créer un serveur DNS pour intranet : besoin d'aides ... [résolu]

créer un serveur DNS pour intranet : besoin d'aides ... [résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-05-2004 à 22:36:57    

salut,
 
Je suis en train d'essayer de configurer un petit intranet (un serveur DNS (Red Hat 7.3), un serveur Apache (Debian), une machine client (XP), tout est relié par un hub), aucune connection extérieur, rien qu'un petit réseau local.
 
J'ai essayé pleins de howto, j'ai lu le forum dans tous les sens, ... et je n'y arrive pas :cry:
 
Donc, j'ai décidé de faire appel à votre aide et je vous en remercie d'avance.
 
 
le serveur DNS :
 
nom : INSPIRON-8200
ip : 192.168.0.1/24
passerelle : non
DNS : non
 
le serveur Apache :
 
nom : P-200
ip : 192.168.0.111/24
passerelle : 192.168.0.1
DNS : 192.168.0.1
 
la machine client :
 
nom : XP-2600
ip : 192.168.0.102/24
passerelle : 192.168.0.1
DNS : 192.168.0.1
 
 
Le serveur apache fonctionne bien, j'y accède sans problème avec la machine client en tapant l'ip du serveur apache.
 
Je suis en train de réinstaller la Red Hat 7.3 car j'ai tellement chipoté que plus rien ne fonctionne correctement  :o  
 
Déjà, est-ce que les configurations (passerelle, dns) sont bonnes ?
Je ne sais pas s'il faut mettre une passerelle ?
J'ai lu dans un howto qu'il ne fallait rien mettre comme passerelle et DNS sur le serveur DNS ?
 
 
j'ai pris cet exemple pour créer mon dns : http://christian.caleca.free.fr/dn [...] un_dns.htm
 
-> ajouter zone d'autorité
 
je n'utilise pas linuxconf, je configure tout à la main.
 
 
Je mettrai à jour ce premier post à chaque fois.
 
Merci  :jap:
 
 
résolu :
 
named.conf :

Code :
  1. // generated by named-bootconf.pl
  2. options {
  3. directory "/var/named";
  4. /*
  5.  * If there is a firewall between you and nameservers you want
  6.  * to talk to, you might need to uncomment the query-source
  7.  * directive below.  Previous versions of BIND always asked
  8.  * questions using port 53, but BIND 8.1 uses an unprivileged
  9.  * port by default.
  10.  */
  11. // query-source address * port 53;
  12. };
  13. //  
  14. // a caching only nameserver config
  15. //  
  16. controls {
  17. inet 127.0.0.1 allow { localhost; } keys { rndckey; };
  18. };
  19. zone "." IN {
  20. type hint;
  21. file "named.ca";
  22. };
  23. zone "localhost" IN {
  24. type master;
  25. file "localhost.zone";
  26. allow-update { none; };
  27. };
  28. zone "0.0.127.in-addr.arpa" IN {
  29. type master;
  30. file "named.local";
  31. allow-update { none; };
  32. };
  33. zone "pizz.com"{
  34. type master;
  35. file "pizz.com";
  36. allow-update { 192.168.0.1; };
  37. };
  38. zone "0.168.192.IN-ADDR.ARPA"{
  39. type master;
  40. file "192.168.0";
  41. allow-update { 192.168.0.1; };
  42. };
  43. include "/etc/rndc.key";


 
pizz.com :

Code :
  1. @  IN SOA INSPIRON-8200.pizz.com. hostmaster.INSPIRON-8200.pizz.com. (
  2.   2000042701 ; serial
  3.   3600 ; refresh
  4.   900 ; retry
  5.   1209600 ; expire
  6.   43200 ; default_ttl
  7.   )
  8. INSPIRON-8200   IN A 192.168.0.1
  9. XP-2600  IN A 192.168.0.102
  10. P-200  IN A 192.168.0.111
  11. www  IN CNAME P-200.pizz.com.
  12. @  IN NS INSPIRON-8200.pizz.com.


 
192.168.0 :

Code :
  1. @  IN SOA INSPIRON-8200.pizz.com. 2000042701 (
  2.   2000042702 ; serial
  3.   0 ; refresh
  4.   0 ; retry
  5.   0 ; expire
  6.   0 ; default_ttl
  7.   )
  8. 102  IN PTR XP-2600.pizz.com.
  9. @  IN NS INSPIRON-8200.pizz.com.
  10. 1  IN PTR INSPIRON-8200.pizz.com.
  11. 111  IN PTR P-200.pizz.com.
  12. [/fixed]


 
resolv.conf :

Code :
  1. search pizz.com
  2. nameserver 192.168.0.1



Message édité par Pizz le 09-05-2004 à 23:50:46

---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 22:36:57   

Reply

Marsh Posté le 09-05-2004 à 22:39:40    

Ou est le problème ??


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 09-05-2004 à 22:42:20    

Klaimant a écrit :

Ou est le problème ??


 
j'aimerai que le pc client arrive à se connecter au serveur apache en tapant : http://web.pizz.com
 
j'ai posté trop vite, je n'ai pas encore fini l'install  :o
 
 
désolé.


Message édité par Pizz le 09-05-2004 à 22:43:24

---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 22:43:25    

Haaaaaaaaaaaaaaaaaa, parce que je me disais, je voyais pas de conf du serveur bind9 :whistle: alors je me disais, si c'est pas configuré, ca va pas marcher [:dehors2]


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 09-05-2004 à 22:43:31    


ip : 192.168.0.102/24
                   ^^


Déjà ici, j'indiquerai /32


Message édité par JYS le 09-05-2004 à 22:44:18
Reply

Marsh Posté le 09-05-2004 à 22:46:03    

JYS a écrit :


ip : 192.168.0.102/24
                   ^^


Déjà ici, j'indiquerai /32


 
:??:
 
pourquoi ?? si toutes ses machine ont le même masque... rien à voir avec la choucroute là...

Reply

Marsh Posté le 09-05-2004 à 22:48:13    

JYS a écrit :


ip : 192.168.0.102/24
                   ^^


Déjà ici, j'indiquerai /32


 
 :heink:  
 


---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:00:42    

j'ai pris cet exemple pour créer mon dns : http://christian.caleca.free.fr/dn [...] un_dns.htm
 
-> ajouter zone d'autorité
 
je n'utilise pas linuxconf, je configure tout à la main.
 


---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:02:10    

black_lord a écrit :

:??:
 
pourquoi ?? si toutes ses machine ont le même masque... rien à voir avec la choucroute là...


 
Vrai :pfff:  mais c'est le raport entre DNS et la notation qui m'a fait dire ça : je n'indique pas de masque réseau aux entrées DNS pour ma part.
 
Je vous laisse donc avec votre choucroute ;)
 

Reply

Marsh Posté le 09-05-2004 à 23:04:27    

moi non plus :p
 
mais il a jamais indiqué que son DNS avait un rapport avec son masque...

Reply

Marsh Posté le 09-05-2004 à 23:04:27   

Reply

Marsh Posté le 09-05-2004 à 23:12:13    

black_lord a écrit :

moi non plus :p
 
mais il a jamais indiqué que son DNS avait un rapport avec son masque...


 
Pourquoi le préciser alors?

Reply

Marsh Posté le 09-05-2004 à 23:18:08    

une fois l'install fait , poste ton named.conf

Reply

Marsh Posté le 09-05-2004 à 23:22:05    

deja tu as besoin de trois fichiers, ex un fichier /etc/bind/db.pizz qui ressemble a cela:

Code :
  1. $ORIGIN .
  2. $TTL 38400      ; 10 hours 40 minutes
  3. @             IN SOA  inspiron-8200.pizz.com. root.pizz.com. (
  4.                                 1050520980 ; serial
  5.                                 10800      ; refresh (3 hours)
  6.                                 3600       ; retry (1 hour)
  7.                                 604800     ; expire (1 week)
  8.                                 38400      ; minimum (10 hours 40 minutes)
  9.                                 )
  10. @              NS      inspiron-8500.pizz.com.
  11. ; le serveur de mails si existant
  12. ;@                       MX      0 inspiron-8500.pizz.com.
  13. $ORIGIN pizz.com.
  14. $TTL 38400      ; 1 hour
  15. p-200                   A       192.168.0.111
  16. web                     CNAME   p-200
  17. xp-2600                 A       192.168.0.102
  18. $TTL 38400      ; 10 hours 40 minutes
  19. inspiron-8500           A       192.168.0.1
  20. ;alias ?
  21. ;pcfwl                   CNAME   inspiron-8500
  22. ;proxy                   CNAME   inspiron-8500
  23. ;smtp                    CNAME   inspiron-8500
  24. ;imaps                   CNAME   inspiron-8500


 
un fichier db.192.168.0 qui ressemble a cela:

Code :
  1. $ORIGIN .
  2. $TTL 38400      ; 10 hours 40 minutes
  3. @  IN SOA  inspiron-8500.pizz.com. root.pizz.com. (
  4.                                 1050521174 ; serial
  5.                                 10800      ; refresh (3 hours)
  6.                                 3600       ; retry (1 hour)
  7.                                 604800     ; expire (1 week)
  8.                                 38400      ; minimum (10 hours 40 minutes)
  9.                                 )
  10. @                       NS      inspiron-8500.pizz.com.
  11. $ORIGIN 0.168.192.in-addr.arpa.
  12. 1                       PTR     inspiron-8500.pizz.com.
  13. $TTL 38400      ; 1 hour
  14. 111                     PTR     p-200.pizz.com.
  15. 102                     PTR     xp-2600.pizz.com.


 
et un fichier /etc/bind/named.conf.local qui ressemble a cela:

Code :
  1. //
  2. // Do any local configuration here
  3. //
  4. // Consider adding the 1918 zones here, if they are not used in your
  5. // organization
  6. //include "/etc/bind/zones.rfc1918";
  7. // add entries for other zones below here
  8. zone "pizz.com" {
  9.         type master;
  10.         file "/etc/bind/db.pizz";
  11.         allow-update { 192.168.0.1;};
  12.         };
  13. zone "0.168.192.in-addr.arpa" {
  14.         type master;
  15.         file "/etc/bind/db.192.168.0";
  16.         allow-update { 192.168.0.1;};
  17.         };
  18. // utilise le dns wanadoo pour les adresses wanadoo
  19. zone "wanadoo.fr" {
  20.         type forward;
  21.         forward only;
  22.         forwarders {
  23. //              193.252.19.1;
  24. //              193.252.19.2;
  25.                 193.252.19.3;
  26.                 193.252.19.4;
  27. //              193.252.19.5;
  28. //              193.252.19.6;
  29.         };
  30. };


 
 
Ensuite plus qu'a editer le fichier /etc/bind/named.conf pour rajouter la ligne suivante si elle n'existe pas:

Code :
  1. include "/etc/bind/named.conf.local";


 
Modula qques erreurs possibles ca devrait etre bon.
 
Ensuite /etc/resolv.conf pour tout les linux, meme le serveur dns:

Code :
  1. nameserver 192.168.0.1
  2. search pizz.com


 
et puis configuration XP, la je te laisse trouver tout seul


Message édité par MaxMaverick le 09-05-2004 à 23:23:14
Reply

Marsh Posté le 09-05-2004 à 23:22:40    

domaine : pizz.com
 
je rajoute à named.conf :  
 


zone "pizz.com"{
 type master;
 file "pizz.com";
};
zone "0.168.192.IN-ADDR.ARPA"{
 type master;
 file "192.168.0";
};


 
var/named/pizz.com :
 


@  IN SOA INSPIRON-8200.pizz.com. hostmaster.INSPIRON-8200.pizz.com. (
   2000042701 ; serial
   3600 ; refresh
   900 ; retry
   1209600 ; expire
   43200 ; default_ttl
   )
INSPIRON-8200   IN A 192.168.0.1
XP-2600  IN A 192.168.0.102
P-200  IN A 192.168.0.111
www  IN CNAME P-200.pizz.com.
@  IN NS INSPIRON-8200.pizz.com.


 
var/named/192.168.0
 


@  IN SOA INSPIRON-8200.pizz.com. 2000042701 (
   2000042702 ; serial
   0 ; refresh
   0 ; retry
   0 ; expire
   0 ; default_ttl
   )
102  IN PTR XP-2600.pizz.com.
@  IN NS INSPIRON-8200.pizz.com.
1  IN PTR INSPIRON-8200.pizz.com.
111  IN PTR P-200.pizz.com.


---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:24:03    

j'aime bien le nom "original" de tes machines :P


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 09-05-2004 à 23:24:12    

maxmaverick a écrit :

deja tu as besoin de trois fichiers, ex un fichier /etc/bind/db.pizz qui ressemble a cela:
 
...
 


 
tu as posté pendant que je postais mon truc, je lis ce que tu as mis.
 
 
edit : mon named.conf  
 


// generated by named-bootconf.pl
 
options {
 directory "/var/named";
 /*
  * If there is a firewall between you and nameservers you want
  * to talk to, you might need to uncomment the query-source
  * directive below.  Previous versions of BIND always asked
  * questions using port 53, but BIND 8.1 uses an unprivileged
  * port by default.
  */
 // query-source address * port 53;
};
 
//  
// a caching only nameserver config
//  
controls {
 inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
 type hint;
 file "named.ca";
};
 
zone "localhost" IN {
 type master;
 file "localhost.zone";
 allow-update { none; };
};
 
zone "0.0.127.in-addr.arpa" IN {
 type master;
 file "named.local";
 allow-update { none; };
};
 
zone "pizz.com"{
 type master;
 file "pizz.com";
};
zone "0.168.192.IN-ADDR.ARPA"{
 type master;
 file "192.168.0";
}
 
include "/etc/rndc.key";



Message édité par Pizz le 09-05-2004 à 23:25:12

---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:25:00    

Klaimant a écrit :

j'aime bien le nom "original" de tes machines :P


 
c'est quoi le(s) tien(s) ?

Reply

Marsh Posté le 09-05-2004 à 23:30:34    

j'ai rajouter dans resolv.conf (vide d'origine):
 


search pizz.com
nameserver 192.168.0.1


 
et quand je stoppe named (service named stop) : [ECHOUE]
de même quand je le restart
 
je dois avoir une erreur dans mes fichiers de configuration.
 


---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:34:51    

j'avais oublié une virgule dans named.conf  :o  
 
zone "0.168.192.IN-ADDR.ARPA"{
 type master;
 file "192.168.0";  
};


Message édité par Pizz le 09-05-2004 à 23:35:07

---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:40:53    

voilà, ça fonctionne !
 
merci à tous  :jap: (enfin, surtout à maxmaverick !)
 
 
maintenant, je vais jouer avec les virtual hosts d'Apache, mais j'espère trouver tout tout seul  :whistle:  
 
 
 


Message édité par Pizz le 09-05-2004 à 23:42:37

---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le 09-05-2004 à 23:48:25    

Bonne soirée :P


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 09-05-2004 à 23:51:24    

Klaimant a écrit :

Bonne soirée :P


 
ça sera pour demain matin  :sleep:  
 


---------------
C'est quand on a le nez dans la tomate qu'on voit mieux la tomate !
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed