Bind et nom de domaine fr

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Bind et nom de domaine fr

Messagepar romainh41 » 06 Jan 2010 21:10

Bonjour à tous ! J'appelle à votre bon coeur m'ssieur dame !


Alors je vais vous préciser ce que j'ai fais exactement (le tout à partir d'une install clean d'une debian Leny, avec ssh et apache2) :


-> installation de BIND9

-> dans named.conf.local, ajout de :

zone "mondomaine.fr" {
type master;
file "/etc/bind/db.mondomaine.fr";
};


zone "192.168.1.in-addr.arpa" {
type master;
file "/etc/bind/rev.192.168.1";
};



-> création de du fichier db.mondomaine.fr contenant :

$TTL 604800
@ IN SOA ns1.mondomaine.fr. postmaster.mondomaine.fr. (
2007011501 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.mondomaine.fr.
@ IN NS ns2.mondomane.fr.
mondomaine.fr. IN MX 10 mail.mondomaine.fr.
mondomaine.fr. IN A 90.63.xx.yy
ns1 IN A 90.63.xx.yy
ns2 IN A 90.63.xx.yy
www IN CNAME mondomaine.fr.
mail IN A 90.63.xx.yy
ftp IN CNAME mondomaine.fr.



-> création du fichier rev.192.168.1 contenant :

@ IN SOA rmondomaine.fr. postmaster.mondomaine.fr. (
2006081401;
28800;
604800;
604800;
86400);

IN NS mondomaine.fr.
124 IN PTR mondomaine.fr.



-> et enfin dans resolv.conf, j'ai mis :

search mondomaine.fr
nameserver 192.168.1.124




Côté Nom de domaine, chez OVH j'ai ajouté 1 host DNS via le manager (ns1.mondomaine.fr et j'ai définit mes serveurs primaires et secondaires ns1.mondomaine.fr -> 90.63.xx.yy et ns14.ovh.net

Voila ma config.


Ensuite j'ai fait une mise à jour des DNS mais une erreur au final : Dns update failed, please test is the zone-check succeed




Résulats de dig :

; <<>> DiG 9.5.1-P3 <<>> mondomaine.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45719
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mondomaine.fr. IN A

;; ANSWER SECTION:
mondomaine.fr. 86400 IN A 213.186.33.87

;; AUTHORITY SECTION:
mondomaine.fr. 86400 IN NS ns14.ovh.net.
mondomaine.fr. 86400 IN NS dns14.ovh.net.

;; ADDITIONAL SECTION:
ns14.ovh.net. 172014 IN A 213.251.128.133
dns14.ovh.net. 172014 IN A 213.251.188.133

;; Query time: 50 msec
;; SERVER: 192.168.1.124#53(192.168.1.124)
;; WHEN: Wed Jan 6 17:51:36 2010
;; MSG SIZE rcvd: 121


merci d'avance de votre aide
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar jdh » 06 Jan 2010 21:33

Quel est le but ? Quel est l'objectif de de paramétrage ?



Je ne vois AUCUN intérêt à créer un serveur dns dans un réseau interne destiné à fournir localement un nom de domaine DONT les NS seraient externes !!!

Il m'arrive souvent de créer localement un serveur pour le nom de domaine par ailleurs défini aussi sur Internet mais permettant localement de créer des noms qui n'existeront pas depuis l'extérieur. C'est même très basic.

Dans ce cas, le NS du domaine est bien évidemment local (puisque justement c'est le serveur qui fourni le domaine) !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar romainh41 » 06 Jan 2010 21:46

Le but c'est d'avoir mon nom de domaine qui pointe sur mon serveur hébergé chez moi... et donc accessible depuis Internet.Tout simplement.
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar jdh » 06 Jan 2010 22:10

Le nom de domaine est géré chez OVH => il faut utiliser le moyen OVH de gérer le domaine.

Je n'ai jamais créé de serveur de nom SUR Internet : ce n'est pas mon métier, ce n'est surement pas le votre.

J'ai créé des serveurs de nom locaux parce que cela permet d'avoir des définitions différentes localement.
Et il ne faut pas oublier de créer l'équivalent de certains noms !


Par exemple,

- une société a acheté un nom de domaine "masociete.fr",
- le domaine est géré chez OVH et fournit "www.masociete.fr", "ftp.masociete.fr" et "mail.masociete.fr" (qui est aussi le MX), ainsi que "pop.masociete.fr",
- dans le réseau interne de la société, on créé un serveur de domaine identique (et avec un NS interne forcément),
- on copie les valeurs (adresses publiques) pour "www.", "ftp." et "pop.",
- on créé les noms "firewall." et "mail." (lui aussi MX) pointant vers le firewall et un serveur de mail interne (qui récupère automatiquement les mails via fetchmail auprès de "pop.").

Et cela fonctionne très bien.
Et bien sur, personne sur Internet n'a besoin de connaitre un nom tel "firewall.masociete.fr" !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar romainh41 » 07 Jan 2010 09:37

Tout ça est un peu vague, donc je dois utiliser bind sur ma debian pour mettre en place ce serveur de noms interne ?
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar jdh » 07 Jan 2010 10:29

Tout ça est un peu vague
Ce n'est pas du tout vague : c'est l'expérience pratique de quelques années !!!


Quel est le besoin ?

Quand le besoin sera clairement exprimé, il sera aisé de réaliser les choses ...
Dernière édition par jdh le 07 Jan 2010 10:43, édité 1 fois au total.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar romainh41 » 07 Jan 2010 10:42

J'ai déjà exprimé mon besoin il me semble.

Mon besoin : que dois-je paramétrer (côté serveur debian et/ou côté OVH) pour permettre à mon nom de domaine de pointer vers mon serveur web situé chez moi.
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar jdh » 07 Jan 2010 10:53

Ok, je n'avais pas exactement bien lu (il faut dire que la démarche est tellement curieuse !).

Le but c'est d'avoir mon nom de domaine qui pointe sur mon serveur hébergé chez moi... et donc accessible depuis Internet.Tout simplement.


- On doit accéder depuis Internet => le domaine est DONC géré SUR internet (et pas en local).
- Le nom de domaine a été acheté chez OVH => ils ont une interface de gestion des domaines, non ?
- Le serveur doit être hébergé chez moi => (je suppose que c'est un serveur web) www.domaine doit DONC pointer sur l'adresse ip publique correspondant à chez vous (qui doit donc être fixe).

Il n'y a là AUCUNE raison de créer un serveur dns local pour faire cela puisque qu'il n'est question QUE d'internet.

Bien penser que le trafic arrivant à adresse ip publique sur le port 80/tcp doit être renvoyé au serveur web interne.


NB : OVH ne propose-t-il pas des packs noms de domaine + serveur web ? Cela a du sens parce que si chez tout un chacun on a généralement une ligne ADSL, cela signifie que le débit fourni par un serveur hébergé chez soi sera de quelques centaines de kilo bits/s (512 kb/s à 1024 kb/s). Alors qu'un serveur même mutualisé chez OVH ou autre, proposera un débit de quelques mega bits/s.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar romainh41 » 07 Jan 2010 10:59

Y'a pas de soucis, je me suis peut-être mal exprimé. Je ne trouve pas que ma démarche est curieuse :?:

-> OVH a effectivement un manager à partir duquel on peut gérer les domaines (mise à jour des DNS, modifications des paramètres NS, A, CNAME..)

Ce que je ne saisis pas ce ceux les paramétrages à faire pour que lorsqu'on tape http://www.mondomaine.fr sur internet, éh bien mon site web (dc hébergé chez moi sur debian) s'affiche.

J'ai lu des tuto où on dit d'installer et paramétrer bind. Vous semblez dire qu'un serveur de noms est inutile sur ma debian ?
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar jdh » 07 Jan 2010 11:13

La question est : on doit pouvoir accéder depuis Internet à mon serveur web chez moi.

Il me parait très évident que
- c'est un serveur dns sur internet qui répond aux internautes,
- le serveur web n'a pas besoin d'avoir un serveur dns local.


NB : il faut disposer d'une adresse ip fixe !
NB2 : je répète, le débit en hébergant chez soi est (très) faible.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar romainh41 » 07 Jan 2010 11:26

Oui mais c'est pour faire des tests ce serveur web perso, donc le débit pour le moment m'importe peu.

Je veux déjà parvenir a faire pointer ce fichu nom de domaine sur mon serveur perso.

Donc je dois modifier la config de ma zone DNS directement dans le manager d'OVH ?

Quel(s) paramètre(s) je dois modifier ?
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar jdh » 07 Jan 2010 11:43

J'ai déjà exprimé comment il faut faire il me semble.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar romainh41 » 07 Jan 2010 11:50

J'ai modifié le paramètre .mondomaine. A en mettant

.mondomaine.fr A Mon_IP_fixe


C'est ce que j'ai compris de vos précédentes explications et qui me parait logique... :roll:
romainh41
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 04 Juil 2005 10:24

Messagepar Gaston » 07 Jan 2010 11:56

Bonjour,
romainh41 a écrit:Quel(s) paramètre(s) je dois modifier ?

jdh a écrit: Le nom de domaine a été acheté chez OVH => ils ont une interface de gestion des domaines, non ?
- Le serveur doit être hébergé chez moi => (je suppose que c'est un serveur web) www.domaine doit DONC pointer sur l'adresse ip publique correspondant à chez vous (qui doit donc être fixe).
Bien penser que le trafic arrivant à adresse ip publique sur le port 80/tcp doit être renvoyé au serveur web interne.
mettre votre @IP publique (http://whatismyip.com) en lieu et place 213.186.33.87
Supprimer votre service DNS local et les définitions inutiles apportées
dans le cas d'usage d'une box, d'un FW, ... configurer les renvois de port vers le serveur hébergeant le site

G.
[edit] désolé réponse décalée due à un coup de fil entre le début et la fin de la rédaction du message
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar jdh » 07 Jan 2010 12:00

www est généralement un enregistrement A (cf la doc d'OVH)

Pour créer "domaine.fr" on ne créé pas un enregistrement A (si je ne me trompe pas).
Enfin moi je ferais un www mais je ne chercherait pas à faire "domaine.fr" !

Encore une fois, je jetterai un oeil sur les docs (voire le forum) d'OVH ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité