[DNS] Gérer son nom de domaine via son propre DNS

Gérer son nom de domaine via son propre DNS [DNS] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-05-2004 à 02:19:25    

J'ai un non de domaine que je désire gérer moi même.
J'ai enregistré mon serveur DNS (sur mandrake 10/IP FIXE) comme seul serveur dns de mon nom de domaine, voila 5 jours (j'ai déclaré mon ip comme serveur dns statique chez mon registrar). La propagation est effectuée je pense.
Sur mon lan, tout fonctionne. Domaine & sous domaines fonctionnent.
Depuis le wan, seul le domaine fonctionne. Les sous domaines.
Avec un nslookup par défaut (uilisant les dns de mon provider FREE), impossible de faire une recherche sur mes sous domaines. Je ne sais pas précisement ce qui est incorrect. Je n'arrive pas à faire un tracert sur mon domaine....
Est ce que quelqu'un pourrait me dépanner d'un fichier zone pour un serveur dns public (internet) et des autres fichiers de conf annexes (resolv.conf....) ou me donner quelques indications sur ces mécanismes DNS ?
merci

Reply

Marsh Posté le 24-05-2004 à 02:19:25   

Reply

Marsh Posté le 24-05-2004 à 07:14:52    

Bien tout d'abord il faut t'assurer que tu disposes de deux serveurs de noms (en tout cas de deux ips différentes car cela m'étonnerais que gandi est fait le changement sur une seule ip . ),gandi propose d'etre secondaire sans probleme (ou si tu en cherches un :whistle: )
Assures toi donc que les serveurs de noms sont correctement configurés chez gandi a l'aide du whois du style  whois tondomaine.tld | grep nserver .
si cela pointe correctement vers ton domaine en ce cas il nous faut savoir comment tu as configuré ton serveur .
Par exemple utilises tu des views ,le port 53 en udp est il ouvert ?
Bref il faut nous fournir un peu plus d'informations comme ton fichier de conf , ton fichier de zone , des logs de named .
 


---------------
Intermittent du GNU
Reply

Marsh Posté le 24-05-2004 à 10:56:58    

En fait, je pense avoir trouvé. J'utilisaos des champs A et CNAME avec des IP locales. En fait j'ai maintenant mis mon adresse IP internet fixe et ca marche. Je suis pas sur que ce soit la bonne méthode, donc à tout hasard je poste ma conf:
 
 
mon fichier /etc/named.conf

Code :
  1. // generated by named-bootconf.pl
  2. // secret must be the same as in /etc/rndc.conf
  3. key "key" {
  4.         algorithm       hmac-md5;
  5.         secret
  6. "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
  7. };
  8. controls {
  9.         inet 127.0.0.1 allow { any; } keys { "key"; };
  10. };
  11. options {
  12.         directory "/var/named";
  13.         pid-file "/var/run/named/named.pid";              // Put pid file in working dir
  14.         /*
  15.          * If there is a firewall between you and nameservers you want
  16.          * to talk to, you might need to uncomment the query-source
  17.          * directive below.  Previous versions of BIND always asked
  18.          * questions using port 53, but BIND 8.1 uses an unprivileged
  19.          * port by default.
  20.          */
  21.         query-source address * port 53;
  22. };
  23. //
  24. // a caching only nameserver config
  25. //
  26. zone "." {
  27.         type hint;
  28.         file "named.ca";
  29. };
  30. zone "0.0.127.in-addr.arpa" {
  31.         type master;
  32.         file "named.local";
  33. };
  34. zone "mon_domaine.com" {
  35.         type master;
  36.         file "mon_domaine.com.zone";
  37. };
  38. // workaround stupid stuff... (OE: Wed 17 Sep 2003)
  39. zone "ac" { type delegation-only; };
  40. zone "cc" { type delegation-only; };
  41. zone "com" { type delegation-only; };
  42. zone "cx" { type delegation-only; };
  43. zone "museum" { type delegation-only; };
  44. zone "net" { type delegation-only; };
  45. zone "nu" { type delegation-only; };
  46. zone "ph" { type delegation-only; };
  47. zone "sh" { type delegation-only; };
  48. zone "tm" { type delegation-only; };
  49. zone "ws" { type delegation-only; };


 
 
Mon fichier de zone du domaine:

Code :
  1. $TTL 1d
  2. @               IN      SOA     ma_machine.mon_domaine.com. root.ma_machine.mon_domaine.com.  (
  3.                                 2004052405      ; Serial
  4.                                 28800           ; Refresh
  5.                                 7200            ; Retry
  6.                                 3600000         ; Expire
  7.                                 86400 )         ; Minimum
  8.                         TXT     "Serveur DNS primaire"
  9.                         NS      ID04.mon_domaine.com.
  10. ;                       MX      10 ma_machine
  11. ;                       MX      20 ma_machine.mon_domaine.com.
  12. localhost               A       127.0.0.1
  13. mon_domaine.com.        A       mon_ip_internet
  14. ma_machine              A       mon_ip_internet
  15. www                     A       mon_ip_internet
  16. sous_domaine1           A       mon_ip_internet
  17. sous_domaine2           A       mon_ip_internet


 
 
mon fichier de zone locale:

Code :
  1. $TTL 1d
  2. @       IN      SOA     ma_machine.mon_domaine.com. root.ma_machine.mon_domaine.com.  (
  3.                                       2004052401        ; Serial
  4.                                       28800             ; Refresh
  5.                                       14400             ; Retry
  6.                                       3600000           ; Expire
  7.                                       86400 )           ; Minimum
  8.               IN      NS      ma_machine.mon_domaine.com.
  9. 1       IN      PTR     localhost.


 
 
mon fichier /etc/resolv.conf

Code :
  1. nameserver 212.27.39.2
  2. nameserver 213.228.0.23


Il ne contient que les DNS de mon provider. Je sais que pour les résolutions de noms locales c pas top, mais pour le moment je le laisse comme ca (faudrait rajouter en fait search mon_domaine.com + nameserver 127.0.0.1)
 
 
mon fichier /etc/hosts

Code :
  1. 127.0.0.1          localhost
  2. 0.0.0.0            ma_machine


 
je crois que tout y est.
 
 
 
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed