Ubuntu-fr

yannouk

Bind ne marche pas

Bonjour.
Je suis en train de configurer un serveur dedie.
Suite a de nombreux problemes avec postfix, il s'est avéré que BIND etait en cause (merci uggy et toniotonio)

apt-get me renvoie des erreurs pour resoudre des adresses, pareil pour wget, etc.
En mettant un autre dns dans resolv.conf a la place de 127.0.0.1, tout refonctionne.
Mais si j'ai bien compris, plus rien ne passe par mon bind.
Je souhaiterais remedier à celà.
Merci d'avance.
Yannick

Uggy

Re : Bind ne marche pas

Mais si j'ai bien compris, plus rien ne passe par mon bind.

Donne ta conf Bind.... Et les logs éventuels....

yannouk

Re : Bind ne marche pas

decidement t partout
voilà:
named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

named.conf.options

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	// query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

        version "Version non disponible!";
        recursion no;

	auth-nxdomain no;    # conform to RFC1035

	// By default, name servers should only perform recursive domain
	// lookups for their direct clients.  If recursion is left open
	// to the entire Internet, your name server could be used to
	// perform distributed denial of service attacks against other
	// innocent computers.  For more information on DDoS recursion:
	// http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987

	allow-recursion { localnets; };

	// If you have DNS clients on other subnets outside of your
	// server's "localnets", you can explicitly add their networks
	// without opening up your server to the Internet at large:
	// allow-recursion { localnets; 192.168.0.0/24; };

	// If your name server is only listening on 127.0.0.1, consider:
	// allow-recursion { 127.0.0.1; };

};

ah et named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
include "/etc/bind/named.conf.options";

zone "bricodico.com" {
	type master;
	file "/etc/bind/bricodico.com.hosts";
	};

Voici aussi mon bricodico.hosts

$ttl 38400
bricodico.com.	IN	SOA	ns24243.ovh.net. bricodico.bricodico.com. (
			2007030103
			10800
			3600
			604800
			38400 )
bricodico.com. IN NS ns24243.ovh.net.
www.bricodico.com. IN A 91.121.20.158
ns1.bricodico.com. IN A 91.121.20.158
ftp.bricodico.com. IN A 91.121.20.158
mail.bricodico.com. IN A 91.121.20.158
pop.bricodico.com. IN A 91.121.20.158
smtp.bricodico.com. IN A 91.121.20.158
bricodico.com. IN A 91.121.20.158
bricodico.com. IN NS sdns1.ovh.net.
bricodico.com. IN MX 10 mail.bricodico.com.

yannouk

Re : Bind ne marche pas

up, j'ai peut etre pas été clair, donc je ré-expose mon probleme plus simplement:

Bind n'arrive pas à resoudre les dns.
par exemple si j'envoie la commande dig domain.tld, ca ne resoud pas.
J'ai vraiment essayé toute la soirée, je cale. Si un ame charitable passe par là, elle trouvera mes fichiers de config juste au dessus.
Yannick

toniotonio

Re : Bind ne marche pas

salut
que disent les logs de bind (/var/log/daemon a priori) ?
essaye de le redemarrer et regarde les message d'erreurs eventuels

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

yannouk

Re : Bind ne marche pas

salut toniotonio, et merci d'etre encore là!

voilà ce qu'il m'affiche apres un redémarrage:

Mar  7 12:12:23 ns24243 named[6169]: shutting down
Mar  7 12:12:23 ns24243 named[6169]: stopping command channel on 127.0.0.1#953
Mar  7 12:12:23 ns24243 named[6169]: no longer listening on 91.121.20.158#53
Mar  7 12:12:23 ns24243 named[6169]: no longer listening on 127.0.0.1#53
Mar  7 12:12:23 ns24243 named[6169]: exiting
Mar  7 12:12:26 ns24243 named[28561]: starting BIND 9.3.2 -c /etc/bind/named.conf.local
Mar  7 12:12:26 ns24243 named[28561]: found 1 CPU, using 1 worker thread
Mar  7 12:12:26 ns24243 named[28561]: loading configuration from '/etc/bind/named.conf.local'
Mar  7 12:12:26 ns24243 named[28561]: no IPv6 interfaces found
Mar  7 12:12:26 ns24243 named[28561]: listening on IPv4 interface eth0, 91.121.20.158#53
Mar  7 12:12:26 ns24243 named[28561]: listening on IPv4 interface lo, 127.0.0.1#53
Mar  7 12:12:26 ns24243 named[28561]: both "recursion no;" and "allow-recursion" active
Mar  7 12:12:26 ns24243 named[28561]: command channel listening on 127.0.0.1#953
Mar  7 12:12:26 ns24243 named[28561]: zone bricodico.com/IN: loaded serial 2007030103
Mar  7 12:12:26 ns24243 named[28561]: running
Mar  7 12:12:26 ns24243 named[28561]: zone bricodico.com/IN: sending notifies (serial 2007030103)

toniotonio

Re : Bind ne marche pas

as tu essaye d'ajouter des forwarders ?

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

yannouk

Re : Bind ne marche pas

Non je les avais ajouté mais ca m'affichait une erreur d'option inconnue dans les logs. J'ai demandé a quelqun sa config de resolv.conf, ca donne
nameserver 127.0.0.1
nameserver ip de son serveur
nameserver ip de son dns sec.

Et il n'a aucun probleme de resolution de noms. Il n'a specifié aucun forwarder.

Dernière modification par yannouk (Le 07/03/2007, à 14:11)

toniotonio

Re : Bind ne marche pas

Non je les avais ajouté mais ca m'affichait une erreur d'option inconnue dans les logs. J'ai demandé a quelqun sa config de resolv.conf, ca donne
nameserver 127.0.0.1
nameserver ip de son serveur
nameserver ip de son dns sec.

Et il n'a aucun probleme de resolution de noms. Il n'a specifié aucun forwarder.

l'interet d'avoir un dns en local c'est la mise en cache des requetes (tres importantes avec un serveur de mail)

en mettant plusieurs dns dans le resolv.conf en plus du local, il n'y quasiment plus d'interet a maintenir un dns local. 
de plus tu multiplie les risques d'incoherence de resolution.

donc soit tu ne specifies que des dns externes dans ton resolv.conf, soit tu ne mets que 127.0.0.1 et tu essaies de faire tourner bind correctement.

au fait quelle version de bind ?

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

yannouk

Re : Bind ne marche pas

je voudrais que le fonctionnement soit optimum, donc avec 127.0.0.1 uniquement
Version de bind: BIND version 9.3.2

yannouk

Re : Bind ne marche pas

petit up, le problème persiste

toniotonio

Re : Bind ne marche pas

si c'est un version installé par apt-get, a ta place je tenterai un purge puis un install de bind9 (apres avoir sauvegardé tes fichiers de zone)
puis teste juste sur la config de base (cache only)

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

B@rtounet

Re : Bind ne marche pas

j'ai monté un serveur bind DNS hier qui fonctionne très bien...

Pour t'aider je te donne les fichiers de conf que j'ai modifiés

named.conf

/ This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

zone "appart.lan" {
        type master;
        file "/etc/bind/db.appart.lan";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.appart.lan.inv";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

J'ai donc creer un fichier /etc/bind/db.appart.lan

$TTL 3h
@       IN      SOA     ns.appart.lan. hostmaster.appart.lan. (
                                2007030701
                                8H
                                2H
                                1W
                                1D )

@       IN      NS      ns.appart.lan.

@       IN      MX      10      mail.appart.lan.

ns              IN      A       192.168.1.101
mail           IN      A       192.168.1.101
pctest		IN	A	192.168.1.101
Bartounet           IN      A       192.168.1.100
Laptop           IN      A       192.168.1.105
Pascaline	IN 	A	192.168.1.102
Pcsalon		IN	A	192.168.1.103

et un fichier db.appart.lan.inv

TL 3h
@       IN      SOA     ns.appart.lan. hostmaster.appart.lan. (
                                2007030701
                                8H
                                2H
                                1W
                                1D )

@       IN      NS      ns.appart.lan.

@       IN      MX      10      mail.appart.lan.

101             IN      PTR     ns.appart.lan.
101             IN      PTR     mail.appart.lan.
101             IN      PTR     pctest.appart.lan.
100             IN      PTR     bartounet.appart.lan.
102             IN      PTR     pascaline.appart.lan.
103		IN	PTR	pcsalon.appart.lan.
105		IN	PTR	laptop.appart.lan.

Dernière modification par B@rtounet (Le 08/03/2007, à 13:26)

---

http://blog.info16.fr

neeux

Re : Bind ne marche pas

Bonjour,

Commentes la ligne

recursion no;

Si je dis pas de bétises elle est de trops.
allow-recursion { localnets; };
est suffisant

Dernière modification par neeux (Le 08/03/2007, à 15:36)

yannouk

Re : Bind ne marche pas

OUIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII! MERCI !!! ça fonctionne

Le tuto present sur la doc dit pourtant d'ajouter cette ligne de malheur....Il m'aura couté cher celui là.
Comment faire pour que ce tuto soit modifié?

CHUCKYCHUCK

Re : Bind ne marche pas

tu peux le modifier tout seul c'est le principe du wiki

Dernière modification par CHUCKYCHUCK (Le 11/03/2007, à 14:30)

---

Dual Boot Win 7 Pro + Lucid Lynx
Asus G60JX 16'' - Core i5 430M 2.26 Ghz - 4 Go Ram - Geforce GTS 360 M 1GB

neeux

Re : Bind ne marche pas

De rien content d'avoir pu t'aider.

Je vais jetter un oeil sur le tuto pour voir

yannouk

Re : Bind ne marche pas

tu peux le modifier tout seul c'est le principe du wiki

effectivement, je decouvre des choses moi depuis mon passage sur ubuntu Mais c'est fou, y'a pasd'imbeciles qui s'amusent à pourrir le contenu du coup?!?