Vous n'êtes pas identifié(e).
CONSEILS
dans /etc/resolvconf/update-libc.d/avahi-daemon j ai un demon avahi qui cherche le dns
=> j ai desinstallé avahi-daemon ainsi que tous les managers reseau sur le serveur
sur /etc/dhcp/dhclient.conf (2 lignes decommentées)
une ligne : send host-name = gethostname(); et la ligne request pour tous les parametres reseau
Tous les clients du reseau B utilise la decouverte auto du reseau (installation par defaut de debian)
ne pas installer d utilitaire de detection des parametres (comme resolvconf ou ufw )
CONFIGURATION DES INTERFACES
nano /etc/network/interfaces
INSTALLATION DE BIND9
apt-get install bind9
CONFIGURATION DHCP POUR BIND (a n activer qu apres creation key et configuration de bind)
nano /etc/dhcp/dhcpd.conf
pour le reste de la config dhcp , c est hors-sujet voir le wiki dhcp
CREER LA SIGNATURE TSIG
Cette signature a pour but d'authentifier les transactions avec BIND
le serveur DHCP pourra mettre le domaine exemple.com a jour que si il dispose de cette clé
FICHIERS DE CONFIGURATIONS
ils sont au nombre de 4
named.conf => configaration principale de bind
named.conf.options => options du serveur
named.conf.local => declaration des zones (exemple.com et inverse )
named.conf.log => créations des logs dans /var/log
il faudra créer les fichiers RR db.exemple.com et db.exemple.com.inv
utiler le db.127 , faite 2 copies , db.exemple.com et db.exemple.com.inv et modifier les valeurs
cp /etc/bind/db.127 /etc/bind/db.exemple.com (et .com.inv)
doc utilisée : https://wiki.debian.org/fr/Bind9
Pour la sécurite de bind
Chroot de bind voir lien ci dessus. (je n'ai pas encore teste)
il y a aussi un packet qui permet la securite de bind sur debian .
les outils de test
la commande => dig "machin.exemple.com'
la commande => nslookup "machin"
la commande => named-checkconf permet de verifier la syntaxe des fichiers de configuration de bind9
la commande => named-checkzone verifie la validité des fichiers de zone et recharge la configuration
nota: fautes de frappe ,oubli , droit des fichiers et dossiers et mauvaise config de dhcp (si mise a jour des RR actif) ,
voila les problemes rencontrés .
il vous suffit de mettre votre nom de domaine a la place de exemple.com et bind doit fonctionner correctement
desactiver le parefeu pour les tests (j'ai eu des soucis avec)sauf si vous ete sur de vous
si dhcp est bien configuré sur la passerelle , les clients en dhcp n ont pas besoin d une configuration particuliere.
@++
Dernière modification par anonyme (22-11-2014 12:40:55)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (21-11-2014 02:01:35)
Dernière modification par raleur (21-11-2014 09:49:56)
Il vaut mieux montrer que raconter.
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (22-11-2014 18:58:39)
c est bien systemd ...... voila pourquoi
Dernière modification par anonyme (10-02-2015 02:48:47)
Attention : à la date de dernière mise à jour ce cette page, un bug du paquet bind9 sous Debian 8, Jessie, empêche le daemon named de prendre en compte les options fournies via le fichier /etc/default/bind9 si vous utilisez systemd (ce qui est le cas par défaut). Pour corriger ce problème, il faut modifier la configuration systemd de bind9 en éditant le fichier /lib/systemd/system/bind9.service. Remplacez-y la ligne commençant par ExecStart= par ces deux lignes-ci :
Cette opération peut être effectuée directement à l’aide de la commande suivante, avant de recharger la configuration de systemd :
Attention, car chaque mise à jour du paquet bind9 réinstallera le fichier d’origine en écrasant vos modifications, et named serait alors relancé sans chroot. Pour demander au paquet de ne pas modifier ce fichier, vous pouvez mettre en place un détournement avec cette commande :
Une fois que le bug sera corrigé, on pourra supprimer ce détournement à l’aide de cette commande :
Pour plus d’information sur ces dernières opérations, voir mon astuce: « Détournement de fichier sous Debian »
@++
Dernière modification par anonyme (10-02-2015 13:32:40)
Dernière modification par anonyme (10-02-2015 16:22:46)
Dernière modification par anonyme (11-02-2015 06:49:05)
je pense que sous wheezy beaucoup moins de problemes
saque eud dun (patois chtimi : fonce dedans)
Hors ligne