Comment configurer Bind

[frantz2]

Bonjour à tous

je suis nouveau sur ce forum, je suis débutant dans l'univers de linux et j'avoue que je m'y perds
un peu.

Je ne suis pas là pour vous raconter ma vie mais pour vous poser 2 ou 3 questions
auxquelles je n'ai obtenu aucune réponse concrète en me baladant sur les divers tutoriaux
existants.

Voici mon problème : je me bat avec bind depuis maintenant 2 jours, j'ai
essayé de configurer les fichiers named.conf, rndc.conf, les fichiers zones
de toutes les façons possibles, rien à faire mes sites ne veulent pas s'afficher.

Il a marché pour un site pendant environ deux heures, ce qui m'a permis de voir
que mes configuration http et ftp étaient bonnes. Donc le problème vient bien de bind

Les noms de domaines sont bien redirigés de la sté qui gère mes domaines
vers mon nameserver local mais impossible de dire si mon nameserver à été
configurer correctement.

-J'ai trouvé l'outil DNSREPORT qui permet de scanner complètement la configuration
DNS mais il me sort des messages d'erreur en chinois.

Je fais un appel aujourd'hui car il n'existe visiblement pas de tutoriaux pour débutant
sur la résolution des DNS.

Question 1 : Peut-on ou doit-on créer un nameserver par site ou alors utiliser toujours
le même nameserver ?

Question 2 : Comment on enregistre un name server auprès des registries ?

Question 3 : Comment configure t'on bind pour heberger des sites sur plusieurs ordinateurs
au sein d'un réseau local ?

Bon, j'espère que vous serez nombreux à lire mon post car je m'en remet à vous.

Merci d'avance

[jdh]

Non pas "de toutes les façons", parce qu'il y en a une qui doit fonctionner !
Notamment, il est difficile de comprendre "ça a marché pendant 2 heures" !


Comme je l'ai mentionné dans un post récent (aout 2005), j'ai été bien aidé dans la config de Bind (+ dhcp = DNS dynamique) par le site :

http://arnofear.free.fr/linux/linux.php.


Il faut utiliser un Bind 9 de préférence ! La config se fait par étapes : DNS cache puis un domaine puis 2, ...
La syntaxe des fichiers de Bind est particulièrement stricte : attention au "point" en fin d'un nom qui est souent nécessaire.

Sinon les revues MISC ou Linux/Magazine en parle assez souvent ...

Je pense qu'il est difficile d'héberger un serveur DNS pour un nom "public". Je veux dire que les contraintes sont trop fortes pour un particulier (2 serveurs disposant d'adresses ip différentes et fonctionnant 24h/24h + config qui "marche"). Il existe des registrar et hebergeurs DNS qui fournissent le service de façon propre et pas cher. (Un exemple : Gandi)

[frantz2]

En fait ce n'est pas pour une utilisation en tant que particulier mais bien en tant que professionnel

Je souhaite avoir 2 serveur avec deux adresse IP fixe pour pouvoir assurer les dns primaires
et secondaires .


mais je me pause encore une question

En considerant que
mon serveur de noms primaire est situé sur le serveur A
mon serveur de noms secondaire est situé sur le serveur B
mes sites internet son situés sur le serveur A

Que la connection de mon serveur A tombe en panne.

Comment serait-il possible pour le serveur B de renvoyer les connections
au serveur A via son IP fixe?

Y a quelquechose qui m'echappe !!!

[jdh]

Quelques définitions :

- un nom de domaine DNS correspond à une "zone".
- cette "zone" dispose d'un ou plusieurs serveurs de noms (name server = NS).
- en France, il est demandé de disposer de 2 serveurs différents soit 2 ip fixes différentes (pas sur le même réseau de préférence bien sur !).
- même si ce n'est pas économique, il vaut mieux utiliser des machines dédiés.
- ces serveurs doivent fonctionner 24h/24h et 365j/an (serveurs et ligne).
- ces serveurs doivent être synchronisés.
- ces serveurs ne doivent pas être "faibles" : ils doivent résister au "cache poisoning" entre autres.

Avec un peu de réflexion, on peut dire qu'un domaine public comporte extremenent peu d'informations : les 2 name servers (NS), (un ou) 2 mail exchanger (MX) pour réceptionner LES mails destinés au nom de domaine, un (ou plusieurs) serveurs web (www.), un (ou plusieurs) serveurs ftp le cas échéant, ...

Je comprends très bien l'intéret d'essayer de le faire soi-même (j'ai moi-même essayé de le faire pour mon entreprise). Mais je pense plus judicieux de le laisser faire par un pro dont c'est le métier. Puisque c'est finalement pas forcément simple comme tu peux le voir.

Enfin construire un bon serveur web, bien sécurisé, disponible et supportant la charge, c'est déjà pas mal.

Dans la question que tu poses, il y a une bizarrerie : si le serveur A (qui est NS et WWW) tombe, le serveur B peut répondre WWW=A ... qui est en panne !

Je ne peux que t'encourager à prendre les difficultés successivement : prends un DNS pro, installe ton WWW, rends le bien solide et disponible, enfin reprends si tu veux le DNS.


Le site que je t'ai indiqué donne toutefois de bonnes infos, surtout quand on veux construire un DNS mis à jour dynamiquement par le serveur DHCP.

[frantz2]

Merci pour ces définitions.

Mais je veux absolument gérer les DNS moi même, tant pis s'il faut y consacrer
beaucoup de temps d'apprentissage, ce ne sera pas perdu.


A moins que tu me dises comment avec une seule IP fixe je pourrai heberger des domaines
sur plusieurs machines .

Je reformule ma question : Comment un NS sur un système distant pourrait router les
connections http au server 192.168.0.10 ou au server 192.168.0.11.

Ce ne sont pas des adresses publiques, il faut bien les rerouter en interne non ?


Désolé pour ces questions de débutant .

Merci

[Franck78]

Je reformule ma question : Comment un NS sur un système distant pourrait router les
connections http au server 192.168.0.10 ou au server 192.168.0.11.

Désolé pour ces questions de débutant .

Un name server ne reroute rien. Il faut déjà commencer par saisir son utilité. Il ne fait qu'une chose: répondre à des questions posées par des clients.
Que sa réponse soit juste, fausse, inactive, incongrue, ou tout ce que tu veux ne le concerne pas...
C'est au client interrogateur d'agir!

La première à faire dans ton cas, c'est de foncer chez o'Reilly ou un autre. 40 euros d'investissement en plus des heures que tu consacrera à administrer ton bind. Une paille. Et tu éviteras les mauvaises questions.

je suis nouveau sur ce forum, je suis débutant dans l'univers de linux et j'avoue que je m'y perds
un peu.

Tu serais tout pareillement pommé avec un name server sous windows. Linux n'a rien à voir ici

Question 2 : Comment on enregistre un name server auprès des registries ?

On lisant les infos disponibles sur le site du registrar que tu choisira
nerim, gandi,... par exemple,

[frantz2]

Justement, quand le client interroge le name server pour savoir
ou est situé le domaine ixus.net

le nameserver lui indique gentillement d'aller voir l'ip XX.XX.XX.XX

Si je me plante complètement, je vais tacher de te poser une question utile.

Peux tu me dire, si tu le sais quelle est l'utilité exacte d'un nameserver si ce
c'est pas d'envoyer le client vers une IP et un protocole pour un domaine
demandé ?

[frantz2]

Je souhaite créer mon NS moi même pour les raisons suivantes :

-Mise à jour des fichiers named et host automatisé
-Un ip pour plusieurs machines

A l'avenir,
-gestion DHCP
-gestion des passerelles et sous resaux


Je souhaite vraiment connaître les tenants et aboutissants
de la gestion DNS car je pense que c'est vraiment indispensable
pour créer un réseau clair et facile d'administration.

De plus, si je tiens pas à aller voir chez O'reilly tout de suite car
je me suis tapé une trentaine de tutos sur les protocoles, BIND
DHCP... en deux jours.

C'est pour cela que je suis venu sur ce forum, car quand on débute
comme moi, on apprend plus vite en posant des questions.


Je vous remercie des réponses que vous m'avez déja apporté.

[Franck78]

Plus vite avec un forum? Pas sur. Un bouquin sous la main est mille fois plus efficace.
Et après avoir digéré autant de docs, en avoir une seule complète et pas redondante.....
Le forum est bien pour les problèmes particuliers, mauvais dans les modes en ligne.

Donc réponse a la question:

Peux tu me dire, si tu le sais quelle est l'utilité exacte d'un nameserver si ce
c'est pas d'envoyer le client vers une IP et un protocole pour un domaine
demandé

Il ne fait que ca, mais ne changera pas sa réponse que ledit serveur/domaine/service existe ou non... Ce que tu semble supposer avec le mot 'reroutage' dans ta question initiale.
Et que l'IP en réponse soit privée ou publique est le dernier de ses soucis.

[frantz2]

Alors considérons la configuration suivantes.


Le site www.ixus.net et le site www.agogo.com tout deux situés derrière le routeur 88.88.88.88

www.ixus.net sur une machine ayant comme IP privé 192.0.0.2
www.agogo.com sur une machine ayant comme IP privé 192.0.0.3


Et considérons le NS distant suivant pour inux.net

$ttl 86400
www.ixus.net. IN SOA www.ixus.net. contact.ixus.net.net. (
2006012301
21600
3600
604800
86400 )
IN NS ns.distant.net.
IN NS ns2.distant.net.
IN MX 10 mail.ixus.net.
IN A 88.88.88.88
www IN A 88.88.88.88
mail IN A 88.88.88.88
smtp IN A 88.88.88.88
pop IN A 88.88.88.88
pop3 IN A 88.88.88.88
imap IN A 88.88.88.88
sql IN A 88.88.88.88
mysql IN A 88.88.88.88

Dans ce cas, le NS redirige bien vers notre IP public, mais comment, après
cela peut-on lui demander en plus de rediriger vers une adresse privée ?

Il faut bien quelquechose en local qui gère la resolution des DNS non ?

merci

[Franck78]

Non!

Ou le serveur de nom t'as répondu avec la bonne adresse IP de ta machine http [IP PUBLIQUE].
Ou il t'a donné l'IP d'une machine qui elle saura quoi faire d'une connexion entrante.

En l'occurence, un firewall ou routeur qui fait du NAT et a qui on a appris que toute requète pour le port 80 est a rediriger vers telle ou telle machine locale.

C'est toi qui choisit. Le serveur dns ne fait que répondre à la question [Ou est tel service ?].

[frantz2]

C'est bien ce que j'essaie de vous expliquer


Mon routeur peux effectivement rediriger les requetes du port 80 vers une machine en particulier

Mais il ne peut pas rediriger vers deux machines différentes en fonction du nom de domaines ...

Je suis bien obligé de résoudre les noms en local pour accéder à des sites situés sur différents
serveur avec qu'une seule adresse IP externe .


Ou alors, prouvez moi le contraire !!!


Dites moi comment peut t"on heberger 50 sites internet avec 1 routeur et serveurs physiques
sans utiliser un name server local ? (A la, il y en a qui vont dire : pour une fois qu'il pose une question claire celui là )

[frantz2]

1 routeur et 2 serveurs physiques pour la question précédente !!!

[jdh]

(Désolé, je n'ai pas été dispo cet après-midi).

Concernant les DNS,

- un DNS "public" est mieux chez un registrar compte tenu des difficultés techniques.
- un DNS "public" n'est quasiment jamais modifié après la mise en route : pas (ou peu) de changement d'adresse pour le "www".
- un DNS "privé" (lié à un DHCP) est très intéressant pour manager le réseau interne.
- le site indiqué donne TOUT ce qui est nécessaire à un DNS "privé".

Si j'ai essayé de gérer un DNS "public" pour ma société, c'était dans le but de gérer tous les DNS du groupe, puisque c'était un groupe européen. Cela me semble la seule justification pour faire cela.

Le DNS ne sert qu'à donner l'ip correspondant à un nom et seulement cela. Il est possible que plusieurs noms correspondent à la même adresse. C'est même TRES fréquent puisque c'est le cas des hébergements mutualisés.

Le problème c'est que l'adresse retournée pour un nom (qui est une adresse publique internet) est celle d'un routeur, en général. Et que la plupart des protocoles ne sont pas prévus pour gérer une "multi-redirection" interne : plusieurs noms pointant vers la même adresse (ne) sont (pas) renvoyés vers plusieurs machines internes.

Or, http sait le faire !! (au contraire de ftp, ssh, vnc, telnet, ...)

En effet le paquet adressé à l'adresse ip correspondant au nom contient la chaine "GET www.XXXX:/" (approximativement). Donc les serveurs web peuvent analyser précisement la chaine reçue (c'est leur boulot) et agir selon. Il y a alors plusieurs possibilités :

- héberger plusieurs sites sur un serveur
- renvoyer vers le bon serveur
- un mélange des 2 possibilités.

Concernant les serveurs Apache, il faut chercher les "virtual hosts" et éventuellement le mode "proxy". Il y a de nombreux how-to sans compter la doc sur apache.org. Ne pas oublier que le renvoi par le routeur se fait (comme pour tous les protocoles) sur une SEULE machine, et que c'est celle-ci qui va faire le "tri".

(IIS sait, bien sur, gérer cela aussi).

J'ajoute qu'il n'y a AUCUN besoin d'un DNS local pour faire cela : c'est de la config d'Apache qui fait le boulot. Il y a même la possibilité de faire cela de façon "automatique", c'est à dire sans redémarrage d'Apache (avec le mod "vhosts" ?). J'ai bien dit AUCUN besoin.

[Gandalf]

Quel cours ! Après ça s'il y en a qui n'ont toujours pas compris ...