bonjour, je cherche une doc complète et bien expliquée (site, pdf, qu'importe) pour installer et configurer bind sous win2000 pro (en français si possible, sinon c pas grave).
Merci pour votre aide  

Hum une doc complete en francais , hum , les Oreilly doivent probablement etre traduits ;o)
sinon il y a le pdf de référence qui va bien ;o)
en fait si tu fonctionnes en relatif pour tes zones par  rapport au repertoire d'install tu n'auras que le directory a mettre en place
ce doit etre du genre  

& apres tu mets des choses relatif genre pour un fichier de zone
 
 

 
www.linux-sottises.net est tres bien fait ( meme si il est basé sur un Bind 8.3 il n'y a pas de changement dans leur how-to pour ce qui est de bind 9.2.2 ( derniere version stable en date )
voila ;o)

merci mikala
Est-ce ke ça marche aussi pour win2000 pro ?
en fait je veux faire un serveur dns cache pour accelerer mes connexions. et comme j'ai ke win2000 pro et non server...

je m'en servais auparavant sous windows 2000 pro avant de pouvoir enfin installer une passerrelle sous linux .
par contre si c'est juste pour faire serveur cache je te conseille de te servir plutot d'une 8.3 :je me servais de la 9.2.2 dans un besoin de gérer des zones avec des enregistrements A6 & avoir un serveur dns fonctionnant aussi en ipv6 , c'est a mon avis totalement superflu dans ton cas donc 8.3 direct .
Voila
 

mais c pas mieux de disposer de la derniere version (bugs, correctifs, securité...) ?

disons que les deux branches sont suivies correctements , meme si l'effort porte de plus en plus sur la branche 9.x
apres c'est toi qui voit mais de toute maniere il n'y a aucune raison que ton dns _écoute_ sur le port wan , le faire écouter que sur le port lan devrait etre suffisant en ce qui te concerne .

ok merci pour toutes ces infos !   A+

j'ai installé bind 9.2.2 et j'ai generé le fichier rndc.key et après il faut faire koi ?
(bind ne marche pas error unable to convert to isc_result 10057 socket is not connected)

tu as crée un fichier named.conf dans le  
 

ou pas ?
Ici tu as un exemple de fichier de conf chez moi.
ce qui serait bien serais de creer des logs aussi ;o) ( cf la partie channel de ce meme fichier de conf )
apres en ce qui concerne les zones que j'ai mis en place dans ce meme fichier , la mise en place que de la zone "." devrait servir ,
aux niveaux des redirecteurs j'ai mis les ns de nerim ,tu devrais mettre les ns de ton fai ( wanadoo 8/10 je suppose )

mikala,
je veux juste creer un server dns cache et j'ai bien le fichier conf où il faut
j'ai mis dans named.conf  
directory "C:\WINDOWS\system32\dns\etc\namedb";
(je me suis aidé de lealinux)
 
mais je comprends pas quand lealinux dit:
 
"Comme décrit précédemment, ce fichier contient la liste des serveurs DNS root (racine).  
 
/var/named/zone/127.0.0:
 
$TTL 3D
@ IN SOA  nom_machine.votre_domaine.votre_TLD. (
    1 ; Serial
    8H ; Refresh
    2H ; Retry
    1W  ; Expire
    1D) ; Minimum TTL
  NS  nom_machine.votre_domaine.votre_TLD.
1  PTR  localhost."
 
mais pour mos c koi nom_machine.votre_domaine.votre_TLD.
(j'ai pas de domaine, je suis chez moi, j'ai 3 pc et puis c tout !)
Faut-il que je mette localhost. ?
en fait on dirait que ça marche avec la 8.4.0 en faisant named -f (des trucs qui tournent ...) puis j'ai lancé le gui de bind (service is running) donc c bon ! mais comment tester reellement ?
nslookup me sort tjs free.fr jamais localhost !
 

tu pourrais paster ton named.conf ici ?
ou sinon on peut aussi voir cela sur irc ( #info@irc.tafiole.net)
sinon de mémoire (je verrais au niveau du named.conf plus un truc comme ce qui suit :

avec une architecture des repertoires comme ceci :
 
 
 

avec named.conf, le fichier rndc.conf & le fichier rndc.key qui vont se placer dans /etc
dans le repertoire zone tu auras ton fichier named.root
dans le run , named y mettra son pid
dans le bin tu as les binaires qu'a mis en place l'installateur de bind )
pour le fichier named.root il doit avoir cette gueule :

voila
tu peux bien evidemment rajouter un domaine 'local' si tu en as envie pour joindre tes machines en spécifiant leur ip dans une zone ad hoc si tu en as envie

c super sympa de m'aider ainsi mikala !        
 
"
tu peux bien evidemment rajouter un domaine 'local' si tu en as envie pour joindre tes machines en spécifiant leur ip dans une zone ad hoc si tu en as envie "  
mais comment ?    
j'ai envie que pour mes 2 autres pc j'indique comme dns 192.168.0.1 ?
mais je vais me pencher sur ce que tu m'as donné déjà. Si ça marche je serai content (j'ai cherché dans l'ARM de bind, oreilly bind, lealinux, internet... et mikala !)

named.conf:
// Fichier /etc/named.conf
 
// pour serveur DNS cache
options {
  // Répertoire des fichiers de configuration
 
  directory "C:\WINDOWS\system32\dns\etc\namedb";
 
  // Si vous traversez un firewall
  // et que vous avez des problèmes DNS
  // décommentez la ligne ci-dessous
 
  // query-source port 53;
 
                version "SECRET";
                //permet de masquer la version de Bind - voir précisions ci-dessous
 };
 
controls {
          inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
   };
 
 
key "rndc-key" {
 algorithm hmac-md5;
 secret "6UBSE2R8NOSbNoGjXq85eA==";
};
 
 
 
 
   
//Zone racine (root)
 
zone "."
  {  
  type hint;  
  file "root";  
  };
//Zone locale
 
zone "0.0.127.in-adr.arpa"  
  {
  type master;
  file "zone/127.0.0";
  };
 
-----------------------------------------------------
rndc.key:
key "rndc-key" {
 algorithm hmac-md5;
 secret "6UBSE2R8NOSbNoGjXq85eA==";
};
 
------------------------------------------------------
namedb\root:
; Fichier de zone des serveurs root
; A vérifier et à maintenir réguliérement
 
 
 
.  6D IN NS A.ROOT-SERVERS.NET.
.  6D IN NS B.ROOT-SERVERS.NET.
.  6D IN NS C.ROOT.SERVERS.NET.
.  6D IN NS D.ROOT-SERVERS.NET.
.  6D IN NS E.ROOT-SERVERS.NET.
.  6D IN NS F.ROOT.SERVERS.NET.
.  6D IN NS G.ROOT-SERVERS.NET.
.  6D IN NS H.ROOT-SERVERS.NET.
.  6D IN NS I.ROOT.SERVERS.NET.
.  6D IN NS J.ROOT-SERVERS.NET.
.  6D IN NS K.ROOT-SERVERS.NET.
.  6D IN NS L.ROOT.SERVERS.NET.
.  6D IN NS M.ROOT.SERVERS.NET.
 
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33  
-------------------------------------------------------------
namedb\zone\127.0.0
$TTL 3D
@ IN SOA  localhost. (
    1 ; Serial
    8H ; Refresh
    2H ; Retry
    1W  ; Expire
    1D) ; Minimum TTL
  NS  localhost.
1  PTR  localhost.
---------------------------------------------------------
 
voilà !  

j'ai pas de rndc.conf (car la 9.2.2 n'en fait pas, je crois)
il est remplacé par rndc.key, je crois

oki donc pour le rendre 'compatible' avec ce que je t'ai donné il faudrait que cela se passe ainsi :
named.conf :

ce fichier ira se situer dans  

j'ai modifié deux choses dans ton fichier : le repertoire directory & le chemin vers le fichier root
voila
 
le fichier rndc.key ira lui  aussi dans ce repertoire .
il te faut enfin un fichier rndc.conf (perso je ne me sers pas des fichier du style rndc.key , donc un fichier rndc.conf qui ira se placer dans le meme repertoire que plus haut .
rndc.conf :

tes fichiers de zone iront donc dans le repertoire
 
 

cela concerne le fichier 127.0.0 ( que tu annonces dans ton named.conf plus haut
il aura cette gueule :
127.0.0 :

(j'ai simplement repris mon fichier a moi ici mais cela ne change rien du tout tu peux faire de meme )
ton fichier root tu le mets lui aussi dans le meme repertoire
son contenu devant correspondre au named.root que je t'ai donné plus haut

sisi y en a un si besoin ( j'ai une 9.2.2 & je prefere le rndc.conf question d'habitude on dira )

question d'habitude !    tu parles...t' es un pro !      
une derniere question mikala et je te fais plus chier (tu m'a maché tout le travail   ):
"ns1.littleboboy.net. mikala.littleboboy.net."
je mets koi pour moi ?    

ce que tu veux ;o)
en fait ns1.littleboboy.net represente le ns principal (ici le nom au niveau des registars de mon ns )
& mikala.littleboboy.net represente l'adresse mail du responsbale de la zone ce qui donne un mikala@littleboboy.net ( cf section zone du pdf )
bref tu peux tout a fait les laisser comme ils sont ou alors
mettre un toto.tati.net etc etc ;o)

ok, j'essaie tout ça et je te dis si ça marche !
au fait comment lancer le service bind (rndc ou named -f ?)

tu le lances par les services de windows(si installé en service ) , car rndc ne permet pas a l'heure actuelle de lancer named , en revanche tu l'arretes avec rndc si tu veux
rndc stop
 

il me dit aussi bien en service qu'en ligne de commandes:
erreur 1067 le service s'est arrêté inopinément (service)
et pour la ligne de commande :
"errno2result.c:61: unable to convert errno to isc_result: 10057: Socket is not c
onnected
rndc: send failed: connection refused"

hum .
je sais pas
tu as bien pris une finale de la 9.2.2 ?
(car ca marchais sans probleme chez moi )
il a bien le droit de parcourire/lire les repertoires ?
tu n'as pas de 'pseudo' firewall a la con qui empeche son lancement ?
dans le logs de windows 2k tu as quoi comme erreur ?
tu pourrais rajouter dans ton named.conf des logs ?
cela aiderait peut etre a cerner l'erreur :
(tu rajoutes cela avant les zones :  

& tu rajoutes un repertoire log dans ton winnt/system32/dns/
voila

c'est aussi normal que rndc ne marche pas si named n'est pas lancé .
eventuellement rajoutes le reperertoire vers les binaires de bind dans ton path .

c'est à dire ?
 
observ evenmts:
exiting (due to fatal error)
loading configuration: invalid file
C:\WINDOWS\System32\dns\etc\named.conf:15: parsing failed
 
 
pour résumer dans:
dns->127.0.0 et root
bin->les binaries
etc-> named.conf , named.pid (crée lui-même), rndc.conf et rndc.key
c'est ça ?

mikala , c juste ce ke g marké ?

a priori tu as une erreur ligne 15 dans ton named.conf
regarde si tes }; son correctement fermés si tu n'as pas un ; qui manque ou autre
& 127.0.0 & root sont dans le repertoire zone( j'ai sauté le zone dans mon post plus haut ,j'ai édité    )

pour résumer dans:
bin->les binaries
etc-> named.conf , named.pid (crée lui-même), rndc.conf et rndc.key
zone->127.0.0 et root
c'est ça ? (pour être sûr et ne plus se soucier de ça après)

obsrv evenements me dit:
----------------------------------------------------------
C:\WINDOWS\System32\dns\etc\named.conf:15: change directory to 'C:\WINDOWS\system32\dns";
 
 // Si vous traversez un firewall
 // et que vous avez des problèmes DNS
 // décommentez la ligne ci-dessous
 
 // query-source port 53;
 
               version ' failed: invalid file
-------------------------------------------------
 
 
mais quand j'essaie avec bind 8.4 ça marche nickel, mais pourkoi pas la 9 ?
quand je fais un nslookup (bind 8.4) , il me sort adresse dns de free et pas localhost (même si je répète plusieurs fois la même adresse, il aurait dû me la sortir du cache !)

Pour les chemins c'est ok,
Vires le version qui a priori merde chez toi avec la  9.2.2
ensuite nslookup se base sur un fichier resolv.conf
celui ci est situé dans

ca devrait aller j'espere

mon resolv.conf:
nameserver 127.0.0.1
 
 
 
en fait je prends quelle version alors ? (j'abandonne les version 9.x ?)
Dans les parametres tcp/ip, je mets koi comme dns pour le postes clients et le serveur ? (free ? 127.0.0.1...... ?)

mon named.log:
 
16-Jun-2003 10:34:36.000 load: info: zone/127.0.0:11: data "1.0.0.127.in-addr.arpa" outside zone "0.0.127.in-adr.arpa" (ignored)
16-Jun-2003 10:34:36.000 load: info: master zone "0.0.127.in-adr.arpa" (IN) loaded (serial 2002060809)
16-Jun-2003 10:34:36.000 default: info: listening on [192.168.0.2].53 (TCP/IP Interface 0)
16-Jun-2003 10:34:36.000 default: info: listening on [127.0.0.1].53 (Loopback Interface 1)
16-Jun-2003 10:34:36.000 default: notice: AF_INET6: address family not supported
16-Jun-2003 10:34:36.000 default: info: Forwarding source address is [0.0.0.0].1249
16-Jun-2003 10:34:36.000 default: notice: Ready to answer queries.
16-Jun-2003 10:34:36.000 default: info: sysquery: nlookup error on ?

Dans ce cas le resolv.conf est correctement configuré , ce qui est étonnant est que nslookup ne marche pas/mal , en tout cas n'est pas fixé sur ce ns , dig fonctionne t'il ? (en fait nslookup est en voie d'abandon donc autant se servir des bons outils )
ton ns (bind en gros ) est il lancé quand tu testes nslookup ?
si ca marche avec les 8.3x & pas avec les  9.2x bein utilise que les 8.3x , car comme je te l'ai dis plus haut ,cela ne changera rien pour ton utilisation a toi .

tu peux me donner un exemple avec dig s.t.p ?

regarde aussi mon nammed.log, k'eske t'en pense ?

il te faudra pour te faire te placer dans le repertoire des binaires ( avec ton prompt dos ) a moins que tu n'es mis le chemin  vers les binaires de bind dans le path de windows .
En ce qui concerne ta zone 127.0.0 tu as une erreur a priori
Le A_Inet6 informe seulement que ta machine ne supporte pas la pile 'ipv6 par conséquent il faudrait désactiver l'écoute en ipv6 (pour ne plus l'avoir dans les logs, bind le désactive de lui meme ) de tete je connais pas la variable il faudrait regarder le pdf ,
j'ai aussi recopie une erreur a vu de nez en me basant sur ta conf
c'est  

j'ai omis de mettre un d
je vais rééditer mon post du dessus

j'ai mis le "d" comme tu m' as dit et voilà mon log:
16-Jun-2003 10:57:11.000 load: info: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 2002060809)
16-Jun-2003 10:57:11.000 default: info: listening on [192.168.0.2].53 (TCP/IP Interface 0)
16-Jun-2003 10:57:11.000 default: info: listening on [127.0.0.1].53 (Loopback Interface 1)
16-Jun-2003 10:57:11.000 default: notice: AF_INET6: address family not supported
16-Jun-2003 10:57:11.000 default: info: Forwarding source address is [0.0.0.0].1701
16-Jun-2003 10:57:11.000 default: notice: Ready to answer queries.
16-Jun-2003 10:57:11.000 default: info: sysquery: nlookup error on ?

hum le dig ne marche pas ?
tu pourrais passe sur irc qu'on voye cela plus rapidement ?
(j'ai une applet si besoin Ici )