Configuration de Bind9

Le
Olivier
--000000000000412a6f05be47d5ca
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je souhaite mettre en place un serveur Bind9 avec les points suivants:

La machine qui h̓©berge Bind9 est sous Buster.
Elle poss̓¨de deux interfaces Ethernet, chacune connect̓©e ̓  un r̓©seau local
(foo.lan et bar.lan).
Elle est client DHCP sur un r̓©seau local (foo.lan), et fait office de
passerelle sur l'autre r̓©seau (bar.lan).
Le services DNS est r̓©serv̓© au r̓©seau local pour lequelle la machine fait
office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
r̓©soudre quelques noms d'h̓´tes locaux (toto.bar.lan, www.bar.lan)
r̓©soudre par un moyen idoine (redirection ? r̓©cursion ? transfert ? )
quelques noms d'h̓´tes sur l'autre r̓©seau (pipo.foo.lan, www.foo.lan)
r̓©duire au maximum les temps de r̓©ponses aux requ̓ªtes DNS (cache, ).

Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne
ma̓®trise pas (encore) les moyens de debug.

Voici quelques ̓©l̓©ments de ma config

zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};

resolv.conf:
nameserver 192.168.1.1
search foo.lan

Une r̓©solution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais
ne fonctionne pas avec host2.foo.lan.

J'observe que dans ce dernier cas, Bind9:
- re̓§oit une requ̓ªte sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- r̓©pond No such name ̓  chaque fois
- me semble ne relayer aucune requ̓ªte vers le serveur en 192.168.1.1 avant
de r̓©pondre mais relaie la requ̓ªte vers un serveur DNS public
qui n'a ̓©videmment aucune connaissance de host2.foo.lan.

1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
host2.foo.lan.bar.lan ? Si oui, comment ?

Slts

--000000000000412a6f05be47d5ca
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour,<br><br>Je souhaite mettre en place un serveur Bind9 avec les points suivants:<br><br>La machine qui h̓©berge Bind9 est sous Buster.<br>Elle poss̓¨de deux interfaces Ethernet, chacune connect̓©e ̓  un r̓©seau local (foo.lan et bar.lan).<br>Elle est client DHCP sur un r̓©seau local (foo.lan), et fait office de passerelle sur l&#39;autre r̓©seau (bar.lan).<br>Le services DNS est r̓©serv̓© au r̓©seau local pour lequelle la machine fait office de passerelle (bar.lan).<br>Je souhaite que le serveur DNS puisse:<br>r̓©soudre quelques noms d&#39;h̓´tes locaux (toto.bar.lan, www.bar.lan)<br>r̓©soudre par un moyen idoine (redirection ? r̓©cursion ? transfert ? ) quelques noms d&#39;h̓´tes sur l&#39;autre r̓©seau (pipo.foo.lan, www.foo.lan)<br>r̓©duire au maximum les temps de r̓©ponses aux requ̓ªtes DNS (cache, ).<br><br>Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d&#39;Ubiquiti dont je ne ma̓®trise pas (encore) les moyens de debug.<br><br>Voici quelques ̓©l̓©ments de ma config<br><br>zone &quot;bar.lan&quot; {<br>͂  ͂ type master;<br>͂  ͂ file &quot;/etc/bind/db.bar.lan&quot;;<br>͂  ͂ forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan<br>};<br><br>resolv.conf:<br>nameserver 192.168.1.1<br>search foo.lan<br><br>Une r̓©solution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais ne fonctionne pas avec host2.foo.lan.<br><br>J&#39;observe que dans ce dernier cas, Bind9:<br>- re̓§oit une requ̓ªte sur host2.foo.lan puis sur host2.foo.lan.bar.lan<br>- r̓©pond No such name ̓  chaque fois<br>- me semble ne relayer aucune requ̓ªte vers le serveur en 192.168.1.1 avant de r̓©pondre mais relaie la requ̓ªte vers un serveur DNS public<br>qui n&#39;a ̓©videmment aucune connaissance de host2.foo.lan.<br><br>1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?<br>2. Est-il possible (et souhaitable) d&#39;̓©viter l&#39;envoi de requ̓ªtes host2.foo.lan.bar.lan ? Si oui, comment ?<br><br>Slts</div>

--000000000000412a6f05be47d5ca--
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Olivier
Le #26569679
--000000000000ce350305be487678
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};
̓€ noter que sur le PC ̓©mettant les requ̓ªtes DNS, resolv.conf vaut:
nameserver 192.168.2.1
search bar.lan
Le mer. 24 mars 2021 ̓  13:56, Olivier
Bonjour,
Je souhaite mettre en place un serveur Bind9 avec les points suivants:
La machine qui h̓©berge Bind9 est sous Buster.
Elle poss̓¨de deux interfaces Ethernet, chacune connect̓©e ̓  un r̓©seau local
(foo.lan et bar.lan).
Elle est client DHCP sur un r̓©seau local (foo.lan), et fait office de
passerelle sur l'autre r̓©seau (bar.lan).
Le services DNS est r̓©serv̓© au r̓©seau local pour lequelle la machine fait
office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
r̓©soudre quelques noms d'h̓´tes locaux (toto.bar.lan, www.bar.lan)
r̓©soudre par un moyen idoine (redirection ? r̓©cursion ? transfert ? ...)
quelques noms d'h̓´tes sur l'autre r̓©seau (pipo.foo.lan, www.foo.lan)
r̓©duire au maximum les temps de r̓©ponses aux requ̓ªtes DNS (cache, ...).
Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne
ma̓®trise pas (encore) les moyens de debug.
Voici quelques ̓©l̓©ments de ma config
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
resolv.conf:
nameserver 192.168.1.1
search foo.lan
Une r̓©solution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais
ne fonctionne pas avec host2.foo.lan.
J'observe que dans ce dernier cas, Bind9:
- re̓§oit une requ̓ªte sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- r̓©pond No such name ̓  chaque fois
- me semble ne relayer aucune requ̓ªte vers le serveur en 192.168.1.1 avant
de r̓©pondre mais relaie la requ̓ªte vers un serveur DNS public
qui n'a ̓©videmment aucune connaissance de host2.foo.lan.
1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts


--000000000000ce350305be487678
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
</div>
--000000000000ce350305be487678--
Christophe Maquaire
Le #26569678
Le mercredi 24 mars 2021 Í  14:41 +0100, Olivier a écrit :
Bonjour,
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
   type master;
   forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
   type master;
   file "/etc/bind/db.bar.lan";
};

1. Quelle modification apporter pour résoudre host2.foo.lan ?


Je ne suis pas spécialiste de bind, mais je déclarerais forwarders en
dehors des déclaration de zone.
Pour le reste, je ne sais...
2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes
host2.foo.lan.bar.lan ? Si oui, comment ?
Slts


Christophe
Olivier
Le #26569673
--000000000000c07a8d05be5e9029
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
@Christophe:
Merci pour ta r̓©ponse.
J'ai essay̓© en d̓©pla̓§ant la d̓©claration des forwarders dans le fichier
named.conf.options mais sans plus de succ̓¨s, malheureusement.
J'ai l'impression que Bind fonctionne soit comme cache, soit comme Autorit̓©
mais pas les deux en m̓ªme temps.
La doc ne disant pas explicitement, j'ai un gros doute sur cette
affirmation.
Peut-̓ªtre qu'il est n̓©cessaire d'avoir une instance de Bind en "frontal"
qui fait office de cache et sait en coulisse interroger plusieurs autres
sp̓©cialis̓©s par domaine ?
Mon exp̓©rience g̓©n̓©rale du DNS est que quand un client DNS configure
plusieurs serveurs DNS, le deuxi̓¨me serveur DNS n'est pas interrog̓© quand
le premier ̓  r̓©pondu "nom de domaine inconnu".
̓€ ce titre, il serait logique qu'un serveur unique sache r̓©pondre ̓  tout
quitte ̓  chercher ailleurs les r̓©ponses qu'il ne conna̓®t pas.
En d'autres termes, je suis un peu perdu ...
Le mer. 24 mars 2021 ̓  15:18, Christophe Maquaire ̓©crit :
Le mercredi 24 mars 2021 ̓  14:41 +0100, Olivier a ̓©crit :
Bonjour,
J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};

>
> 1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?

Je ne suis pas sp̓©cialiste de bind, mais je d̓©clarerais forwarders en
dehors des d̓©claration de zone.
Pour le reste, je ne sais...
> 2. Est-il possible (et souhaitable) d'̓©viter l'envoi de requ̓ªtes
> host2.foo.lan.bar.lan ? Si oui, comment ?
>
> Slts

Christophe


--000000000000c07a8d05be5e9029
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<br>
Bonjour,<br>
<br>
&gt; J&#39;ai aussi essay̓©, sans plus de succ̓¨s, avec:<br>
&gt; <br>
&gt; zone &quot;foo.lan&quot; {<br>
&gt; ͂  ͂ type master;<br>
&gt; ͂ ͂  forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan<br>
&gt; };<br>
&gt; <br>
&gt; zone &quot;bar.lan&quot; {<br>
&gt; ͂  ͂ type master;<br>
&gt; ͂  ͂ file &quot;/etc/bind/db.bar.lan&quot;;<br>
&gt; };<br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; &gt; <br>
&gt; &gt; 1. Quelle modification apporter pour r̓©soudre host2.foo.lan ?<br>
Je ne suis pas sp̓©cialiste de bind, mais je d̓©clarerais forwarders en<br>
dehors des d̓©claration de zone.<br>
Pour le reste, je ne sais...<br>
&gt; &gt; 2. Est-il possible (et souhaitable) d&#39;̓©viter l&#39;envoi de requ̓ªtes<br>
&gt; &gt; host2.foo.lan.bar.lan ? Si oui, comment ?<br>
&gt; &gt; <br>
&gt; &gt; Slts<br>
<br>
Christophe<br>
<br>
</div>
--000000000000c07a8d05be5e9029--
Philippe
Le #26569672
Salut la liste !
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le service
en charge lorsque les vÍ´tres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs, s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming très performant, Google par exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien résoudre :
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};


Dans le sens o͹ il manque le lien avec le fichier de zone correspondant
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras
Olivier
Le #26569671
--000000000000cc400905be6d829c
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Gr̓¢ce ̓  votre, j'ai r̓©ussi ̓  faire focntionner Bind9 comme je le souhaitais.
D̓¨s que j'en aurai la possibilit̓©, je consignerai dans ce fil, les
param̓¨tres retenus.
̓€ suivre
Le jeu. 25 mars 2021 ̓  17:56, Philippe
Salut la liste !
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le
service
en charge lorsque les v̓´tres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs,
s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming tr̓¨s performant, Google par
exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien
r̓©soudre :
J'ai aussi essay̓©, sans plus de succ̓¨s, avec:
zone "foo.lan" {
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
};



Dans le sens o̓¹ il manque le lien avec le fichier de zone correspondant
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras


--000000000000cc400905be6d829c
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<br>
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le service<br>
en charge lorsque les v̓´tres ne sont pas disponibles.<br>
<br>
Par exemple, le serveur de nom de vos bureaux d&#39;enregistrement respectifs, s&#39;ils en<br>
fournissent (213.186.33.99 pour OVH, par ex.).<br>
<br>
Des serveurs proposent un service de naming tr̓¨s performant, Google par exemple<br>
sur l&#39;IP 8.8.8.8, bien entendu :<br>
<br>
Les fichiers de zone suivants sont incomplets, et ne sauraient rien r̓©soudre :<br>
&gt;&gt; J&#39;ai aussi essay̓©, sans plus de succ̓¨s, avec:<br>
&gt;&gt; <br>
&gt;&gt; zone &quot;foo.lan&quot; {<br>
&gt;&gt;͂  ͂  type master;<br>
&gt;&gt;͂  ͂  forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan<br>
&gt;&gt; };<br>
&gt;&gt; <br>
&gt;&gt; zone &quot;bar.lan&quot; {<br>
&gt;&gt;͂  ͂  type master;<br>
&gt;&gt;͂  ͂  file &quot;/etc/bind/db.bar.lan&quot;;<br>
&gt;&gt; };<br>
<br>
Dans le sens o̓¹ il manque le lien avec le fichier de zone correspondant<br>
<br>
<br>
Bind9 fonctionne aussi comme cache.<br>
<br>
Bonne continuation,<br>
<br>
Ph. Gras<br>
</div>
--000000000000cc400905be6d829c--
Poster une réponse
Anonyme