Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-02-2017 16:17:06

NeferupiTo
Membre
Distrib. : Debian GNU/Linux 8
Noyau : linux 3.16.0-4-686-pae
Inscription : 04-01-2017

Configuration BIND9 en reseau local .

Bonjour , voici mon 1er message d'aide sur le forum et je suis quelque peu nouveau dans le monde de linux et le monde du réseau . J'ai des bonnes notions de réseaux même si je reste encore un petit débutant en soif d'apprentissage. Voici mon problème :

Configuration:
Modem freebox avec 2 PCS (tous connectés en wifi)

J'ai configuré et installé un serveur web apache2 sur un de mes PCS qui fait office de serveur apache et j'essaye de joindre la page web d'index sur mes 2 PCS en chargeant une page web http://adresseIPServeur/ . Pas de soucis ici . Du coup je me décide d'installer un serveur de nom (BIND9) pour pouvoir taper le nom du serveur plutot que l'adresse IP (c'est plus sympa ) . Après configuration du serveur DNS BIND (non sans mal ! ) j'arrive à atteindre la page web http://NomServeur/ sur le PC du serveur en question mais pas sur les autres PC's du réseau local et je n'ai aucune idée du pourquoi du comment .

Voici mes différents fichiers de configuration :

cat /etc/hosts


127.0.0.1 localhost.monreseau.lan localhost
192.168.0.15 debian.monreseau.lan debian
192.168.0.21 PortableCharles
 



cat /etc/host.conf


order hosts, bind
multi on



cat /etc/resolv.conf


debian monreseau.lan
search monreseau.lan
nameserver 192.168.0.15



cat /etc/bind/named.conf.local


zone "monreseau.lan" {
type master;
file "/etc/bind/db.monreseau.lan";};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";};



cat /etc/bind/db.192


$ORIGIN 0.168.192.in-addr.arpa.
$TTL 604800
@ IN SOA debian.monreseau.lan. root.monreseau.lan. (
  1;serial
604800;refresh
86400;retry
2419200;expire
604800); Negative Cache TTL
;
@ IN NS debian.monreseau.lan.
15 IN PTR debian.monreseau.lan.
21 IN PTR PortableCharles.monreseau.lan.



cat /etc/bind/db.monreseau.lan
 



$ORIGIN monreseau.lan.
$TTL 604800
@ IN SOA debian.monreseau.lan. root.monreseau.lan. (
  1;serial
604800;refresh
86400;retry
2419200;expire
604800); Negative Cache TTL
;
@ IN NS debian.monreseau.lan.
debian IN A 192.168.0.15
PortableCharles IN A 192.168.0.21



nslookup 192.168.0.21


Server : 192.168.0.15
Address: 192.168.0.15#53
21.0.168.192.in-addr.arpa name = PortableCharles.monreseau.lan.





Autre question de curiosité (car je ne l'explique pas)
dans ce fichier si je remplace 192.168.0.15 par 127.0.0.1 , mon serveur ne ping plus ma passerelle de routeur, ni mon pc portable, comme si il etait "sorti du réseau" . (mais pourtant j'ai toujours internet ? neutral ) C'est normal ?  Merci pour vos réponses !!

cat /etc/resolv.conf


debian monreseau.lan
search monreseau.lan
nameserver 127.0.0.1

Hors ligne

#2 06-02-2017 15:01:03

NeferupiTo
Membre
Distrib. : Debian GNU/Linux 8
Noyau : linux 3.16.0-4-686-pae
Inscription : 04-01-2017

Re : Configuration BIND9 en reseau local .

up ? personne n'a une idée ?

Hors ligne

#3 06-02-2017 18:36:18

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : Configuration BIND9 en reseau local .

Bonjour NeferupiTo smile

J'ai déjà traficotté 2 ou 3 fois un DNS avec Debian mais je n'avais pas eu de soucis. Donc n'étant pas un expert, je ne veux pas te dire de bêtise mais au première abord je ne vois pas ce qui pourrais clocher scratchhead.gif 

As-tu essayé de passer par une interface type webmin?

Hors ligne

#4 07-02-2017 13:48:11

rom1nux
Membre
Inscription : 26-01-2017

Re : Configuration BIND9 en reseau local .

Salut NeferupiTo,

Je ne suis pas expert mais voici quelques remarques :

* Est ce que tu es sûr que ta machine "cliente" utilise bien le DNS de ton serveur et pas le DNS de la freebox ? (Tu devrais aussi poster la config réseau de l'autre machine)
* As tu mis en écoute bind sur ton interface autre que localhost ? ( listen-on { 127.0.0.1; 192.168.0.15;}; )
* Comme tu as installé un serveur DNS, le fait de rajouter "PortableCharles" dans /etc/hosts ne te facilite pas la vie pour les diagnostique. Dans /etc/host.conf tu indique a ton serveur d'utiliser en priorité le /etc/hosts avant d'utiliser Bind, donc le nslookup/dig ne confirme pas le fonctionnement de Bind.
* Vérifie si "cat /etc/hostname" ? est ce cohérent avec le /etc/hosts
* Pose les logs de démarrage de bind ici
* Dans ton /etc/resolv.conf la premiere ligne "debian monreseau.lan" elle sert à quoi pour toi ?

Bref, j'ai l'impression que ton Bind n'écoute pas ou n'est pas démarré.
1 - Assure toi tu ne te fais pas polluer par ton /etc/hosts qui va résoudre à la place de bind.
2 - Assure toi que ton hostname server est coherent
3 - Assure toi que Bind ecoute bien sur ton interface reseau en plus de 127.0.0.1
4 - Assure toi du démarrage propre de Bind dans les logs
5 - Assure toi que tes autres machines utilise bien ton serveur comme DNS.

Hors ligne

#5 09-02-2017 11:55:10

NeferupiTo
Membre
Distrib. : Debian GNU/Linux 8
Noyau : linux 3.16.0-4-686-pae
Inscription : 04-01-2017

Re : Configuration BIND9 en reseau local .

J'ai fais quelques modifications sur le serveur et cela semble s'etre empiré :
-j'ai enlevé HOSTS dans mon fichier host.conf. afin que seul le BIND soit consulté
-j'ai mis listen on {127.0.0.1; 192.168.0.15;}

J'ai bien vérifié les noms de hostname / domaine sont corrects

BIND est actif je lai verifié avec service BIND status (par contre je ne sais pas comment consulter les logs lol , ils ne sont pas dans /var/log/bind)

Resultat .
Le serveur ne ping plus la machine cliente , ni ma box ADSL .. Je ne sais pas quoi faire

Hors ligne

#6 09-02-2017 20:48:04

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : Configuration BIND9 en reseau local .

La mise ne oeuvre de log n'est pas automatique dans bind9.
De mémoire il faut passer par /var/log/syslog pour voir ce qu'il se passe.

Si ça t'interesse j'ai trouvé un lien expliquant comment mettre en place des logs séparés. Il date un peux donc très franchement je ne sais pas trop ce qu'il vaux réellement, à prendre avec des pincettes.
Activer les logs dans bind9

Hors ligne

#7 10-02-2017 11:18:57

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : Configuration BIND9 en reseau local .

Bonjour smile

https://debian-facile.org/viewtopic.php?id=7636

https://debian-facile.org/:doc:reseau:serveur:bind9

https://wiki.debian.org/fr/Bind9

la section pour avoir les logs séparés de /var/log/syslog

Fichier /etc/bind/named.conf.log

Sous Debian Jessie, ce fichier est à créer dans /etc/bind


logging {
        channel update_debug {
                file "/var/log/update_debug.log" versions 3 size 100k;
                severity debug;
                print-severity  yes;
                print-time      yes;
        };
        channel security_info {
                file "/var/log/security_info.log" versions 1 size 100k;
                severity info;
                print-severity  yes;
                print-time      yes;
        };
        channel bind_log {
                file "/var/log/bind.log" versions 3 size 1m;
                severity info;
                print-category  yes;
                print-severity  yes;
                print-time      yes;
        };

        category default { bind_log; };
        category lame-servers { null; };
        category update { update_debug; };
        category update-security { update_debug; };
        category security { security_info; };
};
 



pour ma part j ai mit les logs dans /var/log/named/
il faut donner les droits qui vont bien pour que bind puisse bien les gérer (écriture et rotation des logs )

@smolski
le premier lien dans "source" au début du wiki contient une erreur  , c'est le lien qui envoie sur le wiki debian officiel de bind9
ps: je suis certain que je suis le responsable de cet erreur  hmm  roll  tongue

NOTA : attention a l utilisation de bind9 en local sans domaine réel (internet ) , il faut une configuration correcte .  neutral

Dernière modification par robert2a (10-02-2017 11:37:39)

Hors ligne

#8 10-02-2017 22:01:26

NeferupiTo
Membre
Distrib. : Debian GNU/Linux 8
Noyau : linux 3.16.0-4-686-pae
Inscription : 04-01-2017

Re : Configuration BIND9 en reseau local .

J'ai resolu le problème. C'était le parefeu iptables qui faisait des siennes (je me suis posé la question quand jai vu que mon dns ne recevait aucune requete des ordis clients) j ai supprimer toutes les regles et ca marche niquel . J'ai aussi installé les logs dans un fichier /var/log/named

Hors ligne

Pied de page des forums