Je dispose actuellement d'un domaine (pas du reverse encore !)
Je suis derrière un routeur.
J'héberge des sites sur un serveur derrière un routeur matériel (un
Eicon Diva 2440).
La machine est sous une RedHat 9 avec Bind 9.2.2
Mon DNS est configuré sur le net pour retourner les bonnes IP tout bien
comme il faut.
Sauf qu'en local, il faut que les résolutions pointent sur des IP
internes.
Il n'est pas possible de faire que mon routeur redirige l'IP externe
sur l'IP interne tout seul (routeur trop simpliste, je sais)
Donc, je m'étais dit que j'allais installer un DNS sur mon réseau
local, coupé du net, gérant mon domaine.
Seul problème, le serveur sait qu'il n'est pas le seul sur le réseau
(requêtes à un root-server) et résultat, mon Bind9.2.2 tire du nez en
me disant :
Jul 29 01:13:32 blion named[14526]: lame server resolving
'server.hebergement-pro.org' (in 'server.hebergement-pro.org'?):
192.168.1.2#53
J'ai essayé quelques bidouillages, comme virer les autres DNS primaires
de ma zone.
Au départ, je me disais que j'allais gérer mon domaine sur ma bécane et
ZoneEdit en secondaire.
Ca marchait, sauf que les IP étaient mal résolues sur mon réseau local.
Puis j'ai changé d'avis pour utiliser le DNS de mon ordinateur pour
faire les résolutions locales et servir de cache.
ZoneEdit se charge maintenant de gérer toute ma zone pour les personnes
venant du net. (enfin normalement)
J'ai donc mis les deux serveurs DNS de ZoneEdit dans les deux premières
lignes de Gandi et le mien en troisième ligne.
Chez ZoneEdit, je n'ai aujouté que les champs A, MX, CNAME, qui en
faitent avaient été sauvegardées de la dernière mise à jour en tant que
secondaire.
Je n'ai pas osé rajouter de champ NS pointant sur mon DNS perso, de
peur qu'aléatoirement, des personnes venant du net ne résolvent leur IP
sur ma machine (au pire, je bloque le port 53)
Est-ce que c'est là qu'il faudrait que je rajoute l'IP de mon DNS local
?
La seule chose que j'ai gagnée est que maintenant, il ne résout plus
mon domaine ! (à défaut de mal le résoudre :p)
Je suppose que c'est un problème de configuration assez simple. Si vous
pouviez m'indiquer des axes de recherche, histoire de lui régler ce
petit problème :)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Jérôme Blion wrote:
Bonsoir,
Bonsoir,
Je dispose actuellement d'un domaine (pas du reverse encore !)
Bravo ;)
Il n'est pas possible de faire que mon routeur redirige l'IP externe sur l'IP interne tout seul (routeur trop simpliste, je sais) Donc, je m'étais dit que j'allais installer un DNS sur mon réseau local, coupé du net, gérant mon domaine.
Oui, ca me parait bien
Seul problème, le serveur sait qu'il n'est pas le seul sur le réseau (requêtes à un root-server) et résultat, mon Bind9.2.2 tire du nez en me disant : Jul 29 01:13:32 blion named[14526]: lame server resolving 'server.hebergement-pro.org' (in 'server.hebergement-pro.org'?): 192.168.1.2#53
je ne comprend pas bien pourquoi? Mais je donne mes deux cents pour ce que je comprends du probleme, hope that's help!
j'ai le meme type de config avec une bind 8.2 chez moi et ca tourne sans probleme. dans mon fichier de config, j'ai une zone: zone "mon.domaine.truc" { type master; file "file" allow-query { 192.168.1/24; 127.0.0.1; } }
la directive allow-query est meme un peu du luxe, puisque tout est derriere un firewall et n'est accessible depuis aucun autre reseau, mais il faut bien se faire un peu plaisir...
les clients internes sont configures bien sur pour utiliser mon dns et le dns n'a aucune raison d'interroger qui que ce soit pour resoudre mon.domaine.truc puisqu'il se croit maitre, il renvoie donc la bonne reponse aux clients internes.
par contre, les clients internet interrogent les serveurs "officiels" declares sur le web Il y a donc deux serveurs maitres distincts, un pour les clients internes, l'autres pour les clients venus du net. Et chacun fait autorite pour les clients qui l'interrogent.
Chez ZoneEdit, je n'ai aujouté que les champs A, MX, CNAME, qui en faitent avaient été sauvegardées de la dernière mise à jour en tant que secondaire. Je n'ai pas osé rajouter de champ NS pointant sur mon DNS perso, de peur qu'aléatoirement, des personnes venant du net ne résolvent leur IP sur ma machine (au pire, je bloque le port 53) Est-ce que c'est là qu'il faudrait que je rajoute l'IP de mon DNS local ?
non : il faut des NS qui pointent vers les 'vrais' NS pour les clients internet. les clients internes ne doivent pas arriver jusque la : ils sont renseignes en local parcequ'ils sont configures pour interroger le DNS local.
Bonne chance,
Pascal
-- Black-ink.net ...les ecrits restent !
Jérôme Blion wrote:
Bonsoir,
Bonsoir,
Je dispose actuellement d'un domaine (pas du reverse encore !)
Bravo ;)
Il n'est pas possible de faire que mon routeur redirige l'IP externe
sur l'IP interne tout seul (routeur trop simpliste, je sais)
Donc, je m'étais dit que j'allais installer un DNS sur mon réseau
local, coupé du net, gérant mon domaine.
Oui, ca me parait bien
Seul problème, le serveur sait qu'il n'est pas le seul sur le réseau
(requêtes à un root-server) et résultat, mon Bind9.2.2 tire du nez en
me disant :
Jul 29 01:13:32 blion named[14526]: lame server resolving
'server.hebergement-pro.org' (in 'server.hebergement-pro.org'?):
192.168.1.2#53
je ne comprend pas bien pourquoi? Mais je donne mes deux cents pour ce que
je comprends du probleme, hope that's help!
j'ai le meme type de config avec une bind 8.2 chez moi et ca tourne sans
probleme.
dans mon fichier de config, j'ai une zone:
zone "mon.domaine.truc" {
type master;
file "file"
allow-query {
192.168.1/24;
127.0.0.1;
}
}
la directive allow-query est meme un peu du luxe, puisque tout est derriere
un firewall et n'est accessible depuis aucun autre reseau, mais il faut
bien se faire un peu plaisir...
les clients internes sont configures bien sur pour utiliser mon dns et le
dns n'a aucune raison d'interroger qui que ce soit pour resoudre
mon.domaine.truc puisqu'il se croit maitre, il renvoie donc la bonne
reponse aux clients internes.
par contre, les clients internet interrogent les serveurs "officiels"
declares sur le web
Il y a donc deux serveurs maitres distincts, un pour les clients internes,
l'autres pour les clients venus du net. Et chacun fait autorite pour les
clients qui l'interrogent.
Chez ZoneEdit, je n'ai aujouté que les champs A, MX, CNAME, qui en
faitent avaient été sauvegardées de la dernière mise à jour en tant que
secondaire.
Je n'ai pas osé rajouter de champ NS pointant sur mon DNS perso, de
peur qu'aléatoirement, des personnes venant du net ne résolvent leur IP
sur ma machine (au pire, je bloque le port 53)
Est-ce que c'est là qu'il faudrait que je rajoute l'IP de mon DNS local
?
non : il faut des NS qui pointent vers les 'vrais' NS pour les clients
internet.
les clients internes ne doivent pas arriver jusque la : ils sont renseignes
en local parcequ'ils sont configures pour interroger le DNS local.
Je dispose actuellement d'un domaine (pas du reverse encore !)
Bravo ;)
Il n'est pas possible de faire que mon routeur redirige l'IP externe sur l'IP interne tout seul (routeur trop simpliste, je sais) Donc, je m'étais dit que j'allais installer un DNS sur mon réseau local, coupé du net, gérant mon domaine.
Oui, ca me parait bien
Seul problème, le serveur sait qu'il n'est pas le seul sur le réseau (requêtes à un root-server) et résultat, mon Bind9.2.2 tire du nez en me disant : Jul 29 01:13:32 blion named[14526]: lame server resolving 'server.hebergement-pro.org' (in 'server.hebergement-pro.org'?): 192.168.1.2#53
je ne comprend pas bien pourquoi? Mais je donne mes deux cents pour ce que je comprends du probleme, hope that's help!
j'ai le meme type de config avec une bind 8.2 chez moi et ca tourne sans probleme. dans mon fichier de config, j'ai une zone: zone "mon.domaine.truc" { type master; file "file" allow-query { 192.168.1/24; 127.0.0.1; } }
la directive allow-query est meme un peu du luxe, puisque tout est derriere un firewall et n'est accessible depuis aucun autre reseau, mais il faut bien se faire un peu plaisir...
les clients internes sont configures bien sur pour utiliser mon dns et le dns n'a aucune raison d'interroger qui que ce soit pour resoudre mon.domaine.truc puisqu'il se croit maitre, il renvoie donc la bonne reponse aux clients internes.
par contre, les clients internet interrogent les serveurs "officiels" declares sur le web Il y a donc deux serveurs maitres distincts, un pour les clients internes, l'autres pour les clients venus du net. Et chacun fait autorite pour les clients qui l'interrogent.
Chez ZoneEdit, je n'ai aujouté que les champs A, MX, CNAME, qui en faitent avaient été sauvegardées de la dernière mise à jour en tant que secondaire. Je n'ai pas osé rajouter de champ NS pointant sur mon DNS perso, de peur qu'aléatoirement, des personnes venant du net ne résolvent leur IP sur ma machine (au pire, je bloque le port 53) Est-ce que c'est là qu'il faudrait que je rajoute l'IP de mon DNS local ?
non : il faut des NS qui pointent vers les 'vrais' NS pour les clients internet. les clients internes ne doivent pas arriver jusque la : ils sont renseignes en local parcequ'ils sont configures pour interroger le DNS local.
Bonne chance,
Pascal
-- Black-ink.net ...les ecrits restent !
Jérôme Blion
Bonsoir,
Tout d'abord, merci beaucoup pour les réponses apportées.
Finalement, j'avais pas trop fait de vilaines manipulations (pour une première fois...) J'ai finalement par avoir raison. Na !
Les erreurs que j'ai commises : - J'ai voulu utiliser l'hôte * comme joker... j'ai pas du mettre ce qu'il fallait. - Oublié un point final sur mon nom d'hôte
A partir de là, je pouvais utiliser http://hebergement-pro.org/ mais pas les hotes...
- J'ai du me gourer dans les informations RP, HINFO Je les ai virées (je sais qui contacter si ça merdoie lol)
En laissant le strict minimum, ma zone marche... chuis super content.
Par contre, je compte ouvrir un service d'hébergement gratuit (car très peu de bande passante) et j'aimerais offrir des vhosts à tout le monde. Au lieu de rajouter des hôtes dans mon fichier de zone, j'aimerais avoir un joker.
Comment est-ce que je peux configurer ? J'ai tenté le * mais il a pas aimé du tout :-D
Merci beaucoup pour les coups de pouce...
Bonsoir,
Tout d'abord, merci beaucoup pour les réponses apportées.
Finalement, j'avais pas trop fait de vilaines manipulations (pour une
première fois...)
J'ai finalement par avoir raison. Na !
Les erreurs que j'ai commises :
- J'ai voulu utiliser l'hôte * comme joker... j'ai pas du mettre ce
qu'il fallait.
- Oublié un point final sur mon nom d'hôte
A partir de là, je pouvais utiliser http://hebergement-pro.org/ mais
pas les hotes...
- J'ai du me gourer dans les informations RP, HINFO
Je les ai virées (je sais qui contacter si ça merdoie lol)
En laissant le strict minimum, ma zone marche...
chuis super content.
Par contre, je compte ouvrir un service d'hébergement gratuit (car très
peu de bande passante)
et j'aimerais offrir des vhosts à tout le monde.
Au lieu de rajouter des hôtes dans mon fichier de zone, j'aimerais
avoir un joker.
Comment est-ce que je peux configurer ?
J'ai tenté le * mais il a pas aimé du tout :-D
Tout d'abord, merci beaucoup pour les réponses apportées.
Finalement, j'avais pas trop fait de vilaines manipulations (pour une première fois...) J'ai finalement par avoir raison. Na !
Les erreurs que j'ai commises : - J'ai voulu utiliser l'hôte * comme joker... j'ai pas du mettre ce qu'il fallait. - Oublié un point final sur mon nom d'hôte
A partir de là, je pouvais utiliser http://hebergement-pro.org/ mais pas les hotes...
- J'ai du me gourer dans les informations RP, HINFO Je les ai virées (je sais qui contacter si ça merdoie lol)
En laissant le strict minimum, ma zone marche... chuis super content.
Par contre, je compte ouvrir un service d'hébergement gratuit (car très peu de bande passante) et j'aimerais offrir des vhosts à tout le monde. Au lieu de rajouter des hôtes dans mon fichier de zone, j'aimerais avoir un joker.
Comment est-ce que je peux configurer ? J'ai tenté le * mais il a pas aimé du tout :-D
Merci beaucoup pour les coups de pouce...
Jérôme Blion
Bonsoir,
Tout d'abord, merci beaucoup pour les réponses apportées.
Finalement, j'avais pas trop fait de vilaines manipulations (pour une première fois...) J'ai finalement par avoir raison. Na !
Les erreurs que j'ai commises : - J'ai voulu utiliser l'hôte * comme joker... j'ai pas du mettre ce qu'il fallait. - Oublié un point final sur mon nom d'hôte
A partir de là, je pouvais utiliser http://hebergement-pro.org/ mais pas les hotes...
- J'ai du me gourer dans les informations RP, HINFO Je les ai virées (je sais qui contacter si ça merdoie )
En laissant le strict minimum, ma zone marche... chuis super content.
Pour mon joker, j'ai trouvé comment faire à savoir utiliser *.hebergement-pro.org. dans mon fichier de zone pour définir l'hote de manière complète et ça marche au poil.
Merci beaucoup pour le coup de pouce.
Bonsoir,
Tout d'abord, merci beaucoup pour les réponses apportées.
Finalement, j'avais pas trop fait de vilaines manipulations (pour une
première fois...)
J'ai finalement par avoir raison. Na !
Les erreurs que j'ai commises :
- J'ai voulu utiliser l'hôte * comme joker... j'ai pas du mettre ce
qu'il fallait.
- Oublié un point final sur mon nom d'hôte
A partir de là, je pouvais utiliser http://hebergement-pro.org/ mais
pas les hotes...
- J'ai du me gourer dans les informations RP, HINFO
Je les ai virées (je sais qui contacter si ça merdoie )
En laissant le strict minimum, ma zone marche...
chuis super content.
Pour mon joker, j'ai trouvé comment faire à savoir utiliser
*.hebergement-pro.org. dans mon fichier de zone pour définir l'hote de
manière complète et ça marche au poil.
Tout d'abord, merci beaucoup pour les réponses apportées.
Finalement, j'avais pas trop fait de vilaines manipulations (pour une première fois...) J'ai finalement par avoir raison. Na !
Les erreurs que j'ai commises : - J'ai voulu utiliser l'hôte * comme joker... j'ai pas du mettre ce qu'il fallait. - Oublié un point final sur mon nom d'hôte
A partir de là, je pouvais utiliser http://hebergement-pro.org/ mais pas les hotes...
- J'ai du me gourer dans les informations RP, HINFO Je les ai virées (je sais qui contacter si ça merdoie )
En laissant le strict minimum, ma zone marche... chuis super content.
Pour mon joker, j'ai trouvé comment faire à savoir utiliser *.hebergement-pro.org. dans mon fichier de zone pour définir l'hote de manière complète et ça marche au poil.
