Bonjour,
 
Je suis entrain de mettre en place une zone wifi.  
J'ai un UTM qui me fait filtrage web et authentification WEB.
 
Lorsqu'on ouvre Internet Explorer ou autre, nous avons la page d'authentification pour accéder à Internet et cela fonctionne sur réseau prod.
Maintenant je passe ce systeme sur le réseau "invite" dans un vlan.
 
J'accède bien à mon UTM avec l'adresse IP du réseau invité mais il ne sait pas résoudre le nom de l'UTM AXX00000123456
Pour des raisons techniques, je suis obligé de laisser la configuration de la page d'authentification avec le nom réseau et nom pas avec l'adresse ip.
 
Si par exemple, la page s'ouvrait avec une adresse IP  ==> Cela fonctionne... mais je ne peux pas le faire car je casse autre chose pour mon réseau de prod.
 
Donc l'idée que j'ai eu, c'est de mettre un serveur DNS sous debian qui servirait uniquement à résoudre le nom AXX00000123456 mais je n'y arrive pas.
 
Des conseils, des idées, des questions... merci de m'aider.

Bonjour,
 
Tu n'as pas un serveur DNS en prod qui pourrait t'aider ? Car je ne comprends pas bien le principe de créer un serveur DNS sur le serveur lui même pour qu'il s'auto resolve (Si j'ai bien compris, et je sais je ne suis pas tres tres claire.)

Vu que c'est un VLAN public, je ne veux pas qu'ils communiquent entre eux. Le seul lien entre la prod et le public c'est le Firewall.
 
Le serveur DNS est la pour résoudre le nom DNS du Firewall.
Aujourd'hui si je me connecte avec un Iphone par exemple. J'ai impossible d'afficher la page. (La page d'authentification du Firewall s'affiche directement comme un HotSpot)
Si je tape l'adresse ip du firewall, et que je m'authentifie alors j'ai l'accès.
 
Je suis ouvert à d'autres propositions d'architecture.
 

Alors je comprends mieux, je pense que ta solution peut fonctionner avec un serveur bind tout simple, et une entrée dns.

lol c'est ce que je demande ...
J'ai peut être pas été clair.
Comment je peux faire pour rentrer le nom AXX00000 par exemple ?
Pour le moment j'ai essayé de emttre dans le fichier hosts mais ça ne fonctionne pas.
 
J'ai jamais utilisé BIND .

Envoies tes fichiers de cons je m'y penche dans la journée si j'ai le temps mais normalement sa ressemble à ça :
 
sid     IN      A       192.168.0.1
 
Voila un lien qui t'expliquera tout le fonctionnement : http://wiki.debian.org/fr/Bind9

les fichiers de conf, eug c'est une distribution standard vierge. J'ai rien changé dans le bind.conf et autre options named etc...
Pour reprend ton exemple, ca serait :
 
AX0000123456 IN A 192.168.0.254  
 
dans quel fichier ?
 

Donc alors procédons dans l'ordre :
 
Création de ta zone dans le named.conf.local :
 

 
A savoir que le file répertorie ton fichier de zone. Il faut donc la plupart du temps le créer et lui affecter les droits adéquat.
 
Dans un deuxieme temps :
 
Créer ton fichier zone et l'agencer de la façon suivante : (Attention à la casse c'est assez sensible un ptit BIND)
 

 
Tu reload ton bind pour qu'il prenne les modifications efféctués :  
 
/etc/init.d/bind reload
 
Tu test tes résultats en local à coup de nslookup et de dig !
 
Voila n’hésite pas si tu as d'autres questions. (Au cas ou j'aurais oublié des infos !)

re,
 
Création de ta zone dans le named.conf.local :
 

 
 
Par contre je n'ai pas bien compris  
 

 
je fais un vi de db.test.net ?
 
et je copie colle  

 
Et je change juste les valeurs en rouge?

Bah déjà tout les CNAME tu n'en n'as normalement pas besoin car ce sont uniquement des ALIAS.
 
Ensuite pour le SOA : nomdetamachine.test.net. (D'apres la creation de ta zone)
 
Si mes souvenirs sont bon oui tu n'as que sa à changé. Apres chaque entrée DNS sera de la forme suivante :
 
NomMachine    IN      A       IP

 
Donc le fichier peut ressembler à ça alors :
 

Laisse le @ IN NS (Il définit ton serveur DNS ^^ Ici c'est Nom_Serveur_DNs.test.net. )
 
Je pense que si tu enleve le MX (Mail Exchanger) Il va pas kiffer donc laisse le aussi sous la forme suivante : 10 Nom_Serveur_DNs.test.net.
 
Et pour le IN A c'est sa c'est correct

Allez je test dans l'heure, je te tiens au courant.

J'ai fait ensuite un /etc/init.d/bind9 restart
 
Lorsque je fais un nslookup UX000123456, il me trouve rien.
 
dans le fichier /etc/resolv.conf  
 

 
Sur mon Iphone, je récupère comme dns  
192.168.60.251

Regarde ton SysLog et montre moi les erreurs s'il te plait

Ok je le fais dessuite. (question par anticipation où se trouve le syslog)  

BOn je suis aller voir dans /var/log/syslog
Erreur :
 
network unreachable resolving 'serveurdns.entreprise.local/AAAA/IN'; 2001:503:27::2:30#53

C'est normal que ton serveur travaille en Ipv6?
 
Si ce n'est pas normal et il doit travailler en Ipv4
 
“/etc/sysconfig/named” et ajoutez à la fin du fichier :
 
    OPTIONS="-4"
 
Cordialement,

alors /etc/sysconfig, le répertoire n'existe pas.
 
Pour info quand je fait nslookup UX00000123456  
server can't find UX00000123456: NXDOMAIN
 
 
Je résume encore toutes mes étapes :
 
1- Nom serveur : serveurdns (pas de suffixe car aucun domaine)
2- Edition du resolv.conf

3- Ajout des dns (lui même et le firewall)

4- Création de db.entreprise.local

5- Modification du fichier  

6- Edition du fichier named.conf.options  
 

 
 
7- Création de la zone /etc/bind/named.conf.local

8- redémarrage du bind  

       listen-on-v6 { 192.168.60.251; };
 
déjà tu peux pas écouter de l'ipV4 Sur de l'ipV6. Après je n'ai jamais travaillé sur cette version mais ce paramètre me semble plus que louche

euh c''est télécharger hier depuis le site officiel version stable.

Oui mais justement regarde dans le wiki debian que je t'ai donné tu dois pouvoir écouter de l'ipv4 et non de l'ip V6. Vu le syslog à l'heure actuelle tes pbms viennent de là.

Je regarde pas à pas :  

 
EDIT : j'avance, j'avais laissé un ";".

 
EDIT2: J'ai ajouté dans le hostanem serveurdns en serveurdns.entreprise.local  
J'ai aussi ajouté une entrée DNS  

 
Et le résultat est OK.
 
J'avance...
 
Suite : Je tente la commande  
 

 
Moi le fichier db.entreprise.local est crée dans /etc/bind/  
Est ce qu'il faut que je modifie mon named.conf.local ?  
Au lieu de file "/var/cache/bind/db.entreprise.local" en "/etc/bind/db.entreprise.local ou alors que je le copie dans /var/cache/bind/ ?

Donc il ne trouve apparemment pas ton fichier et/ou il y a des erreurs dedans ! Comme je t'ai dit bind n'est pas tres permissif cet aprem j'ai du boulot un serveur m'a lâche lâchement xD Donc j'essaye de suivre le thread de loin
 
EDIT : Copie le dans /var/cache/bind

ok merci en tout cas... je vais essaye de copier le fichier
 
EDIT: Ca fonctionne du moins,  
 

 
Un nslookup aussi
 

 
mais depuis IPhone j'ai toujours impossible d'afficher la page (je rappel avec l'adresse ip ca fonctionne). J'ai bien en DNS le serveurdns

Bon, je ne sais pas comment j'ai tellement fait de manip.
Bref j'arrive à avoir ma page. Je m'authentifie mais maintenant je n'arrive pas à afficher google... je pense qu'il faut que je mette les redirection dans un fichier.  
 
Je tiens au jus.
 
EDIT :
 
Je viens de vérifier :
 
Et j'ai déjà semble t'il :
 

 
D'où cela peut venir?

Donc dans un premier temps j’imagine que ton forwarders est l'adresse ip de ton "vrai" DNS. Donc essaye dans un premier temps à partir de ton serveur dns debian de pinger l'adresse du forwarder ^^ et dans un deuxieme temps l'adresse 8.8.8.8 qui est le dns de google !

Depuis mon serveur debian je ping tout même google.fr
Mais depuis les postes clients rien.
 
EDIT : Depuis mon poste client. avec comme DNS ma debian, il arrive à récupérer l'adresse ip de google.fr mais j'ai pas le retour de mon ping (comme la requête DNS était bonne mais que mon firewall bloque quelque chose... je vais creuser par là...

Oui car la sans les "machines" sous les mains je peux difficilement t'aider mais pense à nous dire ce qui n'allait pas c'est toujours bien de savoir le f in mot de l'histoire

Je vais essayer.