Vous n'êtes pas identifié(e).
Hors ligne
1) Vais-je créer plusieurs zones pour chaque vlans?
Comme tu veux.
2) J'ai essayé avec une machine pour tester (qui est en 10.1.2.44), mais même en mettant dans les parametres de sa carte réseau le bon DNS 10.1.2.11 (celui que je viens de créer) je ne parviens pas à pinger d'autres machines avec leurs noms, seulement par adresse IP cependant j'arrive à le faire sur mon serveur DNS et les nslookup marchent niquels.
nslookup exécuté sur la machine de test ou sur le serveur ?
Peux-tu fournir les commandes qui marchent et qui ne marchent pas et les réponses exactes ?
Il vaut mieux montrer que raconter.
Hors ligne
"Glory. Rotting flower." John Tardy 1989
Hors ligne
nslookup exécuté sur la machine de test ou sur le serveur ?
Peux-tu fournir les commandes qui marchent et qui ne marchent pas et les réponses exactes ?
nslookup exécuté sur le serveur
et lorsque je le fais sur la machine ça marche "serveur par défaut : DNS.rouge.local address : 10.1.2.11"
Sur le serveur :
http://imgur.com/4eHPaTA
Sur la machine :
http://imgur.com/1coUyPc
Dernière modification par Bilulz (18-01-2017 14:19:25)
Hors ligne
Bonjour
pour tester il te faut un serveur et 2 clients , ping client/serveur , serveur/client , client1/client2
un ping par ip
un ping par nom de machines
un ping par nom-macine.domaine
frei ta donné un lien d un tuto sur bind 9 , si tu veut participer par ton retour d'expérience volontier :)
nous donner comment sont configuré tes "sous réseau" sur le serveur ? (tu a 3 cartes réseau ? )
fichier interfaces , fichier hosts sur le serveur
ps: pour configurer des centaines de machines , un gros travail :/
Merci pour ta réponse roberta,
Je viens de tenter ces pings :
DNS -> machine : OK IP
machine -> DNS : OK IP
machine -> machine2 : OK IP
machine -> DNS : OK par nom.domaine
DNS -> machine : OK par nom.domaine
machine -> machine2 : OK par nom.domaine
DNS -> machine : OK par nom
machine -> DNS : PAS OK par nom
machine -> machine2 : PAS OK par nom
J'ai bien 3 cartes réseau (une pour chaque vlan)
C'est la première fois que je touche à Debian pour faire un DNS donc excusez mon incompétence /...
Voici quelques screens:
http://imgur.com/efaNLp8
http://imgur.com/romMzHk
Dernière modification par Bilulz (18-01-2017 15:01:35)
Hors ligne
Dernière modification par raleur (18-01-2017 15:06:11)
Il vaut mieux montrer que raconter.
Hors ligne
Je ne peux pas charger les captures d'écran. Il aurait mieux valu faire des copier-coller du texte du terminal.
D'après tes derniers tests la résolution DNS fonctionne. Le DNS ne traite pas les noms courts mais seulement les noms complets (FQDN).
C'est le résolveur local qui ajoute le domaine au nom court avant d'envoyer la requête au serveur DNS.
Il faut indiquer au résolveur le ou les domaines avec une option "domain" ou "search" dans /etc/resolv.conf.
NSLOOKUP DANS LE SERVEUR :
root@DNS:/etc/bind# nslookup
> dns
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: dns.rouge.local
Address: 10.1.2.11
> firewall
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: firewall.rouge.local
Address: 10.1.2.2
> stagiaire
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: stagiaire.rouge.local
Address: 10.1.2.44
HOSTS :
127.0.0.1 localhost
127.0.0.1 DNS.rouge.local DNS
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
InTERFACE :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 10.1.2.11
netmask 255.255.254.0
network 10.1.2.0
broadcast 10.1.3.255
gateway 10.1.2.6
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.1.2.11
Hors ligne
Il faut indiquer au résolveur le ou les domaines avec une option "domain" ou "search" dans /etc/resolv.conf.
C'est déjà fait :
domain rouge.local
search rouge.local
nameserver 127.0.0.1
Hors ligne
Dernière modification par raleur (18-01-2017 16:18:54)
Il vaut mieux montrer que raconter.
Hors ligne
C'est sur le serveur, et c'est pour ça que ça marche pour lui.
("résolveur" désigne la bibliothèque de résolution de nom locale sur le poste et non le serveur DNS)
Il faut aussi l'ajouter sur les postes clients. Si resolvconf est installé on doit pouvoir le faire via des options dns-* dans le fichier interfaces plutôt que directement dans le fichier resolv.conf, mais je n'ai pas les noms en tête.
Notes :
1) Il est déconseillé d'utiliser le domaine .local pour la résolution DNS car cet espace de noms est utilisé par le multicast DNS (mDNS) de Zeroconf (implémenté par avahi). Un poste utilisant le multicast DNS (par exemple si avahi est installé) pourrait être incapable de résoudre les noms en .local par DNS.
2) Les options "search" et "domain" sont mutuellement exclusives et seule la dernière est prise en compte, il est donc inutile de spécifier les deux.
Je te remercie, donc il y a bien un méthode pour que je puisse l'ajouter sur les postes clients sans le faire un par un ?
Je vais me renseigner là dessus, merci bien
Je vais changer et mettre .net
Hors ligne
Dernière modification par raleur (18-01-2017 17:57:30)
Il vaut mieux montrer que raconter.
Hors ligne
Je déconseille l'utilisation d'un domaine ne vous appartenant pas dans un TLD existant comme .net, même si c'est pour un réseau isolé de l'internet public.
L'option search ou domain peut être définie dans le fichier interfaces (si le paquet resolvconf est installé) ou dans resolv.conf, mais dans les deux cas cela doit être fait sur chaque poste, un par un en l'absence de DHCP ou de système de gestion de configuration centralisée comme puppet (que je ne connais que de nom).
un exemple pour un domaine fictif "toto" , çela pourrait etre "toto.to" (si .to n existe pas comme préfixe de domaine )
l'utilisation de .local est a proscrire
je continu a m incrusté , le sujet m'interresse.
un exemple pour imager ce que raleur a expliqué (sans erreur serait mieux )
coté clients
@Bilulz
je suppose que tu a un dossier pour toutes les machines des sous-réseau ? (ip , nom de machine , emplacement , etc ... )
pour bind , les db.mondomain et db.mondomain.inv ça va faire des fichiers monstrueux a remplir ?
Dernière modification par anonyme (18-01-2017 20:17:31)
si .to n existe pas comme préfixe de domaine
Mauvais exemple, .to existe. C'est le ccTLD des îles Tonga.
Il vaut mieux montrer que raconter.
Hors ligne
@Bilulz
je suppose que tu a un dossier pour toutes les machines des sous-réseau ? (ip , nom de machine , emplacement , etc ... )
pour bind , les db.mondomain et db.mondomain.inv ça va faire des fichiers monstrueux a remplir ?
Oui j'ai un fichier excel qui regroupe toutes les machines ip etc du réseau,
mais du coup comment j'y accède à ces fichiers s'ils n'ont pas tous le même OS?
je suis un peu perdu là
autre question, je suis dans l'obligation de modifier les fichiers de chacune des machines pour qu'elles puissent se pinguer entre elles?
Hors ligne
comment j'y accède à ces fichiers s'ils n'ont pas tous le même OS?
Je croyais que tu avais écrit que tout était sous Debian.
je suis dans l'obligation de modifier les fichiers de chacune des machines pour qu'elles puissent se pinguer entre elles?
Bien sûr que non puisque tu peux pinguer par adresse IP ou nom complet.
Il vaut mieux montrer que raconter.
Hors ligne
anonyme a écrit :si .to n existe pas comme préfixe de domaine
Mauvais exemple, .to existe. C'est le ccTLD des îles Tonga.
tu a une méthode pour savoir si il est utilisé ou pas ?
@Bilulz
si j'ai bien compris l explication de raleur , le serveur DNS contient la liste des noms + IP
les clients le hosts et le resolv.conf (le hosts je pense qu il est déja correct )
pour les clients Linux tous les resolv.conf a modifier => pas obligatoire si par IP ou nom complètement qualifié
pour les clients windows par la configuration de la carte réseau (section DNS) , il me semble que bind peut servir de serveur wins pour windows => je sais pas peut etre une bétise
modifié suite a la réponse de raleur ci dessus
tu parle des fichiers de description des machines (peut etre imprimer le listing) si sur certaines machines tu n'a pas d'écran , clavier souris ou un OS différent.
a partir d une caméra ou d un photocopieur ou d un scanner en réseau par exemple difficile d aller consulter un fichier
Dernière modification par anonyme (18-01-2017 23:10:29)
tu a une méthode pour savoir si il est utilisé ou pas ?
Oui : je consulte la liste des TLD existants.
il me semble que bind peut servir de serveur wins pour windows
Jamais vu de fonction WINS dans BIND. C'est un serveur DNS. Tu n'as pas besoin de WINS. Les paramètres de configuration TCP/IP de Windows permettent de spécifier un ou plusieurs domaines de recherche.
Mais je répète : si tu utilises les noms complets, tu n'as pas besoin de domaine de recherche.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (18-01-2017 23:34:16)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (19-01-2017 05:11:31)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (19-01-2017 14:40:31)
Dernière modification par raleur (19-01-2017 15:35:12)
Il vaut mieux montrer que raconter.
Hors ligne