Bonjour,

Il me faudrait, l'aide charitable d'un technicien ayant l'âme d'un professeur que je pourrait remercié de tout mon coeur..

j'ai mis deux mois pour arrivé à faire fonctionné deux serveurs DNS et deux serveurs de messagerie

Je tiens à précisé que j'ai essayé RTFM.

et que je pense mettre pas trop mal démerdé au vu d'un certains résultats.

Mais je n'arrive pas à tout comprendre, malgré que j'ai tout bon sur zonemaster en mode normal (pas en mode expert) et sur dnsinspect.

Il me reste quand même deux trois petits bugs et une grande incompréhension pour le 3^e domaine

(J'ai mis en gras [b]les question, nom des serveurs[/b] et les [b]nom des fichier de configuration[/b])

j'ai deux serveur dédié :

une IP suplementaire sur le deuxième serveur

trois domaines quej'ai appelé:

• * premier.fr
• * domaine.com
• * web.com

Service installer : 

•                              Apache/2.4.10

•                             fail2ban v0.8.13
•                              logwatch 7.4.0
•                              iptables 1.4.21 (version donnée dans man iptables)
•                              bind9 BIND 9.9.5-9
•                               postfix (mail_version = 2.11.3)
•                              SASL (saslauthd 2.1.26)
•                            Dovecot 2 (2.2.13)php5
•                                 PHP 5.6.24

poser les questions en premier est assez difficile pour moi, j'ai besoin de cas concret pour expliquer mes difficultés donc :les questions général en premier, puis après la description de ma configuration les question plus prècise et pratique

Question 1. [b]rndc qu'est-ce c'est à quoi cela sert-il ? [/b]

pour le serveur 1 : [b]KimSufi[/b] (tous les non de domaine chez OVH)

* hostname :

ns1

* hosts :

127.0.0.1 localhost.localdomain localhost

111.0.10.1 premier.fr. Ns1

* resolv.conf domain ns1.monpremier.fr

 nameserver 127.0.0.1

nameserver 111.0.10.1

nameserver 222.222.2.2

search mon premier.fr

*

Serveur : [b]Kimsufi[/b]

 IP : 111.0.10.1

domaine premier.fr

dns serveur Maître

named.conf.local

[code]

 1 //

2 // Do any local configuration here

3 //

4

5 // Consider adding the 1918 zones here, if they are not used in your

6 // organization

7 //include "/etc/bind/zones.rfc1918";

8

9 controls {

10 inet 127.0.0.1 allow { localhost; } keys { rndc-key; };

11 };

12

13

14

15

16 zone "premier.fr" {

17 type master;

18 // file "/etc/bind/slave/db.ns1.premier.fr";

19 file "/etc/bind/slave/db.ns1.premier.fr.signed";

20 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

21 notify yes;

22 // also-notify {222.0.20.2; };

23 };

24

25 zone "1.10.0.111.IN-ADDR.ARPA" {

26 type master;

27 file "/etc/bind/slave/db.1.10.0.111.in-addr.arpa";

28 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

29 allow-query{any; };

30 notify yes;

31 also-notify {222.0.20.2; };

32 };

33

34

35 zone "web.com" {

36 type master;

37 file "/etc/bind/slave/db.web.com";

38 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

39 allow-query{any; };

40 notify yes;

41 also-notify {222.0.20.2; };

42 };

43

44 zone "domain.com" {

45 type master;

46 file "/etc/bind/slave/db.domain.com";

47 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

48 notify yes;

49 // also-notify {222.0.20.2; };

50 };

51

52 zone "2.20.0.222.IN-ADDR.ARPA" {

53 type master;

54 file "/etc/bind/slave/db.2.20.0.222.in-addr.arpa";

55 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

56 allow-query{any; };

57 notify yes;

58 also-notify {222.0.20.2; };

59} ;

[/code]

db.premier.fr

[code]

 1 ; premier.fr

2 $TTL 3600

3 $ORIGIN premier.fr.

4 @ IN SOA ns1.premier.fr. root.premier.fr (

5 2016101902 ;serial

6 14400 ;refresh

7 3600 ;retry

8 1W ;expire

9 86400 ) ;Minimum

10

11 $INCLUDE "/etc/bind/dnssec/kpremier.fr.zsk.key";

12 $INCLUDE "/etc/bind/dnssec/kpremier.fr.ksk.key";

13

14

15

16 ;

17 ;NAMESERVEUR

18 ;

19

20 premier.fr. IN NS ns1.premier.fr.

21 premier.fr. IN NS ns2.domain.com.

22

23 ns1.premier.fr IN A 111.0.10.1.

24 ns2.domain.com IN A 222.0.20.2

25 premier.fr IN A 111.0.10.1

26 domain.com IN A 222.0.20.2

27

28 ;

29 ;sous domaine server mail

30 ;

31

32 @ IN MX 10 mail.premier.fr.

33 @ IN A 111.0.10.1

34 ;

35 ; Nodes in domain

36 ;

37 ns1 IN A 111.0.10.1

38 www IN A 111.0.10.1

39 ftp IN A 111.0.10.1

40 mail IN A 111.0.10.1

41 smtp IN A 111.0.10.1

42

43 imap IN A 111.0.10.1

44

45 pop3 IN A 111.0.10.1

46 mailpost IN A 111.0.10.1

47 webmail IN A 111.0.10.1

48

49 ownercheck IN TXT "clefactice"

50

51 60.145.100.198 IN PTR ns1.premier.fr.

52 60.145.100.198 IN PTR mail.premier.fr.

53

54 @ 10800 IN TXT "v=spf1 a mx -all"

[/code]

sur zone master j'ai cette remarque :

[i]« Le serveur de noms ns1.cloud-creative.fr a une adresse IP (198.100.145.60) qui ne correspond pas aux enregistrements "PTR" retournés (cloud-creative.fr.) pour celle-ci. » [/i]

seulement quand je met l'adresse de mon site devient www.ns1.premier.fr

[b]comment faire pour que mon adresse rester www .premier.fr .[/b]

[i]« Les serveurs de noms de la zone retournent un enregistrement de type "DNSKEY", mais aucun enregistrement de type "DS" n'a été trouvé dans la zone parente. [/i]

[i]L'enregistrement DS dans la zone parente n'est pas correctement signé: no_ds{i]

[b] OVH dis qu'il ne gère pas les enregistrements DS pour les serveur dédié, exist-il un autre moyen d'effectuer un enregistrement DS ?[/b]

[b]db.domain.com[/b]

[code]

 1 ; domain.com.

2 $TTL 3600

3 $ORIGIN domain.com.

4 @ IN SOA ns2.domain.com. root.domain.com. (

5 2016101003 ; SERIAL

6 3600; REFRESH

7 3600; RETRY

8 1W ; EXPIRE

9 86400 ) ; Negative Cache TTL

10 ;

11 ; NAMESERVERS

12 ;

13

14 domain.com. IN NS ns1.premier.fr.

15 domain.com. IN NS ns2.domain.com.

16

17 ns2.domain.com. IN A 222.0.20.2

18 domain.com. IN A 222.0.20.2

19 ;premier.fr. IN A 111.0.10.1

20 ;ns1.premier.fr. IN A 111.0.0.1

21

22 ;

23 ;Enregistrement A/AAAA

24 ;

25

26 @ IN MX 10 mail.domain.com.

27 @ IN A 222.0.20.2

28

29

30 ; Nodes in domain

31 ;

32 ns2 IN A 222.0.20.2

33 www IN A 222.0.20.2

34

35 mail IN A 222.0.20.2

36 smtp IN A 222.0.20.2

37 smtps IN A 222.0.20.2

38 imap IN A 222.0.20.2

39 imaps IN A 222.0.20.2

40 pop3 IN A 222.0.20.2

41 pop3s IN A 222.0.20.2

42 webmail IN A 222.0.20.2

43

44 ownercheck IN TXT "cléfactice"

45

46 1.10.0.111 IN PTR ns2.domain.com.

47 1.10.0.111 IN PTR mail.domain.com.

48

49 @ 10800 IN TXT "v=spf1 a mx -all"

[/code]

[b]db.web.com[b]

[code]

1 ; ets-ras.com.

2 $TTL 3600

3 @ IN SOA web.com. root.web.com. (

4 2016102001 ;SERIAL

5 3600; REFRESH

6 3600; RETRY

7 84500; EXPIRE

8 600 ) ; Negative Cache TTL

9 ;

10 ; NAMESERVERS

11 ;

12 web.com. IN NS ns1.premier.fr.

13 web.com. IN NS ns2.domain.com.

14

15

16 ;

17 ; nodes in domain

18 ;

19 www IN A 333.0.30.3

20 mail IN MX ……………..

21

22 web.com. IN A 333.0.30.3

23

24

25 ownercheck.premier.fr IN TXT "cléfactice"

[/code]

Là je pense que vous voyez ce qui ne va pas !

Questio 2 [b] Qu'elle sont les paramètre qui sont communs et quelles sont les paramètres qui doivent être changer ?

[b]quels nom de domaine dois-je utilisé, celui du domaine ou de serveur DNS ?[/b]

Enfin pour terminer j'ai un problème lors de transfert de zone entre le serveur maitre et le serveur esclave

[b]j'ai un problème de droit au niveau du répertoire, mais le pire c'est quand je change ces droit le transfert s'effectue, mais les fichier zones reverses et db.web.com sont modifier

Pourquoi ? [/b]

[i]les fichers zone se trouve dans un sous répertoire avec ces droit

drw-rwS--- 2 bind bind 4096 oct. 20 10:41 slave[i]

([b]Serveur Ikoula[/b])

•  222.0.20.2
•  333.0.30.3

domain domain.com (sur 222.0.20.2)

web.com (sur 333.0.30.0)

serveur dns esclave

named.conf.local

[code]

1 //

2 // Do any local configuration here

3 //

4

5 // Consider adding the 1918 zones here, if they are not used in your

6 // organization

7 //include "/etc/bind/zones.rfc1918";

8

9

10 controls {

11 inet 127.0.0.1 allow { localhost; } keys { rndc-key; };

12 };

13

14

15

16

17

18

19

20 zone "premier.fr" {

21 type slave;

22 notify yes;

23 file "/etc/bind/slave/db.ns1.premier.fr";

24 masterfile-format text;

25 masters {111.0.10.1; };

26 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

27 };

28

29 zone "domain.com" {

30 type slave;

31 notify no;

32 file "/etc/bind/slave/db.domain.com";

33 masterfile-format text;

34 masters {111.0.10.1; };

35 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

36 };

37

38

39 zone "db.2.20.0.222.in-addr.arpa" {

40 type slave;

41 notify no;

42 file "/etc/bind/slave/db.2.20.0.222.in-addr.arpa";

43 masterfile-format text;

44 masters {111.0.10.1; };

45 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

46 };

47

48 zone "db.1.10.0.111.in-addr.arpa" {

49 type slave;

50 notify no;

51 file "/etc/bind/slave/db.1.10.0.111.in-addr.arpa";

52 masterfile-format text;

53 masters {111.0.10.1; };

54 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

55 };

56

57 zone "web.com" {

58 type slave;

59 notify no;

60 file "/etc/bind/slave/web.com";

61 masterfile-format text;

62 masters {111.0.10.1; };

63 allow-transfer {127.0.0.1; 111.0.10.1; 222.0.20.2; }; //déclaration du serveur dns esclave

64 };

[/code]

-
Edité par Ghostspirit 22 octobre 2016 à 11:05:35

Salut,

C'est illisible, peux-tu reprendre ton post et le rendre plus lisible ?

J'essaierai alors de répondre à tes questions.

bonjour Anotheidea,

escuse moi pour la réponse tardive, mais j'avais laissez le serveur DNS de coté pendant quleques jours,

j'en avais ras la casquette.

je vais simplifier :

j'ai un serveur DNS et deux domaines

le premier domaines fonctionnent correctement

mais pas le deuxième.

en fait je ne sais pas quelles sont les paramètres qui sont communs

c'est-à-dire les paramètre qui ne changeront pas car j'ai qu'un seul serveur DNS

$TTL 3600
ets-raz.com. IN SOA web.com. root.web.com. (
 
                             2016102001 ;SERIAL
                             3600; REFRESH
                             3600; RETRY
                             84500; EXPIRE
                             600 ) ; Negative Cache TTL
 
web.com. IN NS ns1.premier.fr.

 
www IN A 333.0.30.3

web.com. IN A 333.0.30.3

ownercheck.premier.fr IN TXT "cléfactice"

Si tu as deux noms de domaines à servir, il te faut deux fichiers de zones

Peux-tu check tes fichiers de zones ?

named-checkzone zone.com /chemin/du/fichier/de/zone

Peux-tu check ta configuration de Bind ?

named-checkconf /chemin/du/named.conf