bonjour,
J'ai depuis peu un serveur (dédié) pour installer quelques sites internet.
J'ai un serveur de nom chez un registrar ns1.domaine.com
sur mon serveur (linux + webmin) j'ai crée dans bind
1 : une zone primaire normale:
domaine : ns1.domaine.com
serveur : ip du serveur
type de zone : normale
2 : une zone primaire inverse :
domaine/reseau : ip du serveur
serveur primaire : ns1.domaine.com
type de zone : inverse
En faisant un zone check j'ai comme message : impossible de trouver le SOA
(pourtant il est visible dans le fichier de config)
La configuration vous parrait-elle bonne
3 : comment ensuite créer dans bind des nom de domaines pour installer des
sites ?
Ça n'a rien à voir avec Linux, c'est simplement de la configuration DNS. Et administrer un DNS, ça ne s'improvise pas.
Tu peux te ruer sur le bouquin _DNS and BIND_, chez O'Reilly.
-- Arnaud
Eric Belhomme
"Laurent" wrote in news:4030d354$0$23742$:
bonjour, J'ai depuis peu un serveur (dédié) pour installer quelques sites internet. J'ai un serveur de nom chez un registrar ns1.domaine.com
sur mon serveur (linux + webmin) j'ai crée dans bind 1 : une zone primaire normale: domaine : ns1.domaine.com serveur : ip du serveur type de zone : normale
2 : une zone primaire inverse : domaine/reseau : ip du serveur serveur primaire : ns1.domaine.com type de zone : inverse
En faisant un zone check j'ai comme message : impossible de trouver le SOA (pourtant il est visible dans le fichier de config) La configuration vous parrait-elle bonne
3 : comment ensuite créer dans bind des nom de domaines pour installer des sites ?
je suis débutant en linux (désolé)
Comme l'a dit Arnaud, la gestion de DNS ne s'improvise pas, et ce que je
vais tenter d'expliquer risque d'etre du chinois pour toi...
Primo, pour pouvoir juger de ta config, il aurait fallu que tu postes des fichiers de conf, a savoir : - /etc/bind.conf, - les divers fichiers de zone, pointés par bind.conf.
1ere question : Qu'est ce q'une zone DNS ? Pour pouvoir repondre a cette question, il est important de bien conprendre que DNS n'est rien d'autre qu'un annuaire hiérarchique (un cas particulier d'annuaire LDAP en quelque sorte). exemple :
La racine (.) représente la base de l'annuaire DNS, et est hébergé par les fameux 13 serveurs TLD (Top Level Domain) qui découpent l'espace de nommage en 7 domaines : com, edu, gov, mil, net, org, int.
Chacun de ces espaces de nommage représente une zone. Chaque zone peut être gérée indépendament de sa zone parente. Par exemple, la zone .com. est actuellement gérée par verisign, alors que la racine . est géré par l'INTERNIC. Chaque zone peut déleguer l'administration d'une sous-zone, qui devient une alors autoritaire pour son espace de nommage : ainsi, .microsoft.com est une zone dont la zone parent est .com, etc...
Donc, quand j'achete un nom de domaine (on va prendre mon cas personnel : mon nom de domaine, acheté chez gandi, est ".ricospirit.net.") j'achète une zone dans laquelle je vais pouvoir faire ce que je veux, car je suis autoritaire pour cet espace de nommage (formulé autrement, je suis seul maitre à bord de ma zone, et personne ne peux m'empecher de créer un nom cannonique du genre "nom.bo.serveur.que.j.ai.a.moi.ricospirit.net" si la fantaisie m'en prend !)
Maitenant que je suis maitre de ma zone, comment le faire savoir au reste du monde ?
Pour cela, il suffit d'informer la zone parente qui est serveur autoritaire pour ma zone ricospirit.net... en général, les registrars disposent d'interface en ligne permettant de configurer ces paramètres.
Si on choisit d'héberger soit-même son serveur autoritaire, il faut d'abord remplir certaines conditions : - une IP fixe - un serveur secondaire, aussi en IP fixe, sur un subnet différent (les registrars proposent en général ce service)
Ensuite, il faut indiquer à la zone "délèguatrice" quels sont les serveurs autoritaires pour notre zone. Dans mon cas, je me sers de l'interface de configuration de gandi pour indiquer que les serveurs autoritaires pour ma zone "ricospirit.net" sont : - hole.ricospirit.net (mon serveur) - metroid.nerim.net (serveur DNS fournit par mon FAI : nerim.net) Grace à cela, gandi va pouvoir porter les modifications de zone sur le TLD .net.
Sur mon serveur, je déclare que mon serveur de nom est autoritaire pour la zone "ricospirit.net" :
zone "ricospirit.net" { type master; file "db.ext.ricospirit.host"; allow-transfer { 62.4.16.0/25; 62.4.17.0/24; }; allow-query { any; }; };
- type master; est là pour dire que ce serveur est le maitre, c.a.d. que c'est lui qui met a jour les serveurs esclaves - file "db.ext.ricospirit.host"; le fichier de zone qui va définir le domaine - allow-transfer { 62.4.16.0/25; 62.4.17.0/24; }; j'autorise les transferts de zone seulement depuis les serveurs de ces 2 subnets (c.a.d. mon FAI) - allow-query { any; }; mon serveur peut répondre à tout type de requetes
maitenant, reste le meilleur, le paramétrage de la zone proprement dit. Ca ce passe dans le fichier de définition de zone, "db.ext.ricospirit.host". Attention, bind est réputé son format de fichier exotique... ca donne un truc du genre :
$TTL 12h @ IN SOA hole.ricospirit.net. moi.monemail.net. ( 2004020403 12h 1h 1w 24h )
hole IN A 62.4.22.83 hole6 IN AAAA 2001:7a8:1c53::1
dns IN CNAME hole mail IN CNAME hole www IN CNAME hole ftp IN CNAME hole news IN CNAME hole
nom.bo.serveur.que.j.ai.a.moi IN CNAME hole
Explication TRES succinte de ce fichier : - enregistrement SOA (pour Start Of Authority) déclare qui est le serveur autoritaire le la zone ricospirit.net, ainsi que son contact technique (), suivi du numéro de version de la zone, et de la duréée de validité) - les enregs NS indiquent lers serveurs autoritaires pour la zone (hole.ricospirit.net et mertoid.nerim.net peuvent etre interogés indiféremment pour répondre) - les enregs MX (Mail eXchanger) indiquent les serveurs de mails valides pour la zone, et leur priorité - l'enreg A fait correspondre une @IPv4 à un nom cannonique - l'enreg AAAA fait correspondre une @IPv6 à un nom canonique - l'enreg CNAME fait correspondre un alias à un nom canonique
Finalement, Arnaud a raison : achetes DNS & Bind, aux éditions O'Reilly !
-- RicoSpirit
"Laurent" <pasdespam-laurent@adirect.net> wrote in
news:4030d354$0$23742$626a14ce@news.free.fr:
bonjour,
J'ai depuis peu un serveur (dédié) pour installer quelques sites
internet. J'ai un serveur de nom chez un registrar ns1.domaine.com
sur mon serveur (linux + webmin) j'ai crée dans bind
1 : une zone primaire normale:
domaine : ns1.domaine.com
serveur : ip du serveur
type de zone : normale
2 : une zone primaire inverse :
domaine/reseau : ip du serveur
serveur primaire : ns1.domaine.com
type de zone : inverse
En faisant un zone check j'ai comme message : impossible de trouver le
SOA (pourtant il est visible dans le fichier de config)
La configuration vous parrait-elle bonne
3 : comment ensuite créer dans bind des nom de domaines pour installer
des sites ?
je suis débutant en linux (désolé)
Comme l'a dit Arnaud, la gestion de DNS ne s'improvise pas, et ce que je
vais tenter d'expliquer risque d'etre du chinois pour toi...
Primo, pour pouvoir juger de ta config, il aurait fallu que tu postes des
fichiers de conf, a savoir :
- /etc/bind.conf,
- les divers fichiers de zone, pointés par bind.conf.
1ere question : Qu'est ce q'une zone DNS ?
Pour pouvoir repondre a cette question, il est important de bien conprendre
que DNS n'est rien d'autre qu'un annuaire hiérarchique (un cas particulier
d'annuaire LDAP en quelque sorte). exemple :
La racine (.) représente la base de l'annuaire DNS, et est hébergé par les
fameux 13 serveurs TLD (Top Level Domain) qui découpent l'espace de nommage
en 7 domaines : com, edu, gov, mil, net, org, int.
Chacun de ces espaces de nommage représente une zone. Chaque zone peut être
gérée indépendament de sa zone parente. Par exemple, la zone .com. est
actuellement gérée par verisign, alors que la racine . est géré par
l'INTERNIC.
Chaque zone peut déleguer l'administration d'une sous-zone, qui devient une
alors autoritaire pour son espace de nommage : ainsi, .microsoft.com est
une zone dont la zone parent est .com, etc...
Donc, quand j'achete un nom de domaine (on va prendre mon cas personnel :
mon nom de domaine, acheté chez gandi, est ".ricospirit.net.") j'achète une
zone dans laquelle je vais pouvoir faire ce que je veux, car je suis
autoritaire pour cet espace de nommage (formulé autrement, je suis seul
maitre à bord de ma zone, et personne ne peux m'empecher de créer un nom
cannonique du genre "nom.bo.serveur.que.j.ai.a.moi.ricospirit.net" si la
fantaisie m'en prend !)
Maitenant que je suis maitre de ma zone, comment le faire savoir au reste
du monde ?
Pour cela, il suffit d'informer la zone parente qui est serveur autoritaire
pour ma zone ricospirit.net... en général, les registrars disposent
d'interface en ligne permettant de configurer ces paramètres.
Si on choisit d'héberger soit-même son serveur autoritaire, il faut d'abord
remplir certaines conditions :
- une IP fixe
- un serveur secondaire, aussi en IP fixe, sur un subnet différent (les
registrars proposent en général ce service)
Ensuite, il faut indiquer à la zone "délèguatrice" quels sont les serveurs
autoritaires pour notre zone.
Dans mon cas, je me sers de l'interface de configuration de gandi pour
indiquer que les serveurs autoritaires pour ma zone "ricospirit.net" sont :
- hole.ricospirit.net (mon serveur)
- metroid.nerim.net (serveur DNS fournit par mon FAI : nerim.net)
Grace à cela, gandi va pouvoir porter les modifications de zone sur le TLD
.net.
Sur mon serveur, je déclare que mon serveur de nom est autoritaire pour la
zone "ricospirit.net" :
zone "ricospirit.net" {
type master;
file "db.ext.ricospirit.host";
allow-transfer { 62.4.16.0/25; 62.4.17.0/24; };
allow-query { any; };
};
- type master; est là pour dire que ce serveur est le maitre, c.a.d. que
c'est lui qui met a jour les serveurs esclaves
- file "db.ext.ricospirit.host"; le fichier de zone qui va définir le
domaine
- allow-transfer { 62.4.16.0/25; 62.4.17.0/24; }; j'autorise les
transferts de zone seulement depuis les serveurs de ces 2 subnets (c.a.d.
mon FAI)
- allow-query { any; }; mon serveur peut répondre à tout type de requetes
maitenant, reste le meilleur, le paramétrage de la zone proprement dit. Ca
ce passe dans le fichier de définition de zone, "db.ext.ricospirit.host".
Attention, bind est réputé son format de fichier exotique... ca donne un
truc du genre :
$TTL 12h
@ IN SOA hole.ricospirit.net. moi.monemail.net. (
2004020403
12h
1h
1w
24h )
hole IN A 62.4.22.83
hole6 IN AAAA 2001:7a8:1c53::1
dns IN CNAME hole
mail IN CNAME hole
www IN CNAME hole
ftp IN CNAME hole
news IN CNAME hole
nom.bo.serveur.que.j.ai.a.moi IN CNAME hole
Explication TRES succinte de ce fichier :
- enregistrement SOA (pour Start Of Authority) déclare qui est le serveur
autoritaire le la zone ricospirit.net, ainsi que son contact technique
(moi@monemail.net), suivi du numéro de version de la zone, et de la duréée
de validité)
- les enregs NS indiquent lers serveurs autoritaires pour la zone
(hole.ricospirit.net et mertoid.nerim.net peuvent etre interogés
indiféremment pour répondre)
- les enregs MX (Mail eXchanger) indiquent les serveurs de mails valides
pour la zone, et leur priorité
- l'enreg A fait correspondre une @IPv4 à un nom cannonique
- l'enreg AAAA fait correspondre une @IPv6 à un nom canonique
- l'enreg CNAME fait correspondre un alias à un nom canonique
Finalement, Arnaud a raison : achetes DNS & Bind, aux éditions O'Reilly !
bonjour, J'ai depuis peu un serveur (dédié) pour installer quelques sites internet. J'ai un serveur de nom chez un registrar ns1.domaine.com
sur mon serveur (linux + webmin) j'ai crée dans bind 1 : une zone primaire normale: domaine : ns1.domaine.com serveur : ip du serveur type de zone : normale
2 : une zone primaire inverse : domaine/reseau : ip du serveur serveur primaire : ns1.domaine.com type de zone : inverse
En faisant un zone check j'ai comme message : impossible de trouver le SOA (pourtant il est visible dans le fichier de config) La configuration vous parrait-elle bonne
3 : comment ensuite créer dans bind des nom de domaines pour installer des sites ?
je suis débutant en linux (désolé)
Comme l'a dit Arnaud, la gestion de DNS ne s'improvise pas, et ce que je
vais tenter d'expliquer risque d'etre du chinois pour toi...
Primo, pour pouvoir juger de ta config, il aurait fallu que tu postes des fichiers de conf, a savoir : - /etc/bind.conf, - les divers fichiers de zone, pointés par bind.conf.
1ere question : Qu'est ce q'une zone DNS ? Pour pouvoir repondre a cette question, il est important de bien conprendre que DNS n'est rien d'autre qu'un annuaire hiérarchique (un cas particulier d'annuaire LDAP en quelque sorte). exemple :
La racine (.) représente la base de l'annuaire DNS, et est hébergé par les fameux 13 serveurs TLD (Top Level Domain) qui découpent l'espace de nommage en 7 domaines : com, edu, gov, mil, net, org, int.
Chacun de ces espaces de nommage représente une zone. Chaque zone peut être gérée indépendament de sa zone parente. Par exemple, la zone .com. est actuellement gérée par verisign, alors que la racine . est géré par l'INTERNIC. Chaque zone peut déleguer l'administration d'une sous-zone, qui devient une alors autoritaire pour son espace de nommage : ainsi, .microsoft.com est une zone dont la zone parent est .com, etc...
Donc, quand j'achete un nom de domaine (on va prendre mon cas personnel : mon nom de domaine, acheté chez gandi, est ".ricospirit.net.") j'achète une zone dans laquelle je vais pouvoir faire ce que je veux, car je suis autoritaire pour cet espace de nommage (formulé autrement, je suis seul maitre à bord de ma zone, et personne ne peux m'empecher de créer un nom cannonique du genre "nom.bo.serveur.que.j.ai.a.moi.ricospirit.net" si la fantaisie m'en prend !)
Maitenant que je suis maitre de ma zone, comment le faire savoir au reste du monde ?
Pour cela, il suffit d'informer la zone parente qui est serveur autoritaire pour ma zone ricospirit.net... en général, les registrars disposent d'interface en ligne permettant de configurer ces paramètres.
Si on choisit d'héberger soit-même son serveur autoritaire, il faut d'abord remplir certaines conditions : - une IP fixe - un serveur secondaire, aussi en IP fixe, sur un subnet différent (les registrars proposent en général ce service)
Ensuite, il faut indiquer à la zone "délèguatrice" quels sont les serveurs autoritaires pour notre zone. Dans mon cas, je me sers de l'interface de configuration de gandi pour indiquer que les serveurs autoritaires pour ma zone "ricospirit.net" sont : - hole.ricospirit.net (mon serveur) - metroid.nerim.net (serveur DNS fournit par mon FAI : nerim.net) Grace à cela, gandi va pouvoir porter les modifications de zone sur le TLD .net.
Sur mon serveur, je déclare que mon serveur de nom est autoritaire pour la zone "ricospirit.net" :
zone "ricospirit.net" { type master; file "db.ext.ricospirit.host"; allow-transfer { 62.4.16.0/25; 62.4.17.0/24; }; allow-query { any; }; };
- type master; est là pour dire que ce serveur est le maitre, c.a.d. que c'est lui qui met a jour les serveurs esclaves - file "db.ext.ricospirit.host"; le fichier de zone qui va définir le domaine - allow-transfer { 62.4.16.0/25; 62.4.17.0/24; }; j'autorise les transferts de zone seulement depuis les serveurs de ces 2 subnets (c.a.d. mon FAI) - allow-query { any; }; mon serveur peut répondre à tout type de requetes
maitenant, reste le meilleur, le paramétrage de la zone proprement dit. Ca ce passe dans le fichier de définition de zone, "db.ext.ricospirit.host". Attention, bind est réputé son format de fichier exotique... ca donne un truc du genre :
$TTL 12h @ IN SOA hole.ricospirit.net. moi.monemail.net. ( 2004020403 12h 1h 1w 24h )
hole IN A 62.4.22.83 hole6 IN AAAA 2001:7a8:1c53::1
dns IN CNAME hole mail IN CNAME hole www IN CNAME hole ftp IN CNAME hole news IN CNAME hole
nom.bo.serveur.que.j.ai.a.moi IN CNAME hole
Explication TRES succinte de ce fichier : - enregistrement SOA (pour Start Of Authority) déclare qui est le serveur autoritaire le la zone ricospirit.net, ainsi que son contact technique (), suivi du numéro de version de la zone, et de la duréée de validité) - les enregs NS indiquent lers serveurs autoritaires pour la zone (hole.ricospirit.net et mertoid.nerim.net peuvent etre interogés indiféremment pour répondre) - les enregs MX (Mail eXchanger) indiquent les serveurs de mails valides pour la zone, et leur priorité - l'enreg A fait correspondre une @IPv4 à un nom cannonique - l'enreg AAAA fait correspondre une @IPv6 à un nom canonique - l'enreg CNAME fait correspondre un alias à un nom canonique
Finalement, Arnaud a raison : achetes DNS & Bind, aux éditions O'Reilly !
