Salut à tous !

J'ai besoin de votre aide pour la configuration de bind9 ! Pour info, je fais mes tests avec une VM Windows 7 en assignant à la carte réseau une IP statique et un DNS à la main.

Problème : impossible d'accéder à mon DNS. Son iptables autorise bien les connexions UDP et TCP sur le port 53.

Pour info : je suis derrière une Livebox, dont l'adresse est 10.3.1.1. Mon réseau local est configuré tel quel : 10.3.0.0 /16. Les PC utilisateurs sont sur 10.3.2.0 /24, les serveurs sur 10.3.1.0 /24, et le reste ne me sert pas. La livebox utilise les DNS de Orange, c'est pourquoi je teste le mien en l'assignant manuellement (pour ne pas gêner la connexion des PC utilisateurs).

voici le contenu de mon fichier /etc/bind/named.conf.options :

options {
    dnssec-validation auto;

    auth-nxdomain no;
    listen-on { any; };
}

/etc/bind/named.conf.local :

// monDomaine.fr = domaine enregistré chez OVH
// monDomaine.lnet = lnet stands for Local Network

acl internals {
        127.0.0.0/8;
        10.3.0.0/16;
};

view "internal" {
        match-clients { internals; };
        zone "monDomaine.lnet" {
                type master;
                file "/etc/bind/internals/db.monDomaine.lnet";
        };
};
view "external" {
        match-clients { any; };
        zone "monDomaine.fr" {
                type master;
                file "/etc/bind/externals/db.monDomaine.fr";
                allow-transfer { none; };
        };
};

/etc/bind/externals/db.monDomaine.fr :

; TTL (Time to Live)
$TTL    604800

; Informations générales
@       IN      SOA     monDomaine.fr. root.monDomaine.fr. (
                        2               ; Serial
                   604800               ; Refresh
                    86400               ; Retry
                  2419200               ; Expire
                   604800 )             ; Negative Cache TTL
;

; Enregistrement du domaine, des sous-domaines et correspondances IP

;Domaine TTL  IN        Type    Valeur

@       10800 IN        A       mon.I.P.publique
;@      10800 IN        MX 10
;@      10800 IN        MX 20
;uploads        10800 IN        A
;dev    10800 IN        A
www     10800 IN        A       mon.I.P.publique

/etc/bind/internals/db.monDomaine.lnet :

; TTL (Time to Live)
$TTL    604800

; Informations générales
@       IN      SOA     monDomaine.lnet. root.monDomaine.lnet. (
                        2               ; Serial
                   604800               ; Refresh
                    86400               ; Retry
                  2419200               ; Expire
                   604800 )             ; Negative Cache TTL
;

; Enregistrement du domaine, des sous-domaines et correspondances IP

;Domaine        IN      Type    Valeur
$include "/etc/bind/externals/db.monDomaine.fr"
@               IN      A       10.3.1.2
SRV-02          IN      A       10.3.1.8
MON-PC          IN      A       10.3.2.10

Note : la VM n'est pas présente dans le fichier de config. Elle joue le rôle d'un PC inconnu qui se connecte temporairement à mon réseau.

ifconfig du DNS :

eth0      Link encap:Ethernet  HWaddr 00:0f:ea:cf:10:25
          inet adr:10.3.1.2  Bcast:10.3.255.255  Masque:255.255.0.0
          adr inet6: 2a01:cb19:886c:7b00:20f:eaff:fecf:1025/64 Scope:Global
          adr inet6: fe80::20f:eaff:fecf:1025/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3843 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1921 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:330177 (322.4 KiB)  TX bytes:243651 (237.9 KiB)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:800 (800.0 B)  TX bytes:800 (800.0 B)

Après avoir indiqué l'adresse du DNS sur la VM, impossible d'accéder à quoi que ce soit. Impossible de ping les postes locaux, et impossible de ping sur Internet. Je crois que quelque chose m'échappe... Pourriez-vous m'aiguiller ?

Si vous avez besoin d'infos supplémentaires quant à ma config, n'hésitez pas ! Merci !!

-
Edité par apple.juice 23 octobre 2016 à 7:56:17

Que te donnes le résultat de la commande :

 netstat -tan | grep LISTEN | grep ":53"

C'est pour savoir si ton daemon Bind n'écoute pas que en local

Salut,

Bind écoute bien tout client. J'ai réussi à le faire marcher en reprenant la conf de 0. J'ai configuré un DHCP qui gère le domaine, et qui délègue mon DNS à ses clients. J'ai complètement changé le découpage des plages IP et j'ai fini par le faire fonctionner.

Je crois que j'étais un peu fatigué :^)