Ubuntu-fr

Le_MaLaDe

[Résolu] Serveur cache DNS sous 12.04 non fonctionnel

Bonjour,
j'essaie de mettre en place un serveur DNS sur Ubuntu 12.04 serveur 64 et souhaiterais d'abord le configurer en cache, mais rien que ça pour le moment ne fonctionne pas, donc difficile d'aller plus loin.
J'ai suivi http://doc.ubuntu-fr.org/bind9 et voici mon fichier named.conf.options :

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.254;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

En local mon resolv.conf pointe bien vers 127.0.0.1 mais rien que sur le serveur déjà je n'arrive pas à résoudre un nom de domaine.
J'ai essayé de modifier plein de choses mais rien n'y fait, quelqu'un a-t-il une idée ou une piste ? Car là je ne vois pas pourquoi rien que ça, ça ne fonctionne pas.
Merci

Dernière modification par Le_MaLaDe (Le 27/11/2012, à 18:21)

droopy191

Re : [Résolu] Serveur cache DNS sous 12.04 non fonctionnel

Salut,

Bizarre votre histoire,  par défaut une installation de bind ( sans aucune modif de la conf ) ne fait que ca, cache local pour la machine qui héberge le bind.

essayez ceci, a adapter suivant votre réseau

// déclaration de l'acl "internals" 
acl internals { 127.0.0.0/8; 192.168.1.0/24 ;}; # déclaration de l'ensemble localhost et  réseau local

options {
	directory "/var/cache/bind";
	forward only; # sur les domaines non hébergés, ne cherche pas à résoudre directement
	forwarders {  # liste des dns à interroger 
		ip1;
		ip2;
	};
	listen-on { 127.0.0.1; 192.168.1.X; }; # écoute sur localhost et interface du lan
	allow-transfer { none; }; # pas de transferts de zone autorisés
	allow-query { internals; }; # requetes et récursion uniquement depuis le réseau local
	allow-recursion { internals ;};
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { none; }; # n'écoute pas en ipv6
};

Pour les forwarders, une petite remarque certains modèles de freebox ( possible aussi sur d'autres box) ne faisaient pas relais dns. Il faut dans ce cas, entrez directement les dns du fai et pas l'adresse de la box.

Le_MaLaDe

Re : [Résolu] Serveur cache DNS sous 12.04 non fonctionnel

Idem, impossible d'avoir l'adresse, même en mettant l'IP directe du DNS et non pas du routeur.

Le_MaLaDe

Re : [Résolu] Serveur cache DNS sous 12.04 non fonctionnel

Bon, je n'avais pas vu que dans le log il me mettait un message d'erreur sur le dnssec

named[27546]: validating @0x7fab5036f2b0: . NS: got insecure response; parent indicates it should be secure

Donc résolu... Merci pour l'aide.