Pages : 1
#1 Le 27/06/2016, à 14:17
- Oni_Shadow
[Résolu] Configuration serveur DNS bind9
Bonjour,
Je suis actuellement en train d'essayer de me faire un petit serveur auto hébergé avec comme but plus ou moins défini d'avoir :
un serveur SSH
un serveur DNS
un serveur web (avec un blog?, webmail maison, RSS, mais surtout une solution type nextCloud)
un serveur mail
un serveur OpenVPN
Et je commence à peine. Je n'ai point encore de nom de domaine ni d’ailleurs d'accès à la machine à l'extérieure du réseau local, le temps de me faire la main. Je me heurte cemendant bien vite à de nombreux problèmes.
Le SSH marche plus ou moins (enfin il marche oui, avec un systeme de clef RSA 1024 bits), mais dès lors que je m'avise à changer le port par défaut (22 en 225 par exemple dans /etc/ssh/sshd_config)
impossible de me connecter en ssh ; passons ce n'et pas le problème le plus embêtant, le systeme de clef RSA associé à une phrase de passe étant suffisamment robuste il me semble, si couplé à une méthode fail to ban.
Mon problème est relatif au serveur DNS que j'essaye de mettre en place. J'ai potassé plusieurs doc, en français, en anglais sans succès. J'ai alors essayé de suivre un tutoriel sur le sujet, mais à l'étape de vérification du log, probleme :
Jun 27 15:10:14 serveur kernel: [ 2177.230344] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:b8:26:6c:18:c9:eb:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jun 27 15:10:54 serveur kernel: [ 2217.256807] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:b8:26:6c:18:c9:eb:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2
Jun 27 15:11:34 serveur kernel: [ 2257.254441] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:b8:26:6c:18:c9:eb:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2confirmé par le timeout reçus lors de la vérification des zones en mode direct et inversé
#host –l autun.hom
host: couldn't get address for 'autun.hom': failure
# host 192.168.1.1
;; connection timed out; no servers could be reached
nslookup autun.hom
;; connection timed out; no servers could be reachedJe ne sais pas trop d'où vient l'erreur le tout me semblent bien configuré , semblable en tout cas au tutoriel, lui même semblable aux nom près aux diffluentes documentions
Dernière modification par Oni_Shadow (Le 30/06/2016, à 18:21)
Rouillé
Hors ligne
#2 Le 27/06/2016, à 14:31
- gregbs7
Re : [Résolu] Configuration serveur DNS bind9
Bonjour,
Dans tes logs, tu as ceci d'indiqué :
UFW BLOC
UFW est un firewall. Vérifie ta configuration, il y a des chances qu'il te bloque les accès sur le port 53 (DNS).
Cdt,
HP 650G1 - Ubuntu Gnome 17.04 - Core I5 - 8Go Ram - Intel® Haswell Mobile - SSD 256 Go Crucial.
Hors ligne
#3 Le 27/06/2016, à 14:35
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
ahhhh, en effet, c'est également ce qui doit m'empêcher de changer le port SSH puisque j'avais autoriser ssh sur le port 22 dans uwf.
Je vais regarder de ce côte, merci en tout cas, c'est probablement simple mais en débutant, on ne pense pas à tout ^^'
édit : Ce ne devait pas être le seul probeme puisque j'ai déactivé uwf, vérifié dans les log qu'il ne bloquait plus, mais j'ai toujours les mêmes soucis de timeout et host not found... 
Dernière modification par Oni_Shadow (Le 27/06/2016, à 14:41)
Rouillé
Hors ligne
#4 Le 27/06/2016, à 14:38
- pires57
Re : [Résolu] Configuration serveur DNS bind9
Salut,
tu comprendras qu'avec les infos que tu donnes personnes ne pourras t'aider.
tu souhaites monter un serveur DNS mais tu sembles avoir suivi un tuto en totalité sans rien modifier et les paramètres IP (entre autre ) dans le tuto ne sont pas forcément les mêmes que les tiens.
Je te demanderais donc de nous fournir la totalité des fichiers de conf de bind9 ainsi que tes param IP actuel.
Tu fourniras également le retour de la commande
iptables -LLe SSH marche plus ou moins (enfin il marche oui, avec un systeme de clef RSA 1024 bits), mais dès lors que je m'avise à changer le port par défaut (22 en 225 par exemple dans /etc/ssh/sshd_config)
Logique, le port par défaut de SSH c'est 22. tu peut changer le port d'écoute mais dans ce cas lors de ta connection SSH il te faut préciser sur quel port tu souhaites te connecter, sans quoi il effectuera la requête par défaut, c'est à dire sur le port 22.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#5 Le 27/06/2016, à 14:56
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
Salut,
tu comprendras qu'avec les infos que tu donnes personnes ne pourras t'aider.
tu souhaites monter un serveur DNS mais tu sembles avoir suivi un tuto en totalité sans rien modifier et les paramètres IP (entre autre ) dans le tuto ne sont pas forcément les mêmes que les tiens.
Je te demanderais donc de nous fournir la totalité des fichiers de conf de bind9 ainsi que tes param IP actuel.
Tu fourniras également le retour de la commandeiptables -LLe SSH marche plus ou moins (enfin il marche oui, avec un systeme de clef RSA 1024 bits), mais dès lors que je m'avise à changer le port par défaut (22 en 225 par exemple dans /etc/ssh/sshd_config)
Logique, le port par défaut de SSH c'est 22. tu peut changer le port d'écoute mais dans ce cas lors de ta connection SSH il te faut préciser sur quel port tu souhaites te connecter, sans quoi il effectuera la requête par défaut, c'est à dire sur le port 22.
Bonjour et merci de t; intéresser à mon problème,
J'ai bien entendu modifié les adresses ip dans le tuto,
celle du routeur/gateway (livebox) ne change pas est c'est une classe C finissant 1.1
le serveur est en ip fixe en 1.2,
les autres (télépones/ordi) en DHCP mais je ne m'en suis pas occupé pensant qu'ils ne devraient pas avoir d'importance pour l'instant.
des fichiers réseaux
root@serveur:/etc/bind# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enx8cae4b002d0d
iface enx8cae4b002d0d inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-nameservers 127.0.0.1
# dns-search example.com.lan
root@serveur:/etc/bind# cat /etc/hostname
serveurroot@serveur:/etc/bind# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 serveur.autun.hom serveur
192.168.1.2 serveur.autun.hom serveur
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@serveur:/etc/bind# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.1.1
80.67.169.12;
80.67.169.40;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { ::1: };
};root@serveur:/etc/bind# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
# Forward Zone
zone "autun.hom" {
type master;
file "/etc/bind/db.autun.hom";
};
# Reverse Zone
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};root@serveur:/etc/bind# cat /etc/bind/db.autun.hom
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA serveur.autun.hom oslight.autun.hom. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
autun.hom. IN NS serveur.autun.hom.
autun.hom. IN A 192.168.1.2
;@ IN A 127.0.0.1
;@ IN AAAA ::1
serveur IN A 192.168.1.2
gateway IN A 192.168.1.1
www IN CNAME autun.hom.root@serveur:/etc/bind# cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA serveur.autun.hom. oslight.autun.hom. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS serveur.
1 IN PTR gateway.autun.hom.
2 IN PTR serveur.autun.hom.
root@serveur:/etc/bind# named-checkzone correct au passage
et mon
root@serveur:/etc/bind# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTENqui à été réecrit comme l'averti le message puisque je l'avais modifié... en ajoutant
nameserver 192.168.1.2
domain autun.hom
search autun.homet ce qui concerne iptable je n'y ai pas encore touché
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
Chain ufw-after-logging-input (1 references)
target prot opt source destination
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
Chain ufw-before-input (1 references)
:ps: En ce qui concerne SSH, j'ai bien entendu changé la connection en ssh user@192.168.1.2 -p 225 ; le timeout devait venir du firewall, il faudra que je réessaye à l'occasion.
Dernière modification par Oni_Shadow (Le 27/06/2016, à 15:00)
Rouillé
Hors ligne
#6 Le 27/06/2016, à 15:22
- bruno
Re : [Résolu] Configuration serveur DNS bind9
Salut,
Pour commencer désactive le pare-feu. Cela ne sert strictement à rien (à part te compliquer la vie) surtout derrière une livebox…
Pour Bind, tu devrait retirer 192.168.1.1 de la liste des résolveurs (fowarders), je doute que a livebox intègre un résolveur DNS et si elle en a ce sera prioritaire sur ceux que tu as indiqué après. Le reste me paraît correct.
Tu dois tester ton serveur DNS avec des commande dig, exemples :
dig autun.hom
dig autun.hom @192.168.1.2
dig -x 192.168.1.2#7 Le 27/06/2016, à 19:16
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
Bonjour Bruno,
Comme indiqué plus haut, j'ai auparavant désactiver complètement le parfeu.
J'ai également changé la liste des résolveurs en mettant les DNS de google le temps de voir ce qui marche pas...
J'ai donc
forwarders {
8.8.8.8
8.8.4.4
};mais cela ne marche toujours pas... Par ailleurs, quelque chose m'échappe, les principe d'un serveur DNS (maître) n'est pas de se passer de service tiers comme celui de son FAI ou encore google / openDNS ou tout autre organisme ? Pourquoi doit-on alors en utiliser ?
Dernière modification par Oni_Shadow (Le 27/06/2016, à 19:17)
Rouillé
Hors ligne
#8 Le 27/06/2016, à 19:34
- Elder
Re : [Résolu] Configuration serveur DNS bind9
Salut,
Salut de mon point du vue tu as bien installé ton DNS mais tu as oublié de permettre les requétes.
Sur ma Debian ça ce passe dans /etc/bind/named.conf.options.
C'est la directive allow-query qui dit qui peut faire des demandes au serveur.
options {
directory "/var/cache/bind";
allow-query {
any;
};
allow-recursion {
any;
};
forwarders {
8.8.8.8;
8.8.4.4;
//192.168.1.1;
};
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};Bon, évidement mon DNS ne fonctionne que sur mon réseau local donc pas de risque a laisser les directives d'accès en open-bar (any). Lorsque le serveur sera en ligne sur internet il faudra limiter.
@+
Elder
PS:
ufw allow 53 ouvre le port DNS (53) en tcp et udp
Dernière modification par Elder (Le 27/06/2016, à 19:39)
Hors ligne
#9 Le 28/06/2016, à 09:18
- bruno
Re : [Résolu] Configuration serveur DNS bind9
mais cela ne marche toujours pas...
Le retour des commandes dig aurait été utile…
Regarde aussi la réponse de Elder
Par ailleurs, quelque chose m'échappe, les principe d'un serveur DNS (maître) n'est pas de se passer de service tiers comme celui de son FAI ou encore google / openDNS ou tout autre organisme ? Pourquoi doit-on alors en utiliser ?
Je suis d'accord c'est idiot de configurer un bind et d'utiliser des résolveurs DNS tiers alors que l'on peut s'en servir comme résolveur cache qui interroge directement les serveurs DNS depuis la racine. C'est d'ailleurs, il me semble, la configuration par défaut sur Debian/Ubuntu
Pour cela il ne faut pas renseigner forwarders (commente l'ensemble).
Il faut vérifier que le fichier /etc/bind/named.conf.default-zones est bien inclus et qu'il contient :
zone "." {
type hint;
file "/etc/bind/db.root";
};le fichier /etc/bind/db.root doit bien sûr aussi être présent.
Pour tester tu pourra faire par exemple :
dig +trace ubuntu-fr.orgDernière modification par bruno (Le 28/06/2016, à 09:19)
#10 Le 29/06/2016, à 10:05
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
Alors, j'ai ajouté les
allow-query {
any;
};
allow-recursion {
any;
};Mais il y a une autre différence entre nos deux fichier, la ligne
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";que je n'ai pas
pour les digs :
# pour vérifier
root@serveur:~# ufw status
Status: inactive
root@serveur:~# dig autun.hom
; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom
;; global options: +cmd
;; connection timed out; no servers could be reached
root@serveur:~# dig autun.hom @192.168.1.2
; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom @192.168.1.2
;; global options: +cmd
;; connection timed out; no servers could be reached
root@serveur:~# dig -x 192.168.1.2
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; connection timed out; no servers could be reachedédit :
root@serveur:~# cat /etc/bind/named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "autun.hom" {
type master;
file "/etc/bind/db.autun.hom";
};ce fichier ne me semble pas terrible ; je n'ai rien en qui pointe sur db.192
Dernière modification par Oni_Shadow (Le 29/06/2016, à 10:25)
Rouillé
Hors ligne
#11 Le 29/06/2016, à 12:48
- bruno
Re : [Résolu] Configuration serveur DNS bind9
Le résultat des commandes dig donne :
connection timed out; no servers could be reacheddonc ton serveur bind ne fonctionne pas ou bien il ne peut être atteint depuis la machine où tu fais le test. mais je suppose que tu as lanc ces commandes sur le serveur lui-même.
Que donnent les commandes :
sudo service bind9 restartsudo named-checkconfEDIT : il ne faut pas toucher au fichier /etc/bind/named.conf.default-zones, tes zones pour ton réseau local doivent être définies dans named.conf.local
Dernière modification par bruno (Le 29/06/2016, à 12:58)
#12 Le 29/06/2016, à 19:06
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
Effectivement je lance tout depuis le serveur lui-même via ssh (qui fonctionne désormais correctement maintenant le parfeu désactivé).
à chaque changement dans un fichier de config, je fais un
systemctl restart bind9C'est, je crois, similaire à
root@serveur:~# service bind9 restart
root@serveur:~# named-checkconf
/etc/bind/named.conf.options:33: missing ';' before '}'Je vois donc qu'il manque un point virgule à la ligne 33 dans le fichier /etc/bind/named.conf.options,
je change
listen-on-v6 { ::1: };en
listen-on-v6 { any; };Je retest le tout
root@serveur:~# named-checkconf
root@serveur:~# dig autun.hom
; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30433
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom. IN A
;; ANSWER SECTION:
autun.hom. 604800 IN A 192.168.1.2
;; AUTHORITY SECTION:
autun.hom. 604800 IN NS serveur.autun.hom.
;; ADDITIONAL SECTION:
serveur.autun.hom. 604800 IN A 192.168.1.2
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 29 20:04:00 CEST 2016
;; MSG SIZE rcvd: 92
root@serveur:~# dig autun.hom @192.168.1.2
; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom @192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31596
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom. IN A
;; ANSWER SECTION:
autun.hom. 604800 IN A 192.168.1.2
;; AUTHORITY SECTION:
autun.hom. 604800 IN NS serveur.autun.hom.
;; ADDITIONAL SECTION:
serveur.autun.hom. 604800 IN A 192.168.1.2
;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Wed Jun 29 20:04:00 CEST 2016
;; MSG SIZE rcvd: 92
root@serveur:~# dig -x 192.168.1.2
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57420
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 604800 IN PTR serveur.autun.hom.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 604800 IN NS serveur.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 29 20:04:10 CEST 2016
;; MSG SIZE rcvd: 105Houra !? On dirait, je peux a présent pinger sur google 
Merci beaucoup en tout cas !
Rouillé
Hors ligne
#13 Le 07/07/2016, à 09:41
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
Bonjour, J'ai voulu migrer mon serveur sur un Bbox dans un endroit avec plus de débit ; ce n'est pas une sinécure !
mon serveur DNS ne répond plus vraiment : incapable de pinger des nom de domaine (www.google.fr par exemple)
un log qui ressemble à ça
Jul 6 00:40:29 serveur named[1234]: validating com/DS: verify failed due to bad signature (keyid=46551): RRSIG validity period has not begun
Jul 6 00:40:29 serveur named[1234]: validating com/DS: no valid signature found
Jul 6 00:40:29 serveur named[1234]: RRSIG validity period has not begun resolving 'com/DS/IN': 192.112.36.4#53
Jul 6 00:40:29 serveur named[1234]: validating ./NS: verify failed due to bad signature (keyid=46551): RRSIG validity period has not begun
Jul 6 00:40:29 serveur named[1234]: validating ./NS: no valid signature found
Jul 6 00:40:29 serveur named[1234]: RRSIG validity period has not begun resolving './NS/IN': 192.228.79.201#53
Jul 6 00:40:29 serveur named[1234]: address not available resolving './NS/IN': 2001:500:84::b#53
Jul 6 00:40:29 serveur named[1234]: validating com/DS: verify failed due to bad signature (keyid=46551): RRSIG validity period has not begun
Jul 6 00:40:29 serveur named[1234]: validating com/DS: no valid signature found
Jul 6 00:40:29 serveur named[1234]: RRSIG validity period has not begun resolving 'com/DS/IN': 198.97.190.53#53
Jul 6 00:40:29 serveur named[1234]: address not available resolving 'com/DS/IN': 2001:500:1::53#53les commendes dig qui fonctionnent
dig gateway.autun.hom
; <<>> DiG 9.10.3-P4-Ubuntu <<>> gateway.autun.hom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2825
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gateway.autun.hom. IN A
;; ANSWER SECTION:
gateway.autun.hom. 604800 IN A 192.168.1.254
;; AUTHORITY SECTION:
autun.hom. 604800 IN NS serveur.autun.hom.
;; ADDITIONAL SECTION:
serveur.autun.hom. 604800 IN A 192.168.1.2
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 06 00:42:59 CEST 2016
;; MSG SIZE rcvd: 100
dig autun.hom
; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31031
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom. IN A
;; ANSWER SECTION:
autun.hom. 604800 IN A 192.168.1.2
;; AUTHORITY SECTION:
autun.hom. 604800 IN NS serveur.autun.hom.
;; ADDITIONAL SECTION:
serveur.autun.hom. 604800 IN A 192.168.1.2
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 06 00:51:04 CEST 2016
;; MSG SIZE rcvd: 92
dig autun.hom @192.168.1.2
; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom @192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11077
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom. IN A
;; ANSWER SECTION:
autun.hom. 604800 IN A 192.168.1.2
;; AUTHORITY SECTION:
autun.hom. 604800 IN NS serveur.autun.hom.
;; ADDITIONAL SECTION:
serveur.autun.hom. 604800 IN A 192.168.1.2
;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Wed Jul 06 00:51:33 CEST 2016
;; MSG SIZE rcvd: 92
dig -x 192.168.1.2
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33441
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 604800 IN PTR serveur.autun.hom.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 604800 IN NS serveur.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 06 00:52:02 CEST 2016
;; MSG SIZE rcvd: 105le named-checkconf qui ne bronche pas
je pensais qu'il suffirait juste de remplacer tout les gateway qui étaient en 192.168.1.1 en 192.168.1.254
j'ai donc édité et /etc/network/interfaces pour changer mon gateway, ainsi que les fichiers de bind.
D'ailleurs un
cat /etc/bind/* | grep 192.168.1.1 ne renvoit rien
mais je ne peux rien résoudre.
Ma reverse zonne semble fonctionner, mais pas la forward
# host 192.168.1.254
254.1.168.192.in-addr.arpa domain name pointer gateway.autun.hom.
# host –l autun.hom
;; connection timed out; no servers could be reachedRouillé
Hors ligne
#14 Le 07/07/2016, à 10:20
- Oni_Shadow
Re : [Résolu] Configuration serveur DNS bind9
Bon et bien il suffisait juste d'ajouter une règle nat dans les port de la box... étrange mais pourquoi pas
Rouillé
Hors ligne
Pages : 1