Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/01/2013, à 19:46

Vinceg76

Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Bonjour à tous.

  J'ai un serveur local sous ubuntu 12.04 avec bind9 d'installé. Mon but est d'en faire un serveur dns capable de mettre en cache les adresses de sites internet. Malheureusement, la résolution ne se fait pas.

Voici le fichier de config named.conf.options du serveur : 

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
		8.8.8.8;
		8.8.4.4;
		 };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation yes;

	auth-nxdomain no;
	listen-on-v6 { any; };
	dnssec-enable yes;
	dnssec-lookaside . trust-anchor dlv.isc.org.;
};

Et le seul serveur dns donné au client par le DHCP est mon serveur local, voilà le résultat :

vince@passerelle:~$ nslookup
> www.google.fr
Server:		172.220.255.254
Address:	172.220.255.254#53

** server can't find www.google.fr: SERVFAIL

Merci d'avance !

Dernière modification par Vinceg76 (Le 13/01/2013, à 09:12)

Hors ligne

#2 Le 12/01/2013, à 21:51

TrueMiisterX

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

je veux faire exactement pareil , sauf que moi c'est sur mon serveur chez Ovh et j'ai tester ta config sa marche pas non plus

HELP

Hors ligne

#3 Le 12/01/2013, à 23:40

tiramiseb

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Et les messages d'erreur dans les logs, c'est quoi ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#4 Le 13/01/2013, à 08:34

Vinceg76

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Il me rajoute des trucs après le domaine rentré, c'est étrange...

Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving 'google.fr.dlv.isc.org/DLV/IN': 8.8.4.4#53
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving 'google.fr/A/IN': 10.188.0.1#53
Jan 13 07:33:06 srv01 named[9274]: validating @0x7fb0f400a5a0: google.fr A: bad cache hit (google.fr.dlv.isc.org/DLV)
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving 'google.fr/A/IN': 8.8.8.8#53
Jan 13 07:33:06 srv01 named[9274]: validating @0x7fb0f854da00: . NS: bad cache hit (dlv.isc.org/DLV)
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving './NS/IN': 8.8.8.8#53

Hors ligne

#5 Le 13/01/2013, à 09:11

Vinceg76

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Après recherches, j'ai supprimé
    dnssec-enable yes;
    dnssec-lookaside . trust-anchor dlv.isc.org.;
et tout fonctionne maintenant !

Merci de m'avoir fait penser à regarder les logs... XD je n'ai pas encore les bonnes habitudes...

Dernière modification par Vinceg76 (Le 13/01/2013, à 09:12)

Hors ligne

#6 Le 13/01/2013, à 14:43

TrueMiisterX

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

slt tu as trouver ou ( le repertoire )
dnssec-enable yes;
    dnssec-lookaside . trust-anchor dlv.isc.org.;

merci

edit : je suis bête j'ai trouvé , je vais tester smile

Dernière modification par TrueMiisterX (Le 13/01/2013, à 14:46)

Hors ligne

#7 Le 13/01/2013, à 16:02

TrueMiisterX

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Moi sa marche toujours pas malgrè avoir réalisé comme Vince
merci
log : 

Jan 13 17:57:26 server233 named[1034]: client IP0#61388: query (cache) 'www.google.fr/A/IN' denied
Jan 13 17:57:28 server233 named[1034]: client IP#60764: query (cache) 'www.google.fr/A/IN' denied
Jan 13 17:57:34 server233 named[1034]: clientIP#63589: query (cache) 'www.google.com/A/IN' denied
Jan 13 17:57:35 server233 named[1034]: client IP#52811: query (cache) 'www.google.fr/A/IN' denied
Jan 13 17:57:45 server233 named[1034]: client IP#53345: query (cache) 'plus.google.com/A/IN' denied
Jan 13 17:58:06 server233 named[1034]: client IP#49780: query (cache) 'www.google.com/A/IN' denied
Jan 13 17:58:29 server233 named[1034]: client IP#58125: query (cache) 'lastpass.com/A/IN' denied
Jan 13 17:58:32 server233 named[1034]: client IP#58511: query (cache) 'lastpass.com/A/IN' denied
Jan 13 17:58:44 server233 named[1034]: client IP#3016: query (cache) 'csi.gstatic.com/A/IN' denied

IP= mon ip

pour info le serveur dns est sur un serveur chez ovh donc je veux accéder depuis internet

Dernière modification par TrueMiisterX (Le 13/01/2013, à 16:06)

Hors ligne

#8 Le 13/01/2013, à 16:04

tiramiseb

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Dans la mesure où tu n'as pas la même erreur, ce n'est certainement pas le même problème.
Quelle est ta configuration de Bind ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#9 Le 13/01/2013, à 16:08

TrueMiisterX

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

Name.conf.option

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
		8.8.8.8;
		8.8.4.4;
		 };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation yes;

	auth-nxdomain no;
	listen-on-v6 { any; };
};

Hors ligne

#10 Le 13/01/2013, à 16:18

TrueMiisterX

Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]

trouvé !

allow-query { 172.16.4.0/24; 10.0.0.0/8; localnets; };
allow-recursion { 172.16.4.0/24; 10.0.0.0/8; localnets; };

j'ai trouvé sa sur le forum , j'ai remplacer par mon ip et et sa marche smile

Merci pour votre aide  aide wink

Hors ligne

Pages : 1