web-dev-qa-db-fra.com

Comment utiliser bind9 pour utiliser mon propre domaine personnalisé sur mon réseau local?

Je suis nouveau sur DNS et sur un serveur DNS. J'ai lu sur le serveur Bind9 comment (à https://help.ubuntu.com/community/BIND9ServerHowto ) et plusieurs tutoriels en ligne sur la configuration d'un serveur Bind9 dans Ubuntu. Je n'en ai pas encore eu au travail.

J'essaie d'obtenir que fivestones.desonia soit résolu en l'adresse IP LAN de mon ordinateur 192.168.1.139.

Mon fichier named.conf.options:

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
            8.8.8.8;
            8.8.4.4;
    };

    //========================================================================
    // If BIND logs error messages about the root key being expired,
    // you will need to update your keys.  See https://www.isc.org/bind-keys
    //========================================================================
    dnssec-validation auto;

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

Mon fichier named.conf.local:

#//
#// Do any local configuration here
#//

#// Consider adding the 1918 zones here, if they are not used in your
#// organization
#//include "/etc/bind/zones.rfc1918";
zone "fivestones.desonia" {
  type master;
  file "/etc/bind/zones/db.fivestones.desonia";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/zones/db.192";
};

mon fichier /etc/bind/zones/db.192:

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.fivestones.desonia. root.fivestones.desonia. (
                 2013012113         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
10      IN      PTR     ns.fivestones.desonia.

mon fichier /etc/bind/zones/db.fivestones.desonia

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.fivestones.desonia. root.fivestones.desonia. (
                 2013012110         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.fivestones.desonia.
ns      IN      A       192.168.1.139
server  IN      A       192.168.1.139
www     IN      A       192.168.1.139

Je Sudo service bind9 restart et puis voici mon tail -f /var/log/syslog:

Jan 21 23:47:25 media-server named[16726]: command channel listening on 127.0.0.1#953
Jan 21 23:47:25 media-server named[16726]: command channel listening on ::1#953
Jan 21 23:47:25 media-server named[16726]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2013012113
Jan 21 23:47:25 media-server named[16726]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone fivestones.desonia/IN: loaded serial 2013012110
Jan 21 23:47:25 media-server named[16726]: zone localhost/IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: managed-keys-zone ./IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: running

Mais quand j'essaie de Host -l fivestones.desonia je reçois

; Transfer failed.
Host fivestones.desonia not found: 9(NOTAUTH)
; Transfer failed.

Et si j'essaie de ping fivestones.desonia je reçois ping: unknown Host fivestones.desonia. Si je Host google.com je reçois

google.com has address 74.125.227.96
google.com has address 74.125.227.97
google.com has address 74.125.227.98
google.com has address 74.125.227.99
google.com has address 74.125.227.100
google.com has address 74.125.227.101
google.com has address 74.125.227.102
google.com has address 74.125.227.103
google.com has address 74.125.227.104
google.com has address 74.125.227.105
google.com has address 74.125.227.110
google.com has IPv6 address 2607:f8b0:4000:800::1004
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.

alors au moins ça marche. Mais Host fivestones.desonia ne fait rien. Si je Dig fivestones.desonia je reçois

; <<>> Dig 9.8.1-P1 <<>> fivestones.desonia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57727
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;fivestones.desonia.        IN  A

;; AUTHORITY SECTION:
fivestones.desonia. 604800  IN  SOA ns.fivestones.desonia. root.fivestones.desonia. 2013012110 604800 86400 2419200 604800

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 21 23:51:40 2013
;; MSG SIZE  rcvd: 80

... qui semble fonctionner. Mais ça ne marche pas. Et enfin si je wget fivestones.desonia (l'ordinateur exécute Apache), je reçois

Resolving fivestones.desonia (fivestones.desonia)... failed: Name or service not known.
wget: unable to resolve Host address `fivestones.desonia'

Qu'est-ce que je fais mal? Ou quelle autre information auriez-vous besoin pour m'aider à comprendre cela? Merci beaucoup!

dnsbind
2
fivestones

'fivestones.desonia' n'est pas un nom d'hôte dans votre configuration. Essayez ce qui suit à la place.

ping www.fivestones.desonia
3
jdthood

A été suivi complètement votre guide et tout fonctionne bien :)

commande Host -l fivestones.desonia

devrait vous rendre tous les hôtes dans votre zone DNS.

vérifiez votre configuration avec Sudo tail -f /var/log/syslog pour voir s'il n'y a pas d'erreur

la plupart des erreurs que vous avez avec votre configuration n’est pas un sous-dossier "zones" dans votre configuration de liaison, vous devez en créer un ou le supprimer de vos chemins.

Tout le reste est correct et fonctionne!

0
Oleg Sunko
ns      IN      A       192.168.1.139
server  IN      A       192.168.1.139
www     IN      A       192.168.1.139

Plusieurs enregistrements A pour la même adresse IP ne constituent généralement pas une bonne pratique.

Choisissez un nom pour l'hôte, le "nom" "canonique", puis créez des enregistrements "alias" CNAME pour les noms "de service" alternatifs (par exemple, ns, ftp, www) à ce nom canonique, comme dans

server      IN      A       192.168.1.139

et

ns      CNAME   server
ftp     CNAME   server
www     CNAME   server

Ensuite, lorsque vous déplacez un service sur un deuxième serveur, vous ajoutez un enregistrement A pour ce serveur2 et vous modifiez simplement l'entrée CNAME pour qu'elle pointe vers le deuxième nom d'hôte, par exemple:

ftp     CNAME  server2

De même, le fichier de zone inversé ne devrait contenir qu'un seul enregistrement PTR pointant vers le nom canonique.

$Origin     1.168.192.in-addr.arpa.

139         PTR    server.fivestones.desonia.

(Notez la période de fin essentielle sur l'entrée du PTR.)

Une bonne pratique DNS signifie également être capable de faire des recherches inversées!

0
J G Miller