembre 2007, par ink onnu

                      Merci beaucoup pour ce bel article ! du coup tu m as donné encore plus l envie d en savoir plus !

                      des que j aurai le niveau pedagogique pour expliquer aussi clairement j en ferai profiter un max !!

                      tres bon esprit !

                      • > Installation d’un serveur DNS Bind 9 sur Debian Testing
                        20 mars 2008
                        Salutation, depuis peut sur l’administration de réseau, je tient à remercier pour cet article de configuration, sur plusieurs ces celui la qui ma permis d’y arrivé la première fois, sinon j’ai une question, en haut de l’article, sous principe de fonctionnement de la résolution de noms, ...Linux commence par regarder le fichier « /etc/hosts.conf , n’est ce pas plutôt dans le fichier /etc/host.conf, ???
                        • > Installation d’un serveur DNS Bind 9 sur Debian Testing
                          20 mars 2008

                          comme je ne mis connais pas trop mais les déjà utilisés j’aimerais connaitre la différence je n’ai pas bien saisi le début

                          En vous remerciant de votre attention

              • > Installation dâun serveur DNS Bind 9 sur Debian Testing
                6 novembre 2008, par Frédéric STEMMELIN

                Bonjour,

                c’est tout a fait possible. En fait il faut 2 serveurs DNS autonomes, pas 2 IP sur un même serveur, du moins en théorie c’est assez mal vu.

                Ensuite comme c’est le serveur DNS qui fait correspondre le nom à l’adresse IP, y compris la sienne, il faut enregistrer l’IP et le nom correspondant chez un register (à ne pas confondre avec un registrar), et cela dépend donc du TLD (top level domain, soit .org, .com etc).

                Gandi.net permet de forwarder cette demande pour les .org au register (aux US) si vous avez acheté le nom de domaine chez eux.

                Pour l’avoir déjà fait je confirme que ça fonctionne plutôt bien.

Site réalisé sous Spip. Merci à NFrance pour son hébergement gracieusement offert. Tous les articles de ce site sont sous licence Creative Commons by-nc-sa (CC).