Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-04-2017 11:44:23

alexglvr
Membre
Inscription : 26-04-2017

Problem sur serveur DNS

Bonjour,

Sur une install de dev. Debian en virtualbox, je cherche à installer un serveur mail dans le but d'avoir des adresses de type en @toto.org

J'ai donc suivi le tuto "Installer un server DNS en local bind9" afin d'installer le serveur DNS (tuto très bien fait d'ailleurs, merci).
cependant, il y a un point que je n'arrive pas à faire fonctionner :

NB:
hostname = debian
ip de ma VB = 10.0.2.15

Sous Firefox, l'url http://debian.toto.org me renvoie bien sur mon serveur, idem pour http://debian (et bien sur pour http://localhost)
Par contre, il n'arrive pas à résoudre http://toto.org

Ai-je loupé quelque chose?
Ai-je besoin que toto.org pointe sur mon serveur pour que mon serveur mail en @toto.org fonctionne?

Merci pour votre aide et désolé pour ces questions de débutant

Alex

EDIT : Après redémarrage de mon système, il semblerait meme que je n'ai plus du tout de réseau :

ifconfig :
lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:920 (920.0 B)  TX bytes:920 (920.0 B)

Dernière modification par alexglvr (28-04-2017 12:41:16)

Hors ligne

#2 28-04-2017 13:34:06

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

alexglvr a écrit :

Par contre, il n'arrive pas à résoudre http://toto.org


As-tu créé un enregistrement d'adresse (A ou AAAA) pour toto.org ?

alexglvr a écrit :

Ai-je besoin que toto.org pointe sur mon serveur pour que mon serveur mail en @toto.org fonctionne?


Non, mais alors il faut créer un enregistrement MX qui pointe vers le nom du serveur de mail pour le domaine toto.org.

alexglvr a écrit :

Après redémarrage de mon système, il semblerait meme que je n'ai plus du tout de réseau


A priori je ne vois pas le rapport avec BIND. Comment le réseau est-il configuré ? Par le fichier /etc/network/interfaces, NetworkManager, Wicd... ?

Hors ligne

#3 28-04-2017 13:54:24

alexglvr
Membre
Inscription : 26-04-2017

Re : Problem sur serveur DNS

Merci pour ta réponse.

> dans /etc/bind/db.toto.org j'ai :

$TTL    604800
@       IN      SOA     debian.toto.org. root.toto.org. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      debian.toto.org.
debian  IN   A  10.0.2.15



> pour le problème de perte réseau, j'en ai aucune idée.... Je débute désolé..
Çà fonctionnait avant l'installation du serveur DNS et le seul truc qu'on modifie semble-t-il, c'est le network manager...

NB: il y dans le tuto

apt-get remove --purge network-manager-gnome netwok-manager

. Est-ce que ce n'est pas ça la cause...

Hors ligne

#4 28-04-2017 14:17:36

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

Bonjour
le status de bind9 est correct ?


service bind9 status
 



nota : tu a les options start , stop , restart , status (voir la doc )

Hors ligne

#5 28-04-2017 14:19:51

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

alexglvr a écrit :

dans /etc/bind/db.toto.org j'ai


... seulement un enregistrement NS pour toto.org (@). Pas d'enregistrement A.

alexglvr a écrit :

apt-get remove --purge network-manager-gnome netwok-manager


Est-ce que ce n'est pas ça la cause


J'espère que le doc disait aussi comment configurer le réseau autrement ? Avec le fichier interfaces peut-être ?

Hors ligne

#6 28-04-2017 14:25:36

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

ton fichier /etc/hosts du genre


127.0.0.1       localhost
10.0.2.15       debian  debian.toto.org
 



tu a renseigné les deux fichiers "db"  (db.toto.org  et db.10.0.2.inv )

un exemple ( "$origin ." est appliqué a cause de l utilisation de dhcpd (mise a jour par dhcpd des clients ) , tu l ignore )
idem pour la valeur des temps juste un exemple


$ORIGIN .
$TTL 604800     ; 1 week
toto.org     IN SOA  debian.toto.org. root.toto.org. (
                                201612036  ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      debian.toto.org.
                        MX      10 debian.toto.org.
$ORIGIN toto.org.
debian                 A       10.0.2.15
$TTL 604800     ; 1 week
mail                    CNAME   debian
 



tu fais les tests a partir de la VM ?

le contenu de ton fichier /etc/network/interfaces  ?
nota : donner le lien de ce qui t'a servi pour installer bind9  ?

le tuto debian => https://wiki.debian.org/fr/Bind9

Dernière modification par robert2a (28-04-2017 14:41:44)

Hors ligne

#7 28-04-2017 14:47:35

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

Robert, ton exemple ne définit pas d'enregistrement A pour toto.org.

Dernière modification par raleur (28-04-2017 14:48:16)

Hors ligne

#8 28-04-2017 14:51:39

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

je regarde , j'ai pris ce qui fonctionne chez moi  (mais la mise a jour par dhcpd met le bronx c'est clair hmm  )

comme je suis nul en VM pour le contenu de son fichier interface je sais pas trop (il lui faut le paquet ifupdown intallé je suppose )

@raleur
mon enregistrement A


debian                 A       10.0.2.15
 



"debian" sous entendu => "debian.toto.org"  => ip "10.0.2.15"

j'ai monté le dns avec le lien de debian au dessus ( doc bind9 de debian.org)
nota : il y a aussi toute la configuration des fichiers named.conf (dans mon cas uniquement en local et mise a jour sur dns externe )

Dernière modification par robert2a (28-04-2017 15:01:55)

Hors ligne

#9 28-04-2017 15:55:38

alexglvr
Membre
Inscription : 26-04-2017

Re : Problem sur serveur DNS

Voila les réponses aux différentes questions :

Status Bind9:

root@debian:/home/alexglvr# service bind9 status
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since ven. 2017-04-28 13:09:55 CEST; 2h 22min ago
     Docs: man:named(8)
 Main PID: 473 (named)
   CGroup: /system.slice/bind9.service
           └─473 /usr/sbin/named -f -u bind

avril 28 13:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 13:32:49 debian named[473]: managed-keys-zone: Unable to fetch DN...re
avril 28 14:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 14:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 14:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 14:32:49 debian named[473]: managed-keys-zone: Unable to fetch DN...re
avril 28 15:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 15:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 15:32:49 debian named[473]: error (network unreachable) resolving...53
avril 28 15:32:49 debian named[473]: managed-keys-zone: Unable to fetch DN...re
Hint: Some lines were ellipsized, use -l to show in full.




fichier /etc/hosts

127.0.0.1       localhost.toto.org        localhost
10.0.2.15       debian.toto.org           debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters



J'ai bien renseigné db.toto.org  et db.192 pour l'inv

le lien du tuto : https://debian-facile.org/atelier:chant … sur-wheezy

avant le redémarrage de la VM les nslookup étaient ok pour :
-localhost
-debian (le hostname)
-debian.toto.org
-10.0.2.15 (pour l'inv.)

mais pas pour toto.org...

Et après redémarrage, plus de eth0 donc plus de 10.0.2.15... et plus apt-get install... :-(

Hors ligne

#10 28-04-2017 18:32:24

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

je vais pas pouvoir t' aider plus , en VB (ou VM)  tongue
par contre te poser certaines questions.
ta machine tourne sous quel OS ? .....    debian Jessie ?
ta VB sous debian Jessie ?   (pense a remplir ton profil sur le forum )

configuration de ta carte réseau sur l OS hôte
configuration de ta carte réseau sur la VB
bind9 est installé sur la VB ?

pour le status tu vois qu il y a un souci avec ta carte réseau


avril 28 13:32:49 debian named[473]: error (network unreachable) resolving...53
 

Dernière modification par robert2a (28-04-2017 18:34:00)

Hors ligne

#11 28-04-2017 18:36:58

alexglvr
Membre
Inscription : 26-04-2017

Re : Problem sur serveur DNS

avec dhclient eth0
j'ai récupéré une connexion et réinstallé le network-manager big_smile

tout remarche. Reste le souci de domaine toto.org

Dernière modification par alexglvr (28-04-2017 18:38:22)

Hors ligne

#12 28-04-2017 18:45:31

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

donc tu n'utilise pas le fichier "interfaces" pour la configuration du réseau et on sait pas si le paquet "ifupdown" est installé .
on a pas la configuration réseau de l'hôte et de la vb. (tous les deux fonctionnent avec network-manager ? )

ceci est important


// Gérer les acls
acl internals { 127.0.0.0/8; 192.168.0.0/24; };
 


dans l exemple ci dessus , le dns écoute sur 127.0.0.1 et sur 192.168.0.0/24

un exemple du fichier named.conf


// Gérer les acls
acl internals { 127.0.0.0/8; 10.0.2.0/24; };

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
 



ton ip de ta carte réseau  10.0.2.15  (qui doit etre fixe )
ton dns va écouter sur 10.0.2.15 (carte réseau) les clients dans la serie d ip 10.0.2.0/24
pour l'instant il ne trouve pas de carte réseau qui correspond a sa configuration et il écoute uniquement sur 127.0.0.1 (a mon avis il est meme planté roll )
il faut que tu commence par avoir une configuration réseau correcte , puis revoir tes fichiers de configuration de bind9
un exemple de status de bind


avril 27 15:28:17 debian1 named[1073]: reading built-in trusted keys from file '/etc/bind/bind.keys'   => (gestion des clés )
avril 27 15:28:17 debian1 named[1073]: using default UDP/IPv4 port range: [1024, 65535]
avril 27 15:28:17 debian1 named[1073]: using default UDP/IPv6 port range: [1024, 65535]
avril 27 15:28:17 debian1 named[1073]: listening on IPv4 interface lo, 127.0.0.1#53  => la boucle localhost
avril 27 15:28:17 debian1 named[1073]: listening on IPv4 interface eth1, 192.168.10.1#53  => la carte réseau ou bind9 écoute les clients
avril 27 15:28:17 debian1 named[1073]: generating session key for dynamic DNS  => ceci inutile pour toi (permet a dhcpd de mettre les enregistrements a jours )
avril 27 15:28:17 debian1 named[1073]: sizing zone task pool based on 7 zones    =>  lecture des zones
avril 27 15:28:17 debian1 named[1073]: set up managed keys zone for view _default, file 'managed-keys.bind'   (idem permet a dhcpd de mettre les enregistrements a jours )
avril 27 15:28:17 debian1 named[1073]: command channel listening on 127.0.0.1#953  => canaux ou bind travaille  (ipv4)
avril 27 15:28:17 debian1 named[1073]: command channel listening on ::1#953  => canaux ou bind travaille (ipv6)
 



je te conseille de lire le tuto de debian  =>  https://wiki.debian.org/fr/Bind9
et lire sur le forum les wiki relatif au réseau  , ici tu dois trouver ton bonheur  =>  https://debian-facile.org/doc:reseau:reseau

nota : et tout ceci pour ta vb , ou je ne pourrais pas t'aider  neutral

Dernière modification par robert2a (28-04-2017 19:23:44)

Hors ligne

#13 28-04-2017 20:07:16

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

robert2a a écrit :

mon enregistrement A

debian                 A       10.0.2.15


"debian" sous entendu => "debian.toto.org"  => ip "10.0.2.15"


Précisément. Or Alex se plaint de ne pas résoudre "toto.org.", ce qui est normal puisque l'enregistrement A correspondant n'existe pas. C'est donc pour toto.org. qu'il faut créer un enregistrement A.

La zone inverse db.192, on s'en fiche complètement d'autant plus que son adresse IP est en 10 et non en 192.

Peu importe que le réseau soit configuré par le fichier interfaces ou NetworkManager, mais un serveur DNS doit avoir une adresse IP fixe pour bien fonctionner. Soit statique, soit DHCP avec réservation (par adresse MAC ou autre).

Hors ligne

#14 28-04-2017 20:39:05

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

j'ai compris la nuance , mon domaine racine ne correspond a aucune IP  roll
je dois utiliser nommachine.domaine  pour fonctionner (pour lui un "http://debian.toto.org "  doit etre correct si le service http est sur sa machine "debian" )

peut etre aussi avec un cname (pas testé )  le wiki de debian donne ça comme exemple


pop     IN      CNAME   debian
www     IN      CNAME   debian
mail    IN      CNAME   debian
 



nota: c'est moi qui ai adapté avec "debian"  ( service http , mail et pop  du serveur )

Dernière modification par robert2a (28-04-2017 20:45:27)

Hors ligne

#15 28-04-2017 21:38:53

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

On ne peut pas définir un CNAME sur un nom de domaine qui a d'autres types d'enregistrements (SOA, NS et MX ici).

Dernière modification par raleur (28-04-2017 21:39:31)

Hors ligne

#16 29-04-2017 09:31:17

alexglvr
Membre
Inscription : 26-04-2017

Re : Problem sur serveur DNS

depuis la re-install de network manager :

root@debian:/home/alexglvr#

ifconfig


eth0      Link encap:Ethernet  HWaddr 08:00:27:ed:9d:3e  
          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:feed:9d3e/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:790 (790.0 B)  TX bytes:9868 (9.6 KiB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:2244 (2.1 KiB)  TX bytes:2244 (2.1 KiB)



et

root@debian:/home/alexglvr#

service bind9 status


● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since sam. 2017-04-29 07:56:49 CEST; 4min 34s ago
     Docs: man:named(8)
 Main PID: 471 (named)
   CGroup: /system.slice/bind9.service
           └─471 /usr/sbin/named -f -u bind

avril 29 07:56:57 debian named[471]: received control channel command 'rec...g'
avril 29 07:56:57 debian named[471]: loading configuration from '/etc/bind...f'
avril 29 07:56:57 debian named[471]: reading built-in trusted keys from fi...s'
avril 29 07:56:57 debian named[471]: using default UDP/IPv4 port range: [1...5]
avril 29 07:56:57 debian named[471]: using default UDP/IPv6 port range: [1...5]
avril 29 07:56:57 debian named[471]: listening on IPv4 interface eth0, 10....53
avril 29 07:56:57 debian named[471]: sizing zone task pool based on 7 zones
avril 29 07:56:57 debian named[471]: using built-in root key for view _default
avril 29 07:56:57 debian named[471]: reloading configuration succeeded
avril 29 07:56:57 debian named[471]: any newly configured zones are now loaded
Hint: Some lines were ellipsized, use -l to show in full.



Donc la partie réseau semble OK.
La config IP de Debian VM est en DHCP sur eth0, mais ça ne devrait pas poser de problème car VB lui force 10.0.2.15

Après la lecture de plusieurs Tutos sur bind9, aucun ne cherche à résoudre directement toto.org... et ça me semble de plus en plus logique... on cherche à faire le lien vers le serveur du domaine toto.org (ici, debian.toto.org)

En jouant avec db.toto.org, j'ai réussi à faire le lien de l'url www.toto.org wink

;
; BIND data file for eth0 interface
;
$TTL    604800
@       IN      SOA     debian.toto.org. root.toto.org. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      debian.toto.org.
@       IN      MX      10 debian.toto.org.
debian  IN      A       10.0.2.15
www     IN      CNAME   debian



... et je sais maintenant à quoi correspond

A / AAAA / NS / CNAME etc

(trés bonne explication https://docs.icodia.com/general/zones-dns)

Mais bon tout ça fonctionne sur mon Debian en VB, je dois maintenant faire le liens pour que mon PC host y accède ainsi que les autres ordis/périphériques de mon LAN..

L'ip Lan de la machine HOST (sous Win10) est 192.168.2.170 (fixe)
J'ai aussi un VirtualBox Host-Only Ethernet Adapter en 192.168.56.1 (c'est quoi ce truc? scratchhead.gif)
et VirtualBox me dit que j'ai un accès réseau de type NAT...

Comment je fais pour faire le liens de tout ça?

Autre petite question, si je veux que www.toto.org pointe sur un site de mon serveur et pas juste sur l'ip, faut-il définir ça dans Bind ou dans apache?

Edit :

Comme apparemment ce n'est pas trop possible de se servir du serveur DNS derrière un NAT, je suis passé en mode Bridge.
l'ip de debian est maintenant 192.168.2.222. J'ai tout reconfiguré, et le serveur DNS fonctionne (sur debian) avec cette nouvelle ip.

Comment faire maintenant pour que tous les autres périph. de mon LAN puissent utiliser ce serveur dns ?

Edit à toto :

Mis les balises root en séparant les commandes de leurs retours

Dernière modification par alexglvr (29-04-2017 11:12:58)

Hors ligne

#17 29-04-2017 09:44:30

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Problem sur serveur DNS

Voir l'edit de toto par Modifier au bas du post#16 et les explications dans le lien chocolaté :
Voir le tuto : Le code, ça pique moins les yeux en couleur smile

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#18 29-04-2017 12:16:26

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

Bonjour

pour ceci => "Autre petite question, si je veux que "http://www.toto.org " pointe sur un site de mon serveur et pas juste sur l'ip, faut-il définir ça dans Bind ou dans apache?"

dans apache
tu installe apache sur ta vb , tu tape "localhost" dans firefox sur ta vb , il doit te répondre "it's work"
ensuite tu configure apache pour ton domaine local. il doit répondre pour "l ip de la vb" et pour "tondomaine" (ou machine.tondomaine).

pour le reste je saurai pas te répondre (utiliser un dns en VB sur un réseau local )

ps: si tu connais pas bien apache2 comme moi tongue
ceci va t'aider
dans /etc/apache2/sites-available/000-default.conf
tu modifie le fichier comme ceci (ajouter ServerName "www.toto.org  " )


<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        ServerName www.toto.org


        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
 


comme mon serveur a une utilisation particulière , a partir de celui ci ça ne fonctionne pas , mais tous les clients du dns local le voit avec "www.mondomain".
dans ton cas ça doit fonctionner a partir de la vb
nota:pour la configuration (plus précise) d'apache voir les wiki de Debian_Facile
et ouvre un post pour apache si tu a des questions sur celui ci

nota:
ça fonctionne pour
"www.mondomaine "
"www.nommachine.mondomaine "
"ipduserveur "

ça ne fonctionne pas avec "nommachine" je suppose que c'est une limitation d'apache ( le ping du serveur est correct par le "nommachine"  )

Dernière modification par robert2a (29-04-2017 13:59:37)

Hors ligne

#19 29-04-2017 15:02:27

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : Problem sur serveur DNS

Bonjour
je comprend pas grand chose au problème, mais il faut avoir a l'esprit que Debian ne réagi pas forcement pareil dans une VM souvent le paramétrage est a voir au niveau de VirtualBox
Voir le manuel VirtualBox chapitre 6 sur le réseau virtuel
3.8  Paramètres réseau
La section “Réseau” de la fenêtre des paramètres d’une machine virtuelle vous permet de con-
figurer la façon dont VirtualBox présente des cartes réseaux virtuelles à votre VM et dont elles
agissent.

Quand vous créez une machine virtuelle la première fois,  VirtualBox active par défaut une
carte réseau virtuelle et sélectionne le mode “Network Address Translation” (NAT) pour celle-ci.
De cette manière, l’invité peut se connecter au monde extérieur en utilisant le réseau de l’hôte
et le monde extérieur peut se connecter aux services de l’invité que vous choisissez de rendre
visibles à l’extérieure de la machine virtuelle.
Ce  comportement  par  défaut  convient  probablement  à  95%  des  utilisateurs  de  VirtualBox.
Cependant, VirtualBox est extrêmemen flexible quant à la manière de virtualiser le réseau.  Il
supporte de nombreuses cartes réseaux par machine virtuelle, les quatre premières peuvent être
configurées en détail dans la fenêtre du gestionnaire.  Des cartes réseaux supplémentaires peu-
vent être configurées en ligne de commande avec VBoxManage.
Du fait de la large gamme d’options disponibles, nous avons consacré un chapitre complet de
ce manuel à la configuration réseau ; merci de voir chapitre 6,
Le réseau virtuel


6 Le réseau virtuel
, page 99.


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#20 29-04-2017 16:12:00

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : Problem sur serveur DNS

merci Croutons  pour l'explication et les liens , ça va surement lui etre utile pour la suite.   smile

je pense que alexglvr devrait ouvrir un post pour le réseau en VB et un pour apache.
et par la meme occasion remplir son profil  wink

je pense qu il veut que son dns (en vb) soit accessible de son réseau local .

suite a la remarque de raleur , j'ai testé  wink

pour le ping de "-c 4 mondomaine"
le retour


ping: mondomaine: Aucune adresse associée avec le nom de l'hôte
 


j'ai crée un enregistrement "A"  sur bind pour le domaine
le meme ping


4 packets transmitted, 4 received, 0% packet loss, time 3064ms
 


ça fonctionne

pour le cname ça fonctionne avec "www.mondomaine"  mais ça bloque parfois avec "mondomaine" tapé dans firefox (firefox ajoute parfois le www a l'adresse mais pas sur toutes les machines a priori )
j'avoue que je suis le wiki sans plus  hmm

aprés avoir créé l enregistrement , les deux fonctionnent normalement  (avec et sans www )

je sais pas si l'enregistrement "A du nom de domaine" est nécessaire ou pas (sur un petit dns en local)
mais j'ai bien compris l explication de raleur et testé

nota : pour le #15 je ferais des recherches  neutral

j'ai trouvé ce paquet  => https://packages.debian.org/fr/sid/bindgraph
que je testerai  , disponible dans jessie et sid

apt-listbugs pas content  yikes   =>  https://packages.qa.debian.org/b/bindgraph.html
tant pis  sad

Dernière modification par robert2a (29-04-2017 18:49:34)

Hors ligne

#21 29-04-2017 20:28:05

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

alexglvr a écrit :

si je veux que www.toto.org pointe sur un site de mon serveur et pas juste sur l'ip, faut-il définir ça dans Bind ou dans apache?


Dans apache (cf. virtualhost).

alexglvr a écrit :

Comment faire maintenant pour que tous les autres périph. de mon LAN puissent utiliser ce serveur dns ?


Il faut leur dire. Soit manuellement dans la configuration DNS pour les machines configurées en statique, soit via l'adresse de serveur DNS envoyée par le serveur DHCP pour les machines configurées en automatique.

Hors ligne

#22 01-05-2017 08:07:06

alexglvr
Membre
Inscription : 26-04-2017

Re : Problem sur serveur DNS

bon,ça y est, ça marche presque..

J'ai:
- défini comme DNS primaire dans ma box internet l'adresse de ma debian (192.168.2.222)
- Ajouté l'adresse ip LAN de ma box en tant que client dans db.toto.org et dans db.192

freebox IN      A       192.168.2.100

- défini dans named.conf.option un acl "trusted" ce qui donne :

acl "trusted" {
        192.168.2.222;
        192.168.2.100;
};

 options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
        listen-on { 192.168.2.222; };   # ns1 private IP address - listen on private network only
        allow-transfer { none; };      # disable zone transfers by default

         forwarders {
                192.168.2.222;
                // 8.8.8.8;
                // 8.8.4.4;
                212.27.40.240;
                212.27.40.241;
         };
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        version none;
        forward only;
//      listen-on-v6 { any; };
};
 


puis redémarrage de bind9, de la box, de la VM et ça marche (presque) : mon pc (machine host) et mon mac arrivent à pinger debian.toto.org.

Par contre, le ping de debian et www.toto.org ne fonctionnent pas...:lol:

Dernière modification par alexglvr (01-05-2017 08:07:52)

Hors ligne

#23 01-05-2017 19:20:55

raleur
Membre
Inscription : 03-10-2014

Re : Problem sur serveur DNS

alexglvr a écrit :

- Ajouté l'adresse ip LAN de ma box en tant que client dans db.toto.org et dans db.192
freebox IN      A       192.168.2.100


Un fichier de zone ne définit pas d'adresse "en tant que client".
Qu'appelles-tu "ajouté en tant que client" ?
A quoi est censé servir cet enregistrement ?

alexglvr a écrit :

- défini dans named.conf.option un acl "trusted"


Qui contient les adresses IP du serveur DNS lui-même et de la box. Ça ne sert à rien. Il faut y mettre les adresses ou la plage d'adresses des clients, c'est-à-dire des postes qui vont interroger le serveur. La box n'interroge pas le serveur, et le serveur ne s'interroge pas lui-même.

alexglvr a écrit :

         forwarders {
                192.168.2.222;


Ceci définit comme premier forwarder le serveur lui-même : c'est-à-dire que quand il ne connaît pas la réponse, il fait suivre la requête à lui-même !

alexglvr a écrit :

Par contre, le ping de debian et www.toto.org ne fonctionnent pas


Quelle surprise.

Hors ligne

Pied de page des forums