Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-01-2015 08:14:40

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

[Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bonjour à vous,

merci aux contributeurs du tutoriel Serveur DNS.

Une pécadille à corriger dans le tutoriel:

Créer le fichier de recherche inverse “db.mondomaine.hyp.inv” :

 Prendre pour modèle /etc/bind/db.127 Ce code doit être entré dans un shell super-utilisateur.
cp /etc/bind/db.127 /etc/bind/db.192



On propose ici de créer un fichier db.mondomaine.hyp.inv mais les explications continuent avec une fichier portant un autre nom (db.192).


Une question:  pourquoi y a-t-il deux tutoriaux presqu'identiques?
- le premier : https://debian-facile.org/utilisateurs: … s:dns-bind
- l'autre :  https://debian-facile.org/atelier:chant … sur-wheezy


À la fin du tutoriel, on dit qu'il modifier tous les clients.
Dans un cas où le réseau n'a pas d'accès à l'internet, n'a donc pas besoin d'un gateway, est-il possible de simplement exploiter le "Virtual Server" du routeur pour ré-orienter tous les clients vers le serveur?



Merci de votre attention et votre soutien.

Dernière modification par Patriboom (09-01-2015 00:47:38)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#2 05-01-2015 08:34:27

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Pour les 2 tutos, il y en a un dans le wiki officiel et un qui se réactualise dans l'atelier en attendant de remplacer ou de complèter le tuto officiel. smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 05-01-2015 11:58:11

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Hum, non, il n'y en a point dans le wiki officiel smile
Il y en a un dans l'atelier, et un dans les pages perso d'Hypathie smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 06-01-2015 07:28:40

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bonjour à nouveau,

Je suis passé et repassé sur Tuto Hypathie sur le serveur DNS.

Mon nslookup me donne de bons résultats
Mes test dig me donnent de bons résultat 

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> patriboom.Jesus.love
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54526
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
 



J'ai configuré mon routeur de façon à ce qu'il redirige toutes les requêtes au port 80 vers mon serveur DNS

En local: bons résultats.

Mais toujours incapable de faire apparaître mon site sur une ordinateur client.

Non, je peux pas intervenir sur tous les ordinateurs clients.
Non, mon réseau local n'aura pas d'internet.
Il faut que seul mon serveur DNS oriente les visiteurs vers mon site hébergé sur mon ordinateur local
Je sais, ce serait plus facile de simplement donner mon IP fixe, mais avec des enfants de 8-9 ans, une adresse IP ce peut être compliqué.  C'est tellement plus facile avec un mot-clé

Mon but ultime:  un seul mot = "Jesus" et les enfants trouvent mon site.
En local, actuellement, le dig répond bien à "patriboom.Jesus.love"
Devrait-je ôter la majuscule?
Puis-je faire disparaitre le "patriboom" ?
Puis-je faire disparaître le "love"?

Que faire pour qu'un ordinateur client ayant accès au réseau local sans-fil accède à mon site par le seul mot-clé "Jesus" ?

Merci.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#5 06-01-2015 09:04:42

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Ce tutoriel http://www.ndlaprovidence.org/html/clar … dReq=LINUX est très complet et la page offre un tas de documents intéressants.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#6 06-01-2015 09:09:05

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Patriboom a écrit :

J'ai configuré mon routeur de façon à ce qu'il redirige toutes les requêtes au port 80 vers mon serveur DNS


Cela n'a pas de sens. Un serveur DNS écoute sur le port 53 (en UDP et TCP), pas sur le port 80.

Patriboom a écrit :

Devrait-je ôter la majuscule?


Non, les noms de domaine sont normalement insensibles à la casse.

Patriboom a écrit :

Puis-je faire disparaitre le "patriboom" ?


patriboom.jesus.love n'est pas la même chose que jesus.love. Si tu veux que jesus.love pointe vers ton serveur web, il faut définir un enregistrement d'adresse pour ce nom spécifiquement.

Patriboom a écrit :

Puis-je faire disparaître le "love"?


Dans la requête de résolution de nom ? Oui, à condition que "love" soit défini comme domaine ("suffixe DNS" pour Windows) local ou de recherche sur chaque poste client. Ce domaine peut être transmis au client par le serveur DHCP au même titre que l'adresse de passerelle par défaut.

Patriboom a écrit :

Que faire pour qu'un ordinateur client ayant accès au réseau local sans-fil accède à mon site par le seul mot-clé "Jesus" ?


Il faut que le poste client envoie les requêtes DNS à ton serveur DNS, que ton serveur possède un enregistrement d'adresse pour le nom "jesus" (après ajout éventuel du domaine pointant vers ton serveur web, et que le serveur web ait un site (virtualhost) qui répond au nom "jesus". Cela peut être le site par défaut qui répond à n'importe quel nom.

Hors ligne

#7 06-01-2015 18:56:27

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Merci raleur pour les réponses.
Une des clefs importantes que tu me donnes ici, c'est de savoir que le port du DNS est 53  ...  à mentionner en "note" dans le tuto

Dans le tuto, on semble se battre ferme contre NetworkManager. 
Pourtant, celui-ci peut-être un allié efficace.
Lisant ici le tuto sur networkmanger, j'appris que celui-ci ne gère que les connexions internet non-gérées par /etc/network/interfaces  De cela, j'ai décidé de confié eth0 à networkManager, donc de le soustraire à /etc/network/interfaces
Génial, ça marche en un clic de souris.
Voici ce que j'ai désormais dans mon gestionnaire NetworkManager dont je fais apparaître l'icône sur mon tableau de bord (XFCE):
    - une connexion à tous les réseaux filaires, complètement automatique
    - une connexion à IP fixe comportant une reconnaissance MAC du routeur et des IP de serveurs DNS (mon serveur occupant le 1er rang)
NetworkManager, lorsque je me connecte à cet eth0 manuel, me génère un /etc/resolv.conf propre, incluant tous les IP de routage DNS que j'ai définis.

J'aime ça!

Si besoin, je pourrai contribuer à cette partie du tuto

Dernière modification par Patriboom (06-01-2015 18:58:05)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#8 06-01-2015 18:58:38

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Pas de problème pour la contribution au tuto Patriboom, bien au contraire. smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#9 06-01-2015 20:11:09

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bonjour

http://debian-facile.org/viewtopic.php?id=10117

ceci peut t aider peut etre

@++

PS: mon DNS fonctionne bien en local et DHCP met bien les clients a jour. ( DNS local uniquement mais les clients ont un acces internet , donc ce qu il ne peut resoudre il va chercher sur mon dns de mon fai (que tu peut enlever ci pas d internet)

Sur les serveur (ou le dns est installé ) il faut une ip fixe (les clients pas de soucis utilise la fonctionnalité de gnome ).
J ai donné un exemple de config réseau du serveur ( eth1 correspond au reseau local).

Dernière modification par robert2a (06-01-2015 20:19:08)

Hors ligne

#10 06-01-2015 20:27:16

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Merci Robert2a, ça m'aidera certainement.

Je n'arrive toujours pas à créer un nom de domaine en seulement deux mots comme Jesus.love. Il m'en faut toujours trois comme www.Jesus.love

Voici mon fichier fonctionnel pointant aussi bien sur patriboom.jesus.love que sur www.jesus.love

;
; BIND data file for local loopback interface
;
$TTL  604800
@ IN  SOA patriboom.Jesus.love. patrick.cartefoi.net. (
      2014010501  ; Serial
      21600   ; Refresh apres 6 heures
      7200    ; Retry apres 2 heures
      605800    ; Expire apres une semaine
      86400 )   ; Negative Cache TTL ici min 1 jour
;
@   IN  NS  patriboom.Jesus.love.
patriboom IN  A 127.0.0.1
www   IN  CNAME patriboom



Voici ce que j'ai essayé sans succès pour accéder à mon serveur web via http://Jesus.love

;
; BIND data file for local loopback interface
;
$TTL  604800
@ IN  SOA Jesus.love. patriboom.Jesus.love. (
      2014010503  ; Serial
      21600   ; Refresh apres 6 heures
      7200    ; Retry apres 2 heures
      605800    ; Expire apres une semaine
      86400 )   ; Negative Cache TTL ici min 1 jour
;
@   IN  NS  Jesus.love.
Jesus.love  IN  A 127.0.0.1


et bien d'autres combinaisons du genre.

Ni nslookup ni dig n'arrive à résoudre cela.
Décidément, il y a quelque chose que je ne pige pas. Là.

Robert2a : as-tu essayé une simple redirection du port 53 par le routeur avant de tout bricoler les appels à eth1 et compagnie?
Si oui, je ne perdrai pas mon temps avec ça et ne ferai que copier ta solution.
Si non, je tenterai cette autre façon et vous en rendrai compte.

Merci.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#11 06-01-2015 20:43:40

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

pour le dns et le port 53 , j utilise l ip publique du FAI (pas l IP du modem-routeur qui fait relais dns ( ne fonctionne pas) ).
il n y a rien a faire pour le port 53 , c est dhcp qui donne l info aux client ou se trouve le dns , et les clients ne voient que le dns local , dans ma config si le dns local n arrive pas a resoudre il contacte le dns du fai et informe les clients.

Si tu n'utilise pas DHCP sur ton serveur il te faut mettre un client en ip fixe et preciser l ip du dns
( sur un modem-routeur a ma connaissance il n y a pas la possibilite de declarer un dns local via le dhcp du modem ) , il ne peut faire que relais du dns internet (option que l on peut enlever sur le mien )
pour la redirection de port je ne connais que le NAT , uniquement pour internet vers une machine locale.

ce qui m inquiete c est ton ip "127.0.0.1"  et pour  le nom "bidule.com" fonctionne smile
pas besoin de www.

je te conseille de lire ce tuto et de poser tes questions (creation des zones db.tonip et inverse  db.ipton )

https://wiki.debian.org/fr/Bind9

la résolution de nom et le http rien a voir , je te conseille d utiliser les outils de test pour le dns , et pour http si avec l ip tu joint le serveur alors quand ton dns va fonctionner il le joindra par le nom , sous la forme "nomdemachine.nomdedomaine.com"   (.com c est un exemple )

si ta machine (le serveur http est installé ) s'appelle "debian" et ton domaine jesus.love

http://debian.jesus.love  ( ou  http://debian )

un ping:  ping debian  (doit fonctionner aussi )

Dernière modification par robert2a (06-01-2015 21:17:54)

Hors ligne

#12 06-01-2015 21:33:36

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Patriboom a écrit :

Je n'arrive toujours pas à créer un nom de domaine en seulement deux mots comme Jesus.love. Il m'en faut toujours trois comme www.Jesus.love


Je suppose que la zone est "jesus.love". Elle contient le nom  de domaine "jesus.love" et tous les noms finissant par ".jesus.love" (sous-domaines).
Il y a plusieurs façons de définir un nom de domaine dans un fichier de zone. Si un nom se termine par un point, il est considéré tel quel comme un nom de domaine complet :

jesus.love.
www.jesus.love.


@ désigne l'origine, qui est par défaut le nom de la zone :

@ -> jesus.love.


Si un nom de domaine ne finit pas par un point, il est complété par "l'origine", par défaut le nom de la zone :

patriboom -> patriboom.jesus.love.
jesus.love -> jesus.love.jesus.love. (ton erreur)



Si tu veux créer un enregistrement pour le nom de la zone, il suffit d'utiliser @  (comme tu l'as fait pour l'enregistrement de type NS) ou le nom de la zone avec un point final.

Hors ligne

#13 06-01-2015 21:43:31

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bref, il me suffirait d'ajouter un point à la dernière ligne de code (et obtenir ce qui suit) pour avoir http://Jesus.love accessible

;
 ; BIND data file for local loopback interface
 ;
 $TTL  604800
 @ IN  SOA Jesus.love. patriboom.Jesus.love. (
       2014010503  ; Serial
       21600   ; Refresh apres 6 heures
       7200    ; Retry apres 2 heures
       605800    ; Expire apres une semaine
       86400 )   ; Negative Cache TTL ici min 1 jour
 ;
 @   IN  NS  Jesus.love.
 Jesus.love.  IN  A 127.0.0.1



J'essaie.

Merci raleur.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#14 06-01-2015 21:49:53

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Voici le fichier que donne de bons résultat en nslookup et en dig:  http://jesus.love est désormais accessible

;
; BIND data file for local loopback interface
;
$TTL  604800
@ IN  SOA patriboom.Jesus.love. patrick.cartefoi.net. (
      2014010501  ; Serial
      21600   ; Refresh apres 6 heures
      7200    ; Retry apres 2 heures
      605800    ; Expire apres une semaine
      86400 )   ; Negative Cache TTL ici min 1 jour
;
@   IN  NS  Jesus.love.
Jesus.love. IN  A 127.0.0.1
patriboom IN  CNAME Jesus.love.
www   IN  CNAME Jesus.love.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#15 06-01-2015 22:34:10

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

smolski a écrit :

Pas de problème pour la contribution au tuto Patriboom, bien au contraire.



Voilà, j'ai mis l'info dans https://debian-facile.org/doc:reseau:network-manager  Mais pour la mise en page neutral   On repassera.  Je ne savais pas comment jongler avec une liste numérotée et des images. hmm

Dernière modification par Patriboom (06-01-2015 22:57:28)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#16 06-01-2015 23:04:15

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Je n'ai pas bien suivi ton histoire de routeur, DHCP, NetworkManager... mais tu es bien conscient que l'adresse 127.0.0.1 a ceci de particulier qu'elle désigne toujours la machine locale, et n'est pas appropriée pour communiquer avec une autre machine. Elle ne sert donc pas à grand-chose dans un fichier de zone, le DNS étant par nature destiné à être utilisé par plusieurs machines.

Hors ligne

#17 07-01-2015 00:46:25

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bonjour raleur.  L'histoire du NetworkManager n'était qu'un amusement en passant. Il me faut un IP fixe. 
Mon ordinateur doit servir à la fois de serveur DNS et de serveur apache - d'où le passage facile du DNS à 127.0.0.1, c'est la même machine.
Tout doit fonctionner en réseau fermé, mais avec toutes les apparences d'une connexion internet.

Description du projet:
   Des jeunes viendront avec leur tablette ou laptop
   Ils seront invités à joindre le site Jesus.love  (c'est plus facile qu'une adresse 192.168.132.240) à écrire et à dire
   Le serveur DNS les orientera vers les pages PHP désignés pour eux (serveur 127.0.0.1).
   Là, c'est le traitement PHP qui prendra les commandes pour envoyer aux jeunes le contenu adéquat.

Le routeur dans ça?  Il fournira la connexion sans fil au réseau local. 
Les serveurs (DNS et apache) seront dans le décor sans fil avec un IP fixe.
Le routeur fera donc pointer les demandes DNS et HTTP vers les serveurs  bind et apache dont l'adresse est fixe.

Il faut malgré tout cela que ma machine reste utilisable en d'autres circonstances, c'est la seule dont je dispose.
Je gère le tout en ayant deux connexions: une câblée, l'autre sans fil. 
Dans le cas de mon environnement de dévelooppement la connexion câblée est celle à laquelle réfère le routeur.  La sans-fil me sert à fureter dans Debian Facile.
Dans le cas de mon environnement d'exploitation, la connexion câblée me sert à gérer un système audio, la sans-fil est celle à laquelle réfère le routeur.
Bref, mon laptop a plusieurs usages. Il faut les bien distinguer tout en restant fonctionnel.

À propos de l'IP fixe: j'avais ces quetions parce qu'un des deux routeurs (celui de l'env. de développement est vieux: 802.11g, l'autre est plus récent 802.11h).  Dans un cas, je peux confier le soin au routeur de reconnaître la machine ( le H ), dans l'autre il faut que je m'arrange ( le G ).  La solution offerte par NetworkManager est parfaite: facile, polyvalente.

Merci de t'en soucier.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#18 07-01-2015 08:41:59

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

un petit schemas de ton reseau aurait été bien , pour bien comprendre ce que tu veus faire .

ci j'ai bien compris , 2 routeurs , un cablé (internet) et un wifi (reseau local uniquement) , ton serveur en wifi avec bind et apache.

un dhcp sur le domain "jesus.love"  pour renseigner le networkmanager des debians serait pas mal

les 2 routeurs et ton serveur en ip fixe , apres je sais pas si tu veus interdire internet du wifi vers le reseau cablé ( déclaration d une passerelle )

en tout cas il te faut des ip valides , 127.0.0.1 n'est qu une ip interne (localhost) , bind ne peut fonctionner correctement , il te faut quelque chose du genre 10.0.0  ou 192.168.0 ou 192.168.1  etc ....  pour créer tes RR  (normal et inverse )

Hors ligne

#19 07-01-2015 17:31:35

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Voici les schémati

Environnement de développement


          visiteur   visiteur
           (wifi)     (wifi)
                \       |
                 \      |
visiteur ---------    routeur ------  internet
(wifi)                 |
                       |
                       |
                  serveur  (câblé)
 





Environnement d'exploitation


          visiteur   visiteur
           (wifi)     (wifi)
                \       |
                 \      |
visiteur ---------    routeur
(wifi)                  |     \
                        |      \
                        |       sono (câblé)
                  serveur  
                  (wifi)
 




Je fais passer le référencement de 127.0.0.1 à l'adresse de mon ordi connecté sur l'autre mode (si le serveur DNS est wifi, la référence sera câblée et vice versa).


Voici aussi une capture d'écran de la configuration de mon routeur (contexte de développement).  J'ai essayé 240, j'ai essayé 242.  Dans aucun des cas mon ordinateur visiteur ne trouve le serveur DNS ni le site.  C'est un problème de serveur DNS, car le questionnement direct 192.168.132.240 aussi bien que 192.168.132.242 me réfèrent au site souhaité.

Capture_Routeur_residence.png



Merci.

Dernière modification par Patriboom (07-01-2015 17:49:23)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#20 07-01-2015 23:19:42

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Patriboom a écrit :

Le routeur fera donc pointer les demandes DNS et HTTP vers les serveurs  bind et apache dont l'adresse est fixe.


Je ne comprenais pas ce que tu voulais dire par "faire pointer". Avec la capture d'écran je crois comprendre que tu parles de redirections des ports 80 pour HTTP et 53 pour DNS. Pour information, HTTP n'utilise que TCP, pas UDP. Je ne sais pas trop ce que tu attends de ces redirections, mais je pense que ça ne marchera pas. Comme il est écrit au dessus du tableau, elles concernent les connexions provenant de l'extérieur et non du LAN. Or les postes des visiteurs sont connectés en wifi au LAN.

Je crois que tu cherches dans la mauvaise direction. Je suppose que les postes des visiteurs sont configurés en DHCP, car je doute que les visiteurs doivent configurer eux-mêmes adresse IP, masque, passerelle et DNS pour se connecter. Dans ce cas quel est le serveur DHCP ? Je suppose que c'est le routeur qui joue ce rôle. C'est le serveur DHCP qui informe les clients de la ou des adresses de DNS à utiliser. Par défaut c'est l'adresse LAN du routeur qui est utilisée, celui-ci jouant aussi le rôle de DNS (généralement un simple relais vers les DNS de la connexion internet). Mais le routeur ne sait rien de ton propre serveur DNS qui gère le domaine "jesus.love". Si le routeur le permet, il faut déclarer l'adresse de ton serveur comme DNS dans les paramètres de serveur DHCP. Sinon, il faut désactiver la fonction serveur DHCP du routeur et la remplacer par un serveur DHCP sur une de tes machines, qui enverra aux clients les bons paramètres.

Autre possibilité si le routeur n'est pas un modem et a une interface WAN (internet) de type ethernet : connecter le serveur côté WAN et lui faire intercepter les requêtes DNS et HTTP sortantes, qu'il pourra traiter à sa guise.

Patriboom a écrit :

Je fais passer le référencement de 127.0.0.1 à l'adresse de mon ordi connecté sur l'autre mode (si le serveur DNS est wifi, la référence sera câblée et vice versa).


Je ne comprends pas cette phrase. Que veux-tu dire par "référencement", "l'autre mode", "référence câblée" ?

Patriboom a écrit :

J'ai essayé 240, j'ai essayé 242.


A quoi correspondent ces deux adresses ? Je ne vois qu'un seul serveur sur tes schémas.

Hors ligne

#21 08-01-2015 03:00:09

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Merci encore raleur. 
Je vais essayé la solution du serveur en lieu et place d'ethernet.  Je crois que ce sera le plus simple.
J'avais pensé installer un serveur DHCP sur mon ordinateur, mais ce me semble compliqué.  Je verrai plus tard si besoin.  Ce qui semble compliqué, c'est la synchronisation du code secret de rndc (voir la réf. de Robert2a http://debian-facile.org/viewtopic.php?id=10117 ).  Là, je décroche.  Si je n'ai pas besoin de faire ça, ça va.

Dernière modification par Patriboom (08-01-2015 03:25:09)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#22 08-01-2015 03:03:38

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Il y a https://wiki.debian.org/fr/DHCP_Server qui m'aidera si je veux installer le-dit.

Ne vous fatiguez pas trop avec mon jargon de "vice-versa", "câblé, wifi".  Il n'y a pas de problème à régler là.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#23 08-01-2015 09:51:22

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Patriboom a écrit :

Ce qui semble compliqué, c'est la synchronisation du code secret de rndc (voir la réf. de Robert2a


Ce n'est utile que pour faire de la mise à jour du DNS à partir du DHCP. Tu n'en as pas besoin.
Tu peux adapter le fichier de configuration dhcpd.conf par défaut à tes besoins.

Dernière modification par raleur (08-01-2015 09:55:39)

Hors ligne

#24 09-01-2015 00:46:44

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bonjour,

je crois avoir solutionné toutes mes énigmes.  Merci à tous.

La clef s'est trouvée dans la configuration du routeur, consultation des DNS (voir capture d'écran ci-bas).  Je donne ici mes fichiers entiers pour aider la postérité.
Capture_ChoixDNS.png

Le dernier problème que je rencontrais était celui de la mobilité.
Si mon ordinateur prenait le contrôle de la gestion de IP  (serveur DHCP), je ne pouvais plus me connecter sans fil.  (Est-ce une limite de mon vieux routeur, je n'en sais rien, mais c'est ainsi).  J'accédais à mon routeur (câblé ou wifi), j'en désactivais le server DHCP et voilà que je perdais sans pouvoir le récupérer mon accès wifi.

J'en ai profité pour simplifier plusieurs choses.
Par exemple, j'ai configuré mes deux routeurs de manière identique.  Ils n'entreront - de toutes façons - jamais en conflit.
Je me suis limité à un seul nom de domaine, mais je sais désormais comment en créer de nouveaux, ce n'est qu'un fichier à modifier (named.conf.local) et deux fichiers à créer.
Je désactiverai totalement le serveur DHCP. D'ailleurs, mais essais ont réussi aussi bien après qu'avant la commande

service isc-dhcp-server stop



Voici donc mes trois fichiers de configuration

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "Jesus.love" {
  type master;
  file "/etc/bind/db.patriboom.Jesus.love";
};

zone "0.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/db.patriboom.Jesus.love.inv";
};
 



db.patriboom.Jesus.love

;
; BIND data file for local loopback interface
;
$TTL  604800
@ IN  SOA patriboom.Jesus.love. patrick.cartefoi.net. (
      2014010501  ; Serial
      21600   ; Refresh apres 6 heures
      7200    ; Retry apres 2 heures
      605800    ; Expire apres une semaine
      86400 )   ; Negative Cache TTL ici min 1 jour
;
@   IN  NS  Jesus.love.
Jesus.love. IN  A 192.168.0.114
patriboom IN  CNAME Jesus.love.
www   IN  CNAME Jesus.love.



db.patriboom.Jesus.love.inv

;
; BIND reverse data file for eth0 interface
;
$TTL  604800
@ IN  SOA patriboom.Jesus.love. root.Jesus.love. (
      99010501  ; Serial
       604800   ; Refresh
        86400   ; Retry
      2419200   ; Expire
       604800 ) ; Negative Cache TTL
;
@ IN  NS  patriboom.
114 IN  PTR patriboom.Jesus.love.



Rien de bien sorcier, quand on comprend!

Il n'y a plus aucun référencement dans le "Virtual Server" de mon routeur.
Il n'y a plus un seul appareil câblé.  Tout est wifi.
Testé avec un MacBookPro en tant que client et ça marche.

Merci de m'avoir accompagné et guidé.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#25 09-01-2015 05:07:01

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

J'ai moi-même fait dévier le cours de ma propre discussion en résolvant mon problème.
Intialement, je comptais contribuer à l'amélioration du wiki sur bind9.  Je reviens donc à mon intention initiale en suggérant ceci.

Il serait bon de lire, après l'énoncé des principes de fonctionnement, une phrase synthèse comme:  "Pour créer un nom de domaine, il suffit de modifier trois fichiers, Un existe déjà, deux sont à créer."  Il me semble que ça calmerait les peurs.  Au début de ce wiki, on vous assome de principes et - en tant que néophyte dans le sujet - il est difficile de savoir ce qui est pertinent, alors on prend tout.

Autre suggestion: les grosses cases séparées présentant les lignes de commande de vérifications pourraient être ramenées à une seule case intitulée: les commandes utiles.  En fait, elles ne servent qu'à vérifier le bon fonctionnement.  Je trouve qu'on leur accorde trop de place.

À deux ou trois reprises on dit "service bind9 restart" est l'équivalent de "/etc/init.d/bind9 restart". Très intéressnt.  Mais ne devrait-on pas adopter une seule méthode du début à la fin du wiki sans répéter cette information?  Ça allègerait.  Qu'au début on dise "On peut aussi utiliser service bind9 restart"  avec un lien vers le wiki de gestion des services, mais qu'après on donne la commande et qu'on passe à autre chose.

Finalement, il serait intéressant de trouver de l'information sur la création de l'histoire (log ) de bind.  À ce que je comprends, il serait possible d'avoir un registre des référencements faits par bind.  Un registre séparé allègerait aussi le syslog.


Cela dit, j'ai passablement fait de conneries en m'initiant à bind9.  Cela peut être utile que mon temps perdu facilite la vie à d'autres, faites-moi signe.  Je pourrai alors contribuer au wiki.  Actuellement, le wiki en atelier me semble inaccessible.  S'il ne l'est pas ... dites-moi comment faire et j'y mettrai mon grain de sel.

Portez la paix
Patrick Allaire, ptre

Hors ligne

Pied de page des forums