Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/09/2007, à 12:00

bastboost

configuration de bind

Bonjour a tous,
Cela fait un petit moment que je galere sur la configuration de mes dns via bind.
En effet j'ai un nom de domaine "domaine.com" j'ai une ip fixe "200.200.200.200" mon serveur est derriere une freebox avec une ip "192.168.0.1".
Mon serveur est en ubuntu server avec apache2, postfix.
J'ai lu je ne sais pas combien de tutos, mais je n' y arrive tjs pas, et je voudrais surtout faire marcher le serveur de courrier.

VOilà si quelqu'un pouvait me donner un coup de main se serai vraiment sympa.

Hors ligne

#2 Le 03/09/2007, à 12:14

bastboost

Re : configuration de bind

en fait j'aimerai avoir des precisions au sujet des IP,
Quand et où dois-je mettre mon ip fixe free et quand dois-je mettre mon ip local?

Hors ligne

#3 Le 03/09/2007, à 12:41

Uggy

Re : configuration de bind

Si tu veux avancer il va falloir donner ton nom de domaine... et ta conf Bind...

Hors ligne

#4 Le 03/09/2007, à 12:42

Uggy

Re : configuration de bind

bastboost a écrit :

Quand et où dois-je mettre mon ip fixe free et quand dois-je mettre mon ip local?

Ton IP publique dans Bind...
Ton Ip privée dans les regles de NAT de ton routeur/Fw...

Hors ligne

#5 Le 03/09/2007, à 12:53

bastboost

Re : configuration de bind

je sais pas si c tres prudent ce que je vais faire mais bon je galere tellement que ...
Alors mon nom de domaine est e-enzo.com
mon ip free 82.246.194.175
j'ai redirige les ports 80, 53, 110, 25 de ma box vers mon serveur 192.168.0.1

ma config bind named.conf.options actuelle

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	// query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	listen-on {192.168.0.1;};
        forwarders {
                212.27.54.252 port 53;
         };
         allow-recursion {192.168.0.0/24;};

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };

	// By default, name servers should only perform recursive domain
	// lookups for their direct clients.  If recursion is left open
	// to the entire Internet, your name server could be used to
	// perform distributed denial of service attacks against other
	// innocent computers.  For more information on DDoS recursion:
	// http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987

	//allow-recursion { localnets; };

	// If you have DNS clients on other subnets outside of your
	// server's "localnets", you can explicitly add their networks
	// without opening up your server to the Internet at large:
	// allow-recursion { localnets; 192.168.0.0/24; };

	// If your name server is only listening on 127.0.0.1, consider:
	// allow-recursion { 127.0.0.1; };
};

Voilà en tout cas merci pour l'aide

Dernière modification par bastboost (Le 03/09/2007, à 12:56)

Hors ligne

#6 Le 03/09/2007, à 12:55

bastboost

Re : configuration de bind

mon named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

zone "1.0.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.1.0.168.192";
};

zone "e-enzo.com"{
type master;
file "/etc/bind/db.e-enzo.com";
}


// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Hors ligne

#7 Le 03/09/2007, à 14:27

Uggy

Re : configuration de bind

Ton serveur DNS n'est pas accepssible depuis Internet...
Vérifie qu'il est démarré
Test depuis ton LAN
Vérifie les regles du FW devant...

$ dig e-enzo.com @ns1.e-enzo.com.

; <<>> DiG 9.3.4 <<>> e-enzo.com @ns1.e-enzo.com.
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Hors ligne

#8 Le 03/09/2007, à 15:13

bastboost

Re : configuration de bind

Mon serveur dns est bien demarré
mais je pense qu'il doit avoir un soucis avec mon fichier db.e-enzo.com

$ttl 3H
e-enzo.com.	IN	SOA	ns1.e-enzo.com. sebastien.e-enzo.com. (
			2005090224
			8H
			2H
			1W
			1D )
@	IN	NS	ns1.e-enzo.com.

@	IN	MX	10 mail.e-enzo.com.

ns1         IN        CNAME       192.168.0.1
mail        IN       CNAME       192.168.0.1
www	  IN	   CNAME	192.168.0.1
pop	    IN	     CNAME	192.168.0.1
smtp	   IN	    CNAME	192.168.0.1

Quand je fais un nslookup ns1.e-enzo.com il repond

$ nslookup ns1.e-enzo.com
Server: 192.168.0.1
Adress: 192.168.0.1#53

** server can't find ns1.e-enzo.com : NXDOMAIN

et le dig e-enzo.com me dit

dig e-enzo.com

; <<>> DiG 9.3.4 <<>> e-enzo.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32379
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;e-enzo.com.                    IN      A

;; AUTHORITY SECTION:
e-enzo.com.             10800   IN      SOA     ns1.e-enzo.com. sebastien.e-enzo.com. 2005090224 28800 7200 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep  3 17:35:33 2007
;; MSG SIZE  rcvd: 78

et le dig e-enzo.com @ns1.e-enzo.com

dig e-enzo.com @ns1.e-enzo.com
dig: couldn't get address for 'ns1.e-enzo.com': not found

Hors ligne

#9 Le 03/09/2007, à 15:34

Uggy

Re : configuration de bind

bastboost a écrit :

ns1         IN        CNAME       192.168.0.1

Deja des CNAME ca veut dire "canonical name"... pas Canonical IP... donc met des noms...
Si tu fais cette erreur.. c'est que tu ne t'es pas assez documenter sur les DNS...

Hors ligne

#10 Le 03/09/2007, à 15:42

NooP

Re : configuration de bind

Bonjour,

Ce que je ne comprend pas, c'est pourquoi tu veux un serveur BIND ?
Pourrais tu exprimer les motivations qui de font croire qu'il t'en faut un ?
Tu peux simplement accrocher ton ip fixe à ton nom de domaine chez ton registrar.
Ton serveur BIND n'a aucun intérêt dans ton cas.
De plus, méfies toi, j'ai l'impression (peut être à tort) que ton niveau 'Linux' est un peu juste pour créer tous ces serveurs accessibles depuis internet ! Tu risques de te faire pirater plus vite que le temps de le dire ...
Et ne perd pas de vue que dans ce cas, c'est TOI (Et toi seul) qui est responsable de l'utilisation qu'en feront les pirates ...

Dernière modification par NooP (Le 03/09/2007, à 15:48)


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#11 Le 03/09/2007, à 15:43

bastboost

Re : configuration de bind

ok désolé
alors j'ai changé mon db.e-enzo.com qui donne :

$ttl 3H
e-enzo.com.	IN	SOA	ns1.e-enzo.com. sebastien.e-enzo.com. (
			2005090224
			8H
			2H
			1W
			1D )
e-enzo.com.    IN   A    192.168.0.1
@	IN	NS	ns1.e-enzo.com.

@	IN	NS	ns62.1and1.fr.

@	IN	NS	ns61.1and1.fr.

@	IN	MX	10 mail.e-enzo.com.

@	IN	MX	20 mail2.e-enzo.com.


ns1         IN        CNAME       e-enzo.com.
mail        IN       CNAME       e-enzo.com.
mail2      IN       CNAME       e-enzo.com.
www	  IN	   CNAME	e-enzo.com.
pop	    IN	     CNAME	e-enzo.com.
smtp	   IN	    CNAME	e-enzo.com.

j'ai rajouté les dns de mon registar

ensuite quand je refais un dig e-enzo;com @ns1.e-enzo.com

dig e-enzo.com @ns1.e-enzo.com

; <<>> DiG 9.3.4 <<>> e-enzo.com @ns1.e-enzo.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7371
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 2

;; QUESTION SECTION:
;e-enzo.com.                    IN      A

;; ANSWER SECTION:
e-enzo.com.             10800   IN      A       192.168.0.1

;; AUTHORITY SECTION:
e-enzo.com.             10800   IN      NS      ns62.1and1.fr.
e-enzo.com.             10800   IN      NS      ns1.e-enzo.com.
e-enzo.com.             10800   IN      NS      ns61.1and1.fr.

;; ADDITIONAL SECTION:
ns61.1and1.fr.          83794   IN      A       195.20.224.158
ns62.1and1.fr.          83792   IN      A       212.227.123.79

;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Mon Sep  3 18:08:52 2007
;; MSG SIZE  rcvd: 140

ca me donne ca

Hors ligne

#12 Le 03/09/2007, à 15:49

NooP

Re : configuration de bind

De plus, ton DNS ne sera jamais accessible depuis internet, étant donné qu'il retourne comme IP 192.168.0.1 et que c'est une classe d'adresses privée et non routable.

Dernière modification par NooP (Le 03/09/2007, à 15:49)


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#13 Le 03/09/2007, à 15:53

bastboost

Re : configuration de bind

ben justement c'était ma question principal...
Où dois-je mettre mon ip fixe free? et comment?*
est ce que je remplace :
e-enzo.com.    IN   A    192.168.0.1
par
e-enzo.com. IN A 82.246.194.175

ou dois-je  mettre les deux en meme temps??

Hors ligne

#14 Le 03/09/2007, à 16:10

Uggy

Re : configuration de bind

bastboost a écrit :

ben justement c'était ma question principal...
Où dois-je mettre mon ip fixe free? et comment?*

Je t'ai deja répondu


bastboost a écrit :

est ce que je remplace :
e-enzo.com.    IN   A    192.168.0.1
par
e-enzo.com. IN A 82.246.194.175

Oui.

Hors ligne

#15 Le 03/09/2007, à 16:17

bastboost

Re : configuration de bind

j'ai remplacé :
e-enzo.com.    IN   A    192.168.0.1
par
e-enzo.com. IN A 82.246.194.175

est maintenant quand je fais un dig e-enzo.com @ns1e-enzo.com ce me donne :

dig e-enzo.com @ns1.e-enzo.com

; <<>> DiG 9.3.4 <<>> e-enzo.com @ns1.e-enzo.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

et nslookup ns1.e-enzo.com :

 nslookup ns1.e-enzo.com
Server:         192.168.0.1
Address:        192.168.0.1#53

ns1.e-enzo.com  canonical name = e-enzo.com.
Name:   e-enzo.com
Address: 82.246.194.175

et sur e-enzo.com

nslookup e-enzo.com
Server:         192.168.0.1
Address:        192.168.0.1#53

Name:   e-enzo.com
Address: 82.246.194.175

voilà tout ce que j'ai

Hors ligne

#16 Le 03/09/2007, à 16:25

Uggy

Re : configuration de bind

1- Tu as toujours ton pb de FW remonté post #4
2- Quel est l'IP privée de ton serveur DNS ?
3- Oublie nslookup
4- Met les infos completes de dig
La commande tapee et la reponse complete

5- dig ns e-enzo.com @IPprivTonSrvDNS
6- dig a www.e-enzo.com @IPprivTonSrvDNS
7- dig mx e-enzo.com @IPprivTonSrvDNS

Hors ligne

#17 Le 03/09/2007, à 16:40

bastboost

Re : configuration de bind

alors
1- voici la liste des ports forwarde sur ma box vers mon serveur qui a pour ip 192.168.0.1 en privée :
port 53 en tcp
port 110 en tcp
port 8080 en tcp
port 80 en tcp et udp
port 21 en tcp
port 20 en tcp
port 22 en tcp et udp

voilà pour les ports, faut-il en rajouté?

2- mon ip privée de mon serveur DNS est 192.168.0.1, la même que mon apache puisque sur la mémé machine.

3- OK j'oubli

4- Je pense que c ce que j'ai fait avant ... mais les voici avec les commande que tu me demande :

5-

$ dig ns e-enzo.com @192.168.0.1

; <<>> DiG 9.3.4 <<>> ns e-enzo.com @192.168.0.1
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13873
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;e-enzo.com.                    IN      NS

;; ANSWER SECTION:
e-enzo.com.             10800   IN      NS      ns1.e-enzo.com.
e-enzo.com.             10800   IN      NS      ns61.1and1.fr.
e-enzo.com.             10800   IN      NS      ns62.1and1.fr.

;; ADDITIONAL SECTION:
ns61.1and1.fr.          80772   IN      A       195.20.224.158
ns62.1and1.fr.          80770   IN      A       212.227.123.79

;; Query time: 2 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Mon Sep  3 17:30:26 2007
;; MSG SIZE  rcvd: 124

6-

$ dig a www.e-enzo.com @192.168.0.1

; <<>> DiG 9.3.4 <<>> a www.e-enzo.com @192.168.0.1
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31122
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2

;; QUESTION SECTION:
;www.e-enzo.com.                        IN      A

;; ANSWER SECTION:
www.e-enzo.com.         10800   IN      CNAME   e-enzo.com.
e-enzo.com.             10800   IN      A       82.246.194.175

;; AUTHORITY SECTION:
e-enzo.com.             10800   IN      NS      ns62.1and1.fr.
e-enzo.com.             10800   IN      NS      ns1.e-enzo.com.
e-enzo.com.             10800   IN      NS      ns61.1and1.fr.

;; ADDITIONAL SECTION:
ns61.1and1.fr.          80718   IN      A       195.20.224.158
ns62.1and1.fr.          80716   IN      A       212.227.123.79

;; Query time: 2 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Mon Sep  3 17:31:19 2007
;; MSG SIZE  rcvd: 158

7-

$ dig mx e-enzo.com @192.168.0.1

; <<>> DiG 9.3.4 <<>> mx e-enzo.com @192.168.0.1
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21198
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2

;; QUESTION SECTION:
;e-enzo.com.                    IN      MX

;; ANSWER SECTION:
e-enzo.com.             10800   IN      MX      10 mail.e-enzo.com.
e-enzo.com.             10800   IN      MX      20 mail2.e-enzo.com.

;; AUTHORITY SECTION:
e-enzo.com.             10800   IN      NS      ns61.1and1.fr.
e-enzo.com.             10800   IN      NS      ns62.1and1.fr.
e-enzo.com.             10800   IN      NS      ns1.e-enzo.com.

;; ADDITIONAL SECTION:
ns61.1and1.fr.          80676   IN      A       195.20.224.158
ns62.1and1.fr.          80674   IN      A       212.227.123.79

;; Query time: 2 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Mon Sep  3 17:32:02 2007
;; MSG SIZE  rcvd: 167

voilà

Hors ligne

#18 Le 03/09/2007, à 16:52

Uggy

Re : configuration de bind

bastboost a écrit :

alors
1- voici la liste des ports forwarde sur ma box vers mon serveur qui a pour ip 192.168.0.1 en privée :
port 53 en tcp
port 110 en tcp
port 8080 en tcp
port 80 en tcp et udp
port 21 en tcp
port 20 en tcp
port 22 en tcp et udp

voilà pour les ports, faut-il en rajouté?

53 en UDP ... ca peut servir ... vu que c'est 99.9% des requestes DNS...

Par contre le 22 et le 80 en UDP.. la je pense pas...
Le port 20 est un port source et pas destination pour le FTP...

Hors ligne

#19 Le 03/09/2007, à 16:55

Uggy

Re : configuration de bind

Les DNS dans la zone .com.  sont:
e-enzo.com.             172800  IN      NS      ns1.e-enzo.com.
e-enzo.com.             172800  IN      NS      slv2.1and1.fr.

mais toi tu mets comme dns:
ns61.1and1.fr.
ns62.1and1.fr.
ns1.e-enzo.com.

-> Donc met les memes entrees !!

Pour le reste c'est bon ca fonctionne...reste a ouvir l'UDP 53...


Pour le reste c'est bon...

Hors ligne

#20 Le 03/09/2007, à 17:09

bastboost

Re : configuration de bind

je viens d'ouvrir le port 53 en udp
par contre je ne comprends pas trop d'ou sort le slv2.1and1. que tu me cite ?
et si je comprends bien il faut que je vire les deux entrées ns ns61.1and1.fr. et
ns62.1and1.fr. et que je le remplace par slv2.1and1.fr c ca?

En tout cas merci beaucoup de ton aide, ainsi que NooP.
SI ca marche je reviendrai un peu plus tard je pense pour mon serveur de mail... ;-)

Hors ligne

#21 Le 03/09/2007, à 17:11

NooP

Re : configuration de bind

J'aurais bien aimé que tu dissertes un peu sur le message que je t'ai mis en #10 ...
Mais bon !


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#22 Le 03/09/2007, à 17:24

bastboost

Re : configuration de bind

Alors je vais disserte un peu sur ton post...
Effectivemment mon niveau en linux n'est pas formidable, et il se peut que je sois piraté...
Maintenant pour mon serveur bind, je ne sais pas si c exactement ce qu'il me faut mais je pars du principe que c'est en manipulant, en testant qu'on apprend le mieux. De plus j'aime bien avoir la main sur ce que je fais donc la je gere de A à Z mon serveur.
chez mon registar je n'ai que mon nom de domaine, j'ai un site, et je voulais aussi avoir un serveur de mail, un ftp etc. Donc je me suis dit que pourquoi pas tout géré et passer par un serveur bind plus postfix etc. Peutetre que ma demarche n'est pas la bonne mais ca m'interresse d'apprendre le fonctionnement des serveurs.
Maintenant pour en revenir au piratage si tu as des ons tutos pour securiser le tout je suis preneur.

Hors ligne

#23 Le 03/09/2007, à 17:35

Uggy

Re : configuration de bind

bastboost a écrit :

je viens d'ouvrir le port 53 en udp

Ca ne passe pas mieux.... Revérifie le FW...

$ dig e-enzo.com @ns1.e-enzo.com
; <<>> DiG 9.3.4 <<>> e-enzo.com @ns1.e-enzo.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached
$
bastboost a écrit :

par contre je ne comprends pas trop d'ou sort le slv2.1and1. que tu me cite ?

bahh c'est ce que t'as déclaré comme DNS quand tu as enregistré ton nom de domaine chez SCHLUND+PARTNER AG ... ahhh ja...


bastboost a écrit :

et si je comprends bien il faut que je vire les deux entrées ns ns61.1and1.fr. et
ns62.1and1.fr. et que je le remplace par slv2.1and1.fr c ca?

Bahh c'est toi qui doit savoir quels sont tes serveurs DNS...
Soit tu mets dans ton Bind ceux que tu as déclaré en enregistrant le nom...
Soit tu mets chez ton registrar ceux que tu as mis dans ton DNS...

/!\ attention tu ne peux pas mettre n'importequoi.. tu ne dois pas mettre des DNS faux... et tu dois authoriser seulement les secondaires a venir faire des transferts de zone sur le primaire...
Documente toi aussi la dessus.

Dernière modification par Uggy (Le 03/09/2007, à 17:44)

Hors ligne

#24 Le 03/09/2007, à 17:41

bastboost

Re : configuration de bind

ok merci je vais me documenter

pour ce qui du FW j'ai beau verifier normalement c tout bon...

Hors ligne

#25 Le 03/09/2007, à 22:44

B@rtounet

Re : configuration de bind

Je me pose une question, ton registrar est t'il bien au courant que tu veux gerer toi même ton server dns?

Pour ma part a chaque fois que je prend un nom de domaine, il est toujours géré par défaut par le dns du registrar, et je doit payer une vingtaine d'euros pour que l'ip de mon serveur dédié soit enregistré en tant que serveur DNS qui fait authorité pour mon domaine.

Hors ligne