Hello all!

Sur mon Serveur Web (Ubuntu 14.04), j'ai installé un serveur DNS primaire et je l'ai configuré avec un nom fictif "test.lan" pour évidemment tester!

Ca a fonctionné! (ouf!) Je me connecte effectivement sur mon serveur web avec le nom de domaine test.lan.

Maintenant, si j'achète un vrai nom de domaine auprès d'un registrar. Quel(les) modification(s) je dois faire pour pouvoir cette fois-ci accéder à mon serveur web avec le nom de domaine loué? (hormis changer test.lan avec mon nom de domaine dans la zone)

Je sais qu'il faut un second DNS, appelé Serveur DNS Secondaire. Donc ça ok, mais y'a bien quelque chose pour que ma zone soit prise en compte n'importe où sur le web non?

Je vous remercie de vos lumières! Et bonne année!

EDIT: La réponse ici: https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-an-authoritative-only-dns-server-on-ubuntu-14-04

-
Edité par Pain[Only] 3 janvier 2015 à 15:04:32

Re-Bonjour tout le monde

Voilà, j'ai finalement une petite question de rien du tout sur le DNS. Un truc qui me taraude en fait.

Lorsque l'on configure son DNS on déclare deux zones, disons la première: db.test.com et la seconde 1.168.192.in-addr.arpa

Juste que là tout va bien!

Mais là, c'est dans le cadre d'une adresse IP privée, si l'on se retrouve avec (je dis n'importe quoi comme IP publique) 15.21.100.1 en adresse du Serveur DNS primaire et 65.102.78.2 pour l'adresse du serveur DNS secondaire alors:

Faut-il créer une seconde reverse zone ? Car la première sera 100.21.15.in-addr.arpa, mais il faudra bien une seconde 78.102.65.in-addr.arpa pour l'adresse du serveur DNS secondaire qui ne sera pas dans la même plage d'adresse que le premier.

Merci d'avance pour vos réflexions et vos réponses

Petit UP, c'est un chouïa urgent ^.^ Pas de pro du reverse zone ici?

(J'ai voulu tester en local mais du coup j'ai 2 déclarations de reverse zone avec le nom identique (puisqu'on est sur le même réseau) alors impossible de savoir!)

Hello,

perso si je fais deux serveurs DNS j'en fait un primaire et un secondaire, les deux sont synchronisés avec le deuxième en lecture seule (ils ont donc les mêmes tables DNS). Chacun d'entre eux ont leur reverse DNS.

Tu veux mettre des deux DNS en ip publique ?

C'est pour l'approche d'un futur projet en fait

Chacun d'entre eux ont leur reverse DNS? Mais le Slave doit récupérer les zones du primary en général au lieu d'avoir les siennes non?

De toute façon si j'achete un bloc d'adresses IP d'une certaine classe elles débuteront par les mêmes octets donc un seul reverse zone fonctionnera

j'ai du mal m'exprimer.

Ton dns secondaire est une copie du dns primaire, il sert pour la tolérance de panne. 

Ha oui oui j'ai bien compris ne t'en fais pas

Mais ma question était: sur le serveur DNS Primaire, il y a 2 zones reverse, une pour le DNS primaire ET une pour le DNS secondaire hein?

Alors que la zone Forward, je n'en ai qu'une seule (qu'un seul nom de domaine), est-ce bien cela?

ah non, tu n'as qu'une seule zone reverse. Cette même zone sera utilisé par tes deux DNS (primaire et secondaire donc). Pour éviter tout conflit, le DNS primaire a un accès lecture, écriture et modification alors que le DNS secondaire à un accès en lecture seule.

D'accord, alors imaginons que j'ai deux serveurs DNS

Mon primaire en 192.168.1.1 et mon slave en 192.168.1.2

j'aurai donc une seule reverse zone qui sera:

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.192.168.1";
};

et qui contiendra:

$TTL    604800
@       IN      SOA     example.com. admin.example.com. (
                              5         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;

; Name servers
        IN      NS      ns1.example.com.
        IN      NS      ns2.example.com.

; PTR records
1       IN      PTR      ns1.example.com.
2       IN      PTR      ns2.example.com.

En sachant que le DNS Primaire à un accès total en Lecteur/Ecriture/Modification et le DNS secondaire justement R

J'ai surtout étudié sur Windows serveur, mais a ce que je comprend oui c'est ça.

A voir si avec cette configuration, quand ton DNS primaire sera en panne si t'as zone de recherche inversée est toujours accessible via le DNS secondaire. Si c'est le cas la configuration est bonne.

Hello Oui elle l'est car du côté du serveur secondaire j'ai:

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "db.192.168.1";
    masters { 192.168.1.1; };
};

Merci en tout cas pour tes précisions, ca confirme ce que je pensais!

-
Edité par Pain[Only] 9 janvier 2015 à 11:33:52

alors ça devrait être bon.

ta oublier une chose

$TTL    604800
@       IN      SOA     example.com. admin.example.com. (
                              5         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
 
; Name servers
        IN      NS      ns1.example.com.
exemple.com IN A        1111.2222.3333.4444. ;(Ip supplémentaire ou le même)
        IN      NS      ns2.example.com.
 ns1        IN      A     1111.2222.3333.4444. ;(IP du serveur)
ns2        IN      A      1111.2222.3333.4444.;(IP du serveur)
www       IN      CNAME    exemple.com.
; PTR records
1       IN      PTR      example.com.
;2       IN      PTR      ns2.example.com.

Après si tu veux ajouté

-
Edité par LivingxWorld 14 janvier 2015 à 23:46:56

Excuse-moi je comprends pas trop, sur la reverse zone on ajoute pas d'enregistrement A nom de domaine => IP, si ?

Ce que tu as rajouté c'est plutôt dans ma forward zone où j'ai indiqué les enregistrements A  cités. Tu es sûr ? Dans ce cas je ne vois pas à quoi sert la forward zone!

Pain[Only] a écrit:

Excuse-moi je comprends pas trop, sur la reverse zone on ajoute pas d'enregistrement A nom de domaine => IP, si ?

Ce que tu as rajouté c'est plutôt dans ma forward zone où j'ai indiqué les enregistrements A  cités. Tu es sûr ? Dans ce cas je ne vois pas à quoi sert la forward zone!

t'ajoute les reverses dans la zone dns pour qu'il est reconue rev.4444.3333.2222.1111.exemple au lieux de 111.222.333.444

rev    IN      A     1111.2222.3333.4444
;rev.444.3333.222.111.exemple.com   in  A   1111.2222.3333.4444

Faite un tracert/Dig tu vera le reverse

Okok

Merci pour vos éclaircissements, sujet résolu!