Bind9

redback · Le 13/03/2007, à 17:21

Bonjour,

J' ai suis le tuto est monter un serveur Bind9 ainsi (apache,postfix...) , j'essaye de modifier chez gandi les dns (nom domaine: linux-france.fr) mais j' ai toujours une erreur me disant dans la console qui trouve pas ip qui correspond a mon 1er dns proxy0.linux-france.fr de bind que j' ai monter voici mes fichiers:

named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.options";
// secret must be the same as in /etc/rndc.conf

key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXX";
};
//controls {
// inet 127.0.0.1 allow { any; } keys { "rndc-key"; };
//};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; localhost; } keys {"rndc-key";};
};

//forwarders {
// 62.4.16.70;
// 62.4.17.69;
// };

// prime the server with knowledge of the root servers
zone "." IN {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" IN {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" IN {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" IN {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" IN {
type master;
file "/etc/bind/db.255";
};
zone "linux-france.fr" IN {
type master;
file "/etc/bind/db.linux-france.fr.zone";
allow-transfer { 217.70.177.0/20; };
// allow-query { any; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.linux-france.fr.inv";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

db.linux-france.fr.zone

$TTL 86400
@       IN      SOA     proxy0.linux-france.fr. hospot38.linux-france.fr. (
                                2007031200
                                7200
                                1200
                                1209600
                                86400 )

@                      IN      NS    proxy0.linux-france.fr.
                               NS    ns6.gandi.net.

@                      IN      MX      10  mail.linux-france.fr.
                       IN      MX      20  mx2.nerim.net.
                               A       213.41.240.166

*                      IN      A       213.41.240.166
www                    IN      A       213.41.240.166
ftp                    IN      A       213.41.240.166
proxy0                 IN      A       213.41.240.166
mail                   IN      A       213.41.240.166
hotspot                IN      A       213.41.240.166
redback                IN      A       213.41.240.166
flo                    IN      A       192.168.2.104
bureau                 IN      A       192.168.2.101
alex                   IN      A       192.168.2.103
portable               IN      A       192.168.2.150
router01               IN      A       192.168.2.254
router02-wrt           IN      A       192.168.4.1
router03-fon           IN      A       192.168.10.1

localhost	IN	A	127.0.0.1

db.linux-france.fr.inv

$TTL 3h
@       IN      SOA     proxy0.linux-france.fr. hotspot38.linux-france.fr. (
                                2007031200
                                8H
                                2H
                                1W
                                1D )

@               IN      NS     proxy0.linux-france.fr.

@               IN      MX  10 mail.linux-france.fr.

100             IN      PTR     proxy0.linux-france.fr.
100             IN      PTR     mail.linux-france.fr.
101             IN      PTR     bureau.linux-france.fr.
103             IN      PTR     alex.linux-france.fr.
104             IN      PTR     flo.linux-france.fr.
150             IN      PTR     portable.linux-france.fr.
254             IN      PTR     router0.linux-france.fr.
1               IN      PTR     router02-wrt.linux-france.fr.         
2               IN      PTR     router03-fon.linux-france.fr.

named.conf.option

options {
	directory "/var/cache/bind";
        version "Non disponible";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	// query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
	 	62.4.16.70;
                62.4.17.69;
	 };

         allow-recursion { 
               127.0.0.1; localhost; 192.168.2.0/24; 172.100.254.0/24;
          };


	auth-nxdomain no;    # conform to RFC1035

	// By default, name servers should only perform recursive domain
	// lookups for their direct clients.  If recursion is left open
	// to the entire Internet, your name server could be used to
	// perform distributed denial of service attacks against other
	// innocent computers.  For more information on DDoS recursion:
	// http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987

	//allow-recursion { localnets; };
        //allow-recursion { localhost; };

	// If you have DNS clients on other subnets outside of your
	// server's "localnets", you can explicitly add their networks
	// without opening up your server to the Internet at large:
	// allow-recursion { localnets; 192.168.0.0/24; };

	// If your name server is only listening on 127.0.0.1, consider:
	// allow-recursion { 127.0.0.1; };

};

voila j' ai impression que ca marche en local mais pas depuis exterieur ?
merci

Dernière modification par redback (Le 13/03/2007, à 17:22)

Varimathras · Le 13/03/2007, à 18:04

qu'est ce que te donnes :

named-checkconf

et

named-checkzone linux-france.fr /etc/bind/db.linux-france.fr.zone

Sinon as tu ouverts le port 53 de ton routeur ?

Dernière modification par Varimathras (Le 13/03/2007, à 18:04)

redback · Le 13/03/2007, à 18:12

named-checkconf <---- me donne rien

named-checkzone linux-france.fr /etc/bind/db.linux-france.fr.zone

me donne

 named-checkzone linux-france.fr /etc/bind/db.linux-france.fr.zone
zone linux-france.fr/IN: loaded serial 2007031200
OK

oui j' ai bien ouvert le port 53

Varimathras · Le 13/03/2007, à 18:22

bon alors c'est plus profond

Ca, ça m'interpelle :

zone "linux-france.fr" IN {
type master;
file "/etc/bind/db.linux-france.fr.zone";
allow-transfer { 217.70.177.0/20; };
// allow-query { any; };
};

D'habitude dans allow-transfer je ne mets pas ce genre de chose... mais je ne prétend pas tout connaitre ! A quoi correspond cette adresse ?

redback · Le 13/03/2007, à 18:39

c' est l' adresse IP que Gandi demandent d'indiquer comme autorisées à transférer les données quand on se sert de Gandi comme DNS secondaire en gérant son primaire ailleurs que chez eux.

dexinou · Le 13/03/2007, à 18:46

Varimathras a écrit :

bon alors c'est plus profond
Ca, ça m'interpelle :
zone "linux-france.fr" IN {
type master;
file "/etc/bind/db.linux-france.fr.zone";
allow-transfer { 217.70.177.0/20; };
// allow-query { any; };
};
D'habitude dans allow-transfer je ne mets pas ce genre de chose... mais je ne prétend pas tout connaitre ! A quoi correspond cette adresse ?

je crois que le'IN' n'a rien à faire là
je me trompte peut-être.

@                      IN      NS    proxy0.linux-france.fr.
                               NS    ns6.gandi.net.

et pourquoi n'a tu pas mi de 'IN' ici

Dernière modification par dexinou (Le 13/03/2007, à 18:50)

redback · Le 13/03/2007, à 18:56

quand je fait un :

$sudo cat /var/log/daemon.log

j' ai beaucoup de refus !

Mar 13 18:04:51 proxy0 named[4202]: unexpected RCODE (REFUSED) resolving 'www.ubuntu-fr. org/A/IN': 62.4.16.70#53
Mar 13 18:05:02 proxy0 named[4202]: unexpected RCODE (REFUSED) resolving 'xml.weather.co m/AAAA/IN': 62.4.16.70#53
Mar 13 18:05:05 proxy0 named[4202]: unexpected RCODE (REFUSED) resolving 'xml.weather.co m/A/IN': 62.4.16.70#53

je vais regarder les IN pour voir

dexinou · Le 14/03/2007, à 13:26

regarde au niveau de tes forwarders. (/etc/bind/named.conf.options)
http://www.webservertalk.com/archive69-2005-11-1295770.html

Dernière modification par dexinou (Le 14/03/2007, à 13:26)

redback · Le 14/03/2007, à 15:14

Chez gandi j' ai puis mettre mon dns cela venait bien des @ , sinon j' ai toujours les erreurs j' ai regarder named.conf.options je vois rien.

le voici :

options {
directory "/var/cache/bind";
version "Non disponible";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
   query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
   forwarders {
   62.4.16.70;
62.4.17.69;
86.64.145.146;
86.103.237.146;
   };
forward first;
allow-recursion { 127.0.0.1; localhost; 192.168.2.0/24; 172.100.254.0/24; 213.41.240.166; };
allow-query { 192.168.2.0/24; localhost; 127.0.0.1; 172.100.254.0/24; 213.41.240.166; };
listen-on { 192.168.2.100; 127.0.0.1; localhost; };

auth-nxdomain no; # conform to RFC1035
};

dexinou · Le 14/03/2007, à 16:10

forwarders {
       62.4.16.70;
                62.4.17.69;
                86.64.145.146;
                86.103.237.146;
     };

là tu ne dois mettre que les dns de ton FAI.

redback · Le 14/03/2007, à 20:16

oui j' ai 2 fai nerim et neuf sesont leur dns

dexinou · Le 14/03/2007, à 21:51

enlève la ligne de ton forwaders 62.4.16.70;
apparement c'est lui qui te met les erreurs dans ton daemon.log
si tu regarde bien.

Dernière modification par dexinou (Le 16/03/2007, à 03:04)

redback · Le 14/03/2007, à 23:26

ok j' essaye

redback · Le 15/03/2007, à 23:42

enlève la ligne de ton forwaders   62.4.16.70;
aparrement c'est lui qui te met les erreurs dans ton daamon.log
si tu regarde bien

J'ai enlever 62.4.16.70 impec plus erreur Merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/03/2007, à 17:21

Bind9

#2 Le 13/03/2007, à 18:04

Re : Bind9

#3 Le 13/03/2007, à 18:12

Re : Bind9

#4 Le 13/03/2007, à 18:22

Re : Bind9

#5 Le 13/03/2007, à 18:39

Re : Bind9

#6 Le 13/03/2007, à 18:46

Re : Bind9

#7 Le 13/03/2007, à 18:56

Re : Bind9

#8 Le 14/03/2007, à 13:26

Re : Bind9

#9 Le 14/03/2007, à 15:14

Re : Bind9

#10 Le 14/03/2007, à 16:10

Re : Bind9

#11 Le 14/03/2007, à 20:16

Re : Bind9

#12 Le 14/03/2007, à 21:51

Re : Bind9

#13 Le 14/03/2007, à 23:26

Re : Bind9

#14 Le 15/03/2007, à 23:42

Re : Bind9

Pied de page des forums