Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-03-2022 11:25:56

seb88130
Membre
Inscription : 07-03-2022

configuration de bind9 en DNS externe ?

Bonjours a tous ,

Pour une infrastructure que nous construisons a ma formation, nous avons tous un server a monter, le mien est un serveur Debian avec bind9.
Le cahier des charges est qu'il doit être en dehors du domaine et qu'il doit résoudre les demande de dns externe genre www.google.com.

Il y a un autre DNS principal qui est sur Windows serveur et le Domaine est aussi créer sur Windows serveur.

Mes question sont les suivante es ce que cela est réalisable car mon formateur aime bien nous faire des farces et avez vous un tuto ou aide a m'apporter car je ne trouve pas d'info claire a se sujet sur le web, il a plein de tuto mais c est pour des DNS interne au domaine.

Hors ligne

#2 07-03-2022 11:46:41

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

seb88130 a écrit :

il doit résoudre les demande de dns externe


Donc un serveur DNS récursif. C'est une des fonctionnalités de BIND.
La question importante est : quelle doit être sa relation avec les machines clientes et les serveurs DNS faisant autorité pour le domaine local ?
Cas 1 : les machines clientes interrogent ton serveur récursif qui doit interroger récursivement le serveur DNS principal pour ce qui concerne le domaine local.
Cas 2 : les machines clientes interrogent le serveur DNS principal qui doit interroger récursivement (il est donc lui-même récursif) ton serveur récursif pour ce qui ne concerne pas le domaine local.

Dernière modification par raleur (07-03-2022 11:47:30)


Il vaut mieux montrer que raconter.

Hors ligne

#3 07-03-2022 14:06:43

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

Ca serai le cas 2, car mon DNS ne doit résoudre que les demandes qui concerne pas le domaine local

Hors ligne

#4 07-03-2022 14:15:14

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

Dans ce cas il n'y a rien de particulier à configurer sur le serveur DNS récursif à part les options liées à la récursion et au forward. Dans le cas 1 il aurait fallu en plus définir une zone de type "forward" pour le domaine local.

Dernière modification par raleur (07-03-2022 14:15:57)


Il vaut mieux montrer que raconter.

Hors ligne

#5 07-03-2022 14:18:26

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

Pourrai tu m'en dire plus sur les options a configurer pour la récursion et es que je doit modifier des paramètre dans le DNS Windows serveur ?

Hors ligne

#6 07-03-2022 14:49:12

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

Je ne vais pas te faire ton exercice, où est l'intérêt pédagogique si tu ne fais pas tes propres recherches ? La documentation de BIND est assez complète.
D'autant que configurer BIND en serveur récursif est ce qu'il y a de plus simple. Configurer BIND en serveur faisant autorité est nettement plus compliqué puisqu'il faut définir les zones, leur contenu...
Je peux juste te dire de t'intéresser aux options pour spécifier sur quelles adresses/interfaces IPv4 et IPv6 BIND doit écouter, de quelles adresses sources il doit accepter les requêtes, à quel(s) serveur(s) DNS récursif(s) il doit lui-même faire suivre les requêtes le cas échéant (s'il ne fait pas la résolution récursive complète lui-même).
Par contre je répondrai si tu as des questions précises ou besoin d'éclaircir un point particulier.

Concernant la configuration du serveur DNS Windows, je ne suis pas compétent.

Dernière modification par raleur (07-03-2022 14:49:52)


Il vaut mieux montrer que raconter.

Hors ligne

#7 07-03-2022 14:55:34

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

oui c'est vrai, mais ce n'est pas cela que je te demandais mais plus de précision de comment se déroule l'ensemble. De se que j ai lus c'est les options recursion, forwarders, forward, allow-recursion qu ils va falloir que je paramètre. merci de ton aide, je reviendrai vers toi si j'ai des problèmes de configuration ou une question.

Hors ligne

#8 07-03-2022 15:04:42

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

seb88130 a écrit :

plus de précision de comment se déroule l'ensemble


Comment se déroule quoi ? La configuration ou le fonctionnement récursif proprement dit ?


Il vaut mieux montrer que raconter.

Hors ligne

#9 07-03-2022 15:19:13

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

les 2 car c est la première fois que je suis sur linux et a vrai dire je suis un peu beaucoup perdu

Hors ligne

#10 07-03-2022 15:34:40

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

Si tu n'es pas à l'aise avec Linux ça dépasse le cadre de ce sujet.
La configuration de BIND se fait simplement en modifiant les fichiers de configuration dans le répertoire /etc/bind/ avec un éditeur de texte. Pour les options, ça devrait être dans le fichier named.conf.options. Une fois fait il faut recharger la configuration de BIND avec rndc, ou le redémarrer avec service ou systemctl comme n'importe quel service.

Quant au fonctionnement de BIND en tant que serveur récursif :
- le serveur reçoit une requête DNS
- pour que BIND la voie il faut qu'il écoute sur l'adresse de destination (à configurer)
- BIND vérifie si l'adresse source est autorisée à faire des requêtes (à configurer)
- si c'est une requête récursive,
-- BIND vérifie si la récursion est activée (à configurer)
-- BIND vérifie si l'adresse source est autorisée à faire des requêtes récursives (à configurer)
-- si un ou plusieurs forwarders sont définis, BIND fait suivre la requête à l'un d'eux (à configurer)
-- sinon il fait une résolution récursive lui-même (requête pour le TLD à un serveur DNS racine, puis requête pour le domaine de second niveau à un serveur DNS du TLD, etc. jusqu'à obtenir la résolution complète du nom de domaine demandé)
- quand il a la réponse, il la renvoie au client

BIND est aussi un serveur cache, donc quand la réponse est déjà dans son cache il la renvoie directement.

Dernière modification par raleur (07-03-2022 15:37:01)


Il vaut mieux montrer que raconter.

Hors ligne

#11 07-03-2022 17:24:56

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

je connais quelque commande sous linux comme sudo nano et quelque autres mais pas toutes,

merci pour tes explication qui me font mieux comprendre le fonctionnement de bind9,
je reviendrai vers toi pour te demander conseille ou te donner le retours de ma configuration.

Hors ligne

#12 14-03-2022 16:00:55

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

re, j'ai réussi a configurer named.conf.option  pour qui renvoi les demande sur des serveur dns externe en configurant des adresse dans le forwaders et en autorisant le recursive.

je mets un copier coller

options {
        directory "/var/cache/bind";

        query-source address * port 53;

        forwarders {
                212.27.40.240;
                212.27.40.241;
        };

        auth-nxdomain no;       # conform to RFC1035
        listen-on-v6 { any; };

        allow-recursion { any; };
};

Hors ligne

#13 14-03-2022 16:08:07

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

je voudrai savoir où je doit configurer : pour que BIND la voie il faut qu'il écoute sur l'adresse de destination (à configurer) ainsi que - BIND vérifie si l'adresse source est autorisée à faire des requêtes (à configurer), BIND vérifie si l'adresse source est autorisée à faire des requêtes récursives (à configurer)

Hors ligne

#14 14-03-2022 16:27:27

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

seb88130 a écrit :

BIND vérifie si l'adresse source est autorisée à faire des requêtes récursives


Avec l'option allow-recursion. Tu as mis "any", donc n'importe quelle adresse.
Pour le reste, de mémoire voir listen-on, listen-on-v6, allow-query.
Les options dont les valeurs par défaut te conviennent peuvent être omises.

seb88130 a écrit :

query-source address * port 53;


Fixer le port source n'est pas forcément nécessaire ni une bonne idée.


Il vaut mieux montrer que raconter.

Hors ligne

#15 14-03-2022 17:08:41

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

il faudrai que je mette l adresse du dns primaire a la place de any ? j' ai reconfigurer de cette manière, sans toucher a any ducoup


        query-source address * port 53  {192.168.210.245
        };

        listen-on port 53 { 192.168.210.245; localhost; }

        forwarders {
                212.27.40.240;
                212.27.40.241;
        };

        auth-nxdomain no;       # conform to RFC1035
        listen-on-v6 { any; };

        allow-recursion { any; };
};

Hors ligne

#16 14-03-2022 17:10:01

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

l'adresse qui entrer est celle du dns principal Windows qui est dans le domaine

Hors ligne

#17 14-03-2022 17:19:13

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

seb88130 a écrit :

il faudrai que je mette l adresse du dns primaire a la place de any ?


Dans quelle(s) option(s) ?
192.168.210.245 est l'adresse de ton serveur DNS ?


Il vaut mieux montrer que raconter.

Hors ligne

#18 14-03-2022 17:20:22

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

ducoup j ai reconfigurer comme ca

options {
        directory "/var/cache/bind";

        query-source address * port 53  {192.168.210.245
        };

        listen-on port 53 { 192.168.210.245; localhost; }

        forwarders {
                212.27.40.240;
                212.27.40.241;
        };

        auth-nxdomain no;       # conform to RFC1035
        listen-on-v6 { any; };

        allow-recursion { 192.168.210.245; };
};

Hors ligne

#19 14-03-2022 17:30:18

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

Ce n'est pas cohérent. Je répète ma question : 192.168.210.245 est l'adresse de ton serveur DNS ou du serveur DNS Windows qui va l'interroger ?
As-tu bien compris ce que fait chacune de ces options ?

Il vaut mieux montrer que raconter.

Hors ligne

#20 15-03-2022 08:57:20

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

192.168.210.245 est l adresse du serveur DNS qui est dans le domaine et qui résout que les adresse local, mon DNS lui ne doit résoudre que les adresse publique.
je n ai pas entrer l adresse de mon serveur dans aucune option. Pour tu me détailler le rôle de chaque option stp

Hors ligne

#21 15-03-2022 09:48:04

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

re ,Non je n ai pas bien compris le rôle de chaque option

Hors ligne

#22 15-03-2022 09:56:23

robert2a
Membre
Distrib. : Buster 10 version 10.11
Noyau : kernel buster backports
(G)UI : Mate
Inscription : 15-11-2014

Re : configuration de bind9 en DNS externe ?

Bonjour
je te conseille de regarder ici => https://wiki.debian.org/Bind9
de regarder sur le net différent wiki sur le sujet
si tu comprends pas ce que tu fais , ça va pas avancer .
ps: bien sur ton cas est différent du wiki mais déjà connaître les bases et les options.

Machines : kabylake I7 7700 , AMD 1700(X) ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320

Hors ligne

#23 15-03-2022 10:09:21

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

bonjours, merci je vais aller regarder ca

Hors ligne

#24 15-03-2022 12:00:51

seb88130
Membre
Inscription : 07-03-2022

Re : configuration de bind9 en DNS externe ?

j'ai reconfigurer de cette manière

  GNU nano 5.4                                                                             /etc/bind/named.conf.options *

options {
        directory "/var/cache/bind";

        query-source address * port 53;

        listen-on port 53 { 192.168.210.245; localhost; }

        forwarders {
                8.8.8.8;
                212.27.40.241;
        };

        auth-nxdomain no;       # conform to RFC1035
        listen-on-v6 { any; };

        allow-recursion { 192.168.210.245; };
};

Hors ligne

#25 15-03-2022 12:18:17

raleur
Membre
Inscription : 03-10-2014

Re : configuration de bind9 en DNS externe ?

seb88130 a écrit :

Pour tu me détailler le rôle de chaque option stp


Non, la documentation est là pour ça. Si tu ne comprends pas quelque chose dans la documentation, tu peux citer la partie concernée en expliquant ce que tu ne comprends pas.

Par contre, peux-tu expliquer ton choix des valeurs des options query-source, listen-on et listen-on-v6 ?


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums