#1 Le 13/03/2007, à 17:21
- redback
Bind9
Bonjour,
J' ai suis le tuto est monter un serveur Bind9 ainsi (apache,postfix...) , j'essaye de modifier chez gandi les dns (nom domaine: linux-france.fr) mais j' ai toujours une erreur me disant dans la console qui trouve pas ip qui correspond a mon 1er dns proxy0.linux-france.fr de bind que j' ai monter voici mes fichiers:
named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.localinclude "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.options";// secret must be the same as in /etc/rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXX";
};//controls {
// inet 127.0.0.1 allow { any; } keys { "rndc-key"; };
//};controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; localhost; } keys {"rndc-key";};};
//forwarders {
// 62.4.16.70;
// 62.4.17.69;
// };
// prime the server with knowledge of the root servers
zone "." IN {
type hint;
file "/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" IN {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" IN {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" IN {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" IN {
type master;
file "/etc/bind/db.255";
};zone "linux-france.fr" IN {
type master;
file "/etc/bind/db.linux-france.fr.zone";
allow-transfer { 217.70.177.0/20; };
// allow-query { any; };
};zone "2.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.linux-france.fr.inv";
};// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
db.linux-france.fr.zone
$TTL 86400
@ IN SOA proxy0.linux-france.fr. hospot38.linux-france.fr. (
2007031200
7200
1200
1209600
86400 )
@ IN NS proxy0.linux-france.fr.
NS ns6.gandi.net.
@ IN MX 10 mail.linux-france.fr.
IN MX 20 mx2.nerim.net.
A 213.41.240.166
* IN A 213.41.240.166
www IN A 213.41.240.166
ftp IN A 213.41.240.166
proxy0 IN A 213.41.240.166
mail IN A 213.41.240.166
hotspot IN A 213.41.240.166
redback IN A 213.41.240.166
flo IN A 192.168.2.104
bureau IN A 192.168.2.101
alex IN A 192.168.2.103
portable IN A 192.168.2.150
router01 IN A 192.168.2.254
router02-wrt IN A 192.168.4.1
router03-fon IN A 192.168.10.1
localhost IN A 127.0.0.1
db.linux-france.fr.inv
$TTL 3h
@ IN SOA proxy0.linux-france.fr. hotspot38.linux-france.fr. (
2007031200
8H
2H
1W
1D )
@ IN NS proxy0.linux-france.fr.
@ IN MX 10 mail.linux-france.fr.
100 IN PTR proxy0.linux-france.fr.
100 IN PTR mail.linux-france.fr.
101 IN PTR bureau.linux-france.fr.
103 IN PTR alex.linux-france.fr.
104 IN PTR flo.linux-france.fr.
150 IN PTR portable.linux-france.fr.
254 IN PTR router0.linux-france.fr.
1 IN PTR router02-wrt.linux-france.fr.
2 IN PTR router03-fon.linux-france.fr.
named.conf.option
options {
directory "/var/cache/bind";
version "Non disponible";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
62.4.16.70;
62.4.17.69;
};
allow-recursion {
127.0.0.1; localhost; 192.168.2.0/24; 172.100.254.0/24;
};
auth-nxdomain no; # conform to RFC1035
// By default, name servers should only perform recursive domain
// lookups for their direct clients. If recursion is left open
// to the entire Internet, your name server could be used to
// perform distributed denial of service attacks against other
// innocent computers. For more information on DDoS recursion:
// http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987
//allow-recursion { localnets; };
//allow-recursion { localhost; };
// If you have DNS clients on other subnets outside of your
// server's "localnets", you can explicitly add their networks
// without opening up your server to the Internet at large:
// allow-recursion { localnets; 192.168.0.0/24; };
// If your name server is only listening on 127.0.0.1, consider:
// allow-recursion { 127.0.0.1; };
};
voila j' ai impression que ca marche en local mais pas depuis exterieur ?
merci
Dernière modification par redback (Le 13/03/2007, à 17:22)
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#2 Le 13/03/2007, à 18:04
- Varimathras
Re : Bind9
qu'est ce que te donnes :
named-checkconf
et
named-checkzone linux-france.fr /etc/bind/db.linux-france.fr.zone
Sinon as tu ouverts le port 53 de ton routeur ?
Dernière modification par Varimathras (Le 13/03/2007, à 18:04)
"Carnet de bord" d'un utilisateur de solutions libres : Neurologeek.net
Dell 9400 core2Duo - Debian Sid - 2.6.18-4-amd64
Laptop : Debian Etch - 2.6.18-4-686
Serveurs : Debian Sarge 2.4.34-1-K7 & Debian Etch 2.6.18-3-k7
Hors ligne
#3 Le 13/03/2007, à 18:12
- redback
Re : Bind9
named-checkconf <---- me donne rien
named-checkzone linux-france.fr /etc/bind/db.linux-france.fr.zone
me donne
named-checkzone linux-france.fr /etc/bind/db.linux-france.fr.zone
zone linux-france.fr/IN: loaded serial 2007031200
OK
oui j' ai bien ouvert le port 53
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#4 Le 13/03/2007, à 18:22
- Varimathras
Re : Bind9
bon alors c'est plus profond
Ca, ça m'interpelle :
zone "linux-france.fr" IN {
type master;
file "/etc/bind/db.linux-france.fr.zone";
allow-transfer { 217.70.177.0/20; };
// allow-query { any; };
};
D'habitude dans allow-transfer je ne mets pas ce genre de chose... mais je ne prétend pas tout connaitre ! A quoi correspond cette adresse ?
"Carnet de bord" d'un utilisateur de solutions libres : Neurologeek.net
Dell 9400 core2Duo - Debian Sid - 2.6.18-4-amd64
Laptop : Debian Etch - 2.6.18-4-686
Serveurs : Debian Sarge 2.4.34-1-K7 & Debian Etch 2.6.18-3-k7
Hors ligne
#5 Le 13/03/2007, à 18:39
- redback
Re : Bind9
c' est l' adresse IP que Gandi demandent d'indiquer comme autorisées à transférer les données quand on se sert de Gandi comme DNS secondaire en gérant son primaire ailleurs que chez eux.
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#6 Le 13/03/2007, à 18:46
- dexinou
Re : Bind9
bon alors c'est plus profond
Ca, ça m'interpelle :
zone "linux-france.fr" IN {
type master;
file "/etc/bind/db.linux-france.fr.zone";
allow-transfer { 217.70.177.0/20; };
// allow-query { any; };
};D'habitude dans allow-transfer je ne mets pas ce genre de chose... mais je ne prétend pas tout connaitre ! A quoi correspond cette adresse ?
je crois que le'IN' n'a rien à faire là
je me trompte peut-être.
@ IN NS proxy0.linux-france.fr.
NS ns6.gandi.net.
et pourquoi n'a tu pas mi de 'IN' ici
Dernière modification par dexinou (Le 13/03/2007, à 18:50)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#7 Le 13/03/2007, à 18:56
- redback
Re : Bind9
quand je fait un :
$sudo cat /var/log/daemon.log
j' ai beaucoup de refus !
Mar 13 18:04:51 proxy0 named[4202]: unexpected RCODE (REFUSED) resolving 'www.ubuntu-fr. org/A/IN': 62.4.16.70#53
Mar 13 18:05:02 proxy0 named[4202]: unexpected RCODE (REFUSED) resolving 'xml.weather.co m/AAAA/IN': 62.4.16.70#53
Mar 13 18:05:05 proxy0 named[4202]: unexpected RCODE (REFUSED) resolving 'xml.weather.co m/A/IN': 62.4.16.70#53
je vais regarder les IN pour voir
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#8 Le 14/03/2007, à 13:26
- dexinou
Re : Bind9
regarde au niveau de tes forwarders. (/etc/bind/named.conf.options)
http://www.webservertalk.com/archive69-2005-11-1295770.html
Dernière modification par dexinou (Le 14/03/2007, à 13:26)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#9 Le 14/03/2007, à 15:14
- redback
Re : Bind9
Chez gandi j' ai puis mettre mon dns cela venait bien des @ , sinon j' ai toujours les erreurs j' ai regarder named.conf.options je vois rien.
le voici :
options {
directory "/var/cache/bind";
version "Non disponible";// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.forwarders {
62.4.16.70;
62.4.17.69;
86.64.145.146;
86.103.237.146;
};forward first;
allow-recursion { 127.0.0.1; localhost; 192.168.2.0/24; 172.100.254.0/24; 213.41.240.166; };
allow-query { 192.168.2.0/24; localhost; 127.0.0.1; 172.100.254.0/24; 213.41.240.166; };
listen-on { 192.168.2.100; 127.0.0.1; localhost; };auth-nxdomain no; # conform to RFC1035
};
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#10 Le 14/03/2007, à 16:10
- dexinou
Re : Bind9
forwarders {
62.4.16.70;
62.4.17.69;
86.64.145.146;
86.103.237.146;
};
là tu ne dois mettre que les dns de ton FAI.
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#11 Le 14/03/2007, à 20:16
- redback
Re : Bind9
oui j' ai 2 fai nerim et neuf sesont leur dns
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#12 Le 14/03/2007, à 21:51
- dexinou
Re : Bind9
enlève la ligne de ton forwaders 62.4.16.70;
apparement c'est lui qui te met les erreurs dans ton daemon.log
si tu regarde bien.
Dernière modification par dexinou (Le 16/03/2007, à 03:04)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#13 Le 14/03/2007, à 23:26
- redback
Re : Bind9
ok j' essaye
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne
#14 Le 15/03/2007, à 23:42
- redback
Re : Bind9
enlève la ligne de ton forwaders 62.4.16.70;
aparrement c'est lui qui te met les erreurs dans ton daamon.log
si tu regarde bien
J'ai enlever 62.4.16.70 impec plus erreur Merci
Hébergeur de:
http://www.linux-france.fr
http://www.w3-webhosting.org
Gnu/Linux
Hors ligne