Serveur DNS sous Fedora 9

Configuration de Bind 9 pour un réseau local

Cet article explique la procédure d’installation d’un serveur DNS sous Fedora 9.

Lorsque le nombre de machines devient important sur un réseau local, il est difficile et peu significatif de les identifier par leur adresse IP. Une première méthode consiste à utiliser un fichier hosts avec les traductions d’adresses en dur, mais cette méthode n’est pas souple, en effet, il faut tenir un fichier texte à jour par machine, le moindre changement sur le réseau devant être répercuté partout. C’est là qu’un serveur DNS intervient, celui-ci va s’occuper de traduire les adresses du réseau en quelque chose de plus humain. Par exemple j’accèderai à mon serveur Fedora 9 non plus par 192.168.1.2, mais par son nom d’hôte edoras.

Fichier hosts

Avant d’aborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous /etc et est de la simple forme : adresse IP nom d’hôte FQDN :

127.0.0.1	edoras.mon-domaine.net edoras localhost.localdomain localhost
192.168.1.1     edoras.mon-domaine.net 	edoras
192.168.1.2   	pelargir.mon-domaine.net 	pelargir
192.168.1.10   	osgiliath.mon-domaine.net	osgiliath
192.168.1.20   	rohan.mon-domaine.net	rohan
192.168.1.254  	gateway.mon-domaine.net 	gateway

Serveur DNS

Le serveur installé sera le cultissime Bind en sa version 9. Il s’agit du programme le plus répandu et éprouvé en la matière. Le but de cet article est de l’utiliser pour le réseau local uniquement, ainsi il ne servira pas à faire la résolution de noms de machines sur internet, mais servira seulement à faire ce travail sur le réseau local pour avoir la possibilité d’atteindre telle ou machine par son petit nom. Il n’est pas nécessaire d’acquérir un nom de domaine pour cette architecture. Pour l’exemple, le réseau s’appellera mon-domaine.local et se fera sur une machine sous Fedora 9..

Installation de Bind 9

Sous Fedora, on utilise yum pour installer le programme, on utilisera la version chrootée de Bind :

# yum install bind-chroot

On continue en changeant les autorisations des nouveaux répertoires ainsi crées :

# chmod 755 /var/named/
# chmod 775 /var/named/chroot/
# chmod 775 /var/named/chroot/var/
# chmod 775 /var/named/chroot/var/named/
# chmod 775 /var/named/chroot/var/run/
# chmod 777 /var/named/chroot/var/run/named/

Afin de faire pointer le répertoire de base de Bind vers son nouvel environnement chrooté, il faut créer un lien symbolique :

# ln -s /var/named/chroot chroot

Configuration

Le serveur installé, passons à sa configuration. Celle-ci se fait dans le fichier named.conf sous /etc. Comme on peut le voir, sous Fedora 9, la configuration de base est bien dans named.conf, mais nous allons peu y toucher car en fin de fichier, un include renvoie vers un autre fichier named.rfc1912.zones où l’on va définir nos nouvelles zones.
Fichier named.conf :

options {
listen-on port 53 {
127.0.0.1;
192.168.1.1;
};
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     {
localhost;
192.168.1.0/24;
};
allow-recursion { localhost; };
forwarders {
80.10.246.1;
80.10.246.2;
};
recursion yes;
version "SECRET";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";

Par rapport au fichier disponible après l’installation, il a été rajouté l’adresse IP du serveur (192.168.1.1) dans la directive listen-on, ceci afin que les machines du réseau puissent l’atteindre par cette adresse. allow-query permet de définir quelles machines ou réseau(x) peuvent interroger le serveur, ici tout le réseau en 192.168.1.0/24. Et enfin, forwarders définit une liste de serveurs DNS autres à utiliser lorsque notre serveur ne peut résoudre une adresse, ici, ce sont les IP des DNS d’Orange.
Voilà pour le named.conf, passons au fichier named.rfc1912.zones :

zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};

# DNS maître sur le réseau local
zone "mon-domaine.local" IN {
type master;
file "/var/named/mon-domaine.local.zone";
};
# Résolution inverse de mon-domaine.local
zone "1.168.192.in-addr.arpa" IN {
type master;
file "/var/named/192.168.1.0";
};

Toute la première partie est générée automatiquement lors de l’installation, ce qui nous intéresse est la partie en gras. Nous allons ajouter le domaine mon-domaine.local, pour cela il faut ajouter ce que l’on appelle une zone DNS et son pendant pour la résolution inverse (trouver une IP à partir d’un nom d’hôte). Les deux zones ajoutées sont assez parlantes : zone mon-domaine.local de type IN (internet) de type master et la zone inverse 1.168.192 (on remarque que c’est l’adresse du réseau à l’envers) suivi de in-addr.arpa (on ne cherche pas pourquoi, on écrit), toujours de type master. Pour les deux zones, il y a un chemin vers un fichier, c’est dans ceux-ci que les zones vont être précisément définies.

mon-domaine.local.zone

$TTL 86400
@               IN      SOA     edoras.mon-domaine.local. admin.mon-domaine.local. (
2008081501      ; Numéro unique
28800           ; Refresh
14400           ; Retry
3600000         ; Expire
86400 )         ; Minimum
@               IN      NS      edoras.mon-domaine.local.
@               IN      MX      10      edoras.mon-domaine.local.
edoras          IN      A       192.168.1.1
edoras          IN      HINFO   "AMD Sempron 2400+/1Go" "Fedora 9"
www             IN      CNAME   edoras
imap            IN      CNAME   edoras
smtp            IN      CNAME   edoras
ftp             IN      CNAME   edoras
ns              IN      CNAME   edoras
gateway         IN      A       192.168.1.254
osgiliath       IN      A       192.168.1.10
pelargir        IN      A       192.168.1.2
rohan           IN      A       192.168.1.20

Description des différentes parties :

  • le @ au début de l’enregistrement définit la zone : mon-domaine.local.
  • la classe, IN, signifie internet.
  • l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître.
  • edoras.mon-domaine.local. : le nom pleinement qualifié du serveur de nom. Ne pas oublier le . (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms.
  • admin.mon-domaine.local. : il s’agit de l’adresse électronique de l’administrateur du serveur, avec un . à la place de l’arobase et toujours le point final.
  • 2008081501 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement.
  • 28800 : refresh, délai d’attente avant d’aller glâner des informations pour un serveur esclave.
  • 14400 : retry, si l’esclave ne trouve pas le maître, il ré-essaiera au bout du délai retry.
  • 3600000 : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant.
  • 86400 : minimum, détermine la durée de vie minimum du cache.

Quant à la deuxième partie, il faut différencier plusieurs type d’enregistrements :

  • NS : il s’agit simplement du serveur de noms, ici edoras.mon-domaine.local
  • A : une adresse IP, edoras est la machine avec l’IP 192.168.1.1
  • HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quotes, les caractéristiques physiques de la machine et son système d’exploitation.
  • MX : désigne un serveur de messagerie
  • CNAME : nom canonique, pour ajouter des aliases à des machines. Dans cet exemple, si on cherche par exemple imap.mon-domaine.local, cela est dirigé vers edoras.mon-domaine.local.

Le fichier de zone inverse 192.168.1.0

$ttl 86400
@               IN      SOA     edoras.mon-domaine.local. admon.mon-domaine.local. (
2008081501      ; Numéro unique
28800           ; Refresh
14400           ; Retry
3600000         ; Expire
86400 )         ; Minimum
@               IN      NS       edoras.mon-domaine.local.
1               IN      PTR     edoras.mon-domaine.local.
2               IN      PTR     pelargir.mon-domaine.local.
10              IN      PTR     osgiliath.mon-domaine.local.
254             IN      PTR     gateway.mon-domaine.local.
50              IN      PTR     rohan.mon-domaine.local.

Le principe est le même, mais pour faire l’inverse, retrouver un nom pleinement qualifié grâce à une IP. On voit que la première partie avec le SOA est la même que pour la zone précédente. Il y a le NS et un type PTR qui est un pointeur. Simple.

C’est terminé. Le serveur peut être (re)démarré :

# etc/init.d/named restart

Pour finir l’installation de Bind, nous allons le démarrer à l’amorçage de la machine :

# chkconfig --level 345 named on

49 réflexions sur « Serveur DNS sous Fedora 9 »

  1. j’ai fais les meme configurations mais nslookup ne me renvoit pas le resultat attendu. Et il affiche ~server can not find le nom du serveur ou du domaine~ sil vous plait aidez moi.

  2. et le poste xp m’envoie cette erreur lorsque je veux changer le nom de la machine pour entrer dans le domaine:
    « un controleur de domaine pour le domaine math.com na pas pu etre contacté »

      1. oui sur la machine où tourne le serveur.et cette même machine, lorsque je fais « dig -x 192.168.100.1 » celà me renvoit ça: status: SERVFAIL

  3. Bonjour, Ca fait des moi que j’essaye de configurer un DNS sous fedora core et j’avous que j gallere. j’ai configurer un DNS sur un fedora core 3, red hat9, et ubuntu, debian leny et ca marche nikel sans probleme. en moin de 10 min j’ai un serveur dns qui tourne. Mon probleme c’est avec Fedora core 8, 9, 10, 11, 12, 13 ca ne marche pas. j ‘aimerai savoir s’il ya un chalange a faire. j’ai suvit ce tuto et celui proposé dans le site officiel de fedora mai nada. sauvez moi svp. merci

  4. j’ai pas essayer, mais je sollicite avoir tout d’abord le command à taper pour la bonne marche de la configuration.
    parce que je viens de installer fedora 9 sur un PC ou je dois mettre mon serveur DNS.
    savoir je suis un debutant de linux.
    merci pour ton aide

    1. Je pense qu’avec une installation fraiche de Fedora, cette procédure devrait aller.

      Mais attention, en tant que débutant sous linux, la mise en oeuvre d’un serveur DNS n’est peut-etre pas le plus facile, il y a des concepts à bien comprendre et savoir pourquoi on veut un serveur DNS.

  5. En faite je veux mettre un serveur DNS local dans mon réseau afin de faire une direct le DNS de mon fournisseur GILAT.

    merci BC

  6. j’ai fait comme vous avez décri mais nada ,le serveur ne marche pas ,g vous donne mon code au cas où il y aurais certaines choses a souligner, ne manquer pa de me fer signe. Merci

    mon fichier etc/named.conf

    //
    // named.conf
    //
    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    // server as a caching only nameserver (as a localhost DNS resolver only).
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //

    options {
    listen-on port 53 { 127.0.0.1; 192.168.1.1; };
    listen-on-v6 port 53 { ::1; };
    directory « /var/named »;
    dump-file « /var/named/data/cache_dump.db »;
    statistics-file « /var/named/data/named_stats.txt »;
    memstatistics-file « /var/named/data/named_mem_stats.txt »;
    allow-query { localhost; };
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;
    /* Path to ISC DLV key */
    bindkeys-file « /etc/named.iscdlv.key »;

    managed-keys-directory « /var/named/dynamic »;
    };

    logging {
    channel default_debug {
    file « data/named.run »;
    severity dynamic;
    };
    };

    zone « . » IN {
    type hint;
    file « named.ca »;
    };

    include « /etc/named.rfc1912.zones »;
    include « /etc/named.root.key »;

    mon fichier etc/named.rfc1912.zones

    // named.rfc1912.zones:
    //
    // Provided by Red Hat caching-nameserver package
    //
    // ISC BIND named zone configuration for zones recommended by
    // RFC 1912 section 4.1 : localhost TLDs and address zones
    // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
    // (c)2007 R W Franks
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //

    zone « localhost.localdomain » IN {
    type master;
    file « named.localhost »;
    allow-update { none; };
    };

    zone « localhost » IN {
    type master;
    file « named.localhost »;
    allow-update { none; };};

    zone « 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa » IN {
    type master;
    file « named.loopback »;
    allow-update { none; };
    };

    zone « 1.0.0.127.in-addr.arpa » IN {
    type master;
    file « named.loopback »;
    allow-update { none; };
    };

    zone « 0.in-addr.arpa » IN {
    type master;
    file « named.empty »;
    allow-update { none; };
    };

    // DNS maître sur le réseau local

    zone « people.dbk » IN {
    type master;
    file « /var/named/people.dbk.zone »;
    };

    // résolution inverse de people.dbk

    zone « 1.168.192.in-addr.arpa » IN {
    type master ;
    file « /var/named/192.168.1.0 »;
    };

    mon fichier: var/named/people.dbk.zone

    $ttl 86400
    @ IN SOA balbi.people.dbk. admin.people.dbk.(
    2011021801; numéro de série
    28800 ; rafraichissement
    14400;
    3600000;
    86400 ) ;minimum

    @ IN NS balbi.people.dbk.
    @ IN MX 10 balbi.people.dbk.
    balbi IN A 192.168.1.1
    www IN A 192.168.1.1
    ~
    ~
    ~
    ~
    fichier : /var/named/192.168.1.0

    $ttl 86400
    @ IN SOA balbi.people.dbk. admin.people.dbk.(
    2011021801;
    28800;
    14400;
    3600000
    86400 );

    @ IN NS balbi.people.dbk.
    1 IN PTR balbi.people.dbk.

  7. salut fabien, g sui ta configuration mais sans succès stp aide moi
    j’utilise people.dbk au lieu de mon-domaine.local
    voici l’erreur ke j’obtient
    [balbi@balbi ~]$ su
    Password:
    [root@balbi balbi]# /etc/init.d/named restart
    Stopping named: [ OK ]
    Starting named:
    Error in named configuration:
    zone localhost.localdomain/IN: loading from master file named.localhost failed: file not found
    zone localhost.localdomain/IN: not loaded due to errors.
    _default/localhost.localdomain/IN: file not found
    zone localhost/IN: loading from master file named.localhost failed: file not found
    zone localhost/IN: not loaded due to errors.
    _default/localhost/IN: file not found
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loading from master file named.loopback failed: file not found
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: not loaded due to errors.
    _default/1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: file not found
    zone 1.0.0.127.in-addr.arpa/IN: loading from master file named.loopback failed: file not found
    zone 1.0.0.127.in-addr.arpa/IN: not loaded due to errors.
    _default/1.0.0.127.in-addr.arpa/IN: file not found
    zone 0.in-addr.arpa/IN: loading from master file named.empty failed: file not found
    zone 0.in-addr.arpa/IN: not loaded due to errors.
    _default/0.in-addr.arpa/IN: file not found
    zone people.dbk/IN: loading from master file /var/named/people.dbk.zone failed: file not found
    zone people.dbk/IN: not loaded due to errors.
    _default/people.dbk/IN: file not found
    zone 1.168.192.in-addr.arpa/IN: loading from master file /var/named/192.168.1.0 failed: file not found
    zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
    _default/1.168.192.in-addr.arpa/IN: file not found
    [FAILED]
    [root@balbi balbi]#

  8. d’abord ,g redemarre le serveur comm indiqué etc/init.d/named restart
    et voici ce kil me donne
    [balbi@balbi ~]$ su
    Password:
    [root@balbi balbi]# etc/init.d/named restart
    bash: etc/init.d/named: No such file or directory
    [root@balbi balbi]# /etc/init.d/named restart
    Stopping named: [ OK ]
    Starting named:
    Error in named configuration:
    zone localhost.localdomain/IN: loading from master file named.localhost failed: file not found
    zone localhost.localdomain/IN: not loaded due to errors.
    _default/localhost.localdomain/IN: file not found
    zone localhost/IN: loading from master file named.localhost failed: file not found
    zone localhost/IN: not loaded due to errors.
    _default/localhost/IN: file not found
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loading from master file named.loopback failed: file not found
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: not loaded due to errors.
    _default/1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: file not found
    zone 1.0.0.127.in-addr.arpa/IN: loading from master file named.loopback failed: file not found
    zone 1.0.0.127.in-addr.arpa/IN: not loaded due to errors.
    _default/1.0.0.127.in-addr.arpa/IN: file not found
    zone 0.in-addr.arpa/IN: loading from master file named.empty failed: file not found
    zone 0.in-addr.arpa/IN: not loaded due to errors.
    _default/0.in-addr.arpa/IN: file not found
    zone people.dbk/IN: loading from master file /var/named/people.dbk.zone failed: file not found
    zone people.dbk/IN: not loaded due to errors.
    _default/people.dbk/IN: file not found
    zone 1.168.192.in-addr.arpa/IN: loading from master file /var/named/192.168.1.0 failed: file not found
    zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
    _default/1.168.192.in-addr.arpa/IN: file not found
    [FAILED]
    [root@balbi balbi]#

    1. Il s’agit juste soit d’un problème de permissions sur les fichiers de configuration ou de chemin incorrect, avec Bind chrooté, les fichiers de configuration sont en général sous /var/named/chroot/var/named/

  9. o cas où il devait s’agir d’un problème de permissions sur lesquelles des fichiers de configurations le problème se trouverait. aussi s’il s’agit du chemin, g ne vois pa vraiment les fichiers dont g devrait changer les chemins.
    g essayé de changer les les chemins des differents file ds named.conf mè sans succès. g ne comprends vraiment pas, peut tu me donner plus de détails? il faut ke g précise ke j’utilise fedora 14 . merci

  10. slt fabien, g évolué ds la config, en fait ,il s’agissait de copier les fichier named.loopback, named.empty, named.localhost , ds le repertoire chroot/var/named/, g lè fait les erreurs st resolus mè le serveur ne démarre pas g te montre ce kil me signal
    [balbi@localhost ~]$ su
    Password:
    [root@localhost balbi]# /etc/init.d/named restart
    Stopping named: [ OK ]
    Starting named: [FAILED]
    [root@localhost balbi]#

    g comprends pa pourquoi?

  11. yep c’était lié o repertoire. beh , concernant les log (g sui débutant), g ne sè pa vraiment à koi ca sert. peux tu m’expliquer à quoi ca sert ? et oci quand etcomment il faut l’utiliser? merci

    1. Je crois qu’il faut que tu découvres le fonctionnement d’une machine GNU/Linux plus en profondeur avant de te lancer dans la mise en oeuvre d’un serveur DNS qui est déjà une utilisation avancée et spécifique.
      Les logs sont des fichiers textes où sont écrits de nombreuses informations sur le fonctionnement (ou le non-fonctionnement) d’un système ou d’un programme. En général, ils se trouvent sous /var/log. C’est un élément de base qui serait trop long d’expliquer ici, je m’étonne que tu ne connaisses pas.
      Je t’invite à lire plus de documentation sur le fonctionnement général et la philosophie des systèmes Linux/Unix pour avoir de bonnes bases.

  12. bjr
    moi je fais l’installation de serveurs dns sur Fedora 14 et Bind 9.7.2, et je demande si les commandes d’installation des serveurs sont lés mêmes ???
    svp si vus avez idée ou bien un document qui contient les commandes nécessaires pour l’installation des serveurs dns sur Fedora 14 et bind 9.7.2
    merci d’avance

  13. salut tout le monde
    >
    > je suis entraint de faire une simulation virtuelle a travers VMware d’un serveur DNS (primaire,secondaire et cache)
    > j’ai configuré le serveur primaire et je le tester (ça marche bien):)
    > jai configuré le serveur secondaire mais il n’est pas capable de charger les informations de zone depuis le serveur primaire :confused::confused:
    >
    > voici mon configuration au niveau du serveur primaire
    > vi /etc/named.conf
    >
    > zone « . » IN {
    > type hint;
    > file « named.ca »;
    > };
    >
    > zone « rnu.tn » IN {
    > type master;
    > file « rnu.tn.zone »;
    > allow-update { none; };
    > allow-transfer { 192.168.127.133; };
    > };
    >
    > vi /var/named/rnu.tn.zone
    >
    > TTL 1D
    > @ IN SOA ns1.rnu.tn. admin.rnu.tn. (
    >
    > 0 ; seria
    > 1D ; refresh
    > 1H ; retry
    > 1W ; expire
    > 3H ) ; minimum
    >
    > IN NS ns1.rnu.tn.
    >
    > IN NS ns2.rnu.tn.
    >
    > IN MX 10 mail.rnu
    > IN A 192.168.127.134
    > ns1 IN A 192.168.127.134
    > ns2 IN A 192.168.127.133
    > www IN A 192.168.127.134
    > mail IN A 192.168.127.134
    > IN A 127.0.0.1
    >
    > confifuration au niveau du serveur secondaire
    >
    > vi /etc/named.conf
    > zone « . » IN {
    >
    > type hint;
    >
    > file « named.ca »;
    >
    > };
    >
    >
    > zone « rnu.tn » IN {
    >
    > type slave;
    >
    > file « rnu.tn.zone »;
    >
    > masters { 192.168.127.134; };
    >
    > };
    >
    > information :
    > fodora 14
    > bind 9.7.2
    > l’adresse IP de machine serveur primaire 192.168.127.143
    > l’adresse IP de machine serveuR secondaire 192.168.127.143
    >
    > svp expliquer moi le problem et guidez moi a realiser un serveur cache
    > jattent vos reponse
    > merci d’avance

  14. [root@localhost etc]# /etc/init.d/named restart
    Stopping named: [ OK ]
    Starting named:
    Error in named configuration:
    zone localhost.localdomain/IN: loaded serial 0
    zone localhost/IN: loaded serial 0
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS ‘1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa’ has no address records (A or AAAA)
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
    zone 1.0.0.127.in-addr.arpa/IN: NS ‘1.0.0.127.in-addr.arpa’ has no address records (A or AAAA)
    zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
    zone 0.in-addr.arpa/IN: NS ‘0.in-addr.arpa’ has no address records (A or AAAA)
    zone 0.in-addr.arpa/IN: loaded serial 0
    zone ance.local/IN: loaded serial 2008081501
    /var/named/192.168.200.0:1: SOA record not at top of zone (N.200.168.192.in-addr.arpa)
    /var/named/192.168.200.0:8: no TTL specified; zone rejected
    /var/named/192.168.200.0:9: no TTL specified; zone rejected
    /var/named/192.168.200.0:10: no TTL specified; zone rejected
    /var/named/192.168.200.0:11: no TTL specified; zone rejected
    zone 200.168.192.in-addr.arpa/IN: loading from master file /var/named/192.168.200.0 failed: not at top of zone
    zone 200.168.192.in-addr.arpa/IN: not loaded due to errors.
    _default/200.168.192.in-addr.arpa/IN: not at top of zone
    [FAILED]
    j’ai rien compris svp aidez moi :((

    1. Comme ça sans connaitre vos fichiers de configuration (named.conf, et éventuellement s’ils existent named.rfc1912.zones et les fichiers de zones) je ne peux pas trop répondre.

  15. fichier named.rfc1912.zones la partie à ajouter:
    #Dns maitre sur le reseau local
    zone « ance.local »IN {
    type master;
    file « /var/named/ance.local.zone »;
    };
    #Resolution inverse de ance.local
    zone « 200.168.192.in-addr.arpa » IN {
    type master;
    file « /var/named/192.168.200.0 »;
    };
    fichier named.conf
    options {
    listen-on port 53 { 127.0.0.1;
    192.168.200.214; };
    listen-on-v6 port 53 { ::1; };
    directory « /var/named »;
    dump-file « /var/named/data/cache_dump.db »;
    statistics-file « /var/named/data/named_stats.txt »;
    memstatistics-file « /var/named/data/named_mem_stats.txt »;
    allow-query { localhost;
    192.168.200.0; };
    recursion yes;

    };

    logging {
    channel default_debug {
    file « data/named.run »;
    severity dynamic;
    };

    };

    zone « . » IN {
    type hint;
    file « named.ca »;
    };

    include « /etc/named.rfc1912.zones »;

    fichier hosts:
    27.0.0.1 localhost.ance.tn localhost4.localdomain4
    192.168.200.214 localhost.ance.tn localhost

    192.168.200.213 poste1.ance.tn poste1
    192.168.200.212 poste2.ance.tn poste2
    192.168.200.211 poste3.ance.tn poste3

    ~
    ~
    ~ C’EST UN SUJET DE STAGE ET JE SUIS DéBUTANTE SVP AIDEZ MOI ET MERCI

    1. Tu es sous quelle distribution, Fedora? Le fichier named.conf existe-t-il? La dernière ligne du fichier named.rfc1912.zones s’inclut lui-meme, c’est très incohérent :

      include "/etc/named.rfc1912.zones"

      De plus par rapport à ton premier commentaire, les fichiers suivant existent-ils?

      localdomain.zone
      named.broadcast
      named.ip6.local
      named.zero
      localhost.zone
      named.ca
      named.local

      Ils sont sous /var/named ou /var/named/chroot/var/named avec un Bind chrooté.

  16. fichier ance.local.zone
    $TTL 86400
    @ IN SOA localhost.ance.local. admin.ance.local. (
    2008081501 ; Numéro unique
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    @ IN NS localhost.ance.local.
    @ IN MX 10 localhost.ance.local.
    localhost IN A 192.168.200.214
    localhost IN HINFO « AMD Sempron 2400+/1Go » « Fedora 11 »
    www IN CNAME localhost
    imap IN CNAME localhost
    smtp IN CNAME localhost
    ftp IN CNAME localhost
    ns IN CNAME localhost
    localhost IN A 192.168.200.214
    poste3 IN A 192.168.200.211
    poste2 IN A 192.168.200.212
    poste1 IN A 192.168.200.213
    ~
    ~
    ~
    fichier de zone inverse:

    SOA localhost.ance.local. admon.ance.local. (
    2008081501 ; Numéro unique
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    @ IN NS localhost.ance.local.
    14 IN PTR localhost.ance.local.
    13 IN PTR poste1.ance.local.
    12 IN PTR poste2.ance.local.
    11 IN PTR poste3.ance.local.

    ~
    ~
    ~
    ~
    ~
    ~
    ~
    ~
    ~
    ~
    ~
    « 192.168.200.0 » 12L, 455C
    voia les fichiers des zones

    1. Cela ne changerait rien.
      Pour arrêter le service DNS : sudo service named stop (pour faire en sorte qu’il ne démarre plus avec la machine : sudo chkconfig named off) et faire un ménage dans les fichiers de configuration dont on a déjà parlé.

  17. svp ces fichiers(localdomain.zone named.broadcast named.ip6.local named.zero localhost.zone named.ca named.loca) exitent -ils par defaut ou moi qui doit les creais et comment se fait ses configuration

    je suis en problemes aidez moi svp et
    quand j’ai fait le test avec nslookup ça marche pas :'(

  18. salut.
    Je voudrais que si il n’ya aucune correspondance avec les noms qui sont dans mon fichier, que le DNS ne forward pas vers d’autres serveurs, mais qu’il réponde avec une @ip par défaut
    comment je peux faire ça?

    1. Je ne comprends pas bien la question. S’il n’y a aucune correspondance avec un des domaines, pourquoi ton serveur répondrait-il à cette requete? S’il est interrogé, c’est qu’il est en charge du domaine demandé.

      1. Oui Fabien, merci pour ta réaction.
        Est ce justement possible que mon DNS réponde à une requête pareille avec une @ip par défaut.
        c’est pour interdire l’accès à certains domaines …

  19. Salut.
    Je tenais à dire merci à Fabien pour ce tuto.
    Je suis debutant sous linux/fedora et ce tuto m’a permis
    d’avancer dans mes recherches sur l’administration de serveur
    sous linux/fedora. pour ma part ce tuto fonctionne à merveille
    encore merci Boss.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *