#1 Le 12/02/2008, à 11:01
- mozvillat
Probleme Ubuntu avec serveur bind9
Bonjour à tous,
Apres avoir suivi quelques tutos, j'ai décidé de mettre ne place un serveur DNS au sein de ma boite.
Je ne rencontre pas de problème quand à la résolution des noms en local, par contre il m'est impossible de faire des resolutions de domaine externe à l'entreprise... (ex : www.google.fr ne me renvoit aucune adresse ip).
Ce mauvais parametrage empeche tout le monde de surfer, ce qui est tres genant !!
Merci de votre aide, parce que la je deviens fou !!!!
Hors ligne
#2 Le 12/02/2008, à 11:06
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
Bonjour, nous ne sommes pas magicien
Donne nous tes configs s'il te plait... et explique nous ton réseau
Hors ligne
#3 Le 12/02/2008, à 11:15
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
voici mon named.conf :
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "ville-sallaumines.fr"{
type master;
file "/etc/bind/db.ville-sallaumines.fr";
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.192.168.1";
};
zone "sallaumines.fr"{
type master;
file "/etc/bind/db.sallaumines.fr";
};
zone "mairie-sallaumines.fr"{
type master;
file "/etc/bind/db.mairie-sallaumines.fr";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
include "/etc/bind/named.conf.local";
resolv.conf :
# generated by NetworkManager, do not edit!
search ville-sallaumines.fr
nameserver 127.0.0.1
nameserver 82.216.111.122
db.ville-sallaumines.fr
$TTL 3h
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101
8H
2H
1W
1D )
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
;-------------------------------------
; Liste des serveurs
;-------------------------------------
dns IN A 192.168.1.244
tic1 IN A 192.168.1.240
tic3 IN A 192.168.1.240
tic4 IN A 192.168.1.54
itil IN A 192.168.1.96
serveur-gfgrh IN A 192.168.1.3
cpd-gfgrh IN A 192.168.1.4
www IN A 213.251.184.83
fw1 IN A 192.168.1.240
;-------------------------------------
; Liste des alias et enregistrements
;-------------------------------------
logement CNAME tic4
messagerie CNAME tic1
imap CNAME tic1
smtp CNAME tic1
les fichiers db.sallaumines.fr et db.mairie-sallaumines.fr sont les mêmes que db.ville-sallaumines.fr
db.0
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
db.127
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
db.192.168.1
$TTL 3h
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101
8H
2H
1W
1D )
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
;-------------------------------------
; Liste des serveurs
;-------------------------------------
244 IN PTR dns
240 IN PTR tic1
240 IN PTR tic3
54 IN PTR tic4
96 IN PTR itil1
3 IN PTR serveur-gfgrh
4 IN PTR cpd-gfgrh
db.255
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
db.empty
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
db.local
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
2008021101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.1.244
@ IN NS dns.ville-sallaumines.fr.
@ IN MX 10 192.168.1.240
localhost IN A 127.0.0.1
db.root
; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
;; Query time: 81 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net.)
;; WHEN: Sun Feb 1 11:27:14 2004
;; MSG SIZE rcvd: 436
named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
named.conf.options
options {
directory "/var/cache/bind";
forwarders {82.216.111.122; };
auth-nxdomain no; # conform to RFC1035
allow-recursion { localnets; };
};
le serveur dns est en ip : 192.168.1.244
notre fai est numericable et son dns est 82.216.111.122
si il faut d'autres infos, demander les, je vles indiquerais !!
edit : notre firewall est serveur dhcp et envoi aux clients en dns primaire : 192.168.1.244 et en secondaire :82.216.111.122
Dernière modification par mozvillat (Le 12/02/2008, à 21:20)
Hors ligne
#4 Le 12/02/2008, à 12:27
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
Notre config est si mauvaise que ca ??
Hors ligne
#5 Le 12/02/2008, à 13:13
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
Pour ma part je ne touche jamais les fichiers db.0 et db.255 enfin j'ai peut etre tort...
quand un client interroge ton DNS tu es sur que le serveur lui renvoi bien une IP
Peut tu me faire un test de nslookup ou dig sur un poste client vers une résolution de nom LAN et WAN.
Peut tu en meme temps afficher les logs de bind...
Ton firewall laisse bien passer les requetes DNS? ton serveur ecoute bien sur ce port là ? et pour toutes les ip de ton lan
Hors ligne
#6 Le 12/02/2008, à 18:44
- Uggy
Re : Probleme Ubuntu avec serveur bind9
- Que donnent DEPUIS le serveur les commandes:
dig a www.google.fr @82.216.111.122 +short
dig a www.google.fr @127.0.0.1 +short
Pourquoi tu veux "forwarder" toutes les requetes a Numericable ?
Hors ligne
#7 Le 12/02/2008, à 19:49
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
@ bartounet
lorsque l'on fait une interrogation d'une adresse du lan, il nous indique bien l'ip et ca fonctionne egalement en reverse dns.
Par contre l'interrogation d'un dns wan nous indique : ne parvient pas à trouver www.google.fr : non-existent domain
Le firewall laisse bien passer les requetes dns... si je met à la main les dns numericable, j'arrive à surfer mais plus à faire les resolutions internes (normal !!)
par contre ce qui est bizarre, vous arriverez sans doute à me l'expliquer :
- si en dns primaire je met l'ip du serveur bind
- en dns secondaire celle du serveur numericable
alors j'arrive à surfer mais plus à faire les resolutions internes !! pourtant vu que le primaire est accessible, je pensais que ca auarit ete l'inverse.
Par contre, quels logs souhaites tu avoir ? ou je peux les recuperer ? (suis debutant sur bind et meme linux !!)
@Uggy
n'etant pas au boulot cet apres midi, j'executerais ces commandes des demain matin.
Si je forward toutes les requetes à numericable, c'est parce que je pensais que mes resolutions "externes" aboutiraient !!! (mais apparement à tort...ca ne fonctionne toujours pas !!)
En tout cas merci beaucoup de regarder ce probleme avec moi, car il faut bien l'avouer, c'est tres bloquant !!
Ps : sinon y'a pas trop d'incohérence dans mes fichiers ??il est vrai que j'ai legerement modifié les db.0 et db.255 en pensant outrepasser mon probleme...en vain !!
Hors ligne
#8 Le 13/02/2008, à 09:45
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
@ Uggy :
voici les resultats des requetes demandees :
dig a www.google.fr @82.216.111.122 +short
;; connection timed out; no servers could be reached
dig a www.google.fr @127.0.0.1 +short
cette requete me redonne la main immediatement.
Hors ligne
#9 Le 13/02/2008, à 10:54
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
C'est curieux apperement ton serveur numéricable ne répond pas...
Pourtant il fonctionne
inetgw:~ # dig a www.google.fr @82.216.111.122 +short
www.google.com.
www.l.google.com.
209.85.135.147
209.85.135.104
209.85.135.103
209.85.135.99
Hors ligne
#10 Le 13/02/2008, à 11:09
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
question : est ce que ma passerelle pourrait etre mal configuree ?? parce que lorsque je fais un ifconfig on ne voit pas la passerelle... comment je peux verifier ca en ligne de commande (suis vraiment pas doué sous linux !!)
Hors ligne
#11 Le 13/02/2008, à 11:22
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
bah fait nous un ifconfig et un route
ping tu l'exterieur depuis ton serveur ?
Dernière modification par B@rtounet (Le 13/02/2008, à 11:23)
Hors ligne
#12 Le 13/02/2008, à 11:28
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
voila ce que me donne un ifconfig :
root@dns:~# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:FC:6B:63:41
inet adr:192.168.1.244 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::250:fcff:fe6b:6341/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reàƒÂ§us:1166712 erreurs:0 :0 overruns:0 frame:0
TX packets:1032819 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reàƒÂ§us:103826810 (99.0 MB) Octets transmis:91813975 (87.5 MB)
Interruption:11 Adresse de base:0xc000
eth1 Lien encap:Ethernet HWaddr 00:10:B5:DF:84:6B
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reàƒÂ§us:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reàƒÂ§us:0 (0.0 b) Octets transmis:0 (0.0 b)
Interruption:5 Adresse de base:0xe000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:HàƒÂ´te
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reàƒÂ§us:2888 erreurs:0 :0 overruns:0 frame:0
TX packets:2888 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reàƒÂ§us:219422 (214.2 KB) Octets transmis:219422 (214.2 KB)
voila ce que me donne un route :
root@dns:~# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
root@dns:~#
si je ping une machine sur le doamine (avec son nom declaré dans la zone) ca marche.
Par contre je ne ping pas l'exterieur... sans doute la cause de mon probleme, non ?!!
en tout cas merci beaucoup pour votre aide.
Dernière modification par mozvillat (Le 13/02/2008, à 11:40)
Hors ligne
#13 Le 13/02/2008, à 11:53
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
lol bah oui tu n'a pas de passerellle, ton serveur ne peut donc pas communiquer avec d'autres sous réseaux...
fait un
route add default gw ta-passerelle et refait nous un route
par contre je pige pas trop ton route, en définisant une ip en dur tu devrais quand meme avoir la route qui correspond au sous réseau 192.168.1.*
ha non ok je pige c'est ce qu'il apelle localnet... premiere fois que je vois ca...
en général c'est plutot
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
en tous cas tu as ta solution il suffot de rajouter une passerelle et je pense que ca devrait fonctionner
Hors ligne
#14 Le 13/02/2008, à 11:59
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
j'ai ajouté la route comme tu me l'a indiqué, maintenant un route me donne :
root@dns:~# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
Hors ligne
#15 Le 13/02/2008, à 12:05
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
meme avec l'ajout de la gateway, impossible de pinger l'exterieur et le dig a www.google.fr +short me renvoit la meme reponse qu'auparavant...
edit : le dig me renvoit :
;; Warning ID mismatch: expected ID 1794; got 45976
Dernière modification par mozvillat (Le 13/02/2008, à 12:06)
Hors ligne
#16 Le 13/02/2008, à 13:49
- Uggy
Re : Probleme Ubuntu avec serveur bind9
meme avec l'ajout de la gateway, impossible de pinger l'exterieur et le dig a www.google.fr +short me renvoit la meme reponse qu'auparavant...
Résout d'abord tes problèmes d'acces vers Internet sans te préocuper de Bind.
Pour le DNS, ajuste notament les regles Firewall (Port 53 UDP + TCP)
edit : le dig me renvoit :
;; Warning ID mismatch: expected ID 1794; got 45976
Donne toujours la commande que tu tapes et pas seulement une réponse
Hors ligne
#17 Le 13/02/2008, à 14:12
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
la commande saisie etait dig a www.google.fr +short
mais apparement il y a un gros soucis sur l'ip, la gw...
lorsque je refais un /etc/init.d/networking restart l'ip renouvellé est celle du depart (lors de l'install soit 192.168.1.110 et non celle entré avec la commande ifconfig eth0 192.168.1.244
Je penses que je vais refaire l'install d'ubuntu avec une ubuntu server et caler directement l'ip... a moins que vous connaissiez une solution pour remettre "à neuf" l'interface reseau ??!!!
Hors ligne
#18 Le 13/02/2008, à 14:34
- philippe_g
Re : Probleme Ubuntu avec serveur bind9
Salutations,
C'est un peu le bazard ta configuration ...
Ta passerelle, c'est quoi? un PC? c'est dessus que tourne bind?
Si oui, a-tu activé le MASQUERADING? (c'est ce qui permet d'activer le partage de ta connexion au Net).
En outre, ton DNS, il est public ou privé (local)? si tu veut qu'il soit public, la classe d'IP que tu utilise est mauvaise (192.168). Cette classe est réservée à des IP INTERNES (locales, non publiques).
Si tu le peut, met-nous un schéma de ton réseau, ca aidera à t'aider ...
Hors ligne
#19 Le 13/02/2008, à 14:37
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
Bonjour,
ma passerelle est un firewall netasq F200
mon dns est privé, il doit uniquement faire les resolutions pour les personnes de mon lan.
merci pour votyre aide.
Hors ligne
#20 Le 13/02/2008, à 14:46
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
Montre nous le contenu de ton fichier interfaces
root@serveur:~# vi /etc/network/interfaces
Hors ligne
#21 Le 13/02/2008, à 15:04
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
justement je viens de le modifier à la main !!
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.244
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1
maintenant un
ping www.google.fr
me renvoit bien une reponse mais il est tres long.
je penses que je vais "casser" completement le serveur et tout reprendre de zero... a force de faire des modifs, je ne sais pas si le reste de ma config est toujours bon !!
Hors ligne
#22 Le 13/02/2008, à 15:16
- B@rtounet
Re : Probleme Ubuntu avec serveur bind9
c'est pas plutot ton firewall qui filtre là?
Hors ligne
#23 Le 13/02/2008, à 15:28
- philippe_g
Re : Probleme Ubuntu avec serveur bind9
ping www.google.fr
me renvoit bien une reponse mais il est tres long.
Ca veut dire quoi "très long"? tu peut nous mettre un morceau du résultat?
Et que t'affiche un
traceroute www.google.fr
?
Hors ligne
#24 Le 13/02/2008, à 16:31
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
@bartounet : effectivement le FW empeche les ping vers l'exterieur.
@philippe_g :je ne peux pas executer traceroute... et meme en installant il doit y avoir un conflit avec des librairies de webmin...
Hors ligne
#25 Le 13/02/2008, à 16:44
- mozvillat
Re : Probleme Ubuntu avec serveur bind9
bon je crois que tout marche maintenant (grace à vous !!)
j'ai modifié le fichier interfaces puis relancer la carte reseau
j'ai remodifié mon resolv.conf en ne mettant que le serveur dns (192.168.1.244)
dans le named.conf.options, j'ai remis un forward only; puis forwarders {dns_numericable; };
et la tout a l'air de bien fonctionner !!!
maintenant derniere question, dans le resolv.conf il vaut mieux mettre l'ip du serveur ou lui indiquer que c'est lui meme ?? (127.0.0.1) ????
en tout cas milles mercis !
Hors ligne