Pages : 1
#1 Le 27/03/2024, à 11:10
- alexandre33
Configuration d’un serveur DNS
Bonjour,
J’ai un parc de machines derrières des box privés.
Au lieu d’utiliser l’IP publique et le port pour y accéder je souhaite utiliser une url et un port. (nom_public_box :port au lieu de ip_public_box :port)
Depuis le serveur DNS j’ai bien accès à tout, mais lorsque sur une machine je mets l’IP de mon serveur DNS à la place du DNS de google par exemple, la résolution du nom de domaine ne fonctionne pas (le port 53 est bien ouvert sur le serveur).
J'ai remarqué que la commande "dig" exécutée depuis un PC client me renvoie les bonnes réponses, ce qui confirme que mon serveur DNS est bien configuré et opérationnel.
Je vous serais très reconnaissant si vous pouviez m'offrir des conseils ou des suggestions pour résoudre ce problème.
Je vous remercie par avance pour votre assistance précieuse.
Cordialement,
Alexandre.
Ci-joint mes fichiers du serveur dns :
Named.conf
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
listen-on-v6 { any; };
listen-on { any; };
};
Named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "client" {
type master;
file "/etc/bind/db.client";
};
Db.client
$TTL 604800
@ IN SOA ns1.client.1. admin.client.1. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.client.1.
ns1 IN A ip publique de mon serveur dns
client1 IN A ip publique de la box du client 1
client2 IN A ip publique de la box du client 2
client3 IN A ip publique de la box du client 3
Hors ligne
#2 Le 27/03/2024, à 12:08
- bruno
Re : Configuration d’un serveur DNS
Bonjour,
@ IN SOA ns1.client.1. admin.client.1. (
J'espère que ce ne sont pas les noms de domaines réellement utilisés ! (les chiffres sont interdits dans un TLD…)
Plutôt que faire n'importe quoi avec un outil complexe à maîtriser : serveur bind faisant autorité pour un domaine spécifique et résolveur cache pour les machines du réseau local, tu devrais utiliser l'interface proposée par le prestataire qui te loue ton nom de domaine pour gérer les enregistrements DNS.
#3 Le 27/03/2024, à 12:18
- alexandre33
Re : Configuration d’un serveur DNS
Bonjour,
Bien sûr que non, ce ne sont que des exemples.
Hors ligne
#4 Le 28/03/2024, à 07:31
- bruno
Re : Configuration d’un serveur DNS
Cela n'avait rien d'évident… Dans ce cas il est d'usage de remplacer le vrai nom de domaine par example.com
Depuis le serveur DNS j’ai bien accès à tout, mais lorsque sur une machine je mets l’IP de mon serveur DNS à la place du DNS de google par exemple, la résolution du nom de domaine ne fonctionne pas (le port 53 est bien ouvert sur le serveur).
J'ai remarqué que la commande "dig" exécutée depuis un PC client me renvoie les bonnes réponses, ce qui confirme que mon serveur DNS est bien configuré et opérationnel.
C'est loin d'être clair et les deux phrases sont même contradictoires. Il aurait fallu donner les retours des commandes dig dans les deux cas.
Comme je l'ai suggéré il n'est pas bon d'utiliser le même serveur comme résolveur et autorité pour un domaine. Idéalement il faut séparer les deux. Et pour mettre en place un résolveur récursif il faut que celui-ci accepte les requêtes récursives et de préférence uniquement provenant de machines autorisés, sinon c'est un résolveur public.
Il y a pas mal d’écueils et de risques de sécurité à mettre en place un tel serveur accessible publiquement, d'où ma suggestion de plutôt utiliser ceux du prestataire qui te loue le nom de domaine.
Dernière modification par bruno (Le 28/03/2024, à 07:42)
#5 Le 28/03/2024, à 09:14
- jplemoine
Re : Configuration d’un serveur DNS
resolvectl status
te permet de voir notamment quel est le serveur DNS qui est utilisé et ceux qui sont configurés
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
Pages : 1