Pages : 1
#1 Le 15/09/2010, à 17:12
- compte supprimé
eclaircissements sur bind [résolu]
Bonjour à tous, voila après 2ans d'utilisation quotidienne en desktop de notre distribution favorite, j'ai décider d'utliser mon vieux pc en serveur mail. Commençant par le début (au moins être visible de l'extérieur ...) j'ai décider d'installer bind comme serveur dns primaire sur ma machine. Ceci semble fonctionner mais plusieurs questions me viennent à l'esprit et n'ont pas trouvé de réponse sur le net :
- Peut désactiver la fonction dns cache ? (j'ai que mon portable et le serveur à la maison ,donc pas besoin de ça, ceux de mon provider me suffiront,surtout que j'ai lu que c'était pas top au niveau sécu (vrai ?).
- un serveur secondaire est il obligatoire ? (je comprend très bien l'utilité de la redondance, mais peut on s'en passer dans mon cas: une seule machine à la maison, donc si le serveur tombe les services aussi ...)
- la commande dig me renvoie quelques fois des erreurs, est ce normal ? (a priori non ...)
- alors que quand je ping sur mail2.mondomaine.tk j'ai toujours des réponses sans perte de paquets.
- en allant sur http://www.intodns.com/ il me rapporte quelques erreurs :
Pour NS:
* problème GLUE :For ns.mondomaine.tk the parent reported: ['monipstaticfree'] and your nameserver reported: ['192.168.0.1']
*Different subnets : WARNING: Not all of your nameservers are in different subnets.
* IPs of nameservers are public : error ns.mondomaine.tk
Pour MX:
* MX IPs are public : The MX ips that do not seem valid: 192.168.0.1 This can cause problems
* Reverse MX A records (PTR) : ERROR: No reverse DNS (PTR) entries. The problem MX records are:
1.0.168.192.in-addr.arpa -> no reverse (PTR) detected
You should contact your ISP and ask him to add a PTR record for your ips
Il y a des erreurs en plus www (normal pas configuré) et pour l'absence de serveur secondaire : mais chaque chose en son temps non ?
Merci d'avance a vous tous 
ps: djbdns est'il valable car il a l'air plus simple (à première vue hein ....)
voila les fichiers de config :
/etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "mondomaine.tk" {
type master;
file "/etc/bind/db.mondomaine.tk";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.mondomaine.tk.inv";
};/etc/bind/db.mondomaine.tk
$TTL 3h
@ IN SOA ns.mondomaine.tk. moi.mondomaine.tk. (
2010091401
8H
2H
1W
1D )
@ IN NS ns.mondomaine.tk.
@ IN MX 10 mail2.mondomaine.tk.
ns A 192.168.0.1
mail2 A 192.168.0.1/etc/bind/db.mondomaine.tk.inv
$TTL 3h
@ IN SOA ns.mondomaine.tk. moi.mondomaine.tk. (
2010091401
8H
2H
1W
1D )
@ IN NS ns.mondomaine.tk.
@ IN MX 10 mail2.mondomaine.tk.
1 IN PTR ns.mondomaine.tk.
1 IN PTR mail2.mondomaine.tk.et encore merci d'avance à tous ceux qui éclaire ma lanterne (je suis un newbie ,mais en galérant on progresse !!)
Dernière modification par sogyam (Le 28/09/2010, à 14:18)
#2 Le 15/09/2010, à 17:55
- Uggy
Re : eclaircissements sur bind [résolu]
- Peut désactiver la fonction dns cache ? (j'ai que mon portable et le serveur à la maison ,donc pas besoin de ça, ceux de mon provider me suffiront,
Oui tu peux:
allow-recursion { none; };
allow-query-cache {none;};
surtout que j'ai lu que c'était pas top au niveau sécu (vrai ?).
L'état de l'art c'est de faire tourner les fonctions "recursives/cache" et "authoritative" sur des serveurs différents..
Cela permet de limiter des risques potentiels par exemple de corruption de cache.
Dans, ton cas, tu veux progresser, tu veux faire les trucs toi meme.. c'est pas pour utiliser les DNS de ton provider 
- un serveur secondaire est il obligatoire ? (je comprend très bien l'utilité de la redondance, mais peut on s'en passer dans mon cas: une seule machine à la maison, donc si le serveur tombe les services aussi ...)
En général, ceux qui gerent la zone supérieure vont vouloir 2 DNS... certains de vérifie pas que les 2 sont valides..
En général, le registrar chez qui tu achetes ton nom de domaine, se doute que tout le monde n'a pas son propre serveur DNS, et propose de "preter" les leurs.
Tu peux donc tout a fait definir ton Bind en DNS primaire.. et celui de ton registrar en secondaire.
- la commande dig me renvoie quelques fois des erreurs, est ce normal ? (a priori non ...)
Faudrait voir les erreurs.
- alors que quand je ping sur mail2.mondomaine.tk j'ai toujours des réponses sans perte de paquets.
Mmmouais.. ca veut pas dire grand chose.
- en allant sur ... il me rapporte quelques erreurs :
Su tu publies sur internet des adresse privées (RFC1918) qui ne sont pas routable sur Internet, c'est sur que ca va moins bien marcher.
Nous donner ton nom de domaine pourrait etre une aide pour la suite.
Hors ligne
#3 Le 15/09/2010, à 18:33
- compte supprimé
Re : eclaircissements sur bind [résolu]
avant tout merci uggly de t'être arrêter sur mon cas
pour le nom de domaine : mondomaine.tk
j'ai un domaine gratuit sur l'ile de tokalau en tk et soit on utilise leur dns authoritative pour tout, soit les nôtres (je vais envoyer un mail pour voir si je peux utiliser le leur pour le secondaire, mais dans leur interface pas d'option ... mais bon c'est gratuit on va pas se plaindre )
pour ce que tu me dit pour les adresses privée, ça m'avait choqué,mais bon vu que le tuto ici était fait comme ca .... j'essaye avec mon ip fixe free , ça devrait enlever des erreurs je suppose.
pour la commande dig, je suis un boulet j'ai réussi à me trompé dans le nom de mon domaine avec dig mon domaine pas d'erreur flagrante :
moi@monpc:~$ dig mondomaine.tk
; <<>> DiG 9.6.1-P2 <<>> mondomaine.tk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13806
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;mondomaine.tk. IN A
;; AUTHORITY SECTION:
mondomaine.tk. 10800 IN SOA ns.mondomaine.tk. moi.mondomaine.tk. 2010091401 28800 7200 604800 86400
;; Query time: 336 msec
;; SERVER: 212.27.40.240#53(212.27.40.240)
;; WHEN: Wed Sep 15 18:30:30 2010
;; MSG SIZE rcvd: 71Dernière modification par sogyam (Le 21/06/2013, à 11:57)
#4 Le 15/09/2010, à 23:16
- Uggy
Re : eclaircissements sur bind [résolu]
$ dig mondomaine.tk +trace
montre qu'ils te laissent bien ne mettre qu'un seul serveur DNS... (on voit bien le tien)
Effectivement si c'est gratuit, il ne pretent peut etre pas un DNS secondaire...
$ dig mx mondomaine.tk
Donne bien maintenant ton IP publique Free..
DOnc tu as fais les ajustements nécessaires... et pour moi tout semble fonctionner...
Dernière modification par slasher-fun (Le 28/06/2013, à 11:00)
Hors ligne
#5 Le 15/09/2010, à 23:30
- compte supprimé
Re : eclaircissements sur bind [résolu]
oui j'ai fait les ajustements (et en plus ça parait logique maintenant), et de plus ça m'a enlever l'erreur sur le reverse dns , donc tout roule !! il ne me reste qu'a mettre un dns secondaire (je peut le rajouter mais pas le leur), je m'oriente en ce moment vers opendns ou xname , car c'est la seule solution 
merci encore de tes conseils !
après j'attaque postfix 
Dernière modification par sogyam (Le 15/09/2010, à 23:34)
#6 Le 16/09/2010, à 00:38
- Uggy
Re : eclaircissements sur bind [résolu]
il ne me reste qu'a mettre un dns secondaire (je peut le rajouter mais pas le leur), je m'oriente en ce moment vers opendns ou xname
Je ne suis pas du tout sûr qu'OpenDNS offre ce type de services.??
après j'attaque postfix
Je connais un peu..
Dernière modification par Uggy (Le 16/09/2010, à 00:38)
Hors ligne
#7 Le 16/09/2010, à 01:28
- compte supprimé
Re : eclaircissements sur bind [résolu]
t'as raison pour opendns après renseignements il n'offre pas ce type de service, mais xname le fait donc j'essaye !
Pages : 1