Configuration BIND sur Mandrake 10

[FranckyDevil]

Bonjour,

Je viens à l'instant de configurer mon serveur DNS et je trouve assez bizzare le fait de pouvoir pinguer un hote créé sur le serveur depuis le serveur mais impossible de le pinguer depuis une autre machine sur mon réseau local. Quand je fait un Nslookup sur le serveur, il reconnait l'hote Intranet (192.168.0.2) mais pas depuis la machine Ifig20(192.168.0.1).
J'arrive tout de meme depuis le poste Ifig20 à pinguer l'adresse complete intranet.tux.org.

Voici pour etayer mes dires les 2 fichiers de conf.

Zone de Tux.org (domaine de test).

@ 86400 IN SOA ajax.tux.org. root.ajax.tux.org. (
2006042002 ; serial
86400 ; refresh
3600 ; retry
3600000 ; expire
604800) ; default_ttl

@ IN NS ajax.tux.org.
@ IN MX 50 ajax.tux.org.
@ IN MX 10 ajax.tux.org.

ajax A 192.168.0.2
intranet A 192.168.0.2

www IN CNAME ajax.tux.org.
ifig20 A 192.168.0.1

Zone de recherche inversee :

@ 86400 IN SOA ajax.tux.org. root.tux.org. (
2006042004 ; Serial
8 ; Refresh
2 ; Retry
1 ; Expire
1) ; Minimum TTL

@ IN NS ajax.tux.org.
1 IN PTR ajax.tux.org.
20 IN PTR intranet.tux.org.

Le serveur DNS de la carte réseau du poste IFIG20 est bien sur l'adresse 192.168.0.2.
Pourriez vous me dire si j'ai loupé quelque chose ?

[Franck78]

Salut,
Deux choses:

Je ne sais pas si c'est très malin de prendre "tux.org" comme nom de domaine quand celui-ci existe...

Est-ce que ton client utilise ton serveur DNS? C'est benêt mais le 'dns' transparent, pas sur que quelqu'un s'y attarde un jour

bye

[FranckyDevil]

Salut,

J'ai effectivement mis l'adresse du serveur DNS dans les parametres de ma carte reseau, je l'ai indique dans le post.

Pour le domaine, c'est vrai que ce n'est pas tres futé mais vu que c'est pour un test (j'etais en mal d'inspiration).

De toute facon, tout ca ne sort pas du reseau local, mon serveur n'a pas de passerelle et ne communique qu'avec le poste en 192.168.0.1.

[Gaston]

Bonsoir,
c'est confus tout ça, mais ceci

Quand je fait un Nslookup sur le serveur, il reconnait l'hote Intranet (192.168.0.2) mais pas depuis la machine Ifig20(192.168.0.1).
J'arrive tout de meme depuis le poste Ifig20 à pinguer l'adresse complete intranet.tux.org.

me laisse à penser que ce n'est pas un pb de DNS mais de config du poste client.
nslookup te renvoie une réponse venant du DNS (ou fichier) , ping te donnes une réponse *après*
que le résolver soit passé par là.
pour le vérifier, je te proposes de regarder ce que donne :

Code: Tout sélectionner

nslookup intranet.tux.org.

sur tes deux machines
si les deux fonctionnent , il y a surement une différence dans tes fichiers resolv.conf, non ?

G.

[fabzz007]

Sous Cro$oft lorsqu'une machine fait partie d'un domaine cette derniere ajoute automatiquement le suffixe de son nom de domaine aux noms d'hôtes pour la résolution de nom dns. Si ta machine ifig20 n'est pas membre du domaine tux.org elle ne rajoutera pas les mon suffixe DNS lors de la tentative de réolution de nom. Il faudra alors lui spécifier manuellement pour qu'elle ajoute les bon suffixe dns.

Sous crosoft il y a dans les paramètre avancée tcp/ip une option dans la partie dns qui permet d'ajouter des suffixes DNS manuellement afin de dire à la machine : "lorsque que tu recherche un nom d'hôte sur le réseau tu commence par lui ajouter le suffixe tata.org et si tu n'arrive pas à résoudre cherche avec tux.org"

ainsi le

Code: Tout sélectionner

nslookup intranet

équivaudra en fait à un

Code: Tout sélectionner

nslookup intranet.tata.org

puis si le serveur dns n'a pas apporté de réponse un changemant du suffixe donnera

Code: Tout sélectionner

nslookup intranet.tux.org

Sous linux je n'ai aucune idée de la démarche à suivre pour ajouter ces suffixes mais je pense que ça peut être une piste de recherche pour toi car si j'ai bien compris la résolution de nom s'effectue correctement quand tu utilise le FQHN.

Si tu arrive à trouver la solution poste nous la réponse car ton problème peut en intéresser plus d'un

bonne recherche

[jdh]

Pour Linux (Unix ?) le fichier de définition dns est généralement /etc/resolv.conf.

Un passage par "man resolv.conf" donne :

domain (domaine par defaut)
search (domaine de recherche)
nameserver (adr ip du serveur dns)

La ligne "nameserver" peut être doublé ou triplé sans problème. Ce doit être la cas aussi pour "search".

[FranckyDevil]

Un grand merci car en ayant testé la solution proposé par Franck cela fonctionne à merveille.

Ce qu'il faut faire sur le client Microsoft :

Menu Démarrer / Panneau de configuration / Connexions Réseaux / Propriétés / Protocole TCP/IP / Avancé / Onglet DNS : remplir le champs Suffixe DNS pour cette connexion (tux.org).
Après avoir validé les changements, j'ai pingué sans pb l'hote "Intranet" et le ping me qualifie pleinement l'hote avec le nom de domaine derriere :

ping sur intranet.tux.org [192.168.0.2] : OK

J'ai aussi testé un NSLOOKUP depuis le poste Ifig20(192.168.0.1), test OK.

Je vous remercie encore une fois pour vous êtes penchés sur le pb et je pense faire un mini HowTo sur la conf d'un serveur (un de plus) et la conf des clients (Windows, Linux). A ce propos, je n'ai pas encore testé avec un client Linux.

Encore merci et bonne journée.
Franck

[FranckyDevil]

Désolé Fab, mes premiers remerciements t'étaient plutôt destinés