Bonjour,

Avant d'entrer dans le vif du sujet, je vais commencer par vous enumerer mon materiel:
1 numeribox
IP: 192.168.0.1

1 PC linux (Fedora 21)
IP: 192.168.0.100
Nom d'hote: fedora
Domaine: home.local
Il fera serveur DNS, FTP et web

1 PC Windows 8
IP: DHCP
Nom d'hote: win8

Sur le PC fedora, Bind demarre sans erreur, avec la commande nslookup, la resolution de noms semble se faire (que ce soit sous Windows ou linux).
Par contre, lorsque je fait un ping ou FTP de la machine win8 vers fedora (ou vice-versa) en utilisant le nom de la machine complet (soit fedora.home.local), je m'apperçoit que la resolution DNS ne fonctionne pas (j'obtient: hote inconnu).

Voici mes fichier de configuration Bind:
named.conf:

zone "home.local" IN {
	type master;
	file "/var/named/home.local.zone";
	allow-update {none;};
};

zone "0.168.192.in-addr.arpa" IN {
	type master;
	file "/var/named/home.local.reverse-zone";
	allow-update {none;};
};

Ensuite, home.local.zone:

$ORIGIN home.local.
$TTL 86400
@	IN	SOA	dns1.home.local.	hostmaster.home.local. (
	2015020401	; serial
	21600		; refresh after 6 hours
	3600		; retry after 1 hour
	604800		; expire after 1 week
	86400)		; minimum TTL if 1 day
@	IN	NS	dns1.home.local.
@	IN	A	192.168.0.100
dns1	IN	A	192.168.0.100
fedora	IN	A	192.168.0.100
ftp	IN	CNAME	fedora
www	IN	CNAME	fedora

Enfin, home.local.reverse.zone:

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 86400
@	IN	SOA	dns1.home.local.	hostmaster.home.local. (
	2015020401	; serial
	21600		; refresh after 6 hours
	3600		; retry after 1 hour
	604800		; expire after 1 week
	86400)		; minimum TTL if 1 day
@	IN	NS	fedora.home.local.
100	IN	PTR	fedora.home.local.
100	IN	PTR	dns1.home.local.
100	IN	PTR	ftp.home.local.
100	IN	PTR	www.home.local.

Me serais-je trompé quelque part ?

PS: je n'ai pas encore ajouté les lignes pour la numeribox

Merci pour vos reponses.

-
Edité par Deedolith 5 février 2015 à 0:56:17

Bonjour,

il suffit d'indiquer l'adresse de la machine Fedora comme serveur DNS primaire dans la configuration TCP/IP de ta connexion réseau (sous Windows).

Pour cela, suis ceci : Définir une adresse IP statique sous Windows
Note : Inutile de mettre une ip statique pour la machine Windows, mais il faut uniquement définir les serveurs DNS maitre (la machine fedora) et le serveur DNS secondaire (l'ip de ta box).

InformatiWeb a écrit:

il suffit d'indiquer l'adresse de la machine Fedora comme serveur DNS primaire dans la configuration TCP/IP de ta connexion réseau (sous Windows).

C'est la 1er chose que j'ai fait une fois que Bind a démarré sans erreurs.

J'ai 2 hypothese:
- soit ma box interfere.
- soit je me suis planté avec la configuration de linux.

Je penche plutot pour la 2e option, vue que la machine fedora ne fait même pas la resolution de noms sur elle-même. Donc j'ai décidé de re-installer linux pour repartir sur une config propre, j'avait installé bind-chroot suite a un 1er tutoriel (incomplet), puis fait marche arriere suite a un 2nd tutoriel (contradictoire du 1er, bien sûre), donc possibilité de conflits.

Pour que Fedora fasse la résolution des nom de domaines, je te conseille d'indiquer l'adresse IP "127.0.0.1" comme DNS primaire ta machine linux.

Pour cela, modifie le fichier "/etc/resolv.conf" et ajoute cette ligne : nameserver 127.0.0.1

L'adresse IP 127.0.0.1 pointe sur la machine sur laquelle on est.

Sur le PC Windows, tu peux utiliser la commande "ipconfig /flushdns" pour vider le cache DNS.

Question subsidiaire:

bin ou bind-chroot ?

Je progresse, maintenant mon serveur DNS est bien configuré, il fait la resolution sur lui même, et se passe des DNS de mon FAI (donc, ca marche !)

Par contre coté windows, c'est pas encore au point ><
Lorsque je fait pointer windows sur mon DNS local, la resolution de noms ne se fait pas (via ping, nslookup ou navigateur internet).
Je suppose cette fois ci que ma box numericable interfere.
On continue de chercher ....

Dans le fichier "named.conf.options" de BIND, tu dois ajouter ou modifier la ligne "listen-on" comme ceci :

listen-on {any;};

Comme indiqué dans ce tutoriel : Debian / Ubuntu - Installer et configurer un serveur DNS (BIND)

Sinon, le serveur DNS n'écoute que sur lui même (127.0.0.1).

Sous Windows :

Tu indiques les serveurs DNS :

• préféré : l'adresse IP de la machine Fedora
• auxiliaire : l'ip de ta box (pour pouvoir résoudre les noms que ton serveur DNS ne connait pas)

Tu désactive la carte réseau (Clic droit sur la carte réseau -> Désactiver) puis tu la réactives pour que Windows tienne compte des nouveaux serveurs DNS.
Ensuite, tapes la commande "ipconfig /flushdns" dans un invite de commandes (cmd) pour vider le cache DNS.

Sachant que 192.168.0.1 est l'IP de ma box, est-ce que je ne ferais pas mieux d'indiquer:

listen-on {!192.168.0.1;localnets; };

(je n'ai pas envie que mon DNS local écoute internet)

-
Edité par Deedolith 9 février 2015 à 13:08:17

Personnelement, je mettrais "any" pour 2 raisons :

• Étant donné que ta machine linux n'a qu'une carte réseau, tu peux dire à BIND d'écouter sur toutes les interfaces puisque tu n'en a qu'une.
• De plus, ta machine est derrière une passerelle (ta box). Si tu ne rediriges pas le port 53 (protocole DNS) vers ta machine locale Fedora, ceux sur Internet n'auront de tout façon pas accès à ta machine Linux. Ceux sur Internet ne voient que l'ip publique (l'IP du coté Internet) de ta passerelle (la box). Excepté pour les ports que tu as routés dans la box, le cas échéant.

Sinon, d'après la documentation de BIND de Debian, tu peux aussi modifier cette ligne comme ceci :

listen-on { 127.0.0.1; 192.168.0.1; };

J'ai essayé avec les options suivantes

listen-on { any; };
allow-query { any; };
recursion no;

je n'ai pas plus de succès
Dès que je fait pointer Windows sur mon DNS, j'ai une réponse comme ci-dessous avec nslookup:

C:\Users\localUser>nslookup fedora
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  192.168.0.100

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

Est-ce que le pare-feu "ufw" est installé sur ta machine fedora ?

ufw status

Pour le pare-feu Netfilter, regarde sa config en utilisant la commande :

iptables -L

Je n'ai pas de pare-feu "ufw" installé.

Sinon, voila le resultat d'iptables:

Chain INPUT (policy ACCEPT)
target     						prot opt source               destination         
ACCEPT     						all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     						all  --  anywhere             anywhere            
INPUT_direct					all  --  anywhere             anywhere            
INPUT_ZONES_SOURCE  			all  --  anywhere             anywhere            
INPUT_ZONES  					all  --  anywhere             anywhere            
ACCEPT     						icmp --  anywhere             anywhere            
DROP       						all  --  anywhere             anywhere             ctstate INVALID
REJECT     						all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     						prot opt source               destination         
ACCEPT     						all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     						all  --  anywhere             anywhere            
FORWARD_direct  				all  --  anywhere             anywhere            
FORWARD_IN_ZONES_SOURCE			all  --  anywhere             anywhere            
FORWARD_IN_ZONES  				all  --  anywhere             anywhere            
FORWARD_OUT_ZONES_SOURCE		all  --  anywhere             anywhere            
FORWARD_OUT_ZONES  				all  --  anywhere             anywhere            
ACCEPT     						icmp --  anywhere             anywhere            
DROP       						all  --  anywhere             anywhere             ctstate INVALID
REJECT     						all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     						prot opt source               destination         
OUTPUT_direct  					all  --  anywhere             anywhere            

Chain FORWARD_IN_ZONES (1 references)
target     						prot opt source               destination         
FWDI_FedoraWorkstation  		all  --  anywhere             anywhere            [goto] 
FWDI_FedoraWorkstation  		all  --  anywhere             anywhere            [goto] 

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target     						prot opt source               destination         

Chain FORWARD_OUT_ZONES (1 references)
target     						prot opt source               destination         
FWDO_FedoraWorkstation  		all  --  anywhere             anywhere            [goto] 
FWDO_FedoraWorkstation  		all  --  anywhere             anywhere            [goto] 

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target     						prot opt source               destination         

Chain FORWARD_direct (1 references)
target     						prot opt source               destination         

Chain FWDI_FedoraWorkstation (2 references)
target     						prot opt source               destination         
FWDI_FedoraWorkstation_log  	all  --  anywhere             anywhere            
FWDI_FedoraWorkstation_deny 	all  --  anywhere             anywhere            
FWDI_FedoraWorkstation_allow  	all  --  anywhere             anywhere            

Chain FWDI_FedoraWorkstation_allow (1 references)
target     						prot opt source               destination         

Chain FWDI_FedoraWorkstation_deny (1 references)
target     						prot opt source               destination         

Chain FWDI_FedoraWorkstation_log (1 references)
target     						prot opt source               destination         

Chain FWDO_FedoraWorkstation (2 references)
target     						prot opt source               destination         
FWDO_FedoraWorkstation_log  	all  --  anywhere             anywhere            
FWDO_FedoraWorkstation_deny  	all  --  anywhere             anywhere            
FWDO_FedoraWorkstation_allow  	all  --  anywhere             anywhere            

Chain FWDO_FedoraWorkstation_allow (1 references)
target     						prot opt source               destination         

Chain FWDO_FedoraWorkstation_deny (1 references)
target     						prot opt source               destination         

Chain FWDO_FedoraWorkstation_log (1 references)
target     						prot opt source               destination         

Chain INPUT_ZONES (1 references)
target     						prot opt source               destination         
IN_FedoraWorkstation  			all  --  anywhere             anywhere            [goto] 
IN_FedoraWorkstation  			all  --  anywhere             anywhere            [goto] 

Chain INPUT_ZONES_SOURCE (1 references)
target     						prot opt source               destination         

Chain INPUT_direct (1 references)
target     						prot opt source               destination         

Chain IN_FedoraWorkstation (2 references)
target     						prot opt source               destination         
IN_FedoraWorkstation_log  		all  --  anywhere             anywhere            
IN_FedoraWorkstation_deny  		all  --  anywhere             anywhere            
IN_FedoraWorkstation_allow  	all  --  anywhere             anywhere            

Chain IN_FedoraWorkstation_allow (1 references)
target     						prot opt source               destination         
ACCEPT     						udp  --  anywhere             224.0.0.251          udp dpt:mdns ctstate NEW
ACCEPT     						udp  --  anywhere             anywhere             udp dpt:netbios-ns ctstate NEW
ACCEPT     						udp  --  anywhere             anywhere             udp dpt:netbios-dgm ctstate NEW
ACCEPT     						tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW
ACCEPT     						udp  --  anywhere             anywhere             udp dpts:blackjack:65535 ctstate NEW
ACCEPT     						tcp  --  anywhere             anywhere             tcp dpts:blackjack:65535 ctstate NEW

Chain IN_FedoraWorkstation_deny (1 references)
target     						prot opt source               destination         

Chain IN_FedoraWorkstation_log (1 references)
target     						prot opt source               destination         

Chain OUTPUT_direct (1 references)
target     						prot opt source               destination   

-
Edité par Deedolith 10 février 2015 à 0:56:10

C'est bon, j'ai (enfin) trouvé ! J'ai désactivé le firewall.

service firewalld stop
systemctl disable firewalld.service

Certes, ce n'est pas la solution idéale, il me faut faire des recherches sur la configuration du firewall plutôt que le désactiver complètement. 

Pour la configuration du pare-feu via iptables, tu peux suivre ceci : Ubuntu - Sécuriser votre serveur dédié ou VPS via Iptables

ça te permettra de bloquer tout et autoriser uniquement les protocoles courants (HTTP, DNS, SMTP, IMAP, POP3, ...).

salut,

quand j'essaye de installe bind9

sous fedora avec la commande yum install bind9 , et voila j'ai reçu ce msg ??

bonjour. chez moi, j'ai un soucis de connexion c'est-à-dire que ma connexion est devenue très lente après installation de BIND9. au faite, j'ai un serveur avec deux (02) cartes réseaux. pour la connexion, j'ai un router wifi avec connexion 3G en dhcp. l'addresse du router wifi est le 192.1668.1.1. dans le resolv.conf j'ai fais ceci: 

domain domain.tld

search domain.tld

nameserver 192.168.1.1 -----> addresse IP du router 3G

nameserver 192.168.1.3 -----> serveur primaire 

nameserver 192.168.1.4 -----> serveur sécondaire 

root@serverntop:/etc/bind# sudo nano /etc/bind/named.conf.options

options {

directory "/var/cache/bind";

recursion no;

allow-transfer { none; };

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0's placeholder.

// forwarders {

// 192.168.1.1;  ------> IP du router wifi 3G

// };

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };

};  

Questions: 

1) mes cartes réseaux sont toujours en dhcp. ne peuvent-elles pas être la cause? 

2) au niveau du forwarders, quelle adresse je dois mettre? 192.1.1.1 ou je la laisse à défaut à 0.0.0.0

merci d'avance!!!