Cet article explique la procédure d’installation d’un serveur DNS sous Fedora 9.
Lorsque le nombre de machines devient important sur un réseau local, il est difficile et peu significatif de les identifier par leur adresse IP. Une première méthode consiste à utiliser un fichier hosts avec les traductions d’adresses en dur, mais cette méthode n’est pas souple, en effet, il faut tenir un fichier texte à jour par machine, le moindre changement sur le réseau devant être répercuté partout. C’est là qu’un serveur DNS intervient, celui-ci va s’occuper de traduire les adresses du réseau en quelque chose de plus humain. Par exemple j’accèderai à mon serveur Fedora 9 non plus par 192.168.1.2, mais par son nom d’hôte edoras.
Fichier hosts
Avant d’aborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous /etc et est de la simple forme : adresse IP nom d’hôte FQDN :
127.0.0.1 edoras.mon-domaine.net edoras localhost.localdomain localhost
192.168.1.1 edoras.mon-domaine.net edoras
192.168.1.2 pelargir.mon-domaine.net pelargir
192.168.1.10 osgiliath.mon-domaine.net osgiliath
192.168.1.20 rohan.mon-domaine.net rohan
192.168.1.254 gateway.mon-domaine.net gateway
Serveur DNS
Le serveur installé sera le cultissime Bind en sa version 9. Il s’agit du programme le plus répandu et éprouvé en la matière. Le but de cet article est de l’utiliser pour le réseau local uniquement, ainsi il ne servira pas à faire la résolution de noms de machines sur internet, mais servira seulement à faire ce travail sur le réseau local pour avoir la possibilité d’atteindre telle ou machine par son petit nom. Il n’est pas nécessaire d’acquérir un nom de domaine pour cette architecture. Pour l’exemple, le réseau s’appellera mon-domaine.local et se fera sur une machine sous Fedora 9..
Installation de Bind 9
Sous Fedora, on utilise yum pour installer le programme, on utilisera la version chrootée de Bind :
# yum install bind-chroot
On continue en changeant les autorisations des nouveaux répertoires ainsi crées :
# chmod 755 /var/named/
# chmod 775 /var/named/chroot/
# chmod 775 /var/named/chroot/var/
# chmod 775 /var/named/chroot/var/named/
# chmod 775 /var/named/chroot/var/run/
# chmod 777 /var/named/chroot/var/run/named/
Afin de faire pointer le répertoire de base de Bind vers son nouvel environnement chrooté, il faut créer un lien symbolique :
# ln -s /var/named/chroot chroot
Configuration
Le serveur installé, passons à sa configuration. Celle-ci se fait dans le fichier named.conf sous /etc. Comme on peut le voir, sous Fedora 9, la configuration de base est bien dans named.conf, mais nous allons peu y toucher car en fin de fichier, un include renvoie vers un autre fichier named.rfc1912.zones où l’on va définir nos nouvelles zones.
Fichier named.conf :
options {
listen-on port 53 {
127.0.0.1;
192.168.1.1;
};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
localhost;
192.168.1.0/24;
};
allow-recursion { localhost; };
forwarders {
80.10.246.1;
80.10.246.2;
};
recursion yes;
version "SECRET";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
Par rapport au fichier disponible après l’installation, il a été rajouté l’adresse IP du serveur (192.168.1.1) dans la directive listen-on, ceci afin que les machines du réseau puissent l’atteindre par cette adresse. allow-query permet de définir quelles machines ou réseau(x) peuvent interroger le serveur, ici tout le réseau en 192.168.1.0/24. Et enfin, forwarders définit une liste de serveurs DNS autres à utiliser lorsque notre serveur ne peut résoudre une adresse, ici, ce sont les IP des DNS d’Orange.
Voilà pour le named.conf, passons au fichier named.rfc1912.zones :
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
# DNS maître sur le réseau local
zone "mon-domaine.local" IN {
type master;
file "/var/named/mon-domaine.local.zone";
};
# Résolution inverse de mon-domaine.local
zone "1.168.192.in-addr.arpa" IN {
type master;
file "/var/named/192.168.1.0";
};
Toute la première partie est générée automatiquement lors de l’installation, ce qui nous intéresse est la partie en gras. Nous allons ajouter le domaine mon-domaine.local, pour cela il faut ajouter ce que l’on appelle une zone DNS et son pendant pour la résolution inverse (trouver une IP à partir d’un nom d’hôte). Les deux zones ajoutées sont assez parlantes : zone mon-domaine.local de type IN (internet) de type master et la zone inverse 1.168.192 (on remarque que c’est l’adresse du réseau à l’envers) suivi de in-addr.arpa (on ne cherche pas pourquoi, on écrit), toujours de type master. Pour les deux zones, il y a un chemin vers un fichier, c’est dans ceux-ci que les zones vont être précisément définies.
mon-domaine.local.zone
$TTL 86400
@ IN SOA edoras.mon-domaine.local. admin.mon-domaine.local. (
2008081501 ; Numéro unique
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS edoras.mon-domaine.local.
@ IN MX 10 edoras.mon-domaine.local.
edoras IN A 192.168.1.1
edoras IN HINFO "AMD Sempron 2400+/1Go" "Fedora 9"
www IN CNAME edoras
imap IN CNAME edoras
smtp IN CNAME edoras
ftp IN CNAME edoras
ns IN CNAME edoras
gateway IN A 192.168.1.254
osgiliath IN A 192.168.1.10
pelargir IN A 192.168.1.2
rohan IN A 192.168.1.20
Description des différentes parties :
- le @ au début de l’enregistrement définit la zone : mon-domaine.local.
- la classe, IN, signifie internet.
- l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître.
- edoras.mon-domaine.local. : le nom pleinement qualifié du serveur de nom. Ne pas oublier le . (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms.
- admin.mon-domaine.local. : il s’agit de l’adresse électronique de l’administrateur du serveur, avec un . à la place de l’arobase et toujours le point final.
- 2008081501 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement.
- 28800 : refresh, délai d’attente avant d’aller glâner des informations pour un serveur esclave.
- 14400 : retry, si l’esclave ne trouve pas le maître, il ré-essaiera au bout du délai retry.
- 3600000 : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant.
- 86400 : minimum, détermine la durée de vie minimum du cache.
Quant à la deuxième partie, il faut différencier plusieurs type d’enregistrements :
- NS : il s’agit simplement du serveur de noms, ici edoras.mon-domaine.local
- A : une adresse IP, edoras est la machine avec l’IP 192.168.1.1
- HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quotes, les caractéristiques physiques de la machine et son système d’exploitation.
- MX : désigne un serveur de messagerie
- CNAME : nom canonique, pour ajouter des aliases à des machines. Dans cet exemple, si on cherche par exemple imap.mon-domaine.local, cela est dirigé vers edoras.mon-domaine.local.
Le fichier de zone inverse 192.168.1.0
$ttl 86400
@ IN SOA edoras.mon-domaine.local. admon.mon-domaine.local. (
2008081501 ; Numéro unique
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS edoras.mon-domaine.local.
1 IN PTR edoras.mon-domaine.local.
2 IN PTR pelargir.mon-domaine.local.
10 IN PTR osgiliath.mon-domaine.local.
254 IN PTR gateway.mon-domaine.local.
50 IN PTR rohan.mon-domaine.local.
Le principe est le même, mais pour faire l’inverse, retrouver un nom pleinement qualifié grâce à une IP. On voit que la première partie avec le SOA est la même que pour la zone précédente. Il y a le NS et un type PTR qui est un pointeur. Simple.
C’est terminé. Le serveur peut être (re)démarré :
# etc/init.d/named restart
Pour finir l’installation de Bind, nous allons le démarrer à l’amorçage de la machine :
# chkconfig --level 345 named on
j’ai fais les meme configurations mais nslookup ne me renvoit pas le resultat attendu. Et il affiche ~server can not find le nom du serveur ou du domaine~ sil vous plait aidez moi.
Trop peu d’infos dans votre description. Le nslookup sur la machine ou tourne le serveur?
et le poste xp m’envoie cette erreur lorsque je veux changer le nom de la machine pour entrer dans le domaine:
« un controleur de domaine pour le domaine math.com na pas pu etre contacté »
Attention, un serveur DNS fait simplement de la résolution de nom (remplacer une IP par un nom qualifié), ce n’est pas un contrôleur de domaine type Active Directory ou Samba.
oui sur la machine où tourne le serveur.et cette même machine, lorsque je fais « dig -x 192.168.100.1 » celà me renvoit ça: status: SERVFAIL
Bonjour, Ca fait des moi que j’essaye de configurer un DNS sous fedora core et j’avous que j gallere. j’ai configurer un DNS sur un fedora core 3, red hat9, et ubuntu, debian leny et ca marche nikel sans probleme. en moin de 10 min j’ai un serveur dns qui tourne. Mon probleme c’est avec Fedora core 8, 9, 10, 11, 12, 13 ca ne marche pas. j ‘aimerai savoir s’il ya un chalange a faire. j’ai suvit ce tuto et celui proposé dans le site officiel de fedora mai nada. sauvez moi svp. merci
Bonjour,
Pour commencer, qu’est-ce que vous entendez par ça ne marche pas? Vous ne donnez pas beaucoup d’info.
je cherche la procedure pour installer un serveur DNS sous linux fedora 9
merci pour vous
Justement cet article décrit cette procédure, avez-vous essayé?
j’ai pas essayer, mais je sollicite avoir tout d’abord le command à taper pour la bonne marche de la configuration.
parce que je viens de installer fedora 9 sur un PC ou je dois mettre mon serveur DNS.
savoir je suis un debutant de linux.
merci pour ton aide
Je pense qu’avec une installation fraiche de Fedora, cette procédure devrait aller.
Mais attention, en tant que débutant sous linux, la mise en oeuvre d’un serveur DNS n’est peut-etre pas le plus facile, il y a des concepts à bien comprendre et savoir pourquoi on veut un serveur DNS.
En faite je veux mettre un serveur DNS local dans mon réseau afin de faire une direct le DNS de mon fournisseur GILAT.
merci BC
j’ai fait comme vous avez décri mais nada ,le serveur ne marche pas ,g vous donne mon code au cas où il y aurais certaines choses a souligner, ne manquer pa de me fer signe. Merci
mon fichier etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory « /var/named »;
dump-file « /var/named/data/cache_dump.db »;
statistics-file « /var/named/data/named_stats.txt »;
memstatistics-file « /var/named/data/named_mem_stats.txt »;
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file « /etc/named.iscdlv.key »;
managed-keys-directory « /var/named/dynamic »;
};
logging {
channel default_debug {
file « data/named.run »;
severity dynamic;
};
};
zone « . » IN {
type hint;
file « named.ca »;
};
include « /etc/named.rfc1912.zones »;
include « /etc/named.root.key »;
mon fichier etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone « localhost.localdomain » IN {
type master;
file « named.localhost »;
allow-update { none; };
};
zone « localhost » IN {
type master;
file « named.localhost »;
allow-update { none; };};
zone « 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa » IN {
type master;
file « named.loopback »;
allow-update { none; };
};
zone « 1.0.0.127.in-addr.arpa » IN {
type master;
file « named.loopback »;
allow-update { none; };
};
zone « 0.in-addr.arpa » IN {
type master;
file « named.empty »;
allow-update { none; };
};
// DNS maître sur le réseau local
zone « people.dbk » IN {
type master;
file « /var/named/people.dbk.zone »;
};
// résolution inverse de people.dbk
zone « 1.168.192.in-addr.arpa » IN {
type master ;
file « /var/named/192.168.1.0 »;
};
mon fichier: var/named/people.dbk.zone
$ttl 86400
@ IN SOA balbi.people.dbk. admin.people.dbk.(
2011021801; numéro de série
28800 ; rafraichissement
14400;
3600000;
86400 ) ;minimum
@ IN NS balbi.people.dbk.
@ IN MX 10 balbi.people.dbk.
balbi IN A 192.168.1.1
www IN A 192.168.1.1
~
~
~
~
fichier : /var/named/192.168.1.0
$ttl 86400
@ IN SOA balbi.people.dbk. admin.people.dbk.(
2011021801;
28800;
14400;
3600000
86400 );
@ IN NS balbi.people.dbk.
1 IN PTR balbi.people.dbk.
Qu’est-ce qui ne marche pas? Il ne démarre pas? La résolution ne se fait pas? Quelle utilisation avez-vous de ce serveur? Plus d’info merci :>
salut fabien, g sui ta configuration mais sans succès stp aide moi
j’utilise people.dbk au lieu de mon-domaine.local
voici l’erreur ke j’obtient
[balbi@balbi ~]$ su
Password:
[root@balbi balbi]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named:
Error in named configuration:
zone localhost.localdomain/IN: loading from master file named.localhost failed: file not found
zone localhost.localdomain/IN: not loaded due to errors.
_default/localhost.localdomain/IN: file not found
zone localhost/IN: loading from master file named.localhost failed: file not found
zone localhost/IN: not loaded due to errors.
_default/localhost/IN: file not found
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loading from master file named.loopback failed: file not found
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: not loaded due to errors.
_default/1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: file not found
zone 1.0.0.127.in-addr.arpa/IN: loading from master file named.loopback failed: file not found
zone 1.0.0.127.in-addr.arpa/IN: not loaded due to errors.
_default/1.0.0.127.in-addr.arpa/IN: file not found
zone 0.in-addr.arpa/IN: loading from master file named.empty failed: file not found
zone 0.in-addr.arpa/IN: not loaded due to errors.
_default/0.in-addr.arpa/IN: file not found
zone people.dbk/IN: loading from master file /var/named/people.dbk.zone failed: file not found
zone people.dbk/IN: not loaded due to errors.
_default/people.dbk/IN: file not found
zone 1.168.192.in-addr.arpa/IN: loading from master file /var/named/192.168.1.0 failed: file not found
zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/1.168.192.in-addr.arpa/IN: file not found
[FAILED]
[root@balbi balbi]#
d’abord ,g redemarre le serveur comm indiqué etc/init.d/named restart
et voici ce kil me donne
[balbi@balbi ~]$ su
Password:
[root@balbi balbi]# etc/init.d/named restart
bash: etc/init.d/named: No such file or directory
[root@balbi balbi]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named:
Error in named configuration:
zone localhost.localdomain/IN: loading from master file named.localhost failed: file not found
zone localhost.localdomain/IN: not loaded due to errors.
_default/localhost.localdomain/IN: file not found
zone localhost/IN: loading from master file named.localhost failed: file not found
zone localhost/IN: not loaded due to errors.
_default/localhost/IN: file not found
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loading from master file named.loopback failed: file not found
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: not loaded due to errors.
_default/1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: file not found
zone 1.0.0.127.in-addr.arpa/IN: loading from master file named.loopback failed: file not found
zone 1.0.0.127.in-addr.arpa/IN: not loaded due to errors.
_default/1.0.0.127.in-addr.arpa/IN: file not found
zone 0.in-addr.arpa/IN: loading from master file named.empty failed: file not found
zone 0.in-addr.arpa/IN: not loaded due to errors.
_default/0.in-addr.arpa/IN: file not found
zone people.dbk/IN: loading from master file /var/named/people.dbk.zone failed: file not found
zone people.dbk/IN: not loaded due to errors.
_default/people.dbk/IN: file not found
zone 1.168.192.in-addr.arpa/IN: loading from master file /var/named/192.168.1.0 failed: file not found
zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/1.168.192.in-addr.arpa/IN: file not found
[FAILED]
[root@balbi balbi]#
Il s’agit juste soit d’un problème de permissions sur les fichiers de configuration ou de chemin incorrect, avec Bind chrooté, les fichiers de configuration sont en général sous /var/named/chroot/var/named/
g compte bcp sur ton aide
o cas où il devait s’agir d’un problème de permissions sur lesquelles des fichiers de configurations le problème se trouverait. aussi s’il s’agit du chemin, g ne vois pa vraiment les fichiers dont g devrait changer les chemins.
g essayé de changer les les chemins des differents file ds named.conf mè sans succès. g ne comprends vraiment pas, peut tu me donner plus de détails? il faut ke g précise ke j’utilise fedora 14 . merci
g galèr, g sè vraiment pas ou se situe le pblem!!!
slt fabien, g évolué ds la config, en fait ,il s’agissait de copier les fichier named.loopback, named.empty, named.localhost , ds le repertoire chroot/var/named/, g lè fait les erreurs st resolus mè le serveur ne démarre pas g te montre ce kil me signal
[balbi@localhost ~]$ su
Password:
[root@localhost balbi]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [FAILED]
[root@localhost balbi]#
g comprends pa pourquoi?
Donc il s’agissait bien d’un problème de chemin :>
Et que disent les logs?
yep c’était lié o repertoire. beh , concernant les log (g sui débutant), g ne sè pa vraiment à koi ca sert. peux tu m’expliquer à quoi ca sert ? et oci quand etcomment il faut l’utiliser? merci
Je crois qu’il faut que tu découvres le fonctionnement d’une machine GNU/Linux plus en profondeur avant de te lancer dans la mise en oeuvre d’un serveur DNS qui est déjà une utilisation avancée et spécifique.
Les logs sont des fichiers textes où sont écrits de nombreuses informations sur le fonctionnement (ou le non-fonctionnement) d’un système ou d’un programme. En général, ils se trouvent sous /var/log. C’est un élément de base qui serait trop long d’expliquer ici, je m’étonne que tu ne connaisses pas.
Je t’invite à lire plus de documentation sur le fonctionnement général et la philosophie des systèmes Linux/Unix pour avoir de bonnes bases.
bjr
moi je fais l’installation de serveurs dns sur Fedora 14 et Bind 9.7.2, et je demande si les commandes d’installation des serveurs sont lés mêmes ???
svp si vus avez idée ou bien un document qui contient les commandes nécessaires pour l’installation des serveurs dns sur Fedora 14 et bind 9.7.2
merci d’avance
salut tout le monde
>
> je suis entraint de faire une simulation virtuelle a travers VMware d’un serveur DNS (primaire,secondaire et cache)
> j’ai configuré le serveur primaire et je le tester (ça marche bien):)
> jai configuré le serveur secondaire mais il n’est pas capable de charger les informations de zone depuis le serveur primaire :confused::confused:
>
> voici mon configuration au niveau du serveur primaire
> vi /etc/named.conf
>
> zone « . » IN {
> type hint;
> file « named.ca »;
> };
>
> zone « rnu.tn » IN {
> type master;
> file « rnu.tn.zone »;
> allow-update { none; };
> allow-transfer { 192.168.127.133; };
> };
>
> vi /var/named/rnu.tn.zone
>
> TTL 1D
> @ IN SOA ns1.rnu.tn. admin.rnu.tn. (
>
> 0 ; seria
> 1D ; refresh
> 1H ; retry
> 1W ; expire
> 3H ) ; minimum
>
> IN NS ns1.rnu.tn.
>
> IN NS ns2.rnu.tn.
>
> IN MX 10 mail.rnu
> IN A 192.168.127.134
> ns1 IN A 192.168.127.134
> ns2 IN A 192.168.127.133
> www IN A 192.168.127.134
> mail IN A 192.168.127.134
> IN A 127.0.0.1
>
> confifuration au niveau du serveur secondaire
>
> vi /etc/named.conf
> zone « . » IN {
>
> type hint;
>
> file « named.ca »;
>
> };
>
>
> zone « rnu.tn » IN {
>
> type slave;
>
> file « rnu.tn.zone »;
>
> masters { 192.168.127.134; };
>
> };
>
> information :
> fodora 14
> bind 9.7.2
> l’adresse IP de machine serveur primaire 192.168.127.143
> l’adresse IP de machine serveuR secondaire 192.168.127.143
>
> svp expliquer moi le problem et guidez moi a realiser un serveur cache
> jattent vos reponse
> merci d’avance
[root@localhost etc]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS ‘1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa’ has no address records (A or AAAA)
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: NS ‘1.0.0.127.in-addr.arpa’ has no address records (A or AAAA)
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: NS ‘0.in-addr.arpa’ has no address records (A or AAAA)
zone 0.in-addr.arpa/IN: loaded serial 0
zone ance.local/IN: loaded serial 2008081501
/var/named/192.168.200.0:1: SOA record not at top of zone (N.200.168.192.in-addr.arpa)
/var/named/192.168.200.0:8: no TTL specified; zone rejected
/var/named/192.168.200.0:9: no TTL specified; zone rejected
/var/named/192.168.200.0:10: no TTL specified; zone rejected
/var/named/192.168.200.0:11: no TTL specified; zone rejected
zone 200.168.192.in-addr.arpa/IN: loading from master file /var/named/192.168.200.0 failed: not at top of zone
zone 200.168.192.in-addr.arpa/IN: not loaded due to errors.
_default/200.168.192.in-addr.arpa/IN: not at top of zone
[FAILED]
j’ai rien compris svp aidez moi :((
Comme ça sans connaitre vos fichiers de configuration (named.conf, et éventuellement s’ils existent named.rfc1912.zones et les fichiers de zones) je ne peux pas trop répondre.
fichier named.rfc1912.zones la partie à ajouter:
#Dns maitre sur le reseau local
zone « ance.local »IN {
type master;
file « /var/named/ance.local.zone »;
};
#Resolution inverse de ance.local
zone « 200.168.192.in-addr.arpa » IN {
type master;
file « /var/named/192.168.200.0 »;
};
fichier named.conf
options {
listen-on port 53 { 127.0.0.1;
192.168.200.214; };
listen-on-v6 port 53 { ::1; };
directory « /var/named »;
dump-file « /var/named/data/cache_dump.db »;
statistics-file « /var/named/data/named_stats.txt »;
memstatistics-file « /var/named/data/named_mem_stats.txt »;
allow-query { localhost;
192.168.200.0; };
recursion yes;
};
logging {
channel default_debug {
file « data/named.run »;
severity dynamic;
};
};
zone « . » IN {
type hint;
file « named.ca »;
};
include « /etc/named.rfc1912.zones »;
fichier hosts:
27.0.0.1 localhost.ance.tn localhost4.localdomain4
192.168.200.214 localhost.ance.tn localhost
192.168.200.213 poste1.ance.tn poste1
192.168.200.212 poste2.ance.tn poste2
192.168.200.211 poste3.ance.tn poste3
~
~
~ C’EST UN SUJET DE STAGE ET JE SUIS DéBUTANTE SVP AIDEZ MOI ET MERCI
Tu es sous quelle distribution, Fedora? Le fichier named.conf existe-t-il? La dernière ligne du fichier named.rfc1912.zones s’inclut lui-meme, c’est très incohérent :
include "/etc/named.rfc1912.zones"De plus par rapport à ton premier commentaire, les fichiers suivant existent-ils?
localdomain.zone
named.broadcast
named.ip6.local
named.zero
localhost.zone
named.ca
named.local
Ils sont sous /var/named ou /var/named/chroot/var/named avec un Bind chrooté.
fichier ance.local.zone
$TTL 86400
@ IN SOA localhost.ance.local. admin.ance.local. (
2008081501 ; Numéro unique
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS localhost.ance.local.
@ IN MX 10 localhost.ance.local.
localhost IN A 192.168.200.214
localhost IN HINFO « AMD Sempron 2400+/1Go » « Fedora 11 »
www IN CNAME localhost
imap IN CNAME localhost
smtp IN CNAME localhost
ftp IN CNAME localhost
ns IN CNAME localhost
localhost IN A 192.168.200.214
poste3 IN A 192.168.200.211
poste2 IN A 192.168.200.212
poste1 IN A 192.168.200.213
~
~
~
fichier de zone inverse:
SOA localhost.ance.local. admon.ance.local. (
2008081501 ; Numéro unique
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS localhost.ance.local.
14 IN PTR localhost.ance.local.
13 IN PTR poste1.ance.local.
12 IN PTR poste2.ance.local.
11 IN PTR poste3.ance.local.
~
~
~
~
~
~
~
~
~
~
~
« 192.168.200.0 » 12L, 455C
voia les fichiers des zones
oui ils existent ces fichiers
80.10.246.1;
80.10.246.2;
se sont les @ de quoi ? standards?
Je crois que ce sont des DNS d’Orange.
svp comment supprimer ce dns pour le reinstaller (commande linux ) et merci
Cela ne changerait rien.
Pour arrêter le service DNS :
sudo service named stop(pour faire en sorte qu’il ne démarre plus avec la machine :sudo chkconfig named off) et faire un ménage dans les fichiers de configuration dont on a déjà parlé.svp ces fichiers(localdomain.zone named.broadcast named.ip6.local named.zero localhost.zone named.ca named.loca) exitent -ils par defaut ou moi qui doit les creais et comment se fait ses configuration
je suis en problemes aidez moi svp et
quand j’ai fait le test avec nslookup ça marche pas :'(
Ces fichiers existent par défaut, ils doivent être là. Ils se trouvent sous
/var/named/chroot/var/namedok comment tester ce dns
comment tester ce dns et ce test se fait sur la machine ou tourne le serveur ou qoui ?
Je suis désolé, mais il est clair que vous vous êtes lancée dans la mise en place d’un serveur DNS sans bien comprendre son fonctionnement. Il faut se documenter et bien lire les manuels : http://www.isc.org/software/bind/documentation
merci
on me dit:Job failed. See system logs and ‘systemctl status’ for details.
Comme le dit le message, il faut aller voir les logs sous
/var/log/afin de cerner le problème ;)salut.
Je voudrais que si il n’ya aucune correspondance avec les noms qui sont dans mon fichier, que le DNS ne forward pas vers d’autres serveurs, mais qu’il réponde avec une @ip par défaut
comment je peux faire ça?
Je ne comprends pas bien la question. S’il n’y a aucune correspondance avec un des domaines, pourquoi ton serveur répondrait-il à cette requete? S’il est interrogé, c’est qu’il est en charge du domaine demandé.
Oui Fabien, merci pour ta réaction.
Est ce justement possible que mon DNS réponde à une requête pareille avec une @ip par défaut.
c’est pour interdire l’accès à certains domaines …
Salut.
Je tenais à dire merci à Fabien pour ce tuto.
Je suis debutant sous linux/fedora et ce tuto m’a permis
d’avancer dans mes recherches sur l’administration de serveur
sous linux/fedora. pour ma part ce tuto fonctionne à merveille
encore merci Boss.
De rien MCM.