Probleme bind9 et resolution externe

Probleme bind9 et resolution externe - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-02-2008 à 09:16:06    

Bonjour à tous,
 
Je viens de monter un serveur bind pour ma boite.
J'ai suivi quelques tutos, mais il doit me manquer quelquechose car mon serveur arrive bien à faire les resolutions interne au lan mais des que le domaine est a l'exterieur, impossible...
J'ai essayé de mettre dans les options (/etc/named.conf.options) un forwarders pointant sur les dns de mon fai... mais rien à faire, la resolution de www.google.fr ne se fait pas (par ex)
 
Merci beaucoup pour votre aide, parce que la je vais craquer !!!

Reply

Marsh Posté le 12-02-2008 à 09:16:06   

Reply

Marsh Posté le 12-02-2008 à 15:03:49    

donne ta conf

Reply

Marsh Posté le 12-02-2008 à 20:26:21    

voici mon named.conf :
 

Code :
  1. // This is the primary configuration file for the BIND DNS server named.
  2. //
  3. // Please read /usr/share/doc/bind9/README.Debian.gz for information on the  
  4. // structure of BIND configuration files in Debian, *BEFORE* you customize  
  5. // this configuration file.
  6. //
  7. // If you are just adding zones, please do that in /etc/bind/named.conf.local
  9. include "/etc/bind/named.conf.options";
  11. // prime the server with knowledge of the root servers
  12. zone "." {
  13. type hint;
  14. file "/etc/bind/db.root";
  15. };
  17. // be authoritative for the localhost forward and reverse zones, and for
  18. // broadcast zones as per RFC 1912
  20. zone "localhost" {
  21. type master;
  22. file "/etc/bind/db.local";
  23. };
  25. zone "127.in-addr.arpa" {
  26. type master;
  27. file "/etc/bind/db.127";
  28. };
  30. zone "0.in-addr.arpa" {
  31. type master;
  32. file "/etc/bind/db.0";
  33. };
  35. zone "255.in-addr.arpa" {
  36. type master;
  37. file "/etc/bind/db.255";
  38. };
  40. zone "ville-sallaumines.fr"{
  41. type master;
  42. file "/etc/bind/db.ville-sallaumines.fr";
  43. };
  45. zone "1.168.192.in-addr.arpa"{
  46. type master;
  47. file "/etc/bind/db.192.168.1";
  48. };
  50. zone "sallaumines.fr"{
  51. type master;
  52. file "/etc/bind/db.sallaumines.fr";
  53. };
  55. zone "mairie-sallaumines.fr"{
  56. type master;
  57. file "/etc/bind/db.mairie-sallaumines.fr";
  58. };
  61. // zone "com" { type delegation-only; };
  62. // zone "net" { type delegation-only; };
  64. // From the release notes:
  65. //  Because many of our users are uncomfortable receiving undelegated answers
  66. //  from root or top level domains, other than a few for whom that behaviour
  67. //  has been trusted and expected for quite some length of time, we have now
  68. //  introduced the "root-delegations-only" feature which applies delegation-only
  69. //  logic to all top level domains, and to the root domain.  An exception list
  70. //  should be specified, including "MUSEUM" and "DE", and any other top level
  71. //  domains from whom undelegated responses are expected and trusted.
  72. // root-delegation-only exclude { "DE"; "MUSEUM"; };
  74. include "/etc/bind/named.conf.local";


resolv.conf :

Code :
  1. # generated by NetworkManager, do not edit!
  2. search ville-sallaumines.fr
  3. nameserver 127.0.0.1
  4. nameserver 82.216.111.122


db.ville-sallaumines.fr

Code :
  1. $TTL 3h
  3. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  4. 2008021101
  5. 8H
  6. 2H
  7. 1W
  8. 1D )
  10. @ IN A 192.168.1.244
  11. @ IN NS dns.ville-sallaumines.fr.
  12. @ IN MX 10 192.168.1.240
  13. localhost IN A 127.0.0.1
  15. ;-------------------------------------
  16. ;  Liste des serveurs
  17. ;-------------------------------------
  18. dns  IN A 192.168.1.244
  19. tic1  IN A 192.168.1.240
  20. tic3  IN A 192.168.1.240
  21. tic4  IN A 192.168.1.54
  22. itil  IN A 192.168.1.96
  23. serveur-gfgrh IN A 192.168.1.3
  24. cpd-gfgrh IN A 192.168.1.4
  25. www  IN A 213.251.184.83
  26. fw1  IN A 192.168.1.240
  27. ;-------------------------------------
  28. ;  Liste des alias et enregistrements
  29. ;-------------------------------------
  30. logement CNAME  tic4
  31. messagerie CNAME   tic1
  32. imap  CNAME  tic1
  33. smtp  CNAME  tic1


les fichiers db.sallaumines.fr et db.mairie-sallaumines.fr sont les mêmes que db.ville-sallaumines.fr
 
db.0

Code :
  1. ;
  2. ; BIND reverse data file for broadcast zone
  3. ;
  4. $TTL 604800
  5. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  6.   2008021101  ; Serial
  7.    604800  ; Refresh
  8.     86400  ; Retry
  9.   2419200  ; Expire
  10.    604800 ) ; Negative Cache TTL
  11. ;
  12. @ IN A 192.168.1.244
  13. @ IN NS dns.ville-sallaumines.fr.
  14. @ IN MX 10 192.168.1.240
  15. localhost IN A 127.0.0.1


db.127

Code :
  1. ;
  2. ; BIND reverse data file for local loopback interface
  3. ;
  4. $TTL 604800
  5. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  6.    2008021101  ; Serial
  7.    604800  ; Refresh
  8.     86400  ; Retry
  9.   2419200  ; Expire
  10.    604800 ) ; Negative Cache TTL
  11. ;
  12. @ IN A 192.168.1.244
  13. @ IN NS dns.ville-sallaumines.fr.
  14. @ IN MX 10 192.168.1.240
  15. localhost IN A 127.0.0.1


db.192.168.1

Code :
  1. $TTL 3h
  2. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  3. 2008021101
  4. 8H
  5. 2H
  6. 1W
  7. 1D )
  10. @ IN A 192.168.1.244
  11. @ IN NS dns.ville-sallaumines.fr.
  12. @ IN MX 10 192.168.1.240
  13. localhost IN A 127.0.0.1
  15. ;-------------------------------------
  16. ;  Liste des serveurs
  17. ;-------------------------------------
  18. 244 IN  PTR dns
  19. 240 IN  PTR tic1
  20. 240 IN  PTR tic3
  21. 54  IN  PTR tic4
  22. 96  IN  PTR itil1
  23. 3 IN  PTR serveur-gfgrh
  24. 4 IN  PTR cpd-gfgrh


db.255

Code :
  1. ;
  2. ; BIND reverse data file for broadcast zone
  3. ;
  4. $TTL 604800
  5. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  6.         2008021101  ; Serial
  7.    604800  ; Refresh
  8.     86400  ; Retry
  9.   2419200  ; Expire
  10.    604800 ) ; Negative Cache TTL
  11. ;
  12. @ IN A 192.168.1.244
  13. @ IN NS dns.ville-sallaumines.fr.
  14. @ IN MX 10 192.168.1.240
  15. localhost IN A 127.0.0.1


db.empty

Code :
  1. ; BIND reverse data file for empty rfc1918 zone
  2. ;
  3. ; DO NOT EDIT THIS FILE - it is used for multiple zones.
  4. ; Instead, copy it, edit named.conf, and use that copy.
  5. ;
  6. $TTL 86400
  7. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  8.    2008021101  ; Serial
  9.    604800  ; Refresh
  10.     86400  ; Retry
  11.   2419200  ; Expire
  12.     86400 ) ; Negative Cache TTL
  13. ;
  14. @ IN A 192.168.1.244
  15. @ IN NS dns.ville-sallaumines.fr.
  16. @ IN MX 10 192.168.1.240
  17. localhost IN A 127.0.0.1


db.local

Code :
  1. ;
  2. ; BIND data file for local loopback interface
  3. ;
  4. $TTL 604800
  5. @ IN SOA dns.ville-sallaumines.fr. informatique.ville-sallaumines.fr (
  6.    2008021101  ; Serial
  7.    604800  ; Refresh
  8.     86400  ; Retry
  9.   2419200  ; Expire
  10.    604800 ) ; Negative Cache TTL
  11. ;
  12. @ IN A 192.168.1.244
  13. @ IN NS dns.ville-sallaumines.fr.
  14. @ IN MX 10 192.168.1.240
  15. localhost IN A 127.0.0.1


db.root

Code :
  1. ; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
  2. ;; global options:  printcmd
  3. ;; Got answer:
  4. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
  5. ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
  7. ;; QUESTION SECTION:
  8. ;.    IN NS
  10. ;; ANSWER SECTION:
  11. .   518400 IN NS A.ROOT-SERVERS.NET.
  12. .   518400 IN NS B.ROOT-SERVERS.NET.
  13. .   518400 IN NS C.ROOT-SERVERS.NET.
  14. .   518400 IN NS D.ROOT-SERVERS.NET.
  15. .   518400 IN NS E.ROOT-SERVERS.NET.
  16. .   518400 IN NS F.ROOT-SERVERS.NET.
  17. .   518400 IN NS G.ROOT-SERVERS.NET.
  18. .   518400 IN NS H.ROOT-SERVERS.NET.
  19. .   518400 IN NS I.ROOT-SERVERS.NET.
  20. .   518400 IN NS J.ROOT-SERVERS.NET.
  21. .   518400 IN NS K.ROOT-SERVERS.NET.
  22. .   518400 IN NS L.ROOT-SERVERS.NET.
  23. .   518400 IN NS M.ROOT-SERVERS.NET.
  25. ;; ADDITIONAL SECTION:
  26. A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
  27. B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
  28. C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
  29. D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
  30. E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
  31. F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
  32. G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
  33. H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
  34. I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
  35. J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
  36. K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
  37. L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
  38. M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
  40. ;; Query time: 81 msec
  41. ;; SERVER: 198.41.0.4#53(a.root-servers.net.)
  42. ;; WHEN: Sun Feb  1 11:27:14 2004
  43. ;; MSG SIZE  rcvd: 436


named.conf.local

Code :
  1. //
  2. // Do any local configuration here
  3. //
  5. // Consider adding the 1918 zones here, if they are not used in your
  6. // organization
  7. //include "/etc/bind/zones.rfc1918";


named.conf.options

Code :
  1. options {
  2. directory "/var/cache/bind";
  3. forwarders {82.216.111.122; };
  4. auth-nxdomain no;    # conform to RFC1035
  5. allow-recursion { localnets; };
  6. };


le serveur dns est en ip : 192.168.1.244
notre fai est numericable et son dns est 82.216.111.122
 
si il faut d'autres infos, demander les, je vous les indiquerais !!
 
edit : notre firewall est serveur dhcp et envoi aux clients en dns primaire : 192.168.1.244 et en secondaire :82.216.111.122
 
Si tu vois des incohérences ou des facon d'optimiser les fichiers, je suis preneur !!
 
Les problemes rencontres sont :
- la resolution des domaines externe ne se fait pas et bloque le surf.
 
Autre probleme :
 
-comme le dhcp envoi un dns primaire et un secondaire (192.168.1.244 et 82.216.111.122) impossible de faire les resolutions internes cette fois ci ?!!... par contre si on entre a la main que le premeir (plus de surf) ou que le 2nd alors plus de resolution interne....
 
 
Merci pour votre aide !!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed