Bonjour,
Je viens vers vous cette fois si car j'ai comme projet de monter un serveur DNS avec l’outil Bind9 sous Debian 7. Cependant je n'arrive pas a le rendre fonctionnel. Je m'explique, j'ai tout d'abord fait un test avec un nom de domaine du style "prenom.local" et tout fonctionnais correctement, maintenant je doit refaire la même chose sous le nom de domaine "m2l.com".
Le dns : 172.16.0.2 : dsn.m2l.com
Le serveur web (pour test) : 172.16.0.3 : web.m2l.com
Cependant depuis que j'ai changé de nom de domaine, impossible de refaire fonctionner le tout ( j'ai bien fait les modif sur le serveur web au niveau d'appache et des différent fichiers de conf ).
Je me retrouve maintenant avec un DNS qui réussi la résolution inverse mais pas la résolution normal ( cf ci-dessous), je vous met également en copie les fichier de configuration de Bind en espérant que l'un de vous comprenne la ou j'ai merdé ...
Merci d'avance
fichier de db m2l.com :
Citation:
$; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
m2l.com. IN SOA dns.m2l.com. root.m2l.com. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
IN NS dns.m2l.com.
dns IN A 172.16.0.2
web.m2l.com. IN A 172.16.0.3
172.16.0.3 IN A web.m2l.com.
|
le fichier reverse :
Citation:
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
0.16.172.in-addr.arpa. IN SOA dns.m2l.com. root.m2l.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS dns.m2l.com.
2 IN PTR dns.m2l.com.
3 IN PTR web.m2l.com.
|
le fichier named.conf.default-zones :
Citation:
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/var/cache/bind/m2l";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
|
Le fichier named.conf.local :
Citation:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "m2l.com" {
type master;
file "/var/cache/bind/m2l";
};
zone "0.16.172.in-addr.arpa" {
type master;
file "/var/cache/bind/reverse";
};
|
et le fichier named.conf.options
Citation:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//================================================== ======================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//================================================== ======================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on {ANY;};
allow-recursion {127.0.0.1;};
};
|