Tinydns et Dns public

[kikiazerty]

Bonjour a tous je vais continue dans la lance pour faire mainteant la config de SME avec Tinydns en serveur dns local et public, je me suis aider de la doc en anglais http://cr.yp.to/djbdns/tinydns-data.html et j ai fais ce fichier data mais le pb est kil ne fonctionne pas !!

J aimerai avoir votre aide pour configurer Tinydns

PS : ce fichier est pour le moment inconplet car je souhaite deleguer un sous domaine sur une autre machine.

Cordialement


#------------------------------------------------------------
# DO NOT MODIFY THIS FILE! It is updated automatically by the
# SME Server software. Instead, modify the source template in
# an /etc/e-smith/templates-custom directory. For more
# information, see http://www.e-smith.org/custom/
#
# copyright (C) 1999-2003 Mitel Networks Corporation
#------------------------------------------------------------

%in:192.168
%ex

# NS Records
.tchuss.net::phosphore.tchuss.net
.100.168.192.in-addr.arpa::127.0.0.1

# MX Records
@tchuss.net::phosphore.tchuss.net


# A Records for domains
+tchuss.net:192.168.100.4:::in
+tchuss.net:212.180.111.89:::ex


# A Records for Hosts in tchuss.net
+ftp.tchuss.net:192.168.100.4:::in
+mail.tchuss.net:192.168.100.4:::in
+phosphore.tchuss.net:192.168.100.4:::in
+proxy.tchuss.net:192.168.100.4:::in
+wpad.tchuss.net:192.168.100.4:::in
+www.tchuss.net:192.168.100.4:::in

+ftp.tchuss.net:212.180.111.89:::ex
+mail.tchuss.net:212.180.111.89:::ex
+phosphore.tchuss.net:212.180.111.89:::ex
+proxy.tchuss.net:212.180.111.89:::ex
+wpad.tchuss.net:212.180.111.89:::ex
+www.tchuss.net:212.180.111.89:::ex


# Generic A Records for tchuss.net
=pc-00001.tchuss.net:192.168.100.1
=pc-00002.tchuss.net:192.168.100.2
=pc-00003.tchuss.net:192.168.100.3
=pc-00004.tchuss.net:192.168.100.4
=pc-00005.tchuss.net:192.168.100.5

[sibsib]

Tiens, çà faisait longtemps...

Au moins, on peut dire que tu as de la suite dans les idées !

Bon, je n'ai jamais configuré de tinydns, mais ton fichier de conf ne parait pas abbérant.

Peux tu dire ce qui ne va pas ?

(J'ai pas la possibilité de tester, il faudrait que je monte un autre réseau).

A+,
Pascal

[kikiazerty]

Merci sibsib c vrai mais en fait je persiste a faire fonctionner ce truc de fou !!

En fait je ne sais pas trop comment config mon :
# NS Records
.tchuss.net::phosphore.tchuss.net
.100.168.192.in-addr.arpa::127.0.0.1

car le ca ne repond toujours pas

alors je me dit pe etre qu il y a des erreur j en suis meme sur mais ou ?!??

# NS Records
.tchuss.net:212.180.111.89:phosphore.tchuss.net
.tchuss.net:80.67.173.196:ns6.gandi.net
.111.180.212.in-addr.arpa::127.0.0.1

ca pkoi pas mais je ne vois plus ou serai declarer ma zone pour le local en 192.168.100.4 et je ne connais pas trop non plus alors j y vais doucement mais toute vos coneils sont les bienvenue

Merci

[mad_dog]

Il y a un article à cette @ :: http://contribs.org/modules/phpwiki/index.php/Public%20DNS%20Server

[sibsib]

Bonjour,

Malheureusement, l'article est pour SME 5.6 et donc un dns BIND.

Et tinydns est vraiment très différent...

A+,
Pascal

[gla]

Dans l'avant dernier n° de LinuxMag, il y a un article sur djbdns.

cela peut éventuellement répondre à tes questions.

[mad_dog]

POurquoi la config du TINYDNS privé (réseau local ne fonctionnerait pas ) ??

[kikiazerty]

mad_dog merci pour le liens mais il est pour Dind et si seulment la 6.0 etait sur bind j aurai eut moin de pb

meme si je trouve ke tinydns est super bien fais je pense qu il y a un temps d ataptation

non la config de tinydns en prive ne fonctionne pas car j ai une config un peu particuliere

Modem = Routeur = IPCop = SME (DMZ Server Only)

Voiloo tout le pb

Merci

[kikiazerty]

Bon personne ne peut m aider a config tinydns snif
tous les soirs je modif un truc pour voir on ne sais jamais si ca pouvais marcher le lendemain, l espoir fais vicre dit on

Merci

[tazthe]

yop

Je suis moi aussi entrain de mettre en place un dns public sous sme 6;
et bien juste un truc à dire :

[mode un peu hs on]

De "djbdns enfin une alternative viable à bind " dans le linux mag de fevrier , l'auteur
enonçe de bind comme raison pour en changer :
"configuration est administration suffisament compliquées pour justifier l'existence de livres épais sur le sujet "


BORDEL arrete la drogue mec !!!!!!!!!!!!!!


syntaxe : bind
vnome.net. IN NS ns1.vnome.net.
vnome.net. IN NS ns6.gandi.net.

syntaxe djbdns:
&vnome.net::ns1.vnome.net.:38400
&vnome.net::ns6.gandi.net.:38400

ha oui c vachement plus claire

sans compter la relouzité à administrer !!!!

Voilou , c'etait mon moment de colére.

[mode un peu hs off]

Donc pour t'aider kikiazerty voila un url que j'ai trouvé.http://contribs.org/modules/pbboard/vie ... hp?p=80273
Moi ça ma bien aider.

Maintenant mon dns public fonctionne depuis le lan , mais c'est au niveau du firewall que les
connections ce drop.

Or la conf iptable de sme me fait trop peur pour toucher à l'aveuglette
donc si quelq"un peut m'aider à autoriser l'entré de requetes sur le 53 depuis le net .
ça serait hyper cool

-----------------
Et maintenant une page pub :
Non je deconne :

Voici ce que j'ai fait comme manipe:

J'ai recrée une nouvelle instance dns

tinydns-conf dns dnslog /var/service/vnome.net.ext 82.67.226.115

On lance la nouvel instance

ln -s /var/service/vnome.net.ext /service
sleep 5
svstat /service/vnome.net.ext

Puis je configure le fichier data a la main

cd /var/service/vnome.net.ext/root
vi data

"
Zvnome.net:ns1.vnome.net.:postmaster.vnome.net.:1076859549:10800:3600:604800:38400:38400
&vnome.net::ns1.vnome.net.:38400
&vnome.net::ns6.gandi.net.:38400
@vnome.net::mail.vnome.net.:1:38400
@vnome.net::mail2.vnome.net.:2:38400
+vnome.net:82.67.226.115:38400
+mail.vnome.net:82.67.226.115:38400
+mail2.vnome.net:X.X.X.X.:38400
+ns1.vnome.net:82.67.226.115:38400
+smash.vnome.net:82.67.226.115:38400
+stats.vnome.net:82.67.226.115:38400
+webmail.vnome.net:82.67.226.115:38400
+www.vnome.net:82.67.226.115:38400
"

On applique la modife

make

et voila on test

# dig @82.67.226.115 vnome.net

; <<>> DiG 9.2.1 <<>> @82.67.226.115 vnome.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51617
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;vnome.net. IN A

;; ANSWER SECTION:
vnome.net. 38400 IN A 82.67.226.115

;; AUTHORITY SECTION:
vnome.net. 38400 IN NS ns1.vnome.net.
vnome.net. 38400 IN NS ns6.gandi.net.

;; ADDITIONAL SECTION:
ns1.vnome.net. 38400 IN A 82.67.226.115

;; Query time: 6 msec
;; SERVER: 82.67.226.115#53(82.67.226.115)
;; WHEN: Wed Apr 7 03:22:06 2004
;; MSG SIZE rcvd: 138




Voilou bonne nuit

[tazthe]

Bon voila g regler mon probléme de firewall et dns

Voila g ajouter 2 regles

OLD_InboundTCP=$(get_safe_id InboundTCP filter find)
NEW_InboundTCP=$(get_safe_id InboundTCP filter new)
/sbin/iptables --new-chain $NEW_InboundTCP
/sbin/iptables --append $NEW_InboundTCP \! --destination $OUTERNET --jump denylog

adjust_tcp_in 53 ACCEPT $NEW_InboundTCP


OLD_InboundUDP=$(get_safe_id InboundUDP filter find)
NEW_InboundUDP=$(get_safe_id InboundUDP filter new)
/sbin/iptables --new-chain $NEW_InboundUDP
/sbin/iptables --append $NEW_InboundUDP \! --destination $OUTERNET --jump denylog

adjust_udp_in 53 ACCEPT $NEW_InboundUDP

Et tout semble bien fonctionner.

Il me reste à pauffiner l'apprentissage de tinydns maintenant.

Et vive BIND , heu oui je m'ai tromper.

ps : il est 3:08
donc la je vais me coucher .

[kikiazerty]

Franchement merci tazthe j ai bien lut ton post et je mvais m y mettre et je trouve ton post bien fais et juste comme ca je trouve aussi que tinydns est bien mieux fais par rapport a bind et bcp plus simple a comprendre mais le truc kan on a l habitude de bind avec des fichier config a droite et a gauche et bien un seul fichier data pour toute la config d un serveur dns ca parrait bizare mais voiloo il faut un temps d abaptation

Encore merci je vous tiens au courrent de mon avancement

[kikiazerty]

tazthe j ai une petite kestion je comprend pas bien on "make" une fois ke tu as modif ton fichier data
pourai tu m expliquer plus en detail

[Pabze]

Ce qu'il veut dire, d'aprés ce que j'ai trouvé :

The final step is cd to cd /var/service/monnomdedomaine.ext/root , and run make.

This converts the text file to csb (constant database) format.
That's all there is to it.

Si ceux d'entre vous qui ont configurer un DNS local et public sous SME 6 veulent rédiger un HowTo, cela sera cool !
Pour info, qui parmis vous est en IP Dynamique ? IP Statique ?

Merci !
PABZE

[kikiazerty]

perso je suis en ip fixe mais bon en lizant le post c pas une nouvelle

Encor merci a tous