bonjour la liste,
n'ayant jamais utilisé que le fichier hosts je me lance dans l'étud e
de bind9.
j'essaie de le faire tourner localement pour gérer des VirtualHosts.
excusez mes questions si elles semble puériles mais j'ai l'impression
de passer à coté de quelque chose dans le concept.
(eth0 est configuré en static(10.10.10.3),
j'ai donc renseigné resolv.conf avec:
search monPoste
nameserver 127.0.0.1
host.conf:
order bind,host
multi on)
Avec la configuration d'installation ou localhost semble pourtant
configuré,
si je commente dans /etc/hosts:
127.0.0.1 monPoste #localhost
firefox ne trouve plus mon localhost
même si dans /etc/bind/named.conf.options je met:
allow-recursion { 127.0.0.1; };
ou allow-recursion { localnets; 127.0.0.1; };
qu'est que j'ai pas saisi encore ?
J'ai essayé de créer une zone qui pointe sur localement comme suis:
/etc/bind/name.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
/etc/bind/db.site.local:
$TTL 604800
@ IN SOA site.local. (
2334 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS site.local.
@ IN A 10.10.10.3
firefox ne trouve rien non plus, qu'est ce j'aurais pas encore compris?
à l'avance merci,
Lionel.
bonjour la liste,
n'ayant jamais utilisé que le fichier hosts je me lance dans l'étud e
de bind9.
j'essaie de le faire tourner localement pour gérer des VirtualHosts.
excusez mes questions si elles semble puériles mais j'ai l'impression
de passer à coté de quelque chose dans le concept.
(eth0 est configuré en static(10.10.10.3),
j'ai donc renseigné resolv.conf avec:
search monPoste
nameserver 127.0.0.1
host.conf:
order bind,host
multi on)
Avec la configuration d'installation ou localhost semble pourtant
configuré,
si je commente dans /etc/hosts:
127.0.0.1 monPoste #localhost
firefox ne trouve plus mon localhost
même si dans /etc/bind/named.conf.options je met:
allow-recursion { 127.0.0.1; };
ou allow-recursion { localnets; 127.0.0.1; };
qu'est que j'ai pas saisi encore ?
J'ai essayé de créer une zone qui pointe sur localement comme suis:
/etc/bind/name.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
/etc/bind/db.site.local:
$TTL 604800
@ IN SOA site.local. (
2334 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS site.local.
@ IN A 10.10.10.3
firefox ne trouve rien non plus, qu'est ce j'aurais pas encore compris?
à l'avance merci,
Lionel.
bonjour la liste,
n'ayant jamais utilisé que le fichier hosts je me lance dans l'étud e
de bind9.
j'essaie de le faire tourner localement pour gérer des VirtualHosts.
excusez mes questions si elles semble puériles mais j'ai l'impression
de passer à coté de quelque chose dans le concept.
(eth0 est configuré en static(10.10.10.3),
j'ai donc renseigné resolv.conf avec:
search monPoste
nameserver 127.0.0.1
host.conf:
order bind,host
multi on)
Avec la configuration d'installation ou localhost semble pourtant
configuré,
si je commente dans /etc/hosts:
127.0.0.1 monPoste #localhost
firefox ne trouve plus mon localhost
même si dans /etc/bind/named.conf.options je met:
allow-recursion { 127.0.0.1; };
ou allow-recursion { localnets; 127.0.0.1; };
qu'est que j'ai pas saisi encore ?
J'ai essayé de créer une zone qui pointe sur localement comme suis:
/etc/bind/name.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
/etc/bind/db.site.local:
$TTL 604800
@ IN SOA site.local. (
2334 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS site.local.
@ IN A 10.10.10.3
firefox ne trouve rien non plus, qu'est ce j'aurais pas encore compris?
à l'avance merci,
Lionel.
..........
Voilà, après quand tu fais une modification, tu incrémentes le serial de
1 si ce n'est pas la première de la journée et tu recharges bind
/etc/init.d/bind9 reload.firefox ne trouve rien non plus, qu'est ce j'aurais pas encore compris?
à l'avance merci,
Lionel.
..........
Voilà, après quand tu fais une modification, tu incrémentes le serial de
1 si ce n'est pas la première de la journée et tu recharges bind
/etc/init.d/bind9 reload.
firefox ne trouve rien non plus, qu'est ce j'aurais pas encore compris?
à l'avance merci,
Lionel.
..........
Voilà, après quand tu fais une modification, tu incrémentes le serial de
1 si ce n'est pas la première de la journée et tu recharges bind
/etc/init.d/bind9 reload.firefox ne trouve rien non plus, qu'est ce j'aurais pas encore compris?
à l'avance merci,
Lionel.
ton exemple m'a beaucoup aidé à mieux comprendre comment structurer un
serveur de noms enfin un petit peu mieux.
Du coup j'ai revu ma copie pour créer le domaine de mon réseau loca l
yoyo.lan
et la deuxième zone site.local pour répondre au développement que j'ai a
faire.
yoyo.lan marche trés bien, c'est pratiquement un copier-coller de ton
exemple.
par contre la zone site.local reste inaccessible et ça me laisse perp lexe.
................
faire ping site.local répond unknown host.
Il y a pas d'interdiction à ce que deux zones pointent vers la même ip ??
Lionel.
ton exemple m'a beaucoup aidé à mieux comprendre comment structurer un
serveur de noms enfin un petit peu mieux.
Du coup j'ai revu ma copie pour créer le domaine de mon réseau loca l
yoyo.lan
et la deuxième zone site.local pour répondre au développement que j'ai a
faire.
yoyo.lan marche trés bien, c'est pratiquement un copier-coller de ton
exemple.
par contre la zone site.local reste inaccessible et ça me laisse perp lexe.
................
faire ping site.local répond unknown host.
Il y a pas d'interdiction à ce que deux zones pointent vers la même ip ??
Lionel.
ton exemple m'a beaucoup aidé à mieux comprendre comment structurer un
serveur de noms enfin un petit peu mieux.
Du coup j'ai revu ma copie pour créer le domaine de mon réseau loca l
yoyo.lan
et la deuxième zone site.local pour répondre au développement que j'ai a
faire.
yoyo.lan marche trés bien, c'est pratiquement un copier-coller de ton
exemple.
par contre la zone site.local reste inaccessible et ça me laisse perp lexe.
................
faire ping site.local répond unknown host.
Il y a pas d'interdiction à ce que deux zones pointent vers la même ip ??
Lionel.
lionel jousset a écrit :
Merci,ton exemple m'a beaucoup aidé à mieux comprendre comment structurer un
serveur de noms enfin un petit peu mieux.
Du coup j'ai revu ma copie pour créer le domaine de mon réseau local
yoyo.lan
et la deuxième zone site.local pour répondre au développement que j'ai
a faire.
yoyo.lan marche trés bien, c'est pratiquement un copier-coller de ton
exemple.
par contre la zone site.local reste inaccessible et ça me laisse
perplexe.
................
> j'ai essayé de multiples combinaisons dans db.site.local mais rien àfaire ping site.local répond unknown host.
Il y a pas d'interdiction à ce que deux zones pointent vers la même ip ??
Lionel.
Bon si ça peut t'aider (et d'autres, parce que quand j'ai gratté cela, j'en
ai vraiment chibavé à l'époque), voici mes propres fichiers; compilation
(en
son temps) d'un tas de howtos, man et discussions diverses:
/etc/resolv.conf:
==============================================================================
search defcon1
domain defcon1
nameserver 192.168.1.175
nameserver 192.168.1.1
(pour uniformiser mes fichiers de conf, je n'utilise que très peu
'localhost'
et préfère reboucler sur l'I/F ethernet; les autres te dirons s'ils
considèrent
cela bon ou pas)
Il-Y-a surement quelques maladresses, mais ça fonctionne nickel depuis
pas mal
d'années, alors, j'ai laissé en l'état :)
Sachant que j'ai 3 DNS:
192.168.1.175 smtp.defcon1 (alias ns1)
192.168.1.1 fwall.defcon1 (alias ns2)
(fwall ne résolvant pas les adresses internes et le 3ème DNS ne relève
pas de cette discussion)
/etc/bind/named.conf:
==============================================================================
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
include "/etc/bind/named.conf.local";
/////////////
// Mes zones
// Zone reverse du LAN
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
/etc/bind/named.conf.options:
==============================================================================
options {
directory "/var/cache/bind";
// Forwarder disabled: I don't like Free to track me on my searches
// forwarders {
// DNS de FREE
// 212.27.32.5;
// 212.27.32.176;
// 212.27.32.177;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// Limiter les réponses au LAN et au NS
allow-query {
127.0.0.1;
192.168.1.0/24;
};
// Pour la partie MASTER/SLAVE
// dnssec-enable yes;
};
/etc/bind/named.conf.local:
==============================================================================
Pour l'instant, est un fichier ne comprenant qu'une ligne de commentaire.
/etc/bind/db.127:
==============================================================================
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2007020101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
/etc/bind/db.local:
==============================================================================
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
/etc/bind/db.192:
==============================================================================
$TTL 604800 ; 1 week
;
$ORIGIN 1.168.192.IN-ADDR.ARPA.
;
@ IN SOA localhost. root.localhost. (
2007020101 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
;
IN NS smtp.defcon1.
IN NS fwall.defcon1.
;
1 IN PTR fwall.defcon1.
;;;
25 IN PTR anubis.defcon1.
26 IN PTR anubisxp.defcon1.
27 IN PTR anubisvl.defcon1.
;;;
50 IN PTR osiris.defcon1.
51 IN PTR osirisxp.defcon1.
;;;
75 IN PTR isis.defcon1.
100 IN PTR thot.defcon1.
125 IN PTR apophis.defcon1.
150 IN PTR ankh.defcon1.
;;;
175 IN PTR smtp.defcon1.
176 IN PTR smtpxp.defcon1.
;;; 2 BOITIERS SIP (1 FXO + 1 FXS)
180 IN PTR ht488-free.defcon1.
181 IN PTR ht488-ft.defcon1.
;;; MACHINE "INVITEE" (En Gal, en réparation)
199 IN PTR guest.defcon1.
200 IN PTR twisteddev.defcon1.
225 IN PTR athor.defcon1.
;###### LTSP CONFIG(s) ######
201 IN PTR raminagrobis.defcon1.
;###### IMPRIMANTE ######
254 IN PTR hplj.defcon1.
;#########################################################
@ IN NS smtp.defcon1.
/etc/bind/db.defcon1: (ATTENTION T IMPORTANT: CA DOIT-ETRE ABSOLUMENT
TON NOM
DE LAN QUI SUIT 'db.' =>>> 'db.yoyo.lan')
==============================================================================
$TTL 1W ; 1 semaine
;
@ IN SOA ns2.defcon1. hostmaster.defcon1. (
2007020101 ; serial
8H ; refresh (8 heures)
2H ; retry (2 heures)
4W ; expire (4 semaines)
1D ; minimum (1 jour)
)
;
@ IN NS smtp.defcon1.
@ IN NS fwall.defcon1.
defcon1. IN MX 10 smtp.defcon1. ; Primary mail exchanger
;
;### Serveur par défaut de ma zone
defcon1. IN A 192.168.1.75
defcon1. IN TXT "v=spf1 ip4:192.168.1.175 a mx -all"
;
ankh IN A 192.168.1.150
;;;
anubis IN A 192.168.1.25
anubisxp IN A 192.168.1.26
anubisvl IN A 192.168.1.27
;;;
apophis IN A 192.168.1.125
;;;asus IN A 192.168.1.200
twisteddev IN A 192.168.1.200
athor IN A 192.168.1.225
fwall IN A 192.168.1.1
isis IN A 192.168.1.75
;;;
osiris IN A 192.168.1.50
osirisxp IN A 192.168.1.51
;;;
smtp IN A 192.168.1.175
smtpxp IN A 192.168.1.176
;;;
ht488-free IN A 192.168.1.180
ht488-ft IN A 192.168.1.181
;;;
thot IN A 192.168.1.100
;###### LTSP CONFIG(s) ######
raminagrobis IN A 192.168.1.201
;###### IMPRIMANTE HP LaserJet 2100 T/N PS2
hplj IN A 192.168.1.254
;###### MACHINE "INVITEE" (En Gal en réparation) ######
guest IN A 192.168.1.199
;###### ALIASES ######
ns1 IN CNAME fwall.defcon1.
ntp IN CNAME fwall.defcon1.
ns2 IN CNAME smtp.defcon1.
www IN CNAME isis.defcon1.
blog IN CNAME isis.defcon1.
cvs IN CNAME isis.defcon1.
lists IN CNAME isis.defcon1.
download IN CNAME isis.defcon1.
asterisk IN CNAME smtp.defcon1.
/etc/bind/db.root: Comme les adresses des root.servers (ceux qui
contiennent
*toutes* les adresses de tout l'internet)changent
plus ou
moins souvent, un cron en fait l'acquisition chaque
mois
==============================================================================
; <<>> DiG 9.3.4 <<>> @a.root-servers.net. . ns
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51382
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
;; Query time: 132 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Fri Aug 10 07:45:02 2007
;; MSG SIZE rcvd: 436
/etc/cron.monthly/NAMED_ROOT_SERVERS_LIST_REFRESH:
==============================================================================
#!/bin/sh
# Tous les mois, on va aller rechercher le listing des ROOT.SERVERS
# afin qu'il soit TJRS à jour.
# Info par e-mail
(
echo "From: "
echo "To: "
echo "Subject: NS2 - Automatic update of file: /etc/bind/db.root"
# query NS.ROOT SERVER
cd /etc/bind
dig @a.root-servers.net. . ns >/etc/bind/db.root.new
echo "BIND9: Update de named.root"
echo
cat db.root.new
# remplacement du fichier
chown root.root db.root.new
chmod 444 db.root.new
if [ -e /etc/bind/db.root.old ]
then
rm -f db.root.old
fi
mv db.root db.root.old
mv db.root.new db.root
# recharger named pour MAJ
/etc/init.d/bind9 reload
echo
echo "Le DNS a été relancé afin que l'update soit effectif."
echo "Le précédent fichier /etc/bind/db.root s'appelle maintenant
/etc/bind/db.root.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
====================================================================== >
Voila, en espérant que ça pourra aider, parce qu'il est vrai que quand
on plonge dans bind, on trouve à boire et à manger :(
JYB
lionel jousset a écrit :
Merci,
ton exemple m'a beaucoup aidé à mieux comprendre comment structurer un
serveur de noms enfin un petit peu mieux.
Du coup j'ai revu ma copie pour créer le domaine de mon réseau local
yoyo.lan
et la deuxième zone site.local pour répondre au développement que j'ai
a faire.
yoyo.lan marche trés bien, c'est pratiquement un copier-coller de ton
exemple.
par contre la zone site.local reste inaccessible et ça me laisse
perplexe.
................
> j'ai essayé de multiples combinaisons dans db.site.local mais rien à
faire ping site.local répond unknown host.
Il y a pas d'interdiction à ce que deux zones pointent vers la même ip ??
Lionel.
Bon si ça peut t'aider (et d'autres, parce que quand j'ai gratté cela, j'en
ai vraiment chibavé à l'époque), voici mes propres fichiers; compilation
(en
son temps) d'un tas de howtos, man et discussions diverses:
/etc/resolv.conf:
==============================================================================
search defcon1
domain defcon1
nameserver 192.168.1.175
nameserver 192.168.1.1
(pour uniformiser mes fichiers de conf, je n'utilise que très peu
'localhost'
et préfère reboucler sur l'I/F ethernet; les autres te dirons s'ils
considèrent
cela bon ou pas)
Il-Y-a surement quelques maladresses, mais ça fonctionne nickel depuis
pas mal
d'années, alors, j'ai laissé en l'état :)
Sachant que j'ai 3 DNS:
192.168.1.175 smtp.defcon1 (alias ns1)
192.168.1.1 fwall.defcon1 (alias ns2)
(fwall ne résolvant pas les adresses internes et le 3ème DNS ne relève
pas de cette discussion)
/etc/bind/named.conf:
==============================================================================
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
include "/etc/bind/named.conf.local";
/////////////
// Mes zones
// Zone reverse du LAN
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
/etc/bind/named.conf.options:
==============================================================================
options {
directory "/var/cache/bind";
// Forwarder disabled: I don't like Free to track me on my searches
// forwarders {
// DNS de FREE
// 212.27.32.5;
// 212.27.32.176;
// 212.27.32.177;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// Limiter les réponses au LAN et au NS
allow-query {
127.0.0.1;
192.168.1.0/24;
};
// Pour la partie MASTER/SLAVE
// dnssec-enable yes;
};
/etc/bind/named.conf.local:
==============================================================================
Pour l'instant, est un fichier ne comprenant qu'une ligne de commentaire.
/etc/bind/db.127:
==============================================================================
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2007020101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
/etc/bind/db.local:
==============================================================================
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
/etc/bind/db.192:
==============================================================================
$TTL 604800 ; 1 week
;
$ORIGIN 1.168.192.IN-ADDR.ARPA.
;
@ IN SOA localhost. root.localhost. (
2007020101 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
;
IN NS smtp.defcon1.
IN NS fwall.defcon1.
;
1 IN PTR fwall.defcon1.
;;;
25 IN PTR anubis.defcon1.
26 IN PTR anubisxp.defcon1.
27 IN PTR anubisvl.defcon1.
;;;
50 IN PTR osiris.defcon1.
51 IN PTR osirisxp.defcon1.
;;;
75 IN PTR isis.defcon1.
100 IN PTR thot.defcon1.
125 IN PTR apophis.defcon1.
150 IN PTR ankh.defcon1.
;;;
175 IN PTR smtp.defcon1.
176 IN PTR smtpxp.defcon1.
;;; 2 BOITIERS SIP (1 FXO + 1 FXS)
180 IN PTR ht488-free.defcon1.
181 IN PTR ht488-ft.defcon1.
;;; MACHINE "INVITEE" (En Gal, en réparation)
199 IN PTR guest.defcon1.
200 IN PTR twisteddev.defcon1.
225 IN PTR athor.defcon1.
;###### LTSP CONFIG(s) ######
201 IN PTR raminagrobis.defcon1.
;###### IMPRIMANTE ######
254 IN PTR hplj.defcon1.
;#########################################################
@ IN NS smtp.defcon1.
/etc/bind/db.defcon1: (ATTENTION T IMPORTANT: CA DOIT-ETRE ABSOLUMENT
TON NOM
DE LAN QUI SUIT 'db.' =>>> 'db.yoyo.lan')
==============================================================================
$TTL 1W ; 1 semaine
;
@ IN SOA ns2.defcon1. hostmaster.defcon1. (
2007020101 ; serial
8H ; refresh (8 heures)
2H ; retry (2 heures)
4W ; expire (4 semaines)
1D ; minimum (1 jour)
)
;
@ IN NS smtp.defcon1.
@ IN NS fwall.defcon1.
defcon1. IN MX 10 smtp.defcon1. ; Primary mail exchanger
;
;### Serveur par défaut de ma zone
defcon1. IN A 192.168.1.75
defcon1. IN TXT "v=spf1 ip4:192.168.1.175 a mx -all"
;
ankh IN A 192.168.1.150
;;;
anubis IN A 192.168.1.25
anubisxp IN A 192.168.1.26
anubisvl IN A 192.168.1.27
;;;
apophis IN A 192.168.1.125
;;;asus IN A 192.168.1.200
twisteddev IN A 192.168.1.200
athor IN A 192.168.1.225
fwall IN A 192.168.1.1
isis IN A 192.168.1.75
;;;
osiris IN A 192.168.1.50
osirisxp IN A 192.168.1.51
;;;
smtp IN A 192.168.1.175
smtpxp IN A 192.168.1.176
;;;
ht488-free IN A 192.168.1.180
ht488-ft IN A 192.168.1.181
;;;
thot IN A 192.168.1.100
;###### LTSP CONFIG(s) ######
raminagrobis IN A 192.168.1.201
;###### IMPRIMANTE HP LaserJet 2100 T/N PS2
hplj IN A 192.168.1.254
;###### MACHINE "INVITEE" (En Gal en réparation) ######
guest IN A 192.168.1.199
;###### ALIASES ######
ns1 IN CNAME fwall.defcon1.
ntp IN CNAME fwall.defcon1.
ns2 IN CNAME smtp.defcon1.
www IN CNAME isis.defcon1.
blog IN CNAME isis.defcon1.
cvs IN CNAME isis.defcon1.
lists IN CNAME isis.defcon1.
download IN CNAME isis.defcon1.
asterisk IN CNAME smtp.defcon1.
/etc/bind/db.root: Comme les adresses des root.servers (ceux qui
contiennent
*toutes* les adresses de tout l'internet)changent
plus ou
moins souvent, un cron en fait l'acquisition chaque
mois
==============================================================================
; <<>> DiG 9.3.4 <<>> @a.root-servers.net. . ns
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51382
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
;; Query time: 132 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Fri Aug 10 07:45:02 2007
;; MSG SIZE rcvd: 436
/etc/cron.monthly/NAMED_ROOT_SERVERS_LIST_REFRESH:
==============================================================================
#!/bin/sh
# Tous les mois, on va aller rechercher le listing des ROOT.SERVERS
# afin qu'il soit TJRS à jour.
# Info par e-mail
(
echo "From: ns2@smtp.defcon1"
echo "To: root@smtp.defcon1"
echo "Subject: NS2 - Automatic update of file: /etc/bind/db.root"
# query NS.ROOT SERVER
cd /etc/bind
dig @a.root-servers.net. . ns >/etc/bind/db.root.new
echo "BIND9: Update de named.root"
echo
cat db.root.new
# remplacement du fichier
chown root.root db.root.new
chmod 444 db.root.new
if [ -e /etc/bind/db.root.old ]
then
rm -f db.root.old
fi
mv db.root db.root.old
mv db.root.new db.root
# recharger named pour MAJ
/etc/init.d/bind9 reload
echo
echo "Le DNS a été relancé afin que l'update soit effectif."
echo "Le précédent fichier /etc/bind/db.root s'appelle maintenant
/etc/bind/db.root.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
====================================================================== >
Voila, en espérant que ça pourra aider, parce qu'il est vrai que quand
on plonge dans bind, on trouve à boire et à manger :(
JYB
lionel jousset a écrit :
Merci,ton exemple m'a beaucoup aidé à mieux comprendre comment structurer un
serveur de noms enfin un petit peu mieux.
Du coup j'ai revu ma copie pour créer le domaine de mon réseau local
yoyo.lan
et la deuxième zone site.local pour répondre au développement que j'ai
a faire.
yoyo.lan marche trés bien, c'est pratiquement un copier-coller de ton
exemple.
par contre la zone site.local reste inaccessible et ça me laisse
perplexe.
................
> j'ai essayé de multiples combinaisons dans db.site.local mais rien àfaire ping site.local répond unknown host.
Il y a pas d'interdiction à ce que deux zones pointent vers la même ip ??
Lionel.
Bon si ça peut t'aider (et d'autres, parce que quand j'ai gratté cela, j'en
ai vraiment chibavé à l'époque), voici mes propres fichiers; compilation
(en
son temps) d'un tas de howtos, man et discussions diverses:
/etc/resolv.conf:
==============================================================================
search defcon1
domain defcon1
nameserver 192.168.1.175
nameserver 192.168.1.1
(pour uniformiser mes fichiers de conf, je n'utilise que très peu
'localhost'
et préfère reboucler sur l'I/F ethernet; les autres te dirons s'ils
considèrent
cela bon ou pas)
Il-Y-a surement quelques maladresses, mais ça fonctionne nickel depuis
pas mal
d'années, alors, j'ai laissé en l'état :)
Sachant que j'ai 3 DNS:
192.168.1.175 smtp.defcon1 (alias ns1)
192.168.1.1 fwall.defcon1 (alias ns2)
(fwall ne résolvant pas les adresses internes et le 3ème DNS ne relève
pas de cette discussion)
/etc/bind/named.conf:
==============================================================================
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
include "/etc/bind/named.conf.local";
/////////////
// Mes zones
// Zone reverse du LAN
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
/etc/bind/named.conf.options:
==============================================================================
options {
directory "/var/cache/bind";
// Forwarder disabled: I don't like Free to track me on my searches
// forwarders {
// DNS de FREE
// 212.27.32.5;
// 212.27.32.176;
// 212.27.32.177;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// Limiter les réponses au LAN et au NS
allow-query {
127.0.0.1;
192.168.1.0/24;
};
// Pour la partie MASTER/SLAVE
// dnssec-enable yes;
};
/etc/bind/named.conf.local:
==============================================================================
Pour l'instant, est un fichier ne comprenant qu'une ligne de commentaire.
/etc/bind/db.127:
==============================================================================
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2007020101 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
/etc/bind/db.local:
==============================================================================
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
/etc/bind/db.192:
==============================================================================
$TTL 604800 ; 1 week
;
$ORIGIN 1.168.192.IN-ADDR.ARPA.
;
@ IN SOA localhost. root.localhost. (
2007020101 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
;
IN NS smtp.defcon1.
IN NS fwall.defcon1.
;
1 IN PTR fwall.defcon1.
;;;
25 IN PTR anubis.defcon1.
26 IN PTR anubisxp.defcon1.
27 IN PTR anubisvl.defcon1.
;;;
50 IN PTR osiris.defcon1.
51 IN PTR osirisxp.defcon1.
;;;
75 IN PTR isis.defcon1.
100 IN PTR thot.defcon1.
125 IN PTR apophis.defcon1.
150 IN PTR ankh.defcon1.
;;;
175 IN PTR smtp.defcon1.
176 IN PTR smtpxp.defcon1.
;;; 2 BOITIERS SIP (1 FXO + 1 FXS)
180 IN PTR ht488-free.defcon1.
181 IN PTR ht488-ft.defcon1.
;;; MACHINE "INVITEE" (En Gal, en réparation)
199 IN PTR guest.defcon1.
200 IN PTR twisteddev.defcon1.
225 IN PTR athor.defcon1.
;###### LTSP CONFIG(s) ######
201 IN PTR raminagrobis.defcon1.
;###### IMPRIMANTE ######
254 IN PTR hplj.defcon1.
;#########################################################
@ IN NS smtp.defcon1.
/etc/bind/db.defcon1: (ATTENTION T IMPORTANT: CA DOIT-ETRE ABSOLUMENT
TON NOM
DE LAN QUI SUIT 'db.' =>>> 'db.yoyo.lan')
==============================================================================
$TTL 1W ; 1 semaine
;
@ IN SOA ns2.defcon1. hostmaster.defcon1. (
2007020101 ; serial
8H ; refresh (8 heures)
2H ; retry (2 heures)
4W ; expire (4 semaines)
1D ; minimum (1 jour)
)
;
@ IN NS smtp.defcon1.
@ IN NS fwall.defcon1.
defcon1. IN MX 10 smtp.defcon1. ; Primary mail exchanger
;
;### Serveur par défaut de ma zone
defcon1. IN A 192.168.1.75
defcon1. IN TXT "v=spf1 ip4:192.168.1.175 a mx -all"
;
ankh IN A 192.168.1.150
;;;
anubis IN A 192.168.1.25
anubisxp IN A 192.168.1.26
anubisvl IN A 192.168.1.27
;;;
apophis IN A 192.168.1.125
;;;asus IN A 192.168.1.200
twisteddev IN A 192.168.1.200
athor IN A 192.168.1.225
fwall IN A 192.168.1.1
isis IN A 192.168.1.75
;;;
osiris IN A 192.168.1.50
osirisxp IN A 192.168.1.51
;;;
smtp IN A 192.168.1.175
smtpxp IN A 192.168.1.176
;;;
ht488-free IN A 192.168.1.180
ht488-ft IN A 192.168.1.181
;;;
thot IN A 192.168.1.100
;###### LTSP CONFIG(s) ######
raminagrobis IN A 192.168.1.201
;###### IMPRIMANTE HP LaserJet 2100 T/N PS2
hplj IN A 192.168.1.254
;###### MACHINE "INVITEE" (En Gal en réparation) ######
guest IN A 192.168.1.199
;###### ALIASES ######
ns1 IN CNAME fwall.defcon1.
ntp IN CNAME fwall.defcon1.
ns2 IN CNAME smtp.defcon1.
www IN CNAME isis.defcon1.
blog IN CNAME isis.defcon1.
cvs IN CNAME isis.defcon1.
lists IN CNAME isis.defcon1.
download IN CNAME isis.defcon1.
asterisk IN CNAME smtp.defcon1.
/etc/bind/db.root: Comme les adresses des root.servers (ceux qui
contiennent
*toutes* les adresses de tout l'internet)changent
plus ou
moins souvent, un cron en fait l'acquisition chaque
mois
==============================================================================
; <<>> DiG 9.3.4 <<>> @a.root-servers.net. . ns
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51382
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
;; Query time: 132 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Fri Aug 10 07:45:02 2007
;; MSG SIZE rcvd: 436
/etc/cron.monthly/NAMED_ROOT_SERVERS_LIST_REFRESH:
==============================================================================
#!/bin/sh
# Tous les mois, on va aller rechercher le listing des ROOT.SERVERS
# afin qu'il soit TJRS à jour.
# Info par e-mail
(
echo "From: "
echo "To: "
echo "Subject: NS2 - Automatic update of file: /etc/bind/db.root"
# query NS.ROOT SERVER
cd /etc/bind
dig @a.root-servers.net. . ns >/etc/bind/db.root.new
echo "BIND9: Update de named.root"
echo
cat db.root.new
# remplacement du fichier
chown root.root db.root.new
chmod 444 db.root.new
if [ -e /etc/bind/db.root.old ]
then
rm -f db.root.old
fi
mv db.root db.root.old
mv db.root.new db.root
# recharger named pour MAJ
/etc/init.d/bind9 reload
echo
echo "Le DNS a été relancé afin que l'update soit effectif."
echo "Le précédent fichier /etc/bind/db.root s'appelle maintenant
/etc/bind/db.root.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
====================================================================== >
Voila, en espérant que ça pourra aider, parce qu'il est vrai que quand
on plonge dans bind, on trouve à boire et à manger :(
JYB
c'est encore moi,
je résume, sur mon poste j'ai un serveur bind9, la zone de mon rà ©seau
yoyo.local qui marche impec.
Je cherche à mettre en place une zone site.local pour gérer un ensemble
de VirtualHost.
ma conf de bind9 actuelle:
---------------------------------
named.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
zone "yoyo.lan" {
type master;
file "/etc/bind/db.yoyo.lan";
forwarders{};
};
c'est encore moi,
je résume, sur mon poste j'ai un serveur bind9, la zone de mon rà ©seau
yoyo.local qui marche impec.
Je cherche à mettre en place une zone site.local pour gérer un ensemble
de VirtualHost.
ma conf de bind9 actuelle:
---------------------------------
named.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
zone "yoyo.lan" {
type master;
file "/etc/bind/db.yoyo.lan";
forwarders{};
};
c'est encore moi,
je résume, sur mon poste j'ai un serveur bind9, la zone de mon rà ©seau
yoyo.local qui marche impec.
Je cherche à mettre en place une zone site.local pour gérer un ensemble
de VirtualHost.
ma conf de bind9 actuelle:
---------------------------------
named.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
zone "yoyo.lan" {
type master;
file "/etc/bind/db.yoyo.lan";
forwarders{};
};
On Fri, Aug 31, 2007 at 10:28:12PM +0200, lionel jousset wrote:c'est encore moi,
je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau
yoyo.local qui marche impec.
Je cherche à mettre en place une zone site.local pour gérer un ensemble
de VirtualHost.
ma conf de bind9 actuelle:
---------------------------------
named.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
zone "yoyo.lan" {
type master;
file "/etc/bind/db.yoyo.lan";
forwarders{};
};
As tu délibéremment omis les déclarations pour les zones inverses ?
On Fri, Aug 31, 2007 at 10:28:12PM +0200, lionel jousset wrote:
c'est encore moi,
je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau
yoyo.local qui marche impec.
Je cherche à mettre en place une zone site.local pour gérer un ensemble
de VirtualHost.
ma conf de bind9 actuelle:
---------------------------------
named.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
zone "yoyo.lan" {
type master;
file "/etc/bind/db.yoyo.lan";
forwarders{};
};
As tu délibéremment omis les déclarations pour les zones inverses ?
On Fri, Aug 31, 2007 at 10:28:12PM +0200, lionel jousset wrote:c'est encore moi,
je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau
yoyo.local qui marche impec.
Je cherche à mettre en place une zone site.local pour gérer un ensemble
de VirtualHost.
ma conf de bind9 actuelle:
---------------------------------
named.conf.local:
zone "site.local" {
type master;
file "/etc/bind/db.site.local";
};
zone "yoyo.lan" {
type master;
file "/etc/bind/db.yoyo.lan";
forwarders{};
};
As tu délibéremment omis les déclarations pour les zones inverses ?
Salut,
euuuuh, non pas délibérément non.
je parcours ce que je peux comme tuto sur le net mais les zones
inverses, c'est pas encore très clair pour moi.
Comme par exemple sur:
http://lea-linux.org/cached/index/Reseau-name-dns2.html#
le sujet est à peine cité.
Même par là:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487
un débutant sur bind comme moi ne sais pas par quel bout prendre les
resolutions inverses.
Longue nuit,
Lionel.
Salut,
euuuuh, non pas délibérément non.
je parcours ce que je peux comme tuto sur le net mais les zones
inverses, c'est pas encore très clair pour moi.
Comme par exemple sur:
http://lea-linux.org/cached/index/Reseau-name-dns2.html#
le sujet est à peine cité.
Même par là:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487
un débutant sur bind comme moi ne sais pas par quel bout prendre les
resolutions inverses.
Longue nuit,
Lionel.
Salut,
euuuuh, non pas délibérément non.
je parcours ce que je peux comme tuto sur le net mais les zones
inverses, c'est pas encore très clair pour moi.
Comme par exemple sur:
http://lea-linux.org/cached/index/Reseau-name-dns2.html#
le sujet est à peine cité.
Même par là:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487
un débutant sur bind comme moi ne sais pas par quel bout prendre les
resolutions inverses.
Longue nuit,
Lionel.
lionel jousset a écrit :Salut,
euuuuh, non pas délibérément non.
je parcours ce que je peux comme tuto sur le net mais les zones
inverses, c'est pas encore très clair pour moi.
Comme par exemple sur:
http://lea-linux.org/cached/index/Reseau-name-dns2.html#
le sujet est à peine cité.
Même par là:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487
un débutant sur bind comme moi ne sais pas par quel bout prendre les
resolutions inverses.
vu ce que je t'ai adressé, c'est à pleurer; passe à m$ ou contente-toi
du /etc/resolv.conf
Longue nuit,
Lionel.
lionel jousset a écrit :
Salut,
euuuuh, non pas délibérément non.
je parcours ce que je peux comme tuto sur le net mais les zones
inverses, c'est pas encore très clair pour moi.
Comme par exemple sur:
http://lea-linux.org/cached/index/Reseau-name-dns2.html#
le sujet est à peine cité.
Même par là:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487
un débutant sur bind comme moi ne sais pas par quel bout prendre les
resolutions inverses.
vu ce que je t'ai adressé, c'est à pleurer; passe à m$ ou contente-toi
du /etc/resolv.conf
Longue nuit,
Lionel.
lionel jousset a écrit :Salut,
euuuuh, non pas délibérément non.
je parcours ce que je peux comme tuto sur le net mais les zones
inverses, c'est pas encore très clair pour moi.
Comme par exemple sur:
http://lea-linux.org/cached/index/Reseau-name-dns2.html#
le sujet est à peine cité.
Même par là:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487
un débutant sur bind comme moi ne sais pas par quel bout prendre les
resolutions inverses.
vu ce que je t'ai adressé, c'est à pleurer; passe à m$ ou contente-toi
du /etc/resolv.conf
Longue nuit,
Lionel.