Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 09-01-2015 13:42:17

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Patriboom a écrit :

La clef s'est trouvée dans la configuration du routeur, consultation des DNS (voir capture d'écran ci-bas).


Je vois. Au lieu de modifier les DNS annoncés par le serveur DHCP, tu as modifié les DNS utilisés par le routeur. Ainsi un client envoie ses requêtes DNS au routeur qui les relaie vers un des DNS désignés.

Mais attention : les DNS spécifiés ici comme dans un fichier /etc/hosts doivent être récursifs (ton serveur DNS interne l'est-il ? voir les options liées à la récursion) et plus ou moins équivalents (ce qui n'est pas le cas, le DNS du FAI ne connaît pas ta zone). En effet un résolveur DNS n'interroge un second serveur DNS que si la requête envoyée au premier a provoqué une erreur (absence de réponse, erreur du serveur). Par conséquent :

- Si le relais DNS du routeur interroge toujours les serveurs DNS dans l'ordre, alors si ton serveur DNS interne qui est en premier n'est pas récursif, il répondra que tous les noms de domaine qu'il ne gère pas n'existent pas. Comme ce n'est pas une erreur le serveur DNS récursif du FAI ne sera pas interrogé.

- Si le relais DNS du routeur interroge les serveurs DNS dans un ordre variable, alors il interrogera parfois en premier le serveur DNS du FAI qui ne connaît pas ta zone et répondra que tous les noms qu'elle contient n'existent pas. Comme ce n'est pas une erreur, ton serveur DNS interne ne sera pas interrogé.

Ce n'est pas gênant pour le routeur de l'environnement d'exploitation qui n'est pas connecté à internet (dans ce cas autant ne déclarer que ton serveur DNS interne).

Hors ligne

#27 09-01-2015 17:05:07

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

C'est bien ça, raleur: autant n'indiquer que le serveur DNS interne, mais pour un test complet, je voulais néanmoins m'assurer de la possibilité d'un accès externe.
Récursif devrait accélérer les requêtes.  J'y verrai.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#28 13-01-2015 19:05:30

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Bonsoir

un dns local peut etre dangereux au niveau sécurité si mal configuré

et pour les logs , sur mon post tu a comment les créer. (4 fichiers de log il me semble )

tu a aussi le chroot de bind9 pour améliorer la sécurité.

l avantage de dhcp , c est qu il dit au client quel dns interroger , et c est bind9 qui ira chercher l information a l exterieur  s il ne peut resoudre la requet. (les clients du reseau local ne connaissent pas les dns externes)


@++

Hors ligne

#29 13-01-2015 19:14:23

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

Merci de t'en soucier, Robert2a, mais côté sécurité je puis me permettre l'exposition, car mon système n'est pas connecté à internet.  Il ne recevra que les clients locaux. C'est aussi parce que les clients sont totalement isolés de l'internet que leurs recherches d'un DNS ne peut que trouver le bon chemin via la configuration du routeur local.

Je n'ai pas vu sur ton poste comment créer les logs.  Je dois y retourner alors.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#30 13-01-2015 19:39:05

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

J'ai repris à l'identique ton fichier named.conf.log  Merci.
J'ai préféré, cependant, inscrire les registres (log) dans un sous-répertoire particulier.  /var/log/bind 
Ce me semble plus clair.
Afin de faciliter la vie à qui remonterait ce fil pour configurer son serveur bind9, voici copie du-dit fichier.

Est-ce que les recherches de tous les usagers seront inscrites dans le log?
Si non, est-ce possible de le faire?

Je soupçonne que vous me disiez que ça chargerait exagérement le serveur si on pense à une situation branchée sur internet.  Dans mon cas, à raison de 10 - 20 voire 40 participants à la fois.  Ce ne serait pas un poids considérable.


//This file name is: /etc/bind/named.conf.log
//Commands for logging the action made by bind9
//This file is not mandatory.
//The logging system is actived by uncommenting the appropriate line of /etc/bind/named.conf.local
//
//To activate, you must create a sub-directory in /var/log and give it permissions
////#mkdir /var/log/bind
////#chown -R bind /var/log/bind
////#chgrp -R bind /var/log/bind

logging {
  channel update_debug {
    file "/var/log/bind/update_debug.log" versions 3 size 100k;
    severity debug;
    print-severity yes;
    print-time yes;
  };

  channel security_info {
    file "/var/log/bind/security_info.log" versions 1 size 100k;
    severity info;
    print-severity yes;
    print-time yes;
  };

  channel bind_log {
    file "/var/log/bind/bind.log" versions 3 size 1m;
    severity info;
    print-category yes;
    print-severity yes;
    print-time yes;
  };

  category default { bind_log; };
  category lame-servers { null; };
  category update { update_debug; };
  category update-security { update_debug; };
  category security { security_info; };
 };

 

Dernière modification par Patriboom (13-01-2015 19:44:25)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#31 13-01-2015 20:10:28

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Résolu] Tutoriel Serveur DNS et configuration de mon serveur en wifi

oui tu a le details des requets des clients et pour le log j ai mit une purge auto , je sais pas si j en parle dans le post , je pense pas.

Hors ligne

Pied de page des forums