Salut !
voila j'ai quelques difficultés pour installer mon serveur dns.
 
Donc pour la config il s'agit d'une redhat 8.0
 
j'ai installé bind-9.2.1-9.i386rpm et caching-nameserver-7.2-4.noarch.rpm.
 
au fait je tient a signaler que je suis quasi débutant sous linux donc il faudra m'expliquer clairement si possible svp
 
Mon premier problème concerne le nslookup.
exemple je fait un nslookup sur 127.0.0.1
résultat : server can't find 1.0.0.127.ib-addr.arpa: SERVFAIL
 
et si je fait un nslookup sur 128.1.2.101 qui est une machine sur le meme sous réseau que moi j'obtient connection timed out, no servers could be reach.
 
donc j me dit qu'il y a un problème.
cependant j'ai bien config mon fichier /etc/resolv.conf (du moins je croit.
 
j'ai suivi cette procédure en fait :
http://www.commentcamarche.net/intranet/resdns.php3
 
mais également divers sites que j'ai trouvé mais j'ai vraiment du mal.
 
J'ai aussi configurer mon fichier named.conf comme il convient mais je sait pas trop comment remplir mes fichiers de zone.
 
voila si quelqu'un peut m'aider, je pourraix espliquer plus en détail la configuration que j'ai effectuée.
 
Merci
seb

apres avoir installer bind faut le configurer
 
http://lea-linux.com/reseau/dns1.php3

lol merci je sais
 
ca fait 1 jour et demi que j y susi dessus (je pars de rien j apprends au fur et a mesure donc j avance pas vite)
 
je veut faire en fait une machine ou y aurait un serveur dhcp (ca c oki ca tourne) et serveur dns.
 
En fait cette machine servirai de dns pour mon réseau local.
enfin c un plus qu un réseau local puiske ya 900 machines mais bon dans le principe on s'en fou
 
bon il se trouve que j'ai du mal avec le nslookup ki ne marche plus très bien.
 
J'aurais vraiment besoin de quelques explications simples.
 
Pas les paramètres technique car ca j'ai tout trouvé mais j'aimerais si possible un genre de guide a suivre par étape.
 
par exemple voir si j'ai bien config mon pc (carte réseau etc), quel fichier configurer car j'ai plusieurs named.conf (un dans /etc/named.conf et l autree dans /etc/log.d/conf/services)
 
donc voilà a l'aide svp lol
 
j capte pas vraiment ce qu'on doit mettre dans le serveur root ni comment on remplis les fichiers de zone.
 
De plus j'aimerais savoir pourkoi quand je fait mlon nslookup il me refoule en me disant server unreachable (alors que je suis en local ...)
 
voilà merci

server unreachable = ta pas lancé le serveur dns
 
faut modifier le /etc/named.conf
 
http://christian.caleca.free.fr/dns/
 
ça devrait t'aider

oki j vais jeter un oeil merci.
 
en tout cas j'ai déja matté ca : http://www.freenix.org/unix/linux/ [...] WTO-3.html
 
j'ai totu suivi bien a la lettre et en fait,
qd je fait un nslookup sur 127.0.0.1 et bien j'ai ca :
 
**server can't find 1.0.0.127.in-addr.arpa: SERVFAIL
 
pourtant mon processus named tourne correctement a priori.
 
J'avoue j'ai du mal la quand même ...
 
au fait j'utilise bind 9 sur une mandrake 8.0

poste tes fichiers de conf
 
 
ta surement pas fait de zone pour la boucle local
 
zone "0.0.127.in-addr.arpa" {
        type master;
        file "pz/127.0.0";
};
 
 
ça, faut bien sur  créé le fichier
sinon (tete de noeud)  c'est 0.0.127.in......
et non 1.0.0.127.in....

hello
 
merci pour ca
je te répodnrai demain je pense la je bosse sur mon serveur dhcp comme je te le disait
 
++ et merci

donc mes fichiers :
 
127.0.0 qui se trouve dans /var/named
 
@ IN SOA ns.marseille-port.fr. admindns.marseille-port.fr. (
   2003041100 ; Serial
   8H  ; Refresh
   2H  ; Retry
   1W  ; Expire
   1D)  ; Minimum TTL
  NS ns.marseille-port.fr.
  PTR localhost.
 
128.0.0
 
@ IN      SOA     ns.marseille-port.fr. admindns.marseille-port.fr. (
                        2003041100      ; Serial
                        8H              ; Refresh
                        2H              ; Retry
                        1W              ; Expire
                        1D)             ; Minimum TTL
                NS      ns.marseille-port.fr.
ns1 CNAME dnsserv
mail CNAME dnsserv
ftp CNAME dnsserv
www CNAME dnsserv
dnsserv A 128.1.2.102
 
 
named.conf
 
// generated by named-bootconf.pl
 
options {
 directory "/var/named";
 //  
 // * If there is a firewall between you and nameservers you want
 // * to talk to, you might need to uncomment the query-source
 // * directive below.  Previous versions of BIND always asked
 // * questions using port 53, but BIND 8.1 uses an unprivileged
 // * port by default.
 // query-source address * port 53;
};
 
zone "." {
 type hint;
 file "root.hints";
};
 
zone "0.0.127.in-addr.arpa" {
 type master;
 file "pz/127.0.0";
};
 
zone "0.0.128"{
 type master;
 file "128.0.0";
};
 
zone "marseille-port.fr"{
 file "zone.marseille-port.fr";
 type master;
 allow-transfer {10.50.3.20;};
 notify yes;
};
 
include "/etc/rndc.key";
 
root.hints[#f00e00]
 
.   6D IN NS D.ROOT-SERVERS.NET.
.   6D IN NS A.ROOT-SERVERS.NET.
.   6D IN NS H.ROOT-SERVERS.NET.
.   6D IN NS C.ROOT-SERVERS.NET.
.   6D IN NS G.ROOT-SERVERS.NET.
.   6D IN NS F.ROOT-SERVERS.NET.
.   6D IN NS B.ROOT-SERVERS.NET.
.   6D IN NS J.ROOT-SERVERS.NET.
.   6D IN NS K.ROOT-SERVERS.NET.
.   6D IN NS L.ROOT-SERVERS.NET.
.   6D IN NS M.ROOT-SERVERS.NET.
.   6D IN NS I.ROOT-SERVERS.NET.
.   6D IN NS E.ROOT-SERVERS.NET.
 
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
 
 
bon voila en gros.
 
j'ai un peu fait carton j'ai tellement modifié etc.
 
mon serveur dns tourne a l@ 128.1.2.102.
 
j'ai une machine 128.1.2.101.
 
je choisit comme serveur pour mon nslookup le 128.1.2.102.
oki pas de pb.
 
je fait une recherche et ca me sort : connection timed out: no servers could be reach.
 
voila si qqun a une idée merci.

http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
ça devrait t'aider

 
tu indique  que ton serveur dns c'est ns.marseille-port.fr.
 
mais il n'apparait pas .....
remplace ns1 CNAME dnsserv par ns CNAME dnsserv
 
 
 

 
 
la il cherche un fichier 127.0.0 dans le dossier /var/named/pz/
 
 

 
et le .in-addr.arpa ?
 
 

 
merci j'aurais de la lecture demain matin au boulot
 

com 21: oki j vais matter ca.
 
pour le .in-addr.arpa j ai oublié.
 
pour le 127.0.0 il se situe bien dans le rep /var/named/pz.
 
pourkoi j'ai fait ca, paskeu j'ai suivi 12 tutos différents et que j me suis embrouillé et enfin bon lol
 
bon c cool je teste demain et j vous tient au courant.
 
en tout cas merci bcp

merci pour le lien ca marche maintenant !!!
enfin !!
 
je posterai mes fichiers de config tout a l heure (fo que je transfere sur diskette et tout ... )
 
j continue d'avancer et quand tout sera ok hop je publie.
 
pour le moment le dhcp marche nickel.
le dns a priori aussi sauf pour les requetes extérieures mais dans un sens j vient de voir que je peut pas ping les root server donc faut d'abord que je voye d'ou vient ce problème
 
pis ensuite voila dès que j'arrive à intégrer le dhcp dans le dns bah je publie ca

fais attention, si tu as repris mon fichier des root servers : il est pas à jour...
 
sinon il me semble que les root servers ne répondent pas aux pings, c'est une sécurité, par contre tu peux utiliser la commande host :
 
host A.ROOT-SERVER.NET
 
(en majuscules ou minuscules c'est pareil, c'est juste pour montrer la commande)
 
tu obtiens :
 
A.ROOT-SERVERS.NET has address 198.41.0.4
 
[bmo@BMO ~]# host B.ROOT-SERVERS.NET
B.ROOT-SERVERS.NET has address 128.9.0.107
 
un autre exemple :
 

 
10.0.0.1 est mon serveur dns, bref le transfert de zone se fait bien, ça roule impecc

moi je dit ethereal
 
tu sniff et tu vois ou ça coince

 
une fois que tout fonctionnera et que tu auras posté ta conf, tu pourra modifier ton nom de topic en quelque chose avec "[ dns bind dhcp ] howto ...." bref un truc pour faciliter les recherches car j'ai l'impression que ces temps-ci les topics dns et/ou dhcp fleurissent un peu et avoir plusieurs conf différentes sous les yeux permet d'aider encore plus avec les différents cas de figure  
 
m'enfin je dis ça, c'est comme tu veux toi c'est juste pour permettre une meilleure recherche

oki oki pour la modif
 
merci de votre aide encore une fois !
 
bon allez je vais vous montrer mes fichiers de conf en entier c'est à dire dns et dhcp.
 
Avant ca quelques questions : bon déja le dns marche correctement en local mais pas moyen de faire des requetes extérieures. j'ai du me gourer dans mon named.conf.
 
en fait je monte ce dns dans la société mais y'en a déja un et j'ai déclaré le mien en primaire.
le but c'est de tester si il marche vraiment et de pas mettre celui de la boite (ki marche lui ) en secondaire.
 
Le truc c'est que je pensait que les requestes extérieures passaient par le root server mais on dirait que ce n'est pas le cas.
 
 
Bon sinon pour le dns j'ai une question, est ce que vous maitrisez bien la manière de fixer les adresses selon l'@ mac ?
 
car je voudrais arriver à fixer les adresses mais aussi les netmask etc hors je ne sait pas trop les option a mettre dans ce cas la.
 
oki quand on déclare un subnet entier (pour le mask) mais qd on délcare un hote c koi ?  
option netmask 255.255.255.0 ?
 
enfin voila je poste mes fichiers de conf dans 2 minutes
 

les requetes extérieurs soit passent par les roots soit par le providers si ta fair un forward.
 
matte tes log sous linux
 
et fait une capture de trames avec ethereal...

dhcpd.conf
ddns-update-style interim;
ddns-updates on;
ddns-rev-domainname "in-addr.arpa";
 
option domain-name-servers 10.50.3.2;
option domain-name "marseille-port.fr";
 
allow client-updates;
allow unknown-clients;
 
default-lease-time 36000;
max-lease-time 86400;
 
subnet 128.1.0.0 netmask 255.255.0.0{
 option routers 128.1.0.1;
 option broadcast-address 128.1.255.255;
 range 128.1.2.10 128.1.2.240;
}
 
subnet 172.16.20.0 netmask 255.255.255.0{
        option routers 172.16.20.1;
        option broadcast-address 176.16.20.255;
        range 172.16.20.10 172.16.20.240;
}
 
subnet 172.16.21.0 netmask 255.255.255.0{
        option routers 172.16.21.1;
        option broadcast-address 172.16.21.255;
        range 172.16.21.10 172.16.21.240;
}
 
host Serv_DHCP {
 hardware ethernet 00:00:C0:76:05:D3;
 fixed-address 128.1.2.102;
 option domain-name-servers 127.0.0.1;
}
host fw1mbou {
        hardware ethernet 00:E0:29:4C:8C:8A;
        fixed-address 172.16.21.56;
}
 
_________________________________________________
 
named.conf
 
// generated by named-bootconf.pl
 
options {
 directory "/var/named";
 //  
 // * If there is a firewall between you and nameservers you want
 // * to talk to, you might need to uncomment the query-source
 // * directive below.  Previous versions of BIND always asked
 // * questions using port 53, but BIND 8.1 uses an unprivileged
 // * port by default.
 // query-source address * port 53;
};
 
zone "." {
 type hint;
 file "root.hints";
};
 
zone "0.0.127.in-addr.arpa" {
 type master;
 file "127.0.0";
};
 
zone "2.1.128.in-addr.arpa"{
 type master;
 file "128.1.2";
};
 
zone "marseille-port.fr"{
 file "marseille-port.fr";
 type master;
 allow-transfer {10.50.3.2;};
 notify yes;
};
 
include "/etc/rndc.key";
 
 
________________________________________________
 
fichiers de zone :
127.0.0
 
@ IN SOA ns.marseille-port.fr. admindns.marseille-port.fr. (
   2003041100 ; Serial
   8H  ; Refresh
   2H  ; Retry
   1W  ; Expire
   1D)  ; Minimum TTL
  NS ns.marseille-port.fr.
  PTR localhost.
 
128.1.2
 
$ORIGIN .
$TTL 86400 ;
2.1.128.in-addr.arpa IN      SOA     2.1.128.in-addr.arpa admindns.2.1.128 (
                        2003041600      ; Serial
                        8H              ; Refresh
                        2H              ; Retry
                        1W              ; Expire
                        1D)             ; Minimum TTL
                NS      marseille-port.fr.
101 PTR fw1mgt.marseile-port.fr.
 
 
marseille-port.fr
 
$ORIGIN .
$TTL 86400 ;
marseille-port.fr IN      SOA     marseille-port.fr. admindns.marseille-port.fr. (
                        2003041600      ; Serial
                        8H              ; Refresh
                        2H              ; Retry
                        1W              ; Expire
                        1D)             ; Minimum TTL
                NS      ns1.marseille-port.fr.
$ORIGIN marseille-port.fr.
$TTL 21600 ;
ns CNAME dnsserv
mail CNAME dnsserv
ftp CNAME dnsserv
www CNAME dnsserv
dnsserv A 128.1.2.102
fw1mgt A 128.1.2.101
ns1 A 10.50.3.2
 
 
root.hints
 
.   6D IN NS D.ROOT-SERVERS.NET.
.   6D IN NS A.ROOT-SERVERS.NET.
.   6D IN NS H.ROOT-SERVERS.NET.
.   6D IN NS C.ROOT-SERVERS.NET.
.   6D IN NS G.ROOT-SERVERS.NET.
.   6D IN NS F.ROOT-SERVERS.NET.
.   6D IN NS B.ROOT-SERVERS.NET.
.   6D IN NS J.ROOT-SERVERS.NET.
.   6D IN NS K.ROOT-SERVERS.NET.
.   6D IN NS L.ROOT-SERVERS.NET.
.   6D IN NS M.ROOT-SERVERS.NET.
.   6D IN NS I.ROOT-SERVERS.NET.
.   6D IN NS E.ROOT-SERVERS.NET.
 
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
 
 
(a priori ce fichier est à jour)
 
 
voila pour ma config complète.
je tient a préciser que j'ai commencé a me pencher sur ca mercredi dernier seulement et donc je suis encore en stade d'apprentissage donc si ya des grosses boulettes c pas ma faute
 
merci en tout cas !
 

pour ethereal c volontier maiiiis
 
je peut pas télécharger.
pourtant je suis censé pouvoir mais ca doit bloquer au niveau du proxy ( c pas moi ki gère ca, moi je me susi monté ma plateforme de test dans mon coin)
 
donc j'ai pu prendre winpcap mais ethereal impossible.
j vais devoir le mettre sur cdrw et l'amener demain.
ici impossible
pis fo dire ya une connec 25-kb pour 300 utilisateurs lol
 
bon oki ils sont pas tous sur le net mais bon imaginez un peu ... enfin perso ca me fait un peu mal j'ai une 1024 chez moi et la ... bah ya de koi faire pour 1200 postes chez moi

 
1°) tu as dû te planter au niveau des forwarders, cette option est importante, regarde dans ma config, c'est ce qui permet de faire du transfert de zone (chercher sur une zone, si on trouve pas on par sur la zone root, qui est celle des root-servers), mais avant vérifies bien aussi que tu as créé une zone root, sinon tu peux toujours y aller
 
extrait de /etc/named.conf pour la zone root :
 

 
dans le fichier /var/named/named.ca, tu as les root servers :
 

 
(il n'est pas à jour mais c'est pas grave, j'utilise ceux de wanadoo aussi en parallèle
 
2°) tu parles du dhcp plutôt là, nan ? sinon j'ai pas bien pigé ta question... enfin ce que j'ai compris moi, c'est que tu veux fixer une IP dans la config dhcp par rapport à l'adresse MAC de la machine, c'est bien ça ? j'atends confirmation pour l'explication

bah yala suite entre tps
et j ai bien fait comme t a dit sauf que moi c pas un dns cache donc c pas root.ca mais root.hints

ouai je viens de voir, le temps que je me connecte au serveur et fasse mes copier/coller.....
 
bon sinon je me pose une question là, je vois effectivement tes fichiers de zones, à 1ère vue ça me semble impecc pour elles, MAIS QU'EN EST-IL DES ZONES INVERSES ?
 
je crois que tu as oublié de créer les zones primaires inverses, dans ton cas tu spécifies das ta config d'aller voir dans les fichiers de zones pour la résolution des dns inverses "in-addr.arpa", et tu ne spécifies pas dans ton named.conf de recherche dns, bref dans ta config tu dois avoir ça :
 
zone root "."
 
zone réseau local "X.X.X.X"
 
zone réseau local 2 "Y.Y.Y.Y"
 
zone inverse réseau local (X.X.X.in-addr.arpa)
 
zone inverse réseau local 2 (Y.Y.Y.in-addr.arpa)
 
en fait tu n'as pas de résolution dans le sens NOM->IP il me semble
 
donc ton named.conf doit plutôt ressembler à ça :
 

 
je pense que du coup les clients dhcp ne peuvent pas mettre leur infos à jour sur le serveur dns étant donné que tu n'avais pas mis d'allow-update, là il faut par exemple y mettre le réseau :
 
allow-update { RESEAU/NETMASQUE_REDUIT; }
 
par exemple, tu veux que les clients ayant une IP du genre 128.1.2.X puissent mettre à jour leur adresse, là il faut que tu mettes :
 
allow-update { 128.1.2.0/N_R; }
 
N_R = NETMASQUE_REDUIT = CLASSE :
255.0.0.0 = 8
255.255.0.0 = 16
255.255.255.0 = 24
(je ne mets que les plus courants pour un réseau local, après tu peux avoir des trucs plus exotiques, le 255.255.255.255 étant réservé : internet, dhcp), exemple :
 
allow-update { 128.1.2.0/16; }; # ça doit être ton cas normalement
 
au final, pour les allow-update, je te conseille de mettre le réseau/netmasque, l'IP du serveur DNS sur le réseau et son IP localhost séparées par des ";" :
 
allow-update { RESEAU/CLASSE; IP_SRV_DNS; 127.0.0.1; };
 
voilà

oki oki j vais modifier ca de suite merci !!
 
bon maintenant une autre question en attendant :
 

 
bon le truc c'est que j'aimerais fixer l'adresse ip de la machine selon le subnet.
 
je m'explique.
je branche mon pc dans le subnet 172.16.20.0
je veut lui filer une @ip 172.16.20.15 avec une option routeur, passerelle et hostname.
 
et je veut aussi le faire pour le subnet 172.16.21.0 (la machine sera un portable donc.)
 
comment doit je configurer mon serveur dhcp ?
 
est ce que je doit rajouter la config du host a l'intérieur du subnet ?  
ou sinon comment ?
 
merci

[bisounours]
 
Bind n'est pas forcément la solution la plus perenne pour un serveur DNS. En effet, BIND est très mal concu, codé, il a connu de très gros trous de sécu (il est responssable de l'intrusion de 90% des vers sur serveurs unix...), et connait encore des gros problèmes de conception (par exemple, l'autokill...)
 
Voici quelques documents interessants à ce sujet :
 
 

 
http://cr.yp.to/djbdns/blurb/bindmoney.html
http://cr.yp.to/djbdns/blurb/unbind.html
 
Ces papiers ont étés écrits par un très grand développeur, qui maitrise très bien son sujet, sait ce que programmation sécurisée veut dire et connait très très bien les DNS et tout ce qui tourne autour...
 
Je conseille à la place l'utilisation de djbdns ( http://cr.yp.to/djbdns.html ) ou de maradns ( http://maradns.org/ ).
 
[/bisounours]

 
tu as juste à rajouter une acl "host" comme tu as mis dans ta conf plus haut dans le subnet correspondant :
 

 
si ton réseau 172.16.20.0 n'est pas dhcp, tu mets directement le portable comme adresse fixe :
 

 
il aura donc 2 IP réservées sur le serveur, ensuite à toi de configurer correctement le portable par les profiles interface
 
je me demande si ça passerait pas avec une interface virtuelle (si le portable est sous linux ou *BSD), pour le cas d'un linux, tu aurais :
 

 
bref si ton portable est sous un *NIX, tu peux créer une interface virtuelle comme j'ai fait et ainsi ne pas avoir à jongler avec les profiles réseaux ou modifier sur les propriétés de ta connec, si c'est du win, là je sais pas, faut que je trouve comment faire pour monter une interface virtuelle, mais je pense que c'est possible que sur des versions SERVER ou ADV SERVER (bref la merde )

 
j'avais déjà lu ça, mais alors si tu veux que personne ne mette du bind, tu vas demander aux auteurs de leurs serveurs dns d'inclure le dynamic update, parce que j'ai cherché un moment quand jai monté le mien et bind était le seul candidat, c'est pour ça que les entreprises mettent certainement plus facilement bind ou alors reste sous NT pour éviter bind quand ils ont un réseau DHCP
 
puis de toutes façons, tu filtres le port dns et c'est bon
après ça dépend de ton réseau local, mais normalement si l'admin n'est pas pouilleux, les machines clientes ne peuvent pas atteindre des outils néfastes, donc tout dépend de la sécurité imposée par l'administration, c'est comme tout, un apache avec tous les modules installés : crois-tu qu'il soit dénué d'exploit ? je ne crois pas non, à toi de protéger c'est tout

edit : ...

merci BMOTheKiller
 
c'est un peu ce que je pensait qu'il fallait rajouter un champ host dans le subnet.
 
Bon par contre il n'est pas question de toucher aux portables car d'une part ils seront sous windows 98 ou 2k et puis il faudrait le faire sur chaque portable hors il y en a un paquet et ce sont les ordis des cadres donc on va pas tout trafiquer.
 
merci beaucoup tu me fait bien avancer
 
je continue et te tient au courant !
 
(enfin a priori plutot demain, le proxy est tombé tout a l heure donc big coupure de net mais c pas mi ki gère ca )

edit

edit

• bah djbdns est fait pour toi...  
• Filtrage : non, ce n'est pas une solution... Si par un moyen tiers un mec/vers peut accéder à ton BIND comme utilisateur de ton subnet, t'est cuit... Pareil pour un utilisateur légitime local...
• la comparaison n'est pas la même : apache avec des modules, il y a interraction, notement avec les trucs de scripting dynamic ou cgi, ca change tout... Mais BIND est une erreure à lui tout seul, il est trop mal penssé, concu et implémenté...

edit

edit

et bien si tu veux faire avancer le post, je te demanderai simplement de me guider dans la configuration d'un autre serveur dns.
 
comme tu a pas le constater j'ai pas mal de difficultés.
j'arrive meme pas a bien configurer mes zones, selon les sites c'est différent et je m'embrouille.
 
je cherche un exemple simple avec résolution et res inverse sur 1 ou 2 zone.
 
tu dit que la config est différente.
est ce que ca veut dire que je doit changer complètement mes fichiers de zone etc ou je peut quand même garder quelquechose ?
 
je suis quand meme plus ou moins forcé de terminer sinon on risque de me dire que je suis pas très productif et mon tuteur s'en balance de la sécu pour le moment il me dira juste qu'il veut que ca marche ...
 
 
voila sinon désolé je retire mes remarques a la con et j'efface tout ca immédiatement, je te demanderai de bien vouloir en faire de même histoire de pas faire fuir les gens qui liraient ce topic et qui seraient intérésses.

bonne réaction

voilà avec un peu de lecture ca marche enfin !
 
bon évidemment il y a toujours quelques problèmes.
 
tout d'abord est ce que quelqu'un pourrait m'expliquer comment marche la mise a jour dynamique du dns ?
 
voila ce que j'ai mis dans mon dhcpd.conf :
 

 
bon avec ca je compte donc autoriser mon dhcp a mettre a jour mon dns.
 
est ce que ca met à jour les zones ? je me demande bien mais a priori, j'ai mis une machine en dhcp, le serveur lui a attribué l'ip 128.1.2.90 mais il n'a pas mis dans le fichier zone /var/named/128.1.2 les infos le concernant.
 
voila la configuration de mon serveur dns maintenant
 
bon pour les fichiers de zone il y a bien /var/named/128.1.2 etc etc
 
config du named.conf
 

 
 
et voilou !
donc si quelqu'un peut m'aider car sur le net je trouve pas grand chose de concret
 
voila merci !

done et je t'aide ce soir pour DJB ou mara

merci pour les edit et désolé encore ca sert à rien de s'enerver de toute facon.
 
bon ce soir par contre j serait chez moi et a mon avis pas de connec car wanadoo me puni en ce moment ... j'ai le net que a partir de 23h00 le soir depuis ces 3 derniers jours !! (oui oui bizarre, je suis connecté (cable), mais pas de débit, puis a 23H00 pouf ca marche par magie... bizarre)
 
enfin volontier pour celui que tu veux mais je pars de 0 donc c comme tu le sens

Apr 17 15:15:11 Serv_DHCP dhcpd: DHCPRELEASE of 128.1.2.101 from 00:e0:29:4c:8c:8a via eth0 (not found)
Apr 17 15:15:14 Serv_DHCP dhcpd: DHCPDISCOVER from 00:e0:29:4c:8c:8a via eth0
Apr 17 15:15:15 Serv_DHCP dhcpd: DHCPOFFER on 128.1.2.90 to 00:e0:29:4c:8c:8a (fw1mgt) via eth0
Apr 17 15:15:19 Serv_DHCP dhcpd: DHCPDISCOVER from 00:e0:29:4c:8c:8a (fw1mgt) via eth0
Apr 17 15:15:19 Serv_DHCP dhcpd: DHCPOFFER on 128.1.2.90 to 00:e0:29:4c:8c:8a (fw1mgt) via eth0
Apr 17 15:15:28 Serv_DHCP dhcpd: DHCPDISCOVER from 00:e0:29:4c:8c:8a (fw1mgt) via eth0
Apr 17 15:15:28 Serv_DHCP dhcpd: DHCPOFFER on 128.1.2.90 to 00:e0:29:4c:8c:8a (fw1mgt) via eth0
Apr 17 15:15:29 Serv_DHCP dhcpd: if IN A fw1mgt.marseille-port domain doesn't exist add 18000 IN A fw1mgt.marseille-port 128.1.2.90 add 18000 IN TXT fw1mgt.marseille-port "314cbcc565082912a967bb561f16462ddb": timed out.
Apr 17 15:15:29 Serv_DHCP dhcpd: DHCPREQUEST for 128.1.2.90 (128.1.2.102) from 00:e0:29:4c:8c:8a (fw1mgt) via eth0
Apr 17 15:15:29 Serv_DHCP dhcpd: DHCPACK on 128.1.2.90 to 00:e0:29:4c:8c:8a (fw1mgt) via eth0
 
 
 
bon voila en gros comment ca se passe.
je pense que c'est ou se situe la ligne en gras pour le dynamic update je me trompe ?
auquel cas je me suis planté dans mes fichiers peut etre ?