#1 Le 12/01/2013, à 19:46
- Vinceg76
Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Bonjour à tous.
J'ai un serveur local sous ubuntu 12.04 avec bind9 d'installé. Mon but est d'en faire un serveur dns capable de mettre en cache les adresses de sites internet. Malheureusement, la résolution ne se fait pas.
Voici le fichier de config named.conf.options du serveur :
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation yes;
auth-nxdomain no;
listen-on-v6 { any; };
dnssec-enable yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
Et le seul serveur dns donné au client par le DHCP est mon serveur local, voilà le résultat :
vince@passerelle:~$ nslookup
> www.google.fr
Server: 172.220.255.254
Address: 172.220.255.254#53
** server can't find www.google.fr: SERVFAIL
Merci d'avance !
Dernière modification par Vinceg76 (Le 13/01/2013, à 09:12)
Hors ligne
#2 Le 12/01/2013, à 21:51
- TrueMiisterX
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
je veux faire exactement pareil , sauf que moi c'est sur mon serveur chez Ovh et j'ai tester ta config sa marche pas non plus
HELP
Hors ligne
#3 Le 12/01/2013, à 23:40
- tiramiseb
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Et les messages d'erreur dans les logs, c'est quoi ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 13/01/2013, à 08:34
- Vinceg76
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Il me rajoute des trucs après le domaine rentré, c'est étrange...
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving 'google.fr.dlv.isc.org/DLV/IN': 8.8.4.4#53
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving 'google.fr/A/IN': 10.188.0.1#53
Jan 13 07:33:06 srv01 named[9274]: validating @0x7fb0f400a5a0: google.fr A: bad cache hit (google.fr.dlv.isc.org/DLV)
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving 'google.fr/A/IN': 8.8.8.8#53
Jan 13 07:33:06 srv01 named[9274]: validating @0x7fb0f854da00: . NS: bad cache hit (dlv.isc.org/DLV)
Jan 13 07:33:06 srv01 named[9274]: error (broken trust chain) resolving './NS/IN': 8.8.8.8#53
Hors ligne
#5 Le 13/01/2013, à 09:11
- Vinceg76
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Après recherches, j'ai supprimé
dnssec-enable yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
et tout fonctionne maintenant !
Merci de m'avoir fait penser à regarder les logs... XD je n'ai pas encore les bonnes habitudes...
Dernière modification par Vinceg76 (Le 13/01/2013, à 09:12)
Hors ligne
#6 Le 13/01/2013, à 14:43
- TrueMiisterX
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
slt tu as trouver ou ( le repertoire )
dnssec-enable yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
merci
edit : je suis bête j'ai trouvé , je vais tester
Dernière modification par TrueMiisterX (Le 13/01/2013, à 14:46)
Hors ligne
#7 Le 13/01/2013, à 16:02
- TrueMiisterX
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Moi sa marche toujours pas malgrè avoir réalisé comme Vince
merci
log :
Jan 13 17:57:26 server233 named[1034]: client IP0#61388: query (cache) 'www.google.fr/A/IN' denied
Jan 13 17:57:28 server233 named[1034]: client IP#60764: query (cache) 'www.google.fr/A/IN' denied
Jan 13 17:57:34 server233 named[1034]: clientIP#63589: query (cache) 'www.google.com/A/IN' denied
Jan 13 17:57:35 server233 named[1034]: client IP#52811: query (cache) 'www.google.fr/A/IN' denied
Jan 13 17:57:45 server233 named[1034]: client IP#53345: query (cache) 'plus.google.com/A/IN' denied
Jan 13 17:58:06 server233 named[1034]: client IP#49780: query (cache) 'www.google.com/A/IN' denied
Jan 13 17:58:29 server233 named[1034]: client IP#58125: query (cache) 'lastpass.com/A/IN' denied
Jan 13 17:58:32 server233 named[1034]: client IP#58511: query (cache) 'lastpass.com/A/IN' denied
Jan 13 17:58:44 server233 named[1034]: client IP#3016: query (cache) 'csi.gstatic.com/A/IN' denied
IP= mon ip
pour info le serveur dns est sur un serveur chez ovh donc je veux accéder depuis internet
Dernière modification par TrueMiisterX (Le 13/01/2013, à 16:06)
Hors ligne
#8 Le 13/01/2013, à 16:04
- tiramiseb
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Dans la mesure où tu n'as pas la même erreur, ce n'est certainement pas le même problème.
Quelle est ta configuration de Bind ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 13/01/2013, à 16:08
- TrueMiisterX
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
Name.conf.option
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation yes;
auth-nxdomain no;
listen-on-v6 { any; };
};
Hors ligne
#10 Le 13/01/2013, à 16:18
- TrueMiisterX
Re : Utiliser bind9 pour faire du cache DNS - Pas de résolution [Résolu]
trouvé !
allow-query { 172.16.4.0/24; 10.0.0.0/8; localnets; };
allow-recursion { 172.16.4.0/24; 10.0.0.0/8; localnets; };
j'ai trouvé sa sur le forum , j'ai remplacer par mon ip et et sa marche
Merci pour votre aide aide
Hors ligne