Bind sur serveur kimsufi debian

bypbop · 27-03-2019 20:17:06

Bonjour,

J'essaye de configurer un serveur kimsufi en entier. J'ai d'abord installer apache2 mysql phpmyadmin correctement.
J'aimerais y ajouter maintenant les dns et après les mails.

J'ai suivi un tutoriel que j'ai trouvé à cette adresse : https://www.memoinfo.fr/tutoriels-linux … msufi-ovh/

uname -a

Linux ns3094961 4.9.164-xxxx-std-ipv6-64 #638430 SMP Wed Mar 20 08:31:25 UTC 2019 x86_64 GNU/Linux

J'ai commencé par le fichier

nano named.conf.options

options {

        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want

        // to talk to, you may need to fix the firewall to allow multiple

        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable

        // nameservers, you probably want to use them as forwarders.

        // Uncomment the following block, and insert the addresses replacing

        // the all-0's placeholder.

        // forwarders {

        //      0.0.0.0;

        // };

        //========================================================================

        // If BIND logs error messages about the root key being expired,

        // you will need to update your keys.  See https://www.isc.org/bind-keys

        //========================================================================

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035

        listen-on-v6 { any; };

version none;

allow-recursion { 127.0.0.1; };

allow-query-cache { 127.0.0.1; 213.186.33.199; };

additional-from-cache no;

ensuite

nano named.conf.local

zone "stockannonce.com" {

    type master;

    file "/etc/bind/db.stockannonce.com";

    allow-transfer {213.186.33.199;};

    allow-query{any;};

    notify yes;

};

ensuite j'ai créé un fichier db.stockannonce.com

nano db.stockannonce.com

$TTL 86400

stockannonce.com.    IN    SOA    ns3094961.ip-94-23-9.eu. hostmaster.stockannonce.com. (

                2013121206  ; serial à changer à chaque modification

                43200       ; refresh, 12h

                3600        ; retry, 1h

                1209600     ; expire

                86400 )     ; negative cache, 24h

stockannonce.com.    IN     NS   ns3094961.ip-94-23-9.eu.

stockannonce.com.    IN     NS   ns.kimsufi.com.

stockannonce.com.    IN     A    94.23.9.18

www                  IN     A    94.23.9.18

;

;mail                IN     A    94.23.9.18

stockannonce.com.    IN     A    94.23.9.18

stockannonce.com.    IN     MX   10 stockannonce.com.

named-checkzone stockannonce.com  db.stockannonce.com

zone stockannonce.com/IN: loaded serial 2013121206

OK

Voilà le problème arrive qd je fais cette commande j'ai une erreur :

service bind9 reload

bind9.service is not active, cannot reload.

Bien à vous,
bypbop

raleur · 28-03-2019 12:01:27

L'action "reload" ne fonctionne que si BIND est démarré. Sinon, il faut utiliser l'action "start".

bypbop · 28-03-2019 13:12:33

Merci qd je fais :

service bind9 start

Le service demarre correctement ... Je pense avoir une erreur de configuration de mon serveur bind !

cela fonctionne pas qd je fais un ping stockannonce.com et nslookup 127.0.0.1

cela ne fonctionne pas cela me donne cette erreur :

root@ns3094961:~# nslookup 127.0.0.1

Server:         213.186.33.99

Address:        213.186.33.99#53

ping stockannonce.com

ping: stockannonce.com: Échec temporaire dans la résolution du nom

Bypbop

raleur · 28-03-2019 14:13:14

bypbop a écrit :

Server: 213.186.33.99
Address: 213.186.33.99#53

Ce n'est pas une erreur, c'est l'indication du serveur DNS interrogé par nslookup qui se base sur /etc/resolv.conf. Si je ne m'abuse, ce n'est pas l'adresse de ton serveur.

Quant au nom de domaine, as-tu déclaré ton serveur ainsi que le NS secondaire auprès du registrar ?

bypbop · 28-03-2019 16:59:40

Pour l'instant j'ai renseigné ds mon gestionnaire de domaine uniquement un dns qui est l'adresse mon mon kimsufi.
Je n'ai pas encore declaré le NS secondaire ... car je voulais savoir si cela fonctionnait bien avec mon serveur ...

Que dois je faire sur mon serveur ? Modifier le resolve.conf ?

nano resolv.conf

nameserver 127.0.0.1

nameserver 213.186.33.99

search ovh.net

Bien à vous,
bypbop

Dernière modification par bypbop (28-03-2019 17:09:05)

bypbop · 28-03-2019 17:06:28

raleur · 28-03-2019 20:42:02

Vu d'ici, ce serveur n'écoute pas sur le port 53 (DNS) en UDP ni en TCP IPv4.
Vérifie localement si les ports sont en écoute.

ss -ltun | grep :53

Tu peux aussi tester la réponse du serveur à une requête DNS envoyée depuis le serveur lui-même sur ses différentes adresses IP.

host stockannonce.com 127.0.0.1

host stockannonce.com 213.186.33.99

host stockannonce.com ::1

Je ne me souviens plus si la valeur par défaut de l'option "listen-on" pour IPv4 est "none", "any", "localhost"... Dans le doute tu peux ajouter

listen-on { any; }; 

dans les options de named.conf.options.

Dernière modification par raleur (28-03-2019 20:42:49)

bypbop · 28-03-2019 21:10:40

Voilà j'ai rajouté :

listen-on { any; };

à mon named.conf.options

options {

        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want

        // to talk to, you may need to fix the firewall to allow multiple

        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable

        // nameservers, you probably want to use them as forwarders.

        // Uncomment the following block, and insert the addresses replacing

        // the all-0's placeholder.

        // forwarders {

        //      0.0.0.0;

        // };

        //========================================================================

        // If BIND logs error messages about the root key being expired,

        // you will need to update your keys.  See https://www.isc.org/bind-keys

        //========================================================================

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035

        listen-on-v6 { any; };

version none;

listen-on { any; };

allow-recursion { 127.0.0.1; };

allow-query-cache { 127.0.0.1; 213.186.33.199; };

additional-from-cache no;

service bind9 restart

ensuite :

ss -ltun | grep :53

ne donne aucune réponse ...

ensuite :

root@ns3094961:/etc/bind# host stockannonce.com 127.0.0.1

;; connection timed out; no servers could be reached

root@ns3094961:/etc/bind#

exactement les memes réponses pour les deux autres ...

Beta-Pictoris · 28-03-2019 21:18:50

Que donne ?

systemctl status bind9

bypbop · 28-03-2019 21:26:20

ça donne ceci :

● bind9.service - BIND Domain Name Server

   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)

   Active: failed (Result: exit-code) since Thu 2019-03-28 20:18:31 UTC; 6min ago

     Docs: man:named(8)

  Process: 19882 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)

  Process: 19876 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)

 Main PID: 19876 (code=exited, status=1/FAILURE)

mars 28 20:18:31 ns3094961 named[19876]: found 2 CPUs, using 2 worker threads

mars 28 20:18:31 ns3094961 named[19876]: using 2 UDP listeners per interface

mars 28 20:18:31 ns3094961 named[19876]: using up to 4096 sockets

mars 28 20:18:31 ns3094961 named[19876]: loading configuration from '/etc/bind/named.conf'

mars 28 20:18:31 ns3094961 named[19876]: /etc/bind/named.conf.local:1: unknown option 'zone'

mars 28 20:18:31 ns3094961 systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE

mars 28 20:18:31 ns3094961 rndc[19882]: rndc: connect failed: 127.0.0.1#953: connection refused

mars 28 20:18:31 ns3094961 systemd[1]: bind9.service: Control process exited, code=exited status=1

mars 28 20:18:31 ns3094961 systemd[1]: bind9.service: Unit entered failed state.

mars 28 20:18:31 ns3094961 systemd[1]: bind9.service: Failed with result 'exit-code'.

bypbop · 28-03-2019 21:41:31

named.conf

// This is the primary configuration file for the BIND DNS server named.

//

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

// structure of BIND configuration files in Debian, *BEFORE* you customize

// this configuration file.

//

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

raleur · 28-03-2019 23:01:43

Il y a bien une accolade fermante } à la fin du bloc "options" dans named.conf.options ?

bypbop · 28-03-2019 23:47:55

non il n'y en avait pas je viens de la rajouter cf ci-dessous.

options {

        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want

        // to talk to, you may need to fix the firewall to allow multiple

        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable

        // nameservers, you probably want to use them as forwarders.

        // Uncomment the following block, and insert the addresses replacing

        // the all-0's placeholder.

        // forwarders {

        //      0.0.0.0;

        // };

        //========================================================================

        // If BIND logs error messages about the root key being expired,

        // you will need to update your keys.  See https://www.isc.org/bind-keys

        //========================================================================

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035

        listen-on-v6 { any; };

version none;

listen-on { any; };

allow-recursion { 127.0.0.1; };

allow-query-cache { 127.0.0.1; 213.186.33.199; };

additional-from-cache no;

}

J'ai fait un restart et ensuite :

systemctl status bind9

● bind9.service - BIND Domain Name Server

   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)

   Active: failed (Result: exit-code) since Thu 2019-03-28 22:43:59 UTC; 2min 25s ago

     Docs: man:named(8)

  Process: 22965 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)

  Process: 22959 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)

 Main PID: 22959 (code=exited, status=1/FAILURE)

mars 28 22:43:59 ns3094961 named[22959]: adjusted limit on open files from 4096 to 1048576

mars 28 22:43:59 ns3094961 named[22959]: found 2 CPUs, using 2 worker threads

mars 28 22:43:59 ns3094961 named[22959]: using 2 UDP listeners per interface

mars 28 22:43:59 ns3094961 named[22959]: using up to 4096 sockets

mars 28 22:43:59 ns3094961 named[22959]: loading configuration from '/etc/bind/named.conf'

mars 28 22:43:59 ns3094961 systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE

mars 28 22:43:59 ns3094961 rndc[22965]: rndc: connect failed: 127.0.0.1#953: connection refused

mars 28 22:43:59 ns3094961 systemd[1]: bind9.service: Control process exited, code=exited status=1

mars 28 22:43:59 ns3094961 systemd[1]: bind9.service: Unit entered failed state.

mars 28 22:43:59 ns3094961 systemd[1]: bind9.service: Failed with result 'exit-code'.

raleur · 29-03-2019 11:19:05

Peut-être un point-virgule manquant après l'accolade ?
As-tu vérifié named.conf avec named-checkconf ?

bypbop · 29-03-2019 12:08:48

Merci raleur ! c'est bien ça ... bizarement il n'y avait pas d'acolade et de ; qd j'ai edité mon fichier j'en suis presque sûr !

bypbop · 29-03-2019 12:09:56

● bind9.service - BIND Domain Name Server

   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)

   Active: active (running) since Fri 2019-03-29 11:02:34 UTC; 6min ago

     Docs: man:named(8)

  Process: 22965 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)

 Main PID: 4773 (named)

    Tasks: 5 (limit: 4915)

   CGroup: /system.slice/bind9.service

           └─4773 /usr/sbin/named -f -u bind

mars 29 11:02:34 ns3094961 named[4773]: managed-keys-zone: journal file is out of date: removing journal file

mars 29 11:02:34 ns3094961 named[4773]: managed-keys-zone: loaded serial 34

mars 29 11:02:34 ns3094961 named[4773]: zone 0.in-addr.arpa/IN: loaded serial 1

mars 29 11:02:34 ns3094961 named[4773]: zone 255.in-addr.arpa/IN: loaded serial 1

mars 29 11:02:34 ns3094961 named[4773]: zone 127.in-addr.arpa/IN: loaded serial 1

mars 29 11:02:34 ns3094961 named[4773]: zone localhost/IN: loaded serial 2

mars 29 11:02:34 ns3094961 named[4773]: zone stockannonce.com/IN: loaded serial 2013121206

mars 29 11:02:34 ns3094961 named[4773]: all zones loaded

mars 29 11:02:34 ns3094961 named[4773]: running

mars 29 11:02:34 ns3094961 named[4773]: zone stockannonce.com/IN: sending notifies (serial 2013121206)

bypbop · 29-03-2019 12:14:49

je poursuis la configuration de mon premier dns ...

Debian-facile

#1 27-03-2019 20:17:06

Bind sur serveur kimsufi debian

#2 28-03-2019 12:01:27

Re : Bind sur serveur kimsufi debian

#3 28-03-2019 13:12:33

Re : Bind sur serveur kimsufi debian

#4 28-03-2019 14:13:14

Re : Bind sur serveur kimsufi debian

#5 28-03-2019 16:59:40

Re : Bind sur serveur kimsufi debian

#6 28-03-2019 17:06:28

Re : Bind sur serveur kimsufi debian

#7 28-03-2019 20:42:02

Re : Bind sur serveur kimsufi debian

#8 28-03-2019 21:10:40

Re : Bind sur serveur kimsufi debian

#9 28-03-2019 21:18:50

Re : Bind sur serveur kimsufi debian

#10 28-03-2019 21:26:20

Re : Bind sur serveur kimsufi debian

#11 28-03-2019 21:41:31

Re : Bind sur serveur kimsufi debian

#12 28-03-2019 23:01:43

Re : Bind sur serveur kimsufi debian

#13 28-03-2019 23:47:55

Re : Bind sur serveur kimsufi debian

#14 29-03-2019 11:19:05

Re : Bind sur serveur kimsufi debian

#15 29-03-2019 12:08:48

Re : Bind sur serveur kimsufi debian

#16 29-03-2019 12:09:56

Re : Bind sur serveur kimsufi debian

#17 29-03-2019 12:14:49

Re : Bind sur serveur kimsufi debian

Pied de page des forums