Configuration d'un serveur DNS sous Fedora Core 6

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Configuration d'un serveur DNS sous Fedora Core 6

Messagepar Danjos » 04 Oct 2007 15:18

Bonjiour à tous!
J'ai configuré un serveur DNS sous Fedora Core 6.Tout semble normal, mais ça ne marche pas. En fait il me semble que les fichiers de config ne sont pas ceux dans lequel j'ai travaillé. En effet, quand je renomme le fichier /etc/named.conf, le service named peut toujours rédemarrer ce qui ne devrait pas être possible.
En plus quand je rpm -q bind :il me confirme l'installation de ce package
alors que rpm -q named: renvoit que ce package n'est pas installé.
Toujours est-il que le service named.conf demarre.
Je voudrais aussi préciser qu'à l'installation de Fedora sur le serveur, j'ai opté pour l'installation de tous les packetages disponibles.
Je ne sais pas si sous Fedora, le fichier named.conf qui gère le DNS est ailleurs ou est sous un autre nom.

Merci!
Dernière édition par Danjos le 16 Oct 2007 15:03, édité 1 fois au total.
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Muzo » 04 Oct 2007 17:45

Bonjour,

Ne confondrais-tu pas un serveur DNS (Bind, tinyDns, DjbDns, ...) avec la configuration du DNS pour accéder au net (named.conf)?

/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Danjos » 04 Oct 2007 17:57

Muzo a écrit:Ne confondrais-tu pas un serveur DNS (Bind, tinyDns, DjbDns, ...) avec la configuration du DNS pour accéder au net (named.conf)?

Non. En fait, j'accède dejà à internet. Le DNS à faire concerne l'intranet. Des sites Web devront être hébergés sur un serveur, et en intranet, les postes clients devraient avoir accès aux pages Web.
Je voudrais aussi savoir quelle pourrait être la différence entre un <serveur DNS> et <la configuration du DNS pour accéder au net?>
Merci.
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Danjos » 04 Oct 2007 18:49

Bonjour!
Pour ajouter plus de précisons:
bind-chroot, system-config-bind et caching-name-server sont installés en plus du bind lui-même.
Je ne sais plus quels sont les fichiers de configuration de chacun de ses éléments.
Merci à tous pour votre aide!
Dernière édition par Danjos le 05 Oct 2007 15:14, édité 1 fois au total.
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Gaston » 05 Oct 2007 00:11

bonsoir,
par défaut chez RedHat j'ai souvent rencontré des environnements "chroot"é
un fichier de conf dans /etc n'est pas utilisé (sauf à modifier la conf)
Pour retrouver la conf, regarde les logs systèmes au démarrage de bind, quoique le chemin est peut-etre masqué :-k , utilise "find" à partir de /var ... et si tu as peur du nom du fichier, un pipe xargs grep "le bon pattern" (d'aucun me rétorquerons qu'un grep -r ferait l'affaire ...)
Attention au passage à la config de SElinux, il peut y avoir matière à se les bouffer en vinaigrette (j'ai pas d'autres recettes en tête :( , mais ça reste certainement indigeste ).
G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar Danjos » 05 Oct 2007 11:11

Gaston a écrit:Pour retrouver la conf, regarde les logs systèmes au démarrage de bind, quoique le chemin est peut-etre masqué :-k , utilise "find" à partir de /var ... et si tu as peur du nom du fichier, un pipe xargs grep "le bon pattern" (d'aucun me rétorquerons qu'un grep -r ferait l'affaire ...)

J'ai pas encore retouvé le fichier log associé, pourrais-tu plus explicite quand tu dis :
Gaston a écrit:un pipe xargs grep "le bon pattern"


Gaston a écrit:Attention au passage à la config de SElinux, il peut y avoir matière à se les bouffer en vinaigrette (j'ai pas d'autres recettes en tête :( , mais ça reste certainement indigeste ).

Je n'ai pas vraiment compris ce que tu voulais dire. SELinux decrait-il être modifié dans la configuration du DNS?
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Danjos » 05 Oct 2007 12:55

J'ai désinstallé bind et les composants précités, puis j'ai seulement reinstallé bind et caching-nameserver. Le fichier /etc/named .conf n'esiste plus. Et, le service named démarre quand même.
Autres choses encore, aprèls les désinstallations précédentes, j'ai supprimé le repertoire named avec tout son contenu. La réinstallation de bind en a crée un de nouveau avec encore un sous-repertoire chroot.
Je sais vraiment plus... :oops: :oops:
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Danjos » 05 Oct 2007 17:22

Rebonjour!
J'ai maintenant pu déterminer les fichiers de configuration du named. Voici comment j'ai procédé:
- j'ai redemarré named
- j'ai consulté le journal /var/log/messages qui a déclaré le chargement ddu fichier /etc/named.caching-nameserver.conf
- Ce fichier incluait un autre fichier: /etc/named.rfc1912.zones. C'est ce dernier fichier qui contient les zones du DNS.

Sur le poste (en local), tout semble bien marché. Mais qu'en je suis en intranet lenom alloué à ma machine tapé bdans l'URL d'un navigateur à l'exterieur ne donne rien.
Je sui plus explicite sur ce dernier paragraphe:
-le nom du domaine est: ledomaine
- quand je tape l'adresse IP du serveur sur un poste à l'exteriieur, ça marche
- quand je tape ledmaine sur un poste à l'extérieur:message :impossible d'affiicher la page .....

Voici le contenu des differents fichiers:
/etc/resolv.conf
domain ledomaine
nameserver 127.0.0.1
--------------------------------------------------------------------------------------
/etc/named.caching-nameserver.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
-----------------------------------------------------------------------------------
/etc/named.rfc1912.zones
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
// Ce que j'ai ajouté
zone "ledomaine" IN {
type master;
file "ledomaine";
allow-update { none; };
};
zone "2.168.192.in-addr-arpa" IN {
type master;
file "ledomaine.rev";
allow-update { none; };
};
----------------------------------------------------------------------------------------------------------------
Dans le repertoire /var/named/

named.local
$TTL 86400
@ IN SOA localhost. root.comserveur.ledomaine. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS comserveur.ledomaine.
1 IN PTR localhost.
-------------------------------------------------------------------------------------------------------------
ledomaine
$TTL 86400
@ IN SOA comserveur.ledomaine. root.comserveur.ledomaine. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum


TXT "Serveur DNS primaire"

@ IN NS comserveur.
@ IN NS comserveur.ledomaine.

ledomaine IN A 192.168.2.12
TXT "Les sites"
site1 IN A 192.168.2.12
site2 IN A 192.168.2.12
site3 IN A 192.168.2.12

--------------------------------------------------------------------------------------------------
ledomaine.rev
$TTL 86400
@ IN SOA comserveur.ledomaine. root.comserveur.ledomaine. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum


@ IN NS comserveur.ledomaine.
12 IN NS comserveur.ledomaine.
-----------------------------------------------------------------------------------------------

Quand je modifie le contenu du fichier /etc/resolv.conf par
nameserver 192.168.2.12

192.168.2.12 est l'adresse IP du serveur sur l'intranet.
Le test avec nslookup ne donne rien: affiche time-out ...

je crois avoir donné les éléments qu'il faut.

Merci
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar jdh » 05 Oct 2007 17:51

Voilà ce qui est parfaitement farfelu et embrouillant !

"bind" est le nom (général) du service
"named" est le nom du programme qui tourne en daemon
"named.conf" est le nom du fichier de conf
et "named.local" est le nom du fichier de la zone 127.0.0.x
"ledomaine" est le nom de la zone "ledomaine"
"ledomaine.rev" est le nom de la zone reverse 192.168.2.


Ce que je fait pour ne pas m'embrouiller :

named.conf : fichier de conf
ledomaine.db : fichier de zone pour "ledomaine" (avec son TLD)
2.168.192.db : fichier de zone reverse pour 192.168.2.x

(le tout dans /etc/bind avec les bons droits et le bon user =chmod, chown)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Danjos » 05 Oct 2007 18:31

Ok! Merci jdh pour les noms non-embrouillants.
En fait pour le domaine et le domiane.rev, je renomme pas de problème.
Mais j'ai installé le package du bind qui se trouvait sur le CD 2 de Fedora, et c'est cette installation qui a crée ces fichiers au nom farf... :twisted:
Bof! Toujours est-il que mon problème n'est encore pas réglé. :cry:
Merci
:wink:
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Gaston » 06 Oct 2007 00:17

Bonsoir,
Danjos a écrit: Sur le poste (en local), tout semble bien marcher. Mais quand je suis en Intranet le nom alloué à ma machine tapé dans l'URL d'un navigateur à l'extérieur ne donne rien.
Je suis plus explicite sur ce dernier paragraphe:
- le nom du domaine est: ledomaine
- quand je tape l'adresse IP du serveur sur un poste à l'extérieur, ça marche
- quand je tape ledomaine sur un poste à l'extérieur:message :impossible d'afficher la page .....

Ca me semble normal, étant donné l'information de départ que tu as donné:
Danjos a écrit:Le DNS à faire concerne l'intranet
Il n'est pas possible qu'une machine externe connaisse l'@IP de ton serveur (sauf à avoir mis en place d'autres ressources que tu n'as pas mentionné).
De plus je dirai qu'il est anormal qu'une machine externe ait accès directement à ton serveur Web via son @IP :evil:
Il me semble urgent que tu définisses un cahier des charges précis de ce que tu veux faire. De mettre en évidence les relations entre ton Intranet et Internet. Que tu "écrives" littéralement ce que tu veux faire, que tu dessines un schéma suffisant de ton réseau pour mettre en évidence les connexions, l'emplacement des équipements névralgiques (Firewall, Routeur, DNS, Web, ...) les uns par rapport aux autres. Qui recense les sous réseaux en amont et aval des équipement ...
Le but est de mettre en évidence sur quel équipement jouer pour que les services attendus puissent (co)exister.

je conseillerait également :
la lecture de Lea (en particulier de http://lea-linux.org/cached/index/Reseau-index.html# j'ai pas lu, mais reconnaissant la qualité des articles publiés, je conseille sans autre contrôle)
et de l'Internet Rapide et Permanent que nous ne cessons de recommander.
D'autre part, j'indiquerai le fait que Firefox intègre un contrôleur orthographique en temps réel, très pratique pour les fautes de frappe et d'inattention (c'est tellement plus simple pour la lecture :roll: )

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar Danjos » 08 Oct 2007 12:53

Bonjour!
Gaston a écrit:De plus je dirai qu'il est anormal qu'une machine externe ait accès directement à ton serveur Web via son @IP :evil:
Il me semble urgent que tu définisses un cahier des charges précis de ce que tu veux faire. De mettre en évidence les relations entre ton Intranet et Internet. Que tu "écrives" littéralement ce que tu veux faire, que tu dessines un schéma suffisant de ton réseau pour mettre en évidence les connexions, l'emplacement des équipements névralgiques (Firewall, Routeur, DNS, Web, ...)

Je me suis peut-être mal exprimé quand j'ai dit qu'en tapant l'adresse IP du serveur, il était vu de l'extérieur.
En fait, l'extérieur dont il s'agit ici, ce sont les autres postes du réseau intranet.

Je décris un peu le réseau:
- la connexion à internet est assurée par un routeur, qui lui, est relié au réseau local
- le serveur, sur lequel je travaille est dans le réseau local
- des sites Web seront hébergés sur ce serveur et exploités uniquement en intranet
- le DNS porte aussi sur les sites à héberger sur ce serveur.

Actuellement, c'est seulement quand je suis sur le serveur que j'arrive à exploiter ce DNS, alors que sur les autres postes clients (dans le réseau intranet), je n'y arrive pas. J'ai seulement accès au serveur que par son adresse IP.

Merci aussi pour tes liens, Gaston, ce sont de véritables mines de connaissances! :lol: :lol:
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire

Messagepar Danjos » 16 Oct 2007 14:51

Bonjour!
Le DNS fonctionne maintenant, le problème actuellement est sur son fonctionnement en parallèle avec Apache, les VirtualHost.
En effet j'ai configuré des VirtualsHost dans mon httpd.conf, mais je n'arrive pas à y accéder à partir d'un autre poste de l'intranet.
http://ledomaine me donne la page du site1, alors que www.site2.ledomaine me dit impossible d'afficher la page.
J'ai regardé dans les journaux d'erreurs d'Apache et il me parle d'un fichier favicon.ico qui est introuvable.
Mas je pense que mon problème vient du fait que je n'ai pas donné aux postes clients l'adresse IP du serveur DNS. Je ne sais pas comment le faire. Pouvez-vous m'y aider?
Je sais plus.
:roll:
Avatar de l’utilisateur
Danjos
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Sep 2007 16:07
Localisation: Abidjan-Côte d'Ivoire


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité