[Résolu] configuration serveur ?

raleur · 22-11-2018 16:57:38

LaFouine a écrit :

J'ai tester pour avoir un dns sur l'ip interface: 192.168.5.200

Quelle est cette adresse IP ? Sur quelle interface réseau du serveur est-elle configurée ?

ip -4 addr

LaFouine · 23-11-2018 15:14:39

voila normalement c'est suppose être sur l'interface enp2s0 (j'ai aussi tester sur l'interface enp1s0)

 ip -4 addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                               t qlen 1000

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group de                               fault qlen 1000

    inet 192.168.0.11/24 brd 192.168.0.255 scope global enp1s0

       valid_lft forever preferred_lft forever

3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group de                               fault qlen 1000

    inet 192.168.2.21/24 brd 192.168.2.255 scope global enp2s0

       valid_lft forever preferred_lft forever

c'est donc configurer dans le serveur dhcp.

option domain-name-servers 192.168.5.200;

dans le fichier interface:

dns-nameservers 192.168.5.200

j'ai aussi tenter avec

dns-nameservers 192.168.2.200 ou 192.168.2.21

mai j'ai pas le moindre retours dans les log ...

j'ai rien compris visiblement

Merci pour ton soutien et ton aide.

raleur · 23-11-2018 15:28:54

La sortie de la commande "ip -4 addr" montre que l'adresse IPv4 192.168.5.200 n'est configurée sur (affectée à) aucune interface réseau du serveur. Les adresses IPv4 configurées sur les interfaces Ethernet sont 192.168.0.11 et 192.168.2.21. C'est donc au moins l'une des deux sur laquelle unbound doit ouvrir le port 53 en écoute (0.0.0.0 pour écouter sur toutes), que le serveur DHCP doit annoncer afin que les clients y envoient les requêtes DNS.

En interne pour le serveur lui-même, il peut interroger son adresse de loopback 127.0.0.1 ou ::1 si unbound écoute dessus. Unbound ne doit pas écouter que sur des adresses de loopback car elles ne sont pas accessibles depuis une autre machine.

LaFouine a écrit :

dans le fichier interface:

De quelle machine ? Cette option ne sert qu'à remplir /etc/resolv.conf de la machine locale, et n'est prise en compte que si resolvconf est installé.

Dernière modification par raleur (23-11-2018 15:32:27)

LaFouine · 23-11-2018 18:07:12

ok bon alors j'ai changer l'ip du dns pour 192.168.2.21;

configue unbound je colle juste l'essentiel:

interface: 192.168.2.21

interface: 127.0.0.

interface: 0.0.0.0

ce qui donne:

lsof -i | grep unbound

unbound 1194 unbound    3u  IPv4  22913      0t0  UDP 192.168.2.21:domain

unbound 1194 unbound    4u  IPv4  22914      0t0  TCP 192.168.2.21:domain (LISTEN)

unbound 1194 unbound    5u  IPv4  22915      0t0  UDP *:domain

unbound 1194 unbound    6u  IPv4  22916      0t0  TCP *:domain (LISTEN)

unbound 1194 unbound    7u  IPv4  22917      0t0  UDP localhost:domain

unbound 1194 unbound    8u  IPv4  22918      0t0  TCP localhost:domain (LISTEN)

unbound 1194 unbound    9u  IPv6  22919      0t0  TCP localhost:8953 (LISTEN)

unbound 1194 unbound   10u  IPv4  22920      0t0  TCP localhost:8953 (LISTEN)

dans:

server-name "serv.domroxlan.dom";

authoritative;

option domain-name "domroxlan.dom";

option domain-name-servers 192.168.2.21;

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;

log-facility local7;

option subnet-mask 255.255.255.0;

subnet 192.168.2.0 netmask 255.255.255.0 {

       range  192.168.2.20  192.168.2.29;

       option routers 192.168.2.21;

       option broadcast-address 192.168.2.255;

}

ip -4 addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    inet 192.168.0.11/24 brd 192.168.0.255 scope global enp1s0

       valid_lft forever preferred_lft forever

3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    inet 192.168.2.21/24 brd 192.168.2.255 scope global enp2s0

       valid_lft forever preferred_lft forever

pour le fichier interface j'avais bien lu le commentaire, dans le doute j'ai aussi tester avec
cat /etc/resolv.conf

nameserver 127.0.0.1

nameserver 192.168.2.21

je confirme pour enp1s0 -j MASQUERADE dans iptables , sa marche si je teste avec le dns sur la box

Cela me parait quand même bizarre cette histoire,
comme quoi il faut le paquet: resolvconf.
Car à l'installation il si trouvai déjà nameserver 127.0.0.1 et le paquet n'était pas installer.
Si ce n'était pas utiliser pourquoi il y a une valeur dans ce fichier ...?

Merci pour ton aide:)

Edit bon j'ai fini par trouver ou sa coince avec ton aide

pour avoir toute les info sur oubound il faut mettre la valeur verbosity: 5

j'ai pu voir qu'il refusait les query , donc il manquait

access-control: 127.0.0.1 allow

access-control: 192.168.0.0/24 allow

access-control: 192.168.2.0/24 allow

je pensai que ces valeur était pas indispensable.

je vai mettre en résolut, merci beaucoup pour le coup de pouce a tous

Dernière modification par LaFouine (23-11-2018 19:15:22)

raleur · 23-11-2018 20:33:25

LaFouine a écrit :

interface: 127.0.0.

Erreur de copier/coller, je suppose.
Une ligne avec 0.0.0.0 suffirait pour qu'Unbound écoute sur toutes les adresses locales.

LaFouine a écrit :

Cela me parait quand même bizarre cette histoire,
comme quoi il faut le paquet: resolvconf.
Car à l'installation il si trouvai déjà nameserver 127.0.0.1 et le paquet n'était pas installer.
Si ce n'était pas utiliser pourquoi il y a une valeur dans ce fichier ...?

A l'installation de quoi ? du système de base ? d'Unbound ? de resolvconf ?
Quel paquet n'était pas installé ?
Resolvconf sert (entre autres) à convertir les options "dns-nameserver(s)" dans /etc/resolv.conf en directives "nameserver" dans /etc/resolv.conf. Si on écrit directement les directives "nameserver" dans /etc/resolv.conf, resolvconf n'est pas nécessaire.

LaFouine a écrit :

access-control: 127.0.0.1 allow

Tu devrais autoriser tout 127.0.0.0/8, c'est la plage complète des adresses de loopback utilisable sur l'interface lo.

LaFouine a écrit :

access-control: 192.168.0.0/24 allow

As-tu besoin d'autoriser les machines du LAN de la box à faire des requêtes DNS à ton serveur ?

LaFouine · 24-11-2018 14:36:51

As-tu besoin d'autoriser les machines du LAN de la box à faire des requêtes DNS à ton serveur ?

pour le moment oui

Tu devrais autoriser tout 127.0.0.0/8, c'est la plage complète des adresses de loopback utilisable sur l'interface lo.

c'est noter merci

A l'installation de quoi ? du système de base ?

oui de base minimal,l'ip je l'avais rentre en fixe cette fois

Une ligne avec 0.0.0.0 suffirait pour qu'Unbound écoute sur toutes les adresses locales.

chez moi cela à poser des problèmes. si on place l'ip autre que 0.0.0.0 et que l'interface est pas "active ou mal configurée" unbound plante sec
je deconseil de mettre 0.0.0.0 sauf quand le serveur ce lance pas , dans ce cas la j'ai fait un

unbound -v

qui montre clairement l'erreur.
unbound à le mème problème ou presque que isc-dhcp-server si il y a un souci l'un peux empêcher le démarrage de l'autre
ce qui est plus que pénible quand on y connais rien.

je viens d'installer hostapd pour le wifi et la ça bloque les 2.
C'est plus le même sujet je vais ouvrir un autre post

Dernière modification par LaFouine (24-11-2018 14:38:12)

Debian-facile

#26 22-11-2018 16:57:38

Re : [Résolu] configuration serveur ?

#27 23-11-2018 15:14:39

Re : [Résolu] configuration serveur ?

#28 23-11-2018 15:28:54

Re : [Résolu] configuration serveur ?

#29 23-11-2018 18:07:12

Re : [Résolu] configuration serveur ?

#30 23-11-2018 20:33:25

Re : [Résolu] configuration serveur ?

#31 24-11-2018 14:36:51

Re : [Résolu] configuration serveur ?

Pied de page des forums