Bind9, DNS en local Ok mais pas en ligne

MaKoTo · Le 29/03/2010, à 13:29

Bonjour à tous !

Habituellement je me débrouille seul pour trouver les réponses à mes questions, grâces aux sites, blogs et fofo, mais là, je sèche et fait donc appel à vos compétences

---------------------------------------------------------------------------------------------
Voilà, j'ai installé mon serveur DNS, il fonctionne en local, mais depuis un autre point d’accès internet, je ne peux pas l'atteindre !
- Est-ce que je cherche à faire quelque chose d’impossible ?
- Me suis-je trompé dans la manière de faire ?
- Oublié un truc ?
- Rien compris au film ?
- Sinon, qu’est-ce qui ne va pas ?
Autant de questions que je ne sais résoudre…
---------------------------------------------------------------------------------------------

Voici donc ma configuration réseau, et les résultats de mes tests :

BUT : Pouvoir créer des sous-domaines de types :
atelier.makoto.hobby-site.org
burogu.makoto.hobby-site.org
etc

Configuration de /etc/resolv.conf :

search makoto.hobby-site.org
nameserver 192.168.0.8
nameserver 192.168.0.2

Configuration de /etc/hosts :

127.0.0.1      localhost
127.0.1.1      debianbox.makoto.hobby-site.org debianbox
192.168.0.8    debianbox.makoto.hobby-site.org debianbox

Test par la commande # hostname

			   debianbox

Test par la commande # hostname -f

			   debianbox.makoto.hobby-site.org

Configuration de /etc/bind/named.conf.options :

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.0.2; # Serveur secondaire, IP du routeur
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Créer le fichier /etc/bind/db.makoto.hobby-site.org :

$TTL    604800
@      IN     SOA     debianbox.makoto.hobby-site.org. root.makoto.hobby-site.org. (
            2010032001 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@             IN     NS     debianbox.makoto.hobby-site.org.
debianbox     IN     A      192.168.0.8
NeoGundam     IN     A      192.168.0.6
atelier       IN     CNAME  debianbox
burogu        IN     CNAME  debianbox

Créer le fichier /etc/bind/db.makoto.hobby-site.org.inv :

$TTL    604800
@     IN     SOA    debianbox.makoto.hobby-site.org. root.makoto.hobby-site.org. (
             2010031708 ; serial
             21600 ; refresh after 6 hours
             3600 ; retry after 1 hour
             604800 ; expires after 1 week
             86400 ) ; minimum TTL of 1 day
@     IN     NS     debianbox.makoto.hobby-site.org.
6     IN     PTR    NeoGundam.makoto.hobby-site.org.
8     IN     PTR    debianbox.makoto.hobby-site.org.

Modifier le fichier /etc/bind/named.conf.local :

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "makoto.hobby-site.org" {
     type master;
     file "/etc/bind/db.makoto.hobby-site.org";
};

zone "0.168.192.in-addr.arpa" {
     type master;
     file "/etc/bind/db.makoto.hobby-site.org.inv";
};

Redémarrer Bind

# /etc/init.d/bind9 restart

Tests de validation :

# nslookup

> debianbox 192.168.0.8
Server:         192.168.0.8
Address:        192.168.0.8#53

Name:   debianbox.makoto.hobby-site.org
Address: 192.168.0.8

> 192.168.0.8
Server:         192.168.0.8
Address:        192.168.0.8#53

8.0.168.192.in-addr.arpa        name = debianbox.makoto.hobby-site.org.

> debianbox.makoto.hobby-site.org
Server:         192.168.0.8
Address:        192.168.0.8#53

Name:   debianbox.makoto.hobby-site.org
Address: 192.168.0.8

> NeoGundam.makoto.hobby-site.org
Server:         192.168.0.8
Address:        192.168.0.8#53

Name:   NeoGundam.makoto.hobby-site.org
Address: 192.168.0.6

> 192.168.0.6
Server:         192.168.0.8
Address:        192.168.0.8#53

6.0.168.192.in-addr.arpa        name = NeoGundam.makoto.hobby-site.org.

# dig debianbox.makoto.hobby-site.org

; <<>> DiG 9.5.1-P3 <<>> debianbox.makoto.hobby-site.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16822
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;debianbox.makoto.hobby-site.org. IN    A

;; ANSWER SECTION:
debianbox.makoto.hobby-site.org. 1600 IN A      192.168.0.8

;; AUTHORITY SECTION:
makoto.hobby-site.org.  1600    IN      NS      debianbox.makoto.hobby-site.org.

;; Query time: 1 msec
;; SERVER: 192.168.0.8#53(192.168.0.8)
;; WHEN: Sat Mar 20 18:15:15 2010
;; MSG SIZE  rcvd: 79

----------------------------------------------------------
Jusqu’ici, tout va bien, le DNS marche bien en local !
----------------------------------------------------------

Mais depuis l’extérieur il n’y a plus de réponse ->

Tests de validation avec /etc/resolv.conf contenant :

search makoto.hobby-site.org
nameserver 192.168.0.8

ça marche pas ! Pas de réponse >>

# dig makoto.hobby-site.org

; <<>> DiG 9.5.1-P3 <<>> makoto.hobby-site.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65316
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;makoto.hobby-site.org.         IN      A

;; AUTHORITY SECTION:
makoto.hobby-site.org.  1600    IN      SOA     debianbox.makoto.hobby-site.org. root.makoto.hobby-site.org. 2010032001 21600 3600 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.0.8#53(192.168.0.8)
;; WHEN: Sat Mar 20 18:17:11 2010
;; MSG SIZE  rcvd: 90

En modifiant comme suit, ça passe, mais du coup la commande
# dig debianbox.makoto.hobby-site.org
ne fonctionne pas ->

Tests de validation avec /etc/resolv.conf contenant :

nameserver 192.168.0.2

ça marche mieux ! >>

# dig makoto.hobby-site.org

; <<>> DiG 9.5.1-P3 <<>> makoto.hobby-site.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36683
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;makoto.hobby-site.org.         IN      A

;; ANSWER SECTION:
makoto.hobby-site.org.  60      IN      A       212.198.142.42

;; Query time: 92 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Sat Mar 20 18:18:09 2010
;; MSG SIZE  rcvd: 55

Mais ici, ça marche plus ! Pas de réponse >>

# dig debianbox.makoto.hobby-site.org

; <<>> DiG 9.5.1-P3 <<>> debianbox.makoto.hobby-site.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25296
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;debianbox.makoto.hobby-site.org. IN    A

;; AUTHORITY SECTION:
hobby-site.org.         1800    IN      SOA     ns1.dyndns.org. hostmaster.dyndns.com. 2006385807 10800 1800 604800 1800

;; Query time: 1380 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Sat Mar 20 18:59:32 2010
;; MSG SIZE  rcvd: 117

de même avec # nslookup qui tape dans le routeur

> debianbox
Server:         192.168.0.2
Address:        192.168.0.2#53

** server can't find debianbox: NXDOMAIN

Voilà, j'espère que j'aurais été suffisamment clair

Dernière modification par MaKoTo (Le 29/03/2010, à 13:51)

francoisp31 · Le 29/03/2010, à 13:53

c'est un domaine internet que tu veux ?
si oui il faut que tu l'achetes, que tu attribues son adresse à celle de ton routeur coté internet (pas coté 192.x.y.z) monsite.fr si c'est dispo donc...
et que tu fasses ton DNS bind9 avec le même nome de domaine interne qu'externe (monsite.fr)

ainsi tes accès internet sur tes machines locales pourront se faire
par www.monsite.fr -> forwardage -> host.monsite.fr

parce que sinon je vois pas trop ce qui clocherai dans ta config pour un DNS local

MaKoTo · Le 29/03/2010, à 14:50

francoisp31 a écrit :

c'est un domaine internet que tu veux ?
si oui il faut que tu l'achetes, que tu attribues son adresse à celle de ton routeur coté internet (pas coté 192.x.y.z) monsite.fr si c'est dispo donc...

Oui, makoto.hobby-site.org est mon domaine (chez dyndns.com), associé à l'IP publique de mon modem.

francoisp31 a écrit :

et que tu fasses ton DNS bind9 avec le même nome de domaine interne qu'externe (monsite.fr)

c'est ce que j'ai cherché à faire, mais sans doute incorrectement…

francoisp31 a écrit :

ainsi tes accès internet sur tes machines locales pourront se faire
par www.monsite.fr -> forwardage -> host.monsite.fr
parce que sinon je vois pas trop ce qui clocherai dans ta config pour un DNS local

C'est effectivement ce que je désire, mais sans succès.

Merci de ton aide

AlexandreP · Le 30/03/2010, à 00:45

Les divers sous-domaines doivent être créés dans le serveur DNS qui gère le nom de domaine makoto.hobby-site.org. Vérifie qui est le serveur d'autorité pour makoto.hobby-site.org. Je suis presque sûr que ce serveur d'autorité est celui de DynDNS (ce qui serait assez logique, puisque le but de passer par un service d'hébergement de zones DNS comme DynDNS est justement d'utiliser leurs serveurs DNS, car on a une adresse IP changeante).

Kreocore · Le 30/03/2010, à 01:35

les noms de domaines chez Dyndns (gérés par Darsite) ne donnent pas d'accès au serveur d'autorité de ton domaine. Tu peux que créer des sous-domaines pointant vers ton serveur.
La seule solution est de changer de registar comme par exemple Gandi qui te permettra de faire ce que tu veux faire.

Cordialement

Uggy · Le 30/03/2010, à 14:55

Les DNS qui ont authorité sur la zone hobby-site.org. sont uniquement ceux de dyndns.org.

hobby-site.org. 86400 IN NS ns2.dyndns.org.
hobby-site.org. 86400 IN NS ns4.dyndns.org.
hobby-site.org. 86400 IN NS ns1.dyndns.org.
hobby-site.org. 86400 IN NS ns3.dyndns.org.
hobby-site.org. 86400 IN NS ns5.dyndns.org.
;; Received 209 bytes from 91.198.22.75#53(ns4.dyndns.org) in 20 ms

Ce domaine semble appartenir a DynDNS

Pour ce qui est de "makoto.hobby-site.org"... ce nom n'a pas de DNS de définis.
$ dig ns makoto.hobby-site.org @ns1.dyndns.org. +short
$

Donc comme il n'y a rien de défini.. ca ne pointe pas vers ton serveur a toi.. et donc les requetes n'arrivent jamais jusqu'a ton serveur.

MaKoTo · Le 30/03/2010, à 17:03

Si je comprend bien vos 3 réponses, ce que je cherche à faire (gérer moi même mes sous-domaines) serait donc impossible avec un service tel que DynDns.com…

- Il faudrait alors utiliser un autre service, «vrai registrar» (comme souscrire à un nom de domaine chez OVH, Ghandi ou autre) pour voir ma config Bind fonctionner ?

Sinon,
Un ami m'a aidé hier et on a modifier /etc/bind/db.makoto.hobby-site.org

$TTL    1600
@      IN     SOA     debianbox.makoto.hobby-site.org. root.makoto.hobby-site.org. (
            2010032001 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@       IN      NS      debianbox.makoto.hobby-site.org.
makoto.hobby-site.org.     IN     A      212.198.142.42 ;mon IP publique
debianbox     IN     A      192.168.0.8
NeoGundam     IN     A      192.168.0.6
atelier       IN     CNAME  debianbox
burogu        IN     CNAME  debianbox

Et les commande ping, nslookup et dig répondent alors correctement

#dig debianbox.makoto.hobby-site.org

; <<>> DiG 9.5.1-P3 <<>> debianbox.makoto.hobby-site.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62976
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;debianbox.makoto.hobby-site.org. IN    A

;; ANSWER SECTION:
debianbox.makoto.hobby-site.org. 1600 IN A      192.168.0.8

;; AUTHORITY SECTION:
makoto.hobby-site.org.  1600    IN      NS      debianbox.makoto.hobby-site.org.

;; Query time: 1 msec
;; SERVER: 192.168.0.8#53(192.168.0.8)
;; WHEN: Tue Mar 30 16:51:22 2010
;; MSG SIZE  rcvd: 79

#dig makoto.hobby-site.org

; <<>> DiG 9.5.1-P3 <<>> makoto.hobby-site.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14747
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;makoto.hobby-site.org.         IN      A

;; ANSWER SECTION:
makoto.hobby-site.org.  1600    IN      A       212.198.142.42

;; AUTHORITY SECTION:
makoto.hobby-site.org.  1600    IN      NS      debianbox.makoto.hobby-site.org.

;; ADDITIONAL SECTION:
debianbox.makoto.hobby-site.org. 1600 IN A      192.168.0.8

;; Query time: 1 msec
;; SERVER: 192.168.0.8#53(192.168.0.8)
;; WHEN: Tue Mar 30 16:50:42 2010
;; MSG SIZE  rcvd: 95

#nslookup makoto.hobby-site.org

Server:         192.168.0.8
Address:        192.168.0.8#53

Name:   makoto.hobby-site.org
Address: 212.198.142.42

Mais effectivement, toujours rien d'accessible depuis l'extérieur, ce qui plussoie vos dire

AlexandreP · Le 30/03/2010, à 18:11

nslookup, dig et autres répondent correctement... en local, comme l'ont montrés tes tests. Une fois sorti de ton réseau local, ça ne passe pas.

Il faudrait donc effectivement que tu passes par un autre service, un registrar qui te permette de modifier les serveurs d'autorité sur ton nom de domaine. OVH et Gandi sont deux services français qui te permettraient cela, mais ce ne sont pas les seuls registrars disponibles. Fais tes propres recherches, lis des avis des clients et magasine pour obtenir un prix intéressant.

Si tu préfères rester dans le gratuit, EU.org propose des noms de domaine gratuits qui te permettent de gérer ton serveur d'autorité.

Uggy · Le 30/03/2010, à 20:48

MaKoTo a écrit :

Si je comprend bien vos 3 réponses, ce que je cherche à faire (gérer moi même mes sous-domaines) serait donc impossible avec un service tel que DynDns.com…

Nous ne sommes pas forcément spécialistes des offres DynDns.com .. mais ca a l'air compromis...

MaKoTo a écrit :

- Il faudrait alors utiliser un autre service, «vrai registrar» (comme souscrire à un nom de domaine chez OVH, Ghandi ou autre) pour voir ma config Bind fonctionner ?

Comme tu le vois ta config Bind fonctionne.. c'est juste que personnes n'est "routé" vers ton serveur...
Donc en gros, oui.. si tu achetes ton propre nom de domaine.. c'est toi le boss, et tu peux utiliser les serveurs DNS que que tu veux... (le tien, + par exemple en slave celui de ton registrar qui generalement te "prete" ses serveurs DNS)

Tous les registrar ne se valent pas en ce qui concerne les possibiltés de personnalisation dans leur interface de gestion web de ton nom de domaine.
Avec Gandi (peut etre d'autres aussi) tu n'auras pas de probleme.

MaKoTo · Le 31/03/2010, à 18:30

Merci à vous d'avoir pris le temps d'élucider mon affaire !!
Finalement, tester si son bind fonctionne correctement avec DynDns se révèle être une mauvaise idée
Je prendrais donc le temps d'étudier la question du choix d'un registrar et surtout d'un nom qui me convienne.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/03/2010, à 13:29

Bind9, DNS en local Ok mais pas en ligne

#2 Le 29/03/2010, à 13:53

Re : Bind9, DNS en local Ok mais pas en ligne

#3 Le 29/03/2010, à 14:50

Re : Bind9, DNS en local Ok mais pas en ligne

#4 Le 30/03/2010, à 00:45

Re : Bind9, DNS en local Ok mais pas en ligne

#5 Le 30/03/2010, à 01:35

Re : Bind9, DNS en local Ok mais pas en ligne

#6 Le 30/03/2010, à 14:55

Re : Bind9, DNS en local Ok mais pas en ligne

#7 Le 30/03/2010, à 17:03

Re : Bind9, DNS en local Ok mais pas en ligne

#8 Le 30/03/2010, à 18:11

Re : Bind9, DNS en local Ok mais pas en ligne

#9 Le 30/03/2010, à 20:48

Re : Bind9, DNS en local Ok mais pas en ligne

#10 Le 31/03/2010, à 18:30

Re : Bind9, DNS en local Ok mais pas en ligne

Pied de page des forums