Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/07/2019, à 15:35

zxcoolman

Bind9 Rdns problème

Bonjour à tous !

Je dois mettre en place un serveur dns avec bind9. Concernant les résolutions dns je n'ai aucun soucis mais je n'arrive pas à configurer le reverse DNS.
J'ai à ma disposition un pool d'ip 51.158.89.0/27 et donc des ip qui vont de 51.158.89.1 à 51.158.89.31 (jusqu'à là j'ai tout bon ? smile )

Voici mon  named.conf.local

zone "0-31.89.158.51.in-addr.arpa" {
        type master;
        notify yes;
        file "/etc/bind/51.158.89.0-31.db";
#       allow-transfer { 62.4.29.159; };
       };

un bout du  fichier 51.158.89.0-31.db

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@     86400   IN      SOA    ****** ******. (
                                      2019070202     ; Serial
                                      10800   ; Refresh
                                      1800    ; Retry
                                      604800  ; Expire
                                      86400 ) ; Minimum TTL
$ORIGIN 0-31.89.158.51.in-addr.arpa.
@       86400   IN      NS     ******.
@       86400   IN      NS      ******
12      1800    IN      PTR     *****

Mes fichiers vous semblent t'ils bon ?

Je vous remercie,

Clément

Hors ligne

#2 Le 03/07/2019, à 11:03

bruno

Re : Bind9 Rdns problème

Bonjour,

Je doute que tu puises facilement créer un résolveur inverse sur une plage d'IP publiques sans avoir de délégation de la part du fournisseur (ce qui est exceptionnel).
Un peu de lecture :
http://www.zytrax.com/books/dns/ch9/reverse.html

Hors ligne

#3 Le 11/07/2019, à 11:41

zxcoolman

Re : Bind9 Rdns problème

bruno a écrit :

Bonjour,

Je doute que tu puises facilement créer un résolveur inverse sur une plage d'IP publiques sans avoir de délégation de la part du fournisseur (ce qui est exceptionnel).
Un peu de lecture :
http://www.zytrax.com/books/dns/ch9/reverse.html

Merci bruno pour ta réponse et pour ton lien.

La délégation de la part du fournisseur est déjà faite (online.net).

J'ai mis à jour mon fichier de configuration mais cela ne fonctionne toujours pas..
As-tu une idée ?

Fichier  51.158.89-0.31.db

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
0-31.89.158.51.in-addr.arpa.     86400   IN      SOA     ns1.whoople.fr. infrastructure.whoople.fr. (
                                      2019070501     ; Serial
                                      10800   ; Refresh
                                      1800    ; Retry
                                      604800  ; Expire
                                      86400 ) ; Minimum TTL
0-31.89.158.51.in-addr.arpa.            86400   IN      NS      ns1.whoople.fr.
0-31.89.158.51.in-addr.arpa.            86400   IN      NS      ns2.whoople.fr.

22.0-31.89.158.51.in-addr.arpa.         1800    IN      PTR     mail.universals.email.

Merci de ton aide.
Cordialement,
Clément

Hors ligne

#4 Le 12/07/2019, à 11:17

bruno

Re : Bind9 Rdns problème

Ton fichier de configuration ne correspond en rien à ce qui est indiqué dans le lien que j'ai donné…

Hors ligne

#5 Le 15/07/2019, à 09:58

zxcoolman

Re : Bind9 Rdns problème

Effectivement Bruno, j'ai parcouru trop vite ton lien..
J'ai donc lu et modifié pour faire correspond mon fichier avec l'exemple fourni dans la partie "Customer/User Zone File" de ton lien et je me retrouve avec ces fichiers de configuration :

named.conf.local

zone "0/27.89.158.51.in-addr.arpa" in{
        type master;
        file "/etc/bind/51.158.89.0-31.db";
       };

fichier 51.158.89.0-31.db

;
; BIND reverse data file for local loopback interface
;
$ORIGIN 0/27.89.158.51.IN-ADDR.ARPA.
@            IN  SOA   ns1.whoople.fr. infrastructure.whoople.fr. (
                              2019071501 ; serial number
                              2h         ; refresh
                              15m        ; update retry
                              2w         ; expiry
                              3h         ; nx = nxdomain ttl
                              )
                IN      NS      ns1.whoople.fr.
                IN      NS      ns2.whoople.fr.
22              IN      PTR     mail.universals.email.
30              IN      PTR     ns1.whoople.fr.

Au niveau des logs on peut voir que la zone est chargé :

Jul 15 10:57:41 ns1 named[39636]: /etc/bind/51.158.89.0-31.db:5: no TTL specified; using SOA MINTTL instead
Jul 15 10:57:41 ns1 named[39636]: zone 0/27.89.158.51.in-addr.arpa/IN: loaded serial 2019071501
Jul 15 10:57:41 ns1 named[39636]: all zones loaded

Mais lorsque je fais une demande reverse depuis un poste client la requête est refusé par le serveur...

Jul 15 10:59:57 ns1 named[39636]: client **.**.**.**#34091 (22.0-27.89.158.51.in-addr.arpa): query (cache) '22.0-27.89.158.51.in-addr.arpa/PTR/IN' denied

Mon fichier est-il correcte ?
Je vous remercie,
Clément

Dernière modification par zxcoolman (Le 15/07/2019, à 10:01)

Hors ligne

#6 Le 16/07/2019, à 08:11

bruno

Re : Bind9 Rdns problème

Pour tester la syntaxe de tes fichiers de zone il faut utiliser named-checkzone.
À première vue ton fichier semble correct mais on ne connaît pas le reste de ta configuration.
Tu peux essayer de modifier la valeur de $ORIGIN :

$ORIGIN 89.158.51.IN-ADDR.ARPA.

car il me semble que la substitution n'est pas correcte

Hors ligne