logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Réseau » Bind9 : perte acces internet aprés installation bind9 » 22-11-2017 20:08:12

alexglvr
Réponses : 1
Bonjour à tous,

J'essaie de mettre en place un serveur dns avec bind9 sur un LAMP Debian87 en VM.

Le serveur semble fonctionner :

- en local : nslookup "Nomduserveur" répond bien ainsi que "IP du serveur"
- Les autres machines du réseau accèdent bien au serveur (après avoir renseigné dans leur config réseau l'IP du serveur DNS)

Par contre, je n'ai plus de connexion internet sur le serveur...scratchhead.gif

Nom du server : debian89
Nom du domaine : toto.biz
adresse ip du serveur : 192.168.2.223

named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/rndc.key";


bloc à supprimer si la commande n’affiche rien



named.conf.options

acl "trusted" {
        192.168.2.223;
        192.168.2.100;
        192.168.2.170;
        192.168.2.166;
//         localhost;
//         localnets;
};
options {
        directory "/var/cache/bind";

        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
        listen-on { 192.168.2.223; };   # ns1 private IP address - listen on private network only
        allow-transfer { none; };      # disable zone transfers by default


         forwarders {
               //  192.168.2.223;
                // 8.8.8.8;
                // 8.8.4.4;
                212.27.40.240;
                212.27.40.241;
         };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        version none;
        forward only;
//      listen-on-v6 { any; };
};

 



named.conf.local


zone    "toto.biz"   {
        type master;
        file    "/etc/bind/db.toto.biz";
        allow-update {key rndc-key;};
};

zone   "2.168.192.in-addr.arpa"        {
        type master;
        file    "/etc/bind/db.192";
        allow-update {key rndc-key;};
};
 




named.conf.default-zone

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};




En vous remerciant, pour votre aide,

Alex

#2 Re : Réseau » Problem sur serveur DNS » 01-05-2017 07:07:06

alexglvr
bon,ça y est, ça marche presque..

J'ai:
- défini comme DNS primaire dans ma box internet l'adresse de ma debian (192.168.2.222)
- Ajouté l'adresse ip LAN de ma box en tant que client dans db.toto.org et dans db.192

freebox IN      A       192.168.2.100

- défini dans named.conf.option un acl "trusted" ce qui donne :

acl "trusted" {
        192.168.2.222;
        192.168.2.100;
};

 options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
        listen-on { 192.168.2.222; };   # ns1 private IP address - listen on private network only
        allow-transfer { none; };      # disable zone transfers by default

         forwarders {
                192.168.2.222;
                // 8.8.8.8;
                // 8.8.4.4;
                212.27.40.240;
                212.27.40.241;
         };
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        version none;
        forward only;
//      listen-on-v6 { any; };
};
 


puis redémarrage de bind9, de la box, de la VM et ça marche (presque) : mon pc (machine host) et mon mac arrivent à pinger debian.toto.org.

Par contre, le ping de debian et www.toto.org ne fonctionnent pas...:lol:

#3 Re : Réseau » Problem sur serveur DNS » 29-04-2017 08:31:17

alexglvr
depuis la re-install de network manager :

root@debian:/home/alexglvr#

ifconfig


eth0      Link encap:Ethernet  HWaddr 08:00:27:ed:9d:3e  
          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:feed:9d3e/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:790 (790.0 B)  TX bytes:9868 (9.6 KiB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:2244 (2.1 KiB)  TX bytes:2244 (2.1 KiB)



et

root@debian:/home/alexglvr#

service bind9 status


● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since sam. 2017-04-29 07:56:49 CEST; 4min 34s ago
     Docs: man:named(8)
 Main PID: 471 (named)
   CGroup: /system.slice/bind9.service
           └─471 /usr/sbin/named -f -u bind

avril 29 07:56:57 debian named[471]: received control channel command 'rec...g'
avril 29 07:56:57 debian named[471]: loading configuration from '/etc/bind...f'
avril 29 07:56:57 debian named[471]: reading built-in trusted keys from fi...s'
avril 29 07:56:57 debian named[471]: using default UDP/IPv4 port range: [1...5]
avril 29 07:56:57 debian named[471]: using default UDP/IPv6 port range: [1...5]
avril 29 07:56:57 debian named[471]: listening on IPv4 interface eth0, 10....53
avril 29 07:56:57 debian named[471]: sizing zone task pool based on 7 zones
avril 29 07:56:57 debian named[471]: using built-in root key for view _default
avril 29 07:56:57 debian named[471]: reloading configuration succeeded
avril 29 07:56:57 debian named[471]: any newly configured zones are now loaded
Hint: Some lines were ellipsized, use -l to show in full.



Donc la partie réseau semble OK.
La config IP de Debian VM est en DHCP sur eth0, mais ça ne devrait pas poser de problème car VB lui force 10.0.2.15

Après la lecture de plusieurs Tutos sur bind9, aucun ne cherche à résoudre directement toto.org... et ça me semble de plus en plus logique... on cherche à faire le lien vers le serveur du domaine toto.org (ici, debian.toto.org)

En jouant avec db.toto.org, j'ai réussi à faire le lien de l'url www.toto.org wink

;
; BIND data file for eth0 interface
;
$TTL    604800
@       IN      SOA     debian.toto.org. root.toto.org. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      debian.toto.org.
@       IN      MX      10 debian.toto.org.
debian  IN      A       10.0.2.15
www     IN      CNAME   debian



... et je sais maintenant à quoi correspond

A / AAAA / NS / CNAME etc

(trés bonne explication https://docs.icodia.com/general/zones-dns)

Mais bon tout ça fonctionne sur mon Debian en VB, je dois maintenant faire le liens pour que mon PC host y accède ainsi que les autres ordis/périphériques de mon LAN..

L'ip Lan de la machine HOST (sous Win10) est 192.168.2.170 (fixe)
J'ai aussi un VirtualBox Host-Only Ethernet Adapter en 192.168.56.1 (c'est quoi ce truc? scratchhead.gif)
et VirtualBox me dit que j'ai un accès réseau de type NAT...

Comment je fais pour faire le liens de tout ça?

Autre petite question, si je veux que www.toto.org pointe sur un site de mon serveur et pas juste sur l'ip, faut-il définir ça dans Bind ou dans apache?

Edit :

Comme apparemment ce n'est pas trop possible de se servir du serveur DNS derrière un NAT, je suis passé en mode Bridge.
l'ip de debian est maintenant 192.168.2.222. J'ai tout reconfiguré, et le serveur DNS fonctionne (sur debian) avec cette nouvelle ip.

Comment faire maintenant pour que tous les autres périph. de mon LAN puissent utiliser ce serveur dns ?

Edit à toto :

Mis les balises root en séparant les commandes de leurs retours

#4 Re : Réseau » Problem sur serveur DNS » 28-04-2017 17:36:58

alexglvr
avec dhclient eth0
j'ai récupéré une connexion et réinstallé le network-manager big_smile

tout remarche. Reste le souci de domaine toto.org

#5 Re : Réseau » Problem sur serveur DNS » 28-04-2017 14:55:38

alexglvr
Voila les réponses aux différentes questions :

Status Bind9:

root@debian:/home/alexglvr# service bind9 status
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since ven. 2017-04-28 13:09:55 CEST; 2h 22min ago
     Docs: man:named(8)
 Main PID: 473 (named)
   CGroup: /system.slice/bind9.service
           └─473 /usr/sbin/named -f -u bind

avril 28 13:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 13:32:49 debian named[473]: managed-keys-zone: Unable to fetch DN...re
avril 28 14:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 14:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 14:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 14:32:49 debian named[473]: managed-keys-zone: Unable to fetch DN...re
avril 28 15:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 15:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 15:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 15:32:49 debian named[473]: managed-keys-zone: Unable to fetch DN...re
Hint: Some lines were ellipsized, use -l to show in full.




fichier /etc/hosts

127.0.0.1       localhost.toto.org        localhost
10.0.2.15       debian.toto.org           debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters



J'ai bien renseigné db.toto.org  et db.192 pour l'inv

le lien du tuto : https://debian-facile.org/atelier:chant … sur-wheezy

avant le redémarrage de la VM les nslookup étaient ok pour :
-localhost
-debian (le hostname)
-debian.toto.org
-10.0.2.15 (pour l'inv.)

mais pas pour toto.org...

Et après redémarrage, plus de eth0 donc plus de 10.0.2.15... et plus apt-get install... :-(

#6 Re : Réseau » Problem sur serveur DNS » 28-04-2017 12:54:24

alexglvr
Merci pour ta réponse.

> dans /etc/bind/db.toto.org j'ai :

$TTL    604800
@       IN      SOA     debian.toto.org. root.toto.org. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      debian.toto.org.
debian  IN   A  10.0.2.15



> pour le problème de perte réseau, j'en ai aucune idée.... Je débute désolé..
Çà fonctionnait avant l'installation du serveur DNS et le seul truc qu'on modifie semble-t-il, c'est le network manager...

NB: il y dans le tuto

apt-get remove --purge network-manager-gnome netwok-manager

. Est-ce que ce n'est pas ça la cause...

#7 Re : Suivi du Wiki et des Projets Git » wiki: DNS bind9 » 28-04-2017 12:17:03

alexglvr
Re,

Je me suis rendu compte que suite au tuto, lorsque je redémarre le système, je perds ma configuration réseau seul le lo reste :

root@debian:/home/alexglvr# ifconfig
lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:920 (920.0 B)  TX bytes:920 (920.0 B)

root@debian:/home/alexglvr#

Comment puis-je la rétablir et éviter d'avoir à le faire à chaque redémarrage ?

#8 Réseau » Problem sur serveur DNS » 28-04-2017 10:44:23

alexglvr
Réponses : 22
Bonjour,

Sur une install de dev. Debian en virtualbox, je cherche à installer un serveur mail dans le but d'avoir des adresses de type en @toto.org

J'ai donc suivi le tuto "Installer un server DNS en local bind9" afin d'installer le serveur DNS (tuto très bien fait d'ailleurs, merci).
cependant, il y a un point que je n'arrive pas à faire fonctionner :

NB:
hostname = debian
ip de ma VB = 10.0.2.15

Sous Firefox, l'url http://debian.toto.org me renvoie bien sur mon serveur, idem pour http://debian (et bien sur pour http://localhost)
Par contre, il n'arrive pas à résoudre http://toto.org

Ai-je loupé quelque chose?
Ai-je besoin que toto.org pointe sur mon serveur pour que mon serveur mail en @toto.org fonctionne?

Merci pour votre aide et désolé pour ces questions de débutant

Alex

EDIT : Après redémarrage de mon système, il semblerait meme que je n'ai plus du tout de réseau :

ifconfig :
lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:920 (920.0 B)  TX bytes:920 (920.0 B)

#9 Re : Suivi du Wiki et des Projets Git » wiki: DNS bind9 » 26-04-2017 11:34:45

alexglvr
Bonjour,

Sur une install de dev. Debian en virtualbox, je cherche à installer un serveur mail dans le but d'avoir des adresses de type en @toto.org

J'ai donc suivi le tuto afin d'installer le serveur DNS (tuto très bien fait d'ailleurs, merci).
cependant, il y a un point que je n'arrive pas à faire fonctionner :

NB:
hostname = debian
ip de ma VB = 10.0.2.15

Sous Firefox, l'url http://debian.toto.org me renvoie bien sur mon serveur, idem pour http://debian (et bien sur pour http://localhost)
Par contre, il n'arrive pas à résoudre http://toto.org

Ai-je loupé quelque chose?
Ai-je besoin que toto.org pointe sur mon serveur pour que mon serveur mail en @toto.org fonctionne?

Merci pour votre aide et désolé pour ces questions de débutant

Alex

Pages : 1

Pied de page des forums

Propulsé par FluxBB