questions idiotes:
* les postes clients ont bien ton serveur dans /etc/resolv.conf ?
* ton pare feu sur le serveur est il bien ouvert ?
Tobias
a tous,

je viens de faire les modifications proposées par Pabze, j'ai lecancé le serveur DNS avec bind restart, puis j'ai redémarré un pc du lan (un client) en ayant modifié au paravant son /etc/resolv.conf avec comme nameserver 192.168.1.251.

je précise que ce pc client est un portable avec du wifi.

et a ma grande surprise lorsque je me connecte en wifi, le fichier /etc/resolv.conf se ré-écrit avec ceci :
nameserver 81.253.149.1
nameserver 80.10.246.3
nameserver 192.168.1.1
j'ai fait les recherche suivantes :
[root@portFB2 ~]# host 81.253.149.1
1.149.253.81.in-addr.arpa domain name pointer dns-adsl-gpe3-l.orange.fr.
[root@portFB2 ~]# host 80.10.246.3
3.246.10.80.in-addr.arpa domain name pointer dns-adsl-gpe2-a.wanadoo.fr.
[root@portFB2 ~]# host 192.168.1.1
Host 1.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
je vois bien qu'il s'agit des server orange et wanadoo, mon FAI, et que 192.168.1.1 est l'adresse du routeur,
mais je ne comprends pas pourquoi ma config du /etc/resolv.conf est écrasée.

Je veux que les PCs de mon lan 'tapent' sur le 192.168.1.251 qui est le serveur DNS.

Je ne comprends pas.....

Quant au pare feu du serveur, j'ai souvenir de l'avoir désactivé, mais je ne sais pas comment vérifier ca......

Vous voyez ou je déconne ??????
ok, c'est bon cela fonctionne maintenant.

j'arrive à aller sur internet en tapant sur le serveur DNS de mon lan.

Il faut bien préciser tous les clients du lan dans les fichiers de zone, sinon le client non enregistré qui essaye de taper sur le serveur DNS se voit refuser les connexions.

Maintenant que cela fonctionne, je ne peux plus envoyer d'email depuis le compte orange qui est enregistré sur un des clients qui tourne en windows, alors que ca fonctionnait avant que je ne passe sur le serveur de DNS sous linux.

J'ai cru lire quelque part qu'il faut monter une zone de forward pour orange, mais je ne sais plus ou.

Quelqu'un aurait une idée à me proposer ????


D'avance merci
Re,

Avant ta première zone dans ton fichier named.conf rajoute :
forwarders { 81.253.149.1; 80.10.246.3; };
Tous ce qui n'est pas connu dans ton fichier data sera questionné chez orange

Pabze:-)
Salut,

Juste quelques petites remarques concernant le serveur de messagerie :

1- le mettre en place c'est relativement facile, mais le configurer et le sécuriser, là c'est une autre histoire. Car avant de se lancer, il faut prendre connaissance des risques que cela impose et de tes résponsabilités en tant qu'abonné : si jamais tu configure mal ton SMTP et que des spammeurs (ou autre) arrive à passer, là c'est toi qui trinque mon vieux.

2- de plus, les serveur de messagerie de type hotmail, yahoo & co n'aiment pas vraiment les mail expédiés par des IP appartenant à un abonné d'un FAI (free, orange, neuf..) et ya de forte chance que ton IP soit Black-listé. Et je dois dire (que c'est un peu compliqué de la "dé-Black-lister".

Bon je dramatise "un peu beaucoup" tu m'dira, mais bon c'est ma vision de la chose 😉

Et la solution ?

Ben c'est super simple, rien ne t'empêche de le mettre en place ton serveur SMTP ! non non je me contredis pas là ...:-D

LE truc c'est de passer par le SMTP de ton FAI.

Voila...juste le point de vue d'un parano :roll:

@+
au secours !!!!!!!!

je ne peux pas envoyer de mails à d'autres que ceux de orange.


Vous auriez une idée pour résoudre ca pendant que je modifies le /etc/named.conf en suivant vos conseils ??????
je reviens encore vers vous.

Dans des fils que j'ai essayé de suivre il est fait référence à une zone dont je n'ai pas de fichier sur le serveur DNS, vous auriez une explication, ou c'est un fichier qui me manque de mon installation ???


a savoir que la zone en question est celle-ci :
zone "0.0.127.IN-ADDR.ARPA"{
type master;
file "127.0.0";
};
a Pabze:

je viens de faire la modif que tu m'a conseillé
Avant ta première zone dans ton fichier named.conf rajoute :
forwarders { 81.253.149.1; 80.10.246.3; };
Tous ce qui n'est pas connu dans ton fichier data sera questionné chez orange
et le serveur DNS n'a pas voulu reeémarré il m'a mit ceci comme message :
[root@berok ~]# /etc/rc.d/init.d/named restart
Stopping named: . [ OK ]
Starting named:
Error in named configuration:
/etc/named.conf:35: unknown option 'forwarders'
[FAILED]
tu aurais une idée ou ca deconne ???
Re,

Peux tu reposter ton named.conf
Car le message d'erreur est des plus étrange ! Cette option je l'ai dans tous mes named.conf
C'est la logique du forward de requête...

Pabze
a Pabze :

Navré d'avoir tardé à répondre, mais travail oblige....

Voici mon /etc/named.conf :
options {
listen-on port 53 { 127.0.0.1; 192.168.1.251; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;192.168.1.0/24; };
recursion yes;
allow-recursion { localhost;192.168.1.0/24; };
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

forwarders { 81.253.149.1; 80.10.246.3; };

zone "." IN {
type hint;
file "named.ca";
};

zone "berok.no-ip.org" IN {
type master;
file "db.berok.no-ip.org";
allow-transfer {192.168.1.251; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "db.1.168.192";
allow-transfer {192.168.1.251; };
};

include "/etc/named.rfc1912.zones";
j'espère que tu vois ou je déconne.....
Re,

Étrange, je rédige mes fichiers de façon un peu plus clair...
Déplace forwarders { 81.253.149.1; 80.10.246.3; }; dans la zone options
C'est à dire après allow-recursion { localhost;192.168.1.0/24; }; et avant };
Puis relance ton service.

Si rien de mieux peux tu poster les résultats de ces deux commandes :
named-checkconf -v
et
named-checkconf /etc/named.conf

Pabze
a Pabze :

OK, j'essaies ça et je te tiens au courant......

(le temps de rebooter une station sur windows et de modifier)


Merci :-D
a Pabze :

OK, super les stations windows peuvent à nouveau e-mailer.

Par contre je ne peux pas envoyer des mails à un collègue hotmail.com

C'est normal ?????
hotmail est très restrictif au niveau smtp : domaine MX valide, pas d'IPs dynamiques, etc ..
salut,


ben ok d'accord, mais là ça commence à devenir un peu chiiiiiiiiiiiiiii :-x


tu aurais une solution ???
fredouille wrote:tu aurais une solution ???
- posséder un nom de domaine MX
- passer par le relay du FAI
- bannir les users hotmail 😉
Re,

Je vote aussi :
bannir les users hotmail
Plus serieusement, comme le dis proxy, passe par le smtp de ton FAI !

Pabze
proxy wrote:- posséder un nom de domaine MX
Tu veux dire entrée DNS MX, hein ?

Pour le reste je suis d'accord aussi.

@+
hop là,

vous allez un peu vite pour moi, si je comprends bien le plus sache est de passer par le smtp de mon FAI, c'est bien ?

Et dans ce sens, vous auriez une solution fiable et viable à me proposer pour passer par le smtp de mon FAI ??

Merci déjà pour toutes ces infos riches d'enseignement,


@++++
Mettre relayhost = [LE_SMTP_DE_TON_FAI] dans /etc/postfix/main.cf
Par ex pour Free : smtp.free.fr