Bonjour à tous,

Cela fait quelques jours (pour ne pas dire semaines) que je suis sur la configuration de bind.

J'explique :
J'ai une configuration Fedora 8 toute propre et à jour, sur un pc dédié pour faire office de serveur http de données et d'utilitaires.

De la je décide d'installer un serveur de messagerie postfix ou sendmail (je verrai ca en dernier, sauf si vous pensez qu'il faut mieux le configurer avant le http).

Donc pour tout ça, je lis (je ne sais plus ou) qu'il me faut un serveur DNS pour pouvoir faire cela proprement.

toujours après quelques heures de recherche internet et surtout la lecture de chaque fils ouverts sur le forum à ce sujet, un tuto apparait souvent.

Je décide donc de le lire et de le suivre.... et tout va bien jusqu'au moment ou il faut modifier le fichier /etc/named.conf à la main car je n'ai pas les deux interfaces graphiques proposées qui sont 'linuxconf' ou 'webmin'.

J'ai bien essayé avec 'system-config-bind', mais je ne trouve pas cela rassurant de ne pas vraiment savoir ce que je modifie.

Bref tout ça pour dire qu'après le test qui suit la première modification, et bien déjà là ça ne fonctionne pas (il s'agit de vérifier les "allow-transfert" et "allow-query" en demandant à un pc du réseau de se servir du nouveau serveur comme DNS principal).

Je précise que j'ai fait un reboot avant de tester et que le serveur bind se lance bien au démarrage.

He bien c'est pas compliqué, le pc tapant sur le serveur DNS pour afficher la page d'accueil internet ne trouve pas l'adresse, donc le serveur DNS ne fonctionne pas.


Si quelques uns d'entre vous pouvaient prendre un peu de temps pour aider un gars qui sait plus vraiment quoi faire pour régler son souci du moment, ca serait super kool.


Merci à tous d'avance pour vos réponses à venir
hm. un serveur dns n'est pas necessaire pour apache. Ca peut aider pour ne pas avoir a taper des adresses ip dans
firefox, c'est tout.
Pour un petit réseau, je m'embêterais pas avec bind regarde du côté de dnsmasq qui est très simple a configurer.
Tobias
je suis d'accord que bind n'est pas nécessaire pour apache, mais dans mes quelques lectures j'ai compris que cela était nécessaire si on voulait également avoir un serveur de messagerie.

chose que j'envisage de mettre en place sur la meme machine.

biensur je ne veux remplacer un hotmail ou orange comme serveur de messagerie, mais je suis un peu tétu et surtout je voudrais comprendre comment on fait pour faire serveur dns perso, par curiosité.
J'ai avancé un petit peu.

En ajoutant la zone de mon domaine ainsi que la zone inverse, j'ai maintenant accès au service DNS en localhost, mais toujours pas depuis les autres pc de mon réseau.

Quelqu'un aurait une idée sur mon erreur ???
fredouille wrote:je suis d'accord que bind n'est pas nécessaire pour apache, mais dans mes quelques lectures j'ai compris que cela était nécessaire si on voulait également avoir un serveur de messagerie..
ah bon !!! et pourquoi donc ?

Si tu mets en place un LAN de 50 PCs, ok, mais ça ne semble pas être ton cas ..
bonjour proxy,

oui je suis toujours d'accord, je n'ai pas de lan avec 50 PCs, mais quand on est piqué par une application qu'on n'arrive pas à mettre en place, c'est forcément un échec....

Et je n'aime pas trop les échecs.

Mais pour répondre à ta question, si on veut mettre en place un serveur de messagerie sur le meme pc faisant déjà serveur apache et mysql, il est écrit qu'il est préférable que le serveur puisse résoudre les DNS lui-même plutôt que d'être dépendant de son FAI (car les FAI n'aiment pas les gens qui ont leur propre messagerie avec leur serveur smtp et pop).

Maintenant ce n'est qu'une lecture parmi tant d'autres et si tu pense que c'est vraiment inutile alors d'accord.
Mais ca n'empeche pas que ma curiosité soit piquée et en échec sur ce genre d'appliquation.
Personne n'aurait un e idée du pourquoi le serveur DNS fonctionne en localhost et pas pour les autres PCs du lan ???
Tu as mis l'IP de ton server DNS dans les /etc/resolv.conf des PCs ?
oui,

mais je pense que c'est dans mon fichier /etc/named.conf qu'il y a une connerie.

le voici :
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "berok.no-ip.org" IN {
type master;
file "db.berok.no-ip.org";
allow-transfer {192.168.1.251; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "db.1.168.192";
allow-transfer {192.168.1.251; };
};

include "/etc/named.rfc1912.zones";
voici également mes fichiers de zone :
db.1.168.192 :
@ IN SOA berok.no-ip.org. root.berok.no-ip.org. (
2003061208 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; default_ttl
)
IN NS berok.no-ip.org.

251 IN PTR berok.berok.no-ip.org.
252 IN PTR portFB2.FRED.
db.berok.no-ip.org :
@ IN SOA berok. root.berok (
2003061214 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; default_ttl
)
IN NS berok
localhost IN A 127.0.0.1

berok IN A 192.168.1.251
portFB2 IN A 192.168.1.252
Egalement voici mon /etc/resolv.conf :
# generated by NetworkManager, do not edit!

search berok.no-ip.org

nameserver 127.0.0.1
et mon fichier /etc/hosts :
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 berok localhost.localdomain localhost berok
::1 localhost6.localdomain6 localhost6
J'essais pourtant de faire le moins de modif par rapport aux exemples que j'ai, mais pas moyen d'accéder à internet depuis un pc du lan.
est-ce que l'erreur ne pourrait pas venir du fait qu'il y a un routeur entre le serveur DNS et internet et que le routeur n'est pas définit dans les 2 fichiers de zones ?

j'arrive pourtant à accéder à internet depuis le serveur DNS donc il n'y a pas besoin de le définir, ou je ne comprends vraiment rien......
Bonjour,

Dans ton named.conf :
Ton listen rajouter ton IP 192.168.1.251 listen-on port 53 { 127.0.0.1; 192.168.1.251; };
Ainsi que dans ta partie allow query car tu n'autorises que 127.0.0.1 à faire des requêtes sur ton DNS. allow-query { 127.0.0.1; 192.168.1.0/24; };
Idem, tu autorises la recursion sans définir qui : allow-recursion { 127.0.0.1; 192.168.1.0/24; };

Tu devrais voir ces erreurs dans tes logs

Si j'ai bien compris que ton serveur à pour IP : 192.168.1.251

Pabze:-)
questions idiotes:
* les postes clients ont bien ton serveur dans /etc/resolv.conf ?
* ton pare feu sur le serveur est il bien ouvert ?
Tobias
a tous,

je viens de faire les modifications proposées par Pabze, j'ai lecancé le serveur DNS avec bind restart, puis j'ai redémarré un pc du lan (un client) en ayant modifié au paravant son /etc/resolv.conf avec comme nameserver 192.168.1.251.

je précise que ce pc client est un portable avec du wifi.

et a ma grande surprise lorsque je me connecte en wifi, le fichier /etc/resolv.conf se ré-écrit avec ceci :
nameserver 81.253.149.1
nameserver 80.10.246.3
nameserver 192.168.1.1
j'ai fait les recherche suivantes :
[root@portFB2 ~]# host 81.253.149.1
1.149.253.81.in-addr.arpa domain name pointer dns-adsl-gpe3-l.orange.fr.
[root@portFB2 ~]# host 80.10.246.3
3.246.10.80.in-addr.arpa domain name pointer dns-adsl-gpe2-a.wanadoo.fr.
[root@portFB2 ~]# host 192.168.1.1
Host 1.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
je vois bien qu'il s'agit des server orange et wanadoo, mon FAI, et que 192.168.1.1 est l'adresse du routeur,
mais je ne comprends pas pourquoi ma config du /etc/resolv.conf est écrasée.

Je veux que les PCs de mon lan 'tapent' sur le 192.168.1.251 qui est le serveur DNS.

Je ne comprends pas.....

Quant au pare feu du serveur, j'ai souvenir de l'avoir désactivé, mais je ne sais pas comment vérifier ca......

Vous voyez ou je déconne ??????
ok, c'est bon cela fonctionne maintenant.

j'arrive à aller sur internet en tapant sur le serveur DNS de mon lan.

Il faut bien préciser tous les clients du lan dans les fichiers de zone, sinon le client non enregistré qui essaye de taper sur le serveur DNS se voit refuser les connexions.

Maintenant que cela fonctionne, je ne peux plus envoyer d'email depuis le compte orange qui est enregistré sur un des clients qui tourne en windows, alors que ca fonctionnait avant que je ne passe sur le serveur de DNS sous linux.

J'ai cru lire quelque part qu'il faut monter une zone de forward pour orange, mais je ne sais plus ou.

Quelqu'un aurait une idée à me proposer ????


D'avance merci
Re,

Avant ta première zone dans ton fichier named.conf rajoute :
forwarders { 81.253.149.1; 80.10.246.3; };
Tous ce qui n'est pas connu dans ton fichier data sera questionné chez orange

Pabze:-)
Salut,

Juste quelques petites remarques concernant le serveur de messagerie :

1- le mettre en place c'est relativement facile, mais le configurer et le sécuriser, là c'est une autre histoire. Car avant de se lancer, il faut prendre connaissance des risques que cela impose et de tes résponsabilités en tant qu'abonné : si jamais tu configure mal ton SMTP et que des spammeurs (ou autre) arrive à passer, là c'est toi qui trinque mon vieux.

2- de plus, les serveur de messagerie de type hotmail, yahoo & co n'aiment pas vraiment les mail expédiés par des IP appartenant à un abonné d'un FAI (free, orange, neuf..) et ya de forte chance que ton IP soit Black-listé. Et je dois dire (que c'est un peu compliqué de la "dé-Black-lister".

Bon je dramatise "un peu beaucoup" tu m'dira, mais bon c'est ma vision de la chose 😉

Et la solution ?

Ben c'est super simple, rien ne t'empêche de le mettre en place ton serveur SMTP ! non non je me contredis pas là ...:-D

LE truc c'est de passer par le SMTP de ton FAI.

Voila...juste le point de vue d'un parano :roll:

@+
au secours !!!!!!!!

je ne peux pas envoyer de mails à d'autres que ceux de orange.


Vous auriez une idée pour résoudre ca pendant que je modifies le /etc/named.conf en suivant vos conseils ??????
je reviens encore vers vous.

Dans des fils que j'ai essayé de suivre il est fait référence à une zone dont je n'ai pas de fichier sur le serveur DNS, vous auriez une explication, ou c'est un fichier qui me manque de mon installation ???


a savoir que la zone en question est celle-ci :
zone "0.0.127.IN-ADDR.ARPA"{
type master;
file "127.0.0";
};
a Pabze:

je viens de faire la modif que tu m'a conseillé
Avant ta première zone dans ton fichier named.conf rajoute :
forwarders { 81.253.149.1; 80.10.246.3; };
Tous ce qui n'est pas connu dans ton fichier data sera questionné chez orange
et le serveur DNS n'a pas voulu reeémarré il m'a mit ceci comme message :
[root@berok ~]# /etc/rc.d/init.d/named restart
Stopping named: . [ OK ]
Starting named:
Error in named configuration:
/etc/named.conf:35: unknown option 'forwarders'
[FAILED]
tu aurais une idée ou ca deconne ???
Re,

Peux tu reposter ton named.conf
Car le message d'erreur est des plus étrange ! Cette option je l'ai dans tous mes named.conf
C'est la logique du forward de requête...

Pabze