[resolu] Souci DNS

[svart]

Bon, je me décide à exposer mon probleme, car j'ai fait pas mal de recherche sur ce site et d'autres, j'ai une bonne idée du souci, mais je ne suis pas sûr à 100% de la marche à suivre pour le résoudre.

J'expose :

D'abord la structure générale :
LAN -- SME 6.0 (tinydns + cachedns) -- MNF (proxy+cachedns) --- WAN

Ensuite mon objectif :
pouvoir gérer des adresses internes (noms de domaines pour mon intranet).

J'ai donné sur ma SME 6.0 un nom de domaine (societe.net) et je voudrais, quand on tape societe.net, afficher la page d'accueil par defaut (Primary). Ce qui ne marche pas, évidemment. Cela fonctionne uniquement sur le nom de machine (intranet) certainement par une resolution netbios. Ca ne marche pas depuis un macintosh OS9, par ex.

TindyDNS écoute sur la boucle local. CacheDNS écoute sur l'adresse IP de la machine. Les requetes externe sont bien résolues : la SME contacte la MNF qui interroge le DNS de mon FAI. Forcément, les requetes LAN->Wan sur 53 ne sont pas autorisées par MNF.

Le problème, je pense, provient du fait que CacheDNS ne contacte JAMAIS TindyDNS, pour résoudre une adresse local (comment sait-il que c'est local ?). Les logs de TindyDNS sont vides (à part les messages disant qu'il a bien démarré).
J'ai trouvé une référence ici qui décrit mon probleme. Cependant, add-alias et add-host ne fonctionnent pas, et il me semble étrange d'être le seul à connaitre ce problème. Je ne veux pas trop modifier les fichiers en dur, étant donné le principe de templates assez astucieux de SME.

Est-ce que la résolution de nom locaux fonctionne pour vous autres ? Sauriez-vous me donner un ou deux tuyaux pour me faire rebondir ? Que tester ? Que tenter ? Que penser ?



et si vous etes chaud sur SME j'ai un autre post moins grave mais que j'aimerais resoudre ici

Merci les gars, et bravo aux admins pour ce nouveau forum plus beau, plus rapide et plus communautaire que jamais !

[Muzo]

BOnjour svart

D'abord la structure générale :
LAN -- SME 6.0 (tinydns + cachedns) -- MNF (proxy+cachedns) --- WAN

Question noob : pourquoi 2 caches dns??

J'ai donné sur ma SME 6.0 un nom de domaine (societe.net) et je voudrais, quand on tape societe.net, afficher la page d'accueil par defaut (Primary). Ce qui ne marche pas, évidemment. Cela fonctionne uniquement sur le nom de machine (intranet) certainement par une resolution netbios. Ca ne marche pas depuis un macintosh OS9, par ex.

Oui car je crois que la résolution des noms passe par netbios. j'ai le même prob, que ce soit sous os9 ou osX. En fait pour que la résolution de nom de macOS fonctionne, il faut qu'il sorte sur internet et rerentre. En gros que ton nom de domaine existe chez dyndns par exemple. Ceci est une constation à l'utilisation.

TindyDNS écoute sur la boucle local. CacheDNS écoute sur l'adresse IP de la machine. Les requetes externe sont bien résolues : la SME contacte la MNF qui interroge le DNS de mon FAI. Forcément, les requetes LAN->Wan sur 53 ne sont pas autorisées par MNF.

Le problème, je pense, provient du fait que CacheDNS ne contacte JAMAIS TindyDNS, pour résoudre une adresse local (comment sait-il que c'est local ?). Les logs de TindyDNS sont vides (à part les messages disant qu'il a bien démarré).
J'ai trouvé une référence ici qui décrit mon probleme. Cependant, add-alias et add-host ne fonctionnent pas, et il me semble étrange d'être le seul à connaitre ce problème. Je ne veux pas trop modifier les fichiers en dur, étant donné le principe de templates assez astucieux de SME.

Est-ce que la résolution de nom locaux fonctionne pour vous autres ? Sauriez-vous me donner un ou deux tuyaux pour me faire rebondir ? Que tester ? Que tenter ? Que penser ?



et si vous etes chaud sur SME j'ai un autre post moins grave mais que j'aimerais resoudre ici

Merci les gars, et bravo aux admins pour ce nouveau forum plus beau, plus rapide et plus communautaire que jamais !

euh .. là je sais pas, mais encore une question noob : est ce que ton chachedns SME connait ton cache dns MNF ? sont-ils synchronisé? C'est à dire qu'un nom de domaine de SME est connu par ta MNF?

[svart]

Question noob : pourquoi 2 caches dns??

En fait, pas trop le choix, sauf à autoriser les flux lan:intranet -> WAN. Ma MNF tourne depuis un moment déjà, et me servait de cache DNS, ce qui fait toujours un port 53 pas ouvert depuis Internetsur le LAN. Quand j'ai ajouté ce serveur SME, durant la config, il demande s'il existe sur le réseau un DNS "maître". J'ai donc indiqué la passerelle. C'est après que j'ai constaté que cela revenait à utiliser deux caches successifs, ce qui ne présente, j'en conviens, guère d'intérêt.
Comme je sais que tu es loin d'être un "noob", penses-tu qu'il serais plus sage d'en virer un ?

Oui car je crois que la résolution des noms passe par netbios. j'ai le même prob, que ce soit sous os9 ou osX. En fait pour que la résolution de nom de macOS fonctionne, il faut qu'il sorte sur internet et rerentre. En gros que ton nom de domaine existe chez dyndns par exemple. Ceci est une constation à l'utilisation.

Je pensais pouvoir éviter d'utiliser un domaine dyndns. Il doit certainement être possible d'utiliser tinyDNS pour résoudre, sur le domaine societe.net, les requêtes, en restant sur le réseau local ?

euh .. là je sais pas, mais encore une question noob : est ce que ton chachedns SME connait ton cache dns MNF ? sont-ils synchronisé? C'est à dire qu'un nom de domaine de SME est connu par ta MNF?

Non, je ne pense pas que ce soit le cas. C'est une piste à creuser, mais avec cette remarque : si je peux faire en sorte que MNF connaisse les domaines de SME, je devrais pouvoir faire l'inverse. A réflechir, d'autant que le repas de midi fut arrosé...

[Muzo]

Comme je sais que tu es loin d'être un "noob", penses-tu qu'il serais plus sage d'en virer un ?

euh ... je ne suis que développeur Djawa, le réseau la seule que j'y connais c'est le câble RJ45 qui me permet de me connecter à internet

[svart]

Ce qui ne fait pas de toi un newbie, c'set bien ce que veux dire noob ?

Je cherche, je cherche... Jusqu'à l'illumination !

[svart]

Probleme résolu !!

J'explique : la SME configure tout très bien (inutile d'aller tripatouiller les fichiers de configuration- à ce sujet notons que SME est bien pratique, puisqu'il permet de tripatouiller les fichiers de configuration, quitte à les bousiller, et les regénère automatiquement, ce qui autorise de tester sa config avec de modifier les templates ) SAUF : elle ne dit pas à dnscache d'interroger tinyDNS pour le domaine local (celui indiqué lors de la config d'install).

il faut taper # echo 127.0.0.1 > /var/service/dnscache/root/servers/[domain]

Pour moi, par exemple :

# echo 127.0.0.1 > /var/service/dnscache/root/servers/societe.net

et bien sûr redemarrer le service : /etc/rc.d/init.d/tinydns restart

On peut ainsi créer autant de domaines locaux que l'on veut, à condition d'aller ensuite ajouter les correspondances IP dans /var/service/tinydns/root/data

[mad_dog]

Probleme résolu !!

J'explique : la SME configure tout très bien (inutile d'aller tripatouiller les fichiers de configuration- à ce sujet notons que SME est bien pratique, puisqu'il permet de tripatouiller les fichiers de configuration, quitte à les bousiller, et les regénère automatiquement, ce qui autorise de tester sa config avec de modifier les templates ) SAUF : elle ne dit pas à dnscache d'interroger tinyDNS pour le domaine local (celui indiqué lors de la config d'install).

il faut taper # echo 127.0.0.1 > /var/service/dnscache/root/servers/[domain]

Pour moi, par exemple :

# echo 127.0.0.1 > /var/service/dnscache/root/servers/societe.net

et bien sûr redemarrer le service : /etc/rc.d/init.d/tinydns restart

On peut ainsi créer autant de domaines locaux que l'on veut, à condition d'aller ensuite ajouter les correspondances IP dans /var/service/tinydns/root/data

Donc, pour avoir qqchose de propre ::

il faut taper # echo 127.0.0.1 > /etc/e-smith/templates-custom/var/service/dnscache/root/servers/[domain]
/etc/rc.d/init.d/dnscache restart <-relance du service

puis pour TINYDNS:
aller dans : /etc/e-smith/templates-custom/var/service/tinydns/root/data, y placer un fichier de type :
.societeg.net::tonserveur.societe.net
@societeg.net::tonserveur.societe.net
+societeg.net:@ip tonserveur
/sbin/e*/expand-template /var/service/tinydns/root/data <- regenerer le template;
/var/service/tinydns/root/tinydns-data <-regeneration de la BDD des noms de domaines
/etc/rc.d/init.d/tinydns restart <-relance du service

et après un p'tit test via ping : OK

[cain]

Salut à tous,

@ svart :
J'ai édité ton titre de topic afin de remplacer le flag [reglé] par le flag [resolu], celui-ci étant le plus usité

Cdt

Cain