Je suis nouveau sur DNS et sur un serveur DNS. J'ai lu sur le serveur Bind9 comment (à https://help.ubuntu.com/community/BIND9ServerHowto ) et plusieurs tutoriels en ligne sur la configuration d'un serveur Bind9 dans Ubuntu. Je n'en ai pas encore eu au travail.
J'essaie d'obtenir que fivestones.desonia soit résolu en l'adresse IP LAN de mon ordinateur 192.168.1.139.
Mon fichier named.conf.options:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Mon fichier named.conf.local:
#//
#// Do any local configuration here
#//
#// Consider adding the 1918 zones here, if they are not used in your
#// organization
#//include "/etc/bind/zones.rfc1918";
zone "fivestones.desonia" {
type master;
file "/etc/bind/zones/db.fivestones.desonia";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/zones/db.192";
};
mon fichier /etc/bind/zones/db.192:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.fivestones.desonia. root.fivestones.desonia. (
2013012113 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.fivestones.desonia.
mon fichier /etc/bind/zones/db.fivestones.desonia
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.fivestones.desonia. root.fivestones.desonia. (
2013012110 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.fivestones.desonia.
ns IN A 192.168.1.139
server IN A 192.168.1.139
www IN A 192.168.1.139
Je Sudo service bind9 restart
et puis voici mon tail -f /var/log/syslog
:
Jan 21 23:47:25 media-server named[16726]: command channel listening on 127.0.0.1#953
Jan 21 23:47:25 media-server named[16726]: command channel listening on ::1#953
Jan 21 23:47:25 media-server named[16726]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2013012113
Jan 21 23:47:25 media-server named[16726]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone fivestones.desonia/IN: loaded serial 2013012110
Jan 21 23:47:25 media-server named[16726]: zone localhost/IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: managed-keys-zone ./IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: running
Mais quand j'essaie de Host -l fivestones.desonia
je reçois
; Transfer failed.
Host fivestones.desonia not found: 9(NOTAUTH)
; Transfer failed.
Et si j'essaie de ping fivestones.desonia
je reçois ping: unknown Host fivestones.desonia
. Si je Host google.com
je reçois
google.com has address 74.125.227.96
google.com has address 74.125.227.97
google.com has address 74.125.227.98
google.com has address 74.125.227.99
google.com has address 74.125.227.100
google.com has address 74.125.227.101
google.com has address 74.125.227.102
google.com has address 74.125.227.103
google.com has address 74.125.227.104
google.com has address 74.125.227.105
google.com has address 74.125.227.110
google.com has IPv6 address 2607:f8b0:4000:800::1004
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
alors au moins ça marche. Mais Host fivestones.desonia
ne fait rien. Si je Dig fivestones.desonia
je reçois
; <<>> Dig 9.8.1-P1 <<>> fivestones.desonia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57727
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;fivestones.desonia. IN A
;; AUTHORITY SECTION:
fivestones.desonia. 604800 IN SOA ns.fivestones.desonia. root.fivestones.desonia. 2013012110 604800 86400 2419200 604800
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 21 23:51:40 2013
;; MSG SIZE rcvd: 80
... qui semble fonctionner. Mais ça ne marche pas. Et enfin si je wget fivestones.desonia
(l'ordinateur exécute Apache), je reçois
Resolving fivestones.desonia (fivestones.desonia)... failed: Name or service not known.
wget: unable to resolve Host address `fivestones.desonia'
Qu'est-ce que je fais mal? Ou quelle autre information auriez-vous besoin pour m'aider à comprendre cela? Merci beaucoup!
'fivestones.desonia' n'est pas un nom d'hôte dans votre configuration. Essayez ce qui suit à la place.
ping www.fivestones.desonia
A été suivi complètement votre guide et tout fonctionne bien :)
commande Host -l fivestones.desonia
devrait vous rendre tous les hôtes dans votre zone DNS.
vérifiez votre configuration avec Sudo tail -f /var/log/syslog
pour voir s'il n'y a pas d'erreur
la plupart des erreurs que vous avez avec votre configuration n’est pas un sous-dossier "zones" dans votre configuration de liaison, vous devez en créer un ou le supprimer de vos chemins.
Tout le reste est correct et fonctionne!
ns IN A 192.168.1.139
server IN A 192.168.1.139
www IN A 192.168.1.139
Plusieurs enregistrements A pour la même adresse IP ne constituent généralement pas une bonne pratique.
Choisissez un nom pour l'hôte, le "nom" "canonique", puis créez des enregistrements "alias" CNAME pour les noms "de service" alternatifs (par exemple, ns, ftp, www) à ce nom canonique, comme dans
server IN A 192.168.1.139
et
ns CNAME server
ftp CNAME server
www CNAME server
Ensuite, lorsque vous déplacez un service sur un deuxième serveur, vous ajoutez un enregistrement A pour ce serveur2 et vous modifiez simplement l'entrée CNAME pour qu'elle pointe vers le deuxième nom d'hôte, par exemple:
ftp CNAME server2
De même, le fichier de zone inversé ne devrait contenir qu'un seul enregistrement PTR pointant vers le nom canonique.
$Origin 1.168.192.in-addr.arpa.
139 PTR server.fivestones.desonia.
(Notez la période de fin essentielle sur l'entrée du PTR.)
Une bonne pratique DNS signifie également être capable de faire des recherches inversées!