enregistrements dns non pris en compte

par **sagarzazou** » 04 Nov 2003 23:42

Salut à tous, voila mon souci : j'ai installé SME derriere mon firewall IPCOP en DMZ. Sur SME je fais tourner apache avec un ptit site perso. Je possede une connexion adsl sans ip fixe J'ai enregistrer mon nom de domaine via le registrant OVH j'ai fowardé le port 53 en tcp et udp j'utilise un client dns pour faire remonter ma nouvelle ip sur le serveur dyndns de mon registrant et cette ip pointe vers le nom mondomaine.net dans mes fichiers de zone dns sur ma machine j'ai un enregistrement du genre: www A 192.168.2.1 => l'ip correspond au poste qui heberge mon serveur apache sous SME donc normalement je devrais acceder a ce poste de l'internet en tapant <a href="http://www.mondomaine.net..." target="_blank">http://www.mondomaine.net...</a> et bien non ca marche pas. Par contre <a href="http://mondomaine.net" target="_blank">http://mondomaine.net</a> ca oui ca marche alors je captes plus et je vois pas ou est mon erreur, une idée ? Merci

par **jibe** » 05 Nov 2003 01:01

Faudrait que des plus doués que moi donnent leur avis... A part une erreur à l'inscription du nom de domaine (par toi ou par ton registrant), je ne vois pas d'explication... Et qu'en dit le titulaire du domaine tondomaine.com (s'il existe) ? Je dirai même mieux : si par une simple erreur de config tu arrives à renvoyer sur ton propre serveur les accès à un autre domaine - Même si ça ne concerne qu'http - où va-t-on <IMG SRC="images/smiles/icon_eek.gif"> ? Sur ce, je vais immédiatement aller vérifier si mon site n'a pas été détourné par l'erreur de config d'un quelconque newbie <IMG SRC="images/smiles/icon_mad.gif"> <IMG SRC="images/smiles/icon_lol.gif">

par **MasterSleepy** » 05 Nov 2003 06:59

Salut, Je pense que pour que www. soit reconnu tu dois activer les "wildcard" A+

par **tomtom** » 05 Nov 2003 10:19

A mon humble avis, si ton serveur dns doit etre un serveur public, il faut qu'il fournisse l'ip publique ! Si il fournit une ip privée, personne depuis internet ne pourra y acceder ! Si tu veux que l'on fasse des tests, il nous faudrait les vrais noms de domaines.... (tu peux les envoyer en messages privés si tu veux) T.

par **Athanase** » 05 Nov 2003 10:33

Même si TomTom a déjà répondu, j'en remets une petite couche. L'adresse IP que tu utilises (192.168.2.1) appartient à la plage d'IP 192.168.0.0/16 qui correspond à 256 sous-réseaux de classe C réservés par l'IANA (RFC 1918) pour l'adressage de réseaux privés. De la même manière les plages 10.0.0.0/8 (une classe A) et 172.16.0.0/12 (16 classes B) ont été réservées à cet usage privé. Cela signifie que ton adresse IP n'est pas routable sur Internet puisque les adresses privées sont destinées à donner des adresses IP à des machines qui sont sur des réseau n'étant pas directement accessible par Internet. Par exemple, sur mon petit réseau familiale, j'utilise trois adresses privées: 192.168.0.1 pour mon routeur 192.168.0.2 pour mon PC 192.168.0.3 pour le PC de mon père Seul le routeur dispose d'une adresse publique routable sur Internet. Il agit en tant que passerelle pour les 2 autres machines en utilisant des technologies comme le NAT. Cela signifie par exemple que mon serveur FTP n'est pas accessible sur l'adresse 192.168.0.2:21 mais sur X.X.X.X:21 où X.X.X.X est mon adresse publique. Donc pour résumer, si tu veux que ton site puisse être accessible depuis l'extérieur via un nom de domaine, il faut que tu enregistre dans le DNS ton adresse IP publique.

par **sagarzazou** » 05 Nov 2003 11:07

alors en faitje sais que c possible sans avoir une ip publique en utilisant le dyndns de mon registrant qui fonctionne sur le meme principe que le dydns du service dyndns.org. En effet pour preuve le site <a href="http://www.sme-fr.homelinux.net/" target="_blank">http://www.sme-fr.homelinux.net/</a> qui passe par ce service. le domaine homelinux.net et aussi offert par dyndns.org et lui gere donc la zone sme-fr De plus je connais une personne qui a aussi mis en place son dns chez lui et qui reactualise son ip via dyndns.org. Il m'a envoyer son fichier de zone qui comprend des pointages vers plusieurs machine interne a son reseau et cela fonctionne car j'arrive a me connecter a ses machines avec les prefixes qu'il a creer sur son Bind. C du genre <a href="http://web.son_sous_domaine.homelinux.net" target="_blank">http://web.son_sous_domaine.homelinux.net</a> Par contre l'interet d'avoir une ip fixe pour avoir un dns public et que grace a cela on peut avoir une resolution inverse des dns et pas seulement directe. Donc oui les adresses de mon serveur 192.168.2.1 ne sont pas routable, mais via mon firewall je foward le port 80 et les port dns vers cette machine et mon client dyndns va mettre a jour le serveur dns de mon registrant qui m'offre bien sur la gestion de mes dns. Le systeme de dyndns marche en fait apparement via un script qui va venir éditer a la volée les fichiers du serveur dns de mon registrant. Donc moi certes ce qui differe de ceux qui utilise les services de dyndns.org c que pour mon cas je ne gere pas un sous domaine d'un domaine existant mais le domaine lui meme, ce qui me permettra de gerer mes sous domaine. J'ai verifier mes fichiers de zone qu'a creer sme pour mon domaine et ils sont ok, bien sur je n'ai pas les reverse car pas d'ip fixe Donc en clair je me sert du dyndns de mon registrant ( ils sont indiqués dans mon enregistrement whois ) qui lui a c dns en ip fixe et tout le temps en ligne et dont les enregistrements sont repliqués dans les dns mondiaux, afin que ceci rereoute les requetes pour <a href="http://mondomaine.com" target="_blank">http://mondomaine.com</a> vers mon ip dynamique et les wildcard ne sont pas activés... Bien sur si dans le futur je me choppe une ip fixe là hop je pourrais gerer mon domaine sans passer par un dydns externe a mes serveurs. Il ya d'ailleurs un howto qui explique pas a pas comment configurer son dns public avec SME Mais pour, le moment je suis encore dans le flou... Vous savez tout, en tout ca merci pour vos reponses.... ps: j'espere aussi ne pas me faire une fausse idée du fonctionnement des dns, si c le cas hésitez pas a me faire des remarques <IMG SRC="images/smiles/icon_wink.gif">

par **jibe** » 05 Nov 2003 11:13

C'est sûr que tomtom et Athanase ont raison : il faut fournir l'IP publique. Si cela m'avait échappé, c'est à cause de cet accès par sondomaine.com. Comment se fait-il, quelle que soit l'IP fournie, qu'il puisse accéder à son http en donnant un nom de domaine différent (car, normalement, undomaine.com est différent de undomaine.net et de undomaine.nimportequoidautre, non ?) <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> Bon, je serais bien curieux d'avoir une réponse à ma question, mais c'est sûr que sagarzazou doit d'abord rétablir la bonne IP et que, probablement, tout retrera dans l'ordre après... <IMG SRC="images/smiles/icon_smile.gif">

par **jibe** » 05 Nov 2003 11:21

sagarzazou a posté son explication entre le moment où j'ai commencé à répondre et celui où j'ai envoyé. D'après ses explications et la persistance de son problème, il semblerait que ma question reste d'actualité, non ?

par **sagarzazou** » 05 Nov 2003 11:24

pour info mon domaine enregistré chez mon registrant est le meme que celui declaré dans mon sme ... c un .net Par contre je viens de penser a un truc. sur le panel de mon registrant j'ai une partie qui me permet de crrer on dynhost donc ca c ok j'ai mis <a href="http://monddomaine.net" target="_blank">http://monddomaine.net</a> qui pointe vers l'ip dynamique mais j'ai vu aussi une autre partie qui elle me permet via des champs de formulaire d'enregistrer des A MX et CNAME Peut etre est là qu'il faut que je gere les enregistrement dns de mondomaine.net? Et peut etre que sur mon serveur dns chez moi je ne pourrais que y creer des enregistrements pour un sous domaine de mon domaine ? ... puisque en effet le SOA de mondomaine.net c le dns de mon registrant par contre rien ne doit m'empecher de devenir le SOA d'un sous domaine de mon domaine.net non ? dans ce cas il faut que je reconfigure mon sme pour qu'il gere non pas mondomaine.net mais sousdomaine.mondomaine.net .... A lala je pete un cable <IMG SRC="images/smiles/icon_help.gif"> A+ et merci pour vos avis nullPS : je n'utilise pas les services de dyndns.org mais un truc du meme genre chez mon registrant

par **Athanase** » 05 Nov 2003 11:58

Bon, ça ne m'étonne pas que du reste dans le flou <IMG SRC="images/smiles/icon_rolleyes.gif"> Enfin, après tes explications je crois comprendre ce que tu cherches à faire. En fait, tu as une addresse publique Y.Y.Y.Y qui t'es attribuée directement par ton provider. Jusque là rien que de très normal. Seulement, tu veux pouvoir accéder à ton PC tous le temps sans avoir à connaître son IP (c'est surtout pratique pour y donner accès aux potes ou héberger un site) et tu recours donc pour cela aux services de dyndns.org. Seulement, ce que tu veux, ce n'est pas juste pouvoir accèder à ton PC via un nom de domaine en athanase.dyndns.org par exemple mais pourvoir y accéder via un nom de domaine qui t'appartient, athanase.fr par exemple. Mais tu es encore un peu plus ambitieux, au sens où tu veux pouvoir gérer toi même le domaine athanase.fr pour pouvoir y ajouter toutes les adresses que tu veux: athanase.athanase.fr, wap.athanase.fr, mail.athanse.fr..... C'est ici qu'intervient alors ton problème. En effet, ne disposant pas d'une adresse IP fixe, tu ne peux pas fournir à la boîte qui gère ton nom de domaine l'adresse IP de ton DNS. En revanche, tu lui fourni le nom de domaine dynamique que tu as. En gros, quand un PC cherche à résoudre ton nom de domaine en wap.athanase.fr, il se connecte au DNS primaire pour .fr qui lui indique que le domaine athanase.fr est géré par le DNS à l'adresse suivante: athanase.dyndns.org. Jusque là, aucun souci puisque toutes les demandes relatives à ton domaine sont envoyées à ton adresse IP (mise à jour sur DYNDNS) si tu es connectée et ne sont pas résolues si ton PC est éteint. Ensuite vient le moment tant attendu de ta gestion DNS personnelle. Donc à ton niveau, tu gère le domaine athanase.fr. Seulement, si tu ajoute la machine wap.athanase.com il faut que tu lui donne une adresse IP publique. Et blam, voilà que tout s'écroule parceque tu es incapable de deviner cette adresse. Et puis, si tu mets juste wap.athanase.fr A 192.168.0.2, celui qui demandera l'adresse IP de wap.athanse.fr à l'autre bout du monde recevra comme adresse IP 192.168.0.2 dont il ne peut rien faire. Je ne vois donc que deux solutions à ce problème: - tu écris un script qui enregistre dynamiquement tes machines dans ton propre DNS avec l'adresse IP que tu as actuellement. Mais bon, à ce moment là tu peux même te passer de Dyndns et enregistrer toi même ton IP chez ton registrant comme tu l'appelles - tu vois avec dyndns, s'il ne peuvent pas héberger une zone DNS secondaire pour que tu ne sois pas obligé de maintenire un serveur DNS. Voili voilou, Athanase PS: pour ce qui est de ton pote, ça m'intéresse vraiment de savoir comment il fait pour gérer un DNS en indiquant des IP non routables parceque ça remet en cause ma vision du fonctionnement des réseaux IP. Bien sûr, s'il utilise ces enregistrements DNS en interne ça change tout.

par **Athanase** » 05 Nov 2003 12:03

Bon, tu as répondu le temps que j'écrive mon roman fleuve. En effet, je pensais que ton adresse dyndns était indiqué come SOA pour ton domaine. Si ce n'est pas le cas, c'est en effet ton registrant qui va gérer les sous-domaines. Il est alors peut-être possible pour toi de gérer directement un de ces sous-domaine. Enfin, si jamais tu gère toi même une partie de ton domaine, je te rappelle qu'il est impératif d'indiquer une adresse IP publique qui est routable.

par **tomtom** » 05 Nov 2003 12:07

OK, je vais recapituler.... Chez un registrar, tu achetes un domaine, disons toto.com Chez un dyndns, tu te debrouilles pour que l'addresse toto.dyndns.org pointe sur ton @ip à un instant t. OK ? Bon, comme tu veux gerer toi-même le dns, il faut que ce soit ton serveur qui reponde aux requetes... Or, dans les hautes sphères de l'internet, le domaine toto.com est enregitré avec comme autorité le dns de ton registrar (ex : gandi). En général, le registrar te permet de definir une autre autorité pour le domaine que tu achetes. Ici, tu voudrais devenir l'autorité. Typiquement, on entre l'@ d'un serveur dns qui gère la zone.... Mais comme tu n'as pas d'a@ ip fixe, tu utilises ton dyndns comme autorité.. c'est OK ? Bon, que se passe-t-il ? Je fais une requete : <a href="http://www.toto.com" target="_blank">www.toto.com</a> Grace au jeu des dns, je vais remonter jusqu'au com. qui va me retourner l'@ de l'autorité pour la zone toto.com -> c'est toto.dyndns.org ! Donc, mon client fait une requete dns sur le serveur toto.dyndns.org, en lui demandant l'@ de <a href="http://www.toto.com" target="_blank">www.toto.com</a> -> ca, ca arrive jusqu'à ton sevreur (enfin si tu as tout bien fait..., ce que l'pon peut verifier simplement si tu nous donne ton vrai nom de domaine... (enfin, pas de mon boulot desole...)) Bon, le fait de mettre en place ceci est une première etape.. Maintenant, il faut qe ton serveur DNS fournisse à mon client l'@ ou je peux joindre ton serveur.... C'est à dire : Ton adresse publique ! En effet, par le jeu des redirections comme tu dis, si je frappe ton @publique sur le port 80, cela sera transféré au serveur web (c'est le principe du transfert de ports !). Par contre, si je recois ton @privée, que veux-tu que j'en fasse ????? Il est donc impératif que tu mettes dans tes fichiers de zone l'@ publique de ton firewall ! J'espère que ce sera un peu plus clair... T.

par **tomtom** » 05 Nov 2003 12:09

<IMG SRC="images/smiles/icon_bise.gif"> Athanase <IMG SRC="images/smiles/icon_wink.gif"> t.

par **Athanase** » 05 Nov 2003 12:11

Tiens, du temps où j'étais à Télécom bretagne, j'ai géré le DNS du résel (réseau des élèves) à rennes. Nous utilisions un domaine qui est resel.rennes.enst-bretagne.fr. Si tu fais un nslookup dessus, voilà ce que tu obtiens: >resel.rennes.enst-bretagne.fr Server: X Address: Y Server: resel.rennes.enst-bretagne.fr Address: 192.168.0.99 maintenant, si tu cherche <a href="http://www.resel.rennes.enst-bretagne.fr" target="_blank">www.resel.rennes.enst-bretagne.fr</a> tu trouveras rien. En effet, comme la zone est gérée par le serveur DNS à l'adresse 192.168.0.99, la requête ne peut pas être résolue puisque l'adresse est non routable. En revanche, ça marche très bien sur le site même de l'école puiqu'on est sur le réseau privé.

par **jibe** » 05 Nov 2003 12:30

Houla ! Je suis peut-être bête et ignare, mais tout ça me parait bien compliqué ! Pourquoi pas une adresse publique fixe ? Si le tien ne le fait pas, il y a des FAI qui en fournissent si on leur demande gentiment. C'est possible chez free.fr et je crois bien que c'est gratos... A moins bien sûr que tu ne veuilles t'amuser à résoudre un problème technique ardu... Après tout, c'est un joli défi ! Quant à moi, j'en reviens toujours à ma question : comment est-il possible d'accéder à un domaine.net en recherchant domaine.com ? D'une part, je ne me l'explique pas techniquement, et d'autre part, si cela s'avère possible, je trouve que c'est inquiétant... <IMG SRC="images/smiles/icon_confused.gif">

enregistrements dns non pris en compte

Qui est en ligne ?