Fedora Core 5 et un serveur DNS
Parlons un peu DNS, tout le monde connait un peu près ce qu'est un nom de domaine ( sinon lire cela ), mais la mise en place d'un serveur DNS peut s'avérer plus compliqué.
Je ne vais pas expliquer ce qu'est un nom de domaine, ni dire à quoi cela sert, beaucoup de documentation sur internet sont déjà très bien rédigées et de manière très détaillée.
Je vais plutôt vous montrer comment installer un serveur qui s'occupera de gérer vos noms de domaine.
Ces explications s'appliquent sur Fedora Core mais sont quasiment identiques sous d'autres distributions.
Nous allons donc installer et configurer un serveur DNS et pour cela nous allons utiliser le logiciel Bind
Procédons donc tout d'abord à sont installation grâce à yum :
Installation
yum install bind-chroot
Appliquons quelques changements de permissions :
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
Bind est ici installé en chroot, c'est à dire qu'on a modifié son répertoire racine pour assurer une meilleure sécurité.
Créons donc un lien symbolique pour faire pointer le répertoire classique sur le répertoire chrooté :
cd /var/named/chroot/var/named/
ln -s ../../ chroot
Pour finir l'installation de Bind, nous allons le démarrer au boot de la machine :
chkconfig --levels 235 named on
Voilà Bind est maintenant installé convenablement, nous allons pouvoir configurer lui attribuer une configuration de base.
Configuration
Nous allons ouvrir le fichier /etc/named.conf pour et modifier les lignes comme suit :
allow-recursion { localhost; };
version "SECRET";
Ceci afin d'assurer la sécurité de Bind, nous allons cacher son numéro de version ainsi que n'autoriser les requètes recursives que depuis lui-même ( à modifier en fonction de vos besoins bien sûr ).
Tout le reste devrait être correct, afin de ne plus avoir a modifier ce fichier ( pour éviter les erreurs ) nous allons ajouter cette ligne à la fin de /etc/named.conf
include "/etc/named.conf.local";
Puis nous poursuivrons la configuration des noms de domaine hébergés dans ce fichier.
Déclaration d'un serveur DNS primaire
Editer le fichier /etc/named.conf.local en ajoutant :
zone "votredomaine.com" IN {
type master;
file "/var/named/votredomaine.com.zone";
allow-update { none; };
};
En personnalisant bien sûr avec votre propre nom de domaine.
Il faudra répéter cette opération pour chacun de vos noms de domaine à héberger.
Configuration de votre zone
A chacune de vos zones doit correspondre un fichier dans /etc/named/votredomaine.com.zone
Voici un exemle qui est bien entendu à personnaliser à votre guise :
$ttl 38400
votredomaine.com. IN SOA ns.votredomaine.com. dnsmaster.votredomaine.com. (
2006110801
10800
3600
604800
38400 )
@ IN NS ns.votredomaine.com.
@ IN NS ns2.votredomaine.com.
@ IN MX 10 mail.votredomaine.com.
@ IN MX 20 mail2.votredomaine.com.
@ IN A votreip
www IN A votreip
* IN CNAME www
mail IN A votreip
mail2 IN A votreip
ns IN A votreip
ns2 IN A votreip
Une fois votre zone configurée vous pouvez lancer la commande pour prendre en compte les modifications ( n'oubliez pas d'incrémenter le serial ( ex : 2006110801 = YYMMJJ?? ) qui permet de synchroniser votre serveur DNS primaire à votre serveur DNS secondaire ) :
rndc reload
Mettez aussi votre serveur dans la liste de vos resolver DNS en ajoutant cette liste en haut de votre fichier /etc/resolv.conf
nameserver 127.0.0.1
Voilà tout devrait être ok, il vous suffit maintenant de vérifier que tout marche correctement avec la commande :
dig ANY votredomaine.com
N'hésitez pas à donner votre opinion et autres astuces sur la configuration de serveur DNS ou même d'indiquer la moindre erreurs que vous auriez pu relever 
Pour allez plus loin voici quelques liens utiles :
Howto en anglais
Documentation REDHAT sur Bind
Service de serveur dns primaire et secondaire gratuit
©2009 TitaX. All Rights Reserved.
J'ai essayé d'en installer un il y a quelques jours :D et j'ai vraiment lutter au final j'ai liassé tombé ...
Merci beaucoup pour ce tuto simple et clair
Si un jour je décide d'en réinstaller un, je sais où chercher !
N'hésite pas, moi aussi j'ai galèré , il y a un bon site pour vérifier votre configuration -> http://www.dnsreport.com
En cas de problème demande moi je verrai si j'arrive à t'aider
J'arrive pas à trouver le fichier named.conf. Pourtant j'ai bien verifier avoir installer correctement bind et bind-chroot avec rpm, mais je trouve nulle part les fichiers de configuration. Contactez moi svp parce que c'est tres important j'en ai besoin pour la fac (jai une sorte de mini these à rendre).Merci d'avance
@Spartan : Tu peux créer toi même le fichier en t'aidant du fichier d'exemple.
salut, j'ai vu que les dns se site c'etait:
nserver: ns.titaxium.fr
nserver: ns0.xname.org
nserver: ns1.xname.org
j'ai installer normalement tout correctement mon bind/named.conf mais sur mon registar il demande seulement dns primaire et secondaire, je devrais mettre quoi en dns primaire et celui en secondaire?
ou je les contacts pour en mettre 3 ?
merci d'avance
euh, o faite je passe aussi par xname.org , le bleme c'est que je sait pas quoi mettre au dns primaire et secondaire de mon registar
Salut JaCke,
Et bien en dns primaire tu mets l'adresse de ton serveur DNS que tu viens de configurer.
Ensuite en serveur secondaire tu mets le serveur chez xname.org par exemple ns0.xname.org
ok merci mais sur mon fichiers monsite.hosts j'ai tout configurer avec ce qui donne sur xname.org donc:
$TTL 86400 ; TTL par défaut
mondomainequejaiacheté.com. IN SOA ns0.xname.org. unmail.yahoo.fr. (
2007050101 ; numéro de série
10800 ; Intervalle de rafraichissement
3600 ; Intervalle de renouvellement de tentative
604800 ; Délai d'expiration
10800 ; TTL pour les réponses négatives
)
$ORIGIN mondomainequejaiacheté.com.
IN NS ns0.xname.org.
IN NS ns1.xname.org.
IN NS ns.mondomainequejaiacheté.com.
irc IN A 62.147.196.10
-sa fait 1 semaine que j'suis avec sa
mondomainequejaiacheté.com quand on fait fait /dns mondomainequejaiacheté.com sur MIRC sa donne aucune ip puisque le domaine pointe pas chez moi encore
pour que je met ns.mondomainequejaiacheté.com sur le dns primaire de mon registar est-ce qu'il faut que derriere ce domaine il y a mon ip ?
Oui tu dois faire une entrée A avec ton ip et ton ns.domaine.com dans ta configuration
ok en gros j'vais laissé tombé parce que j'ai pas d'ip fixe, c peu etre pour sa que sa sent la grosse galere , si j'aurais eu une ip fixe j'aurais été + motivé
merci kan meme !!
bonne journée
En effet difficile de mettre en place un serveur DNS sans avoir une IP fixe.
salut tout le monde,
j'ai un petit problème lors de la configuration de mon DNS. En effet je ne cherche pas à aller sur internet mais seulement l'utiliser en local dans le cadre de mon projet. Le chassis que je supervise a besoin de resolution inverse de nom donc j'install (du moins j'essaye) un DNS pour pouvoir faire fonctionner mon systeme.
J'ai un problème lors de la configuration. La commande mdc ne fonctionne pas (command not found) pourtant j'ai installé tout comme vous l'avez dit. De plus le dossier "/etc/named" n'existait pas ainsi que le fichier named.conf (je les ai crée manuellement)
pourquoi mdc ne fonctionne pas?
merci
j'ai mal lu, c t rndc ^^
mais il me sort une erreur :
"connect failed: 127.0.0.1#953: connection refused
help plz?
merci d'avance
Démarre le service peut être !
service named start
lol , j'ai honte
mais celà dit lors du lancement il me dit qu'il ne connait pas les option :
unknown option 'allow-recursion'
unknown option 'version'
pourtant j'ai bien recopié...
merci (je suis un newbie, et c'est important, merci)
ok, il mansue un peu de détail (enfin je parle pour les newbie). Il fallai rajouter "option { blablabal };
mais jai un autre probleme
il ne reconnait pas 'zone'
uknown option : 'zone'
pourtant jai regardé dautre forum et la syntaxe est bonne..
merci
@itachi67 : explique un peu plus car là on comprends pas forcément, sinon je ne peux que te conseiller de poser ton problème sur le forum de http://www.fedora-fr.org
ce qui serait plus simple c'est que tu cme copie tes fichiers named.conf et "votredomaine.com"
je te copie les miens :
named.conf:
options {
allow-recursion {localhost; };
version "SECRET";
include "/etc/named.conf.local";
};
};
named.conf.local:
zone "domaineDMC.net" IN {
type master;
file "/var/named/domaineDMC.net.zone";
allow-update {none; };
};
j'aimerai juste ke mon serveur dns puiss faire des resolution et resolution inverse pour mon DMC (necessaire pour faire fonctionner SNMPtt)
merci beaucoup TitaX pour l'intérêt que tu portes à mon problème
Voilà pour le named.conf :
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-recursion { localhost; }; version "SECRET"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53;};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };};
zone "." IN {
type hint; file "named.ca";};
zone "localdomain" IN {
type master; file "localdomain.zone"; allow-update { none; };};
zone "localhost" IN {
type master; file "localhost.zone"; allow-update { none; };};
zone "0.0.127.in-addr.arpa" IN {
type master; file "named.local"; allow-update { none; };};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master; file "named.ip6.local"; allow-update { none; };};
zone "255.in-addr.arpa" IN {
type master; file "named.broadcast"; allow-update { none; };};
zone "0.in-addr.arpa" IN {
type master; file "named.zero"; allow-update { none; };};
include "/etc/named.conf.local";
include "/etc/rndc.key";
et le named.conf.local :
acl slaves {
};
zone "titax.fr" IN {
type master; file "/var/named/zones/titax.fr.zone"; allow-update { none; }; allow-transfer { slaves; };};
En espérant que cela puisse t'aider.
salut!
encore une fois merci beaucoup TitaX pour ton aide. J'ai donc repri tes fichiers de conf et donc toutes les zone qui se trouve dans ton fichier (named.ca, localdomain.zone etc....) doiv etre configurer je pense non?
en fait j'ai vraiment commencé de zéro ma configuration et comme je suis en ssh je peux pas m'aider du system-config-bind (je crois) pour le faire graphiquement.
Est-ce que tu pourrais me filer tous les fichiers de conf? :$
je suis désolé de t'embêter autant Titax mais merci pour tous
et autre chose, je suis sous fedora core 6
y'aurait-il des problème de compatibilité?
genre quand je fais un "named-checkconf" pour verifié les fichier de configuration il me sort des erreurs genre "unknown option 'SECRET"
Tu es sous red hat, il ne devrait pas y avoir de problème de compatibilité si?
(pour les fichiers de conf named.ca etc, j'ai remarqué qu'ils y étaient déjà)
je pense que t'as pas encore lu mes autre message et c'est tant mieux (il est tôt je sais lol) mais j'ai réglé les problèmes (enfin presque) : quelque problème de syntaxe.
Cependant lorsque je lance le service il me dit :
zone domaineDMC.net/IN : loading master file /var/named/domaineDMC.net.zone: file not found
_default/domaineDMC.net/IN : file not found
poutant le ficher /var/named/domaineDMC.net.zone existe et j'ai mis tous les droits dessus!
et le deuxieme fichier je sais pas d'ou il sort...
(au moins grace a toute mes questions, ça repondra certainement aux questions que les gens peuvent se poser en visitant cette page :D, merci encore)
bon, j'ai trouvé les solutions moi-même :D
mais bon à chaque fois que je resoud un problème un autre apparait...
/var/named/domaineDMC.net.zone:12: \@IN.domaineDMC.net: bad owner name (check-names)
/var/named/domaineDMC.net.zone:13: \@IN.domaineDMC.net: bad owner name (check-names)
/var/named/domaineDMC.net.zone:15: \@IN.domaineDMC.net: bad owner name (check-names)
zone domaineDMC.net/IN: has no NS records
_default/domaineDMC.net/IN: bad zone
zone 10.128.10.in-addr.arpa/IN: has no NS records
_default/10.128.10.in-addr.arpa/IN: bad zone
jfai une copie de mes fichiers:
named.conf:
options{
directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; allow-recursion { localhost; }; version "SECRET";};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };};
zone "." IN {
type hint; file "named.ca";};
zone "localdomain" IN {
file "localdomain.zone";
allow-update { none; };};
zone "localhost" IN {
type master; file "localhost.zone"; allow-update { none; };};
zone "0.0.127.in-addr.arpa" IN {
type master; file "localhost.zone"; allow-update { none; };};
zone "255.in-addr.arpa" IN {
type master; file "named.broadcast";allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master; file "named.zero"; allow-update { none; };};
include "/etc/named.conf.local";
include "/etc/rndc.key";
et named.conf.local:
zone "domaineDMC.net" IN {
type master;
file "/var/named/domaineDMC.net.zone";
allow-update { none; };
};
zone "10.128.10.in-addr.arpa" IN {
type master; file "/var/named/10.128.10.zone";};
jte met aussi mes fichiers :
domaineDMC.net.zone:
$ttl 38400
domaineDMC.net. IN SOA ns.domaineDMC.net. dnsmaster.domaineDMC.net. (
2007050401
10800
3600
604800
38400 )
@IN NS ns.domaineDMC.net.
@IN NS ns2.domaineDMC.net.
@IN MX 10 mail.domaineDMC.net.
@IN MX 20 mail2.domaineDMC.net.
@IN A 10.128.10.10
www IN A 10.128.10.10
mail IN A 10.128.10.10
mail2 IN A 10.128.10.10
ns IN A 10.128.10.10
ns2 IN A 10.128.10.10
DMC1000 IN A 10.128.10.11
domaineDMC.net IN A 10.128.10.10
et 10.128.10.zone:
$TTL 38400
@ IN SOA domaineDMC.net. root.domaineDMC.net. (
10.10.128.10 IN PTR domaineDMC.net.
11.10.128.10 IN PTR DMC1000.
merci pour ton attention
salut, j'suis de retour, j'ai vu sur plein de forum et tutos (mal fait) que ont pouvais faire un serveur dns avec bind mais avec une ip dynamique et donc sur mon registar j'ai donné seulement le dns primaire (celui de serveur-free.ath.cx (de dyndns)) mais j'suis aller voir apres sur:
http://www.dnsstuff.com/tools/dnsre...
et j'ai regarder se qui s'affiche en rouge , celui là par exemple etait en rouge: TCP Allowed
et j'ai ouvert le port entre 10 et 50000 et il est vert maintenant j'ai encore 5 trucs en rouge
Missing nameservers 2 <=== sa je c pas c quoi ? 2 dns peu etre dans le registar? faudrais que j'met le dns secondaire de mon registar?
donc celui là c surement pareil: Single Point of Failure
et surement les deux autres aussi en haut cars sa met "nameservers avec un "S"
et le dernier:
SOA Record
sa je sais pas se que sa pourais etre mais mon fichier domaine.hosts est comme sa:
$ttl 38400
@ IN SOA serveur-free.ath.cx. dnsmaster.yahoo.fr. (
2007051105
10800
3600
604800
38400 )
@ IN NS serveur-free.ath.cx.
espace-live.com. IN A 192.168.1.10
donc quand je tape http://espace-live.com sur mon navigateur sa met bien la page du 192.168.1.10 (apache) grace a la derniere ligne du domaine.hosts mais pas par exemple sur d'autres ordinateurs
qu'est-ce qui manque a faire?
deja pour commencer mettre peu etre en dns primaire de mon registar: serveur-free.ath.cx
dns secondaire ns.registar.com ?
car a mon avis les 4 colonnes en rouge sa sera peu etre resolu deja sa, et il manquera plus que le SOA Record
c'est bon jj'ai mis les deux dns primaire et secondaire sur mon registar, sa fais les erreurs en moins, et donc sa marche quand on tape /dns mondoamine.com sur un script mIRC sa envoi bien mon ip, j'ai meme demandé a quelqu'un de cliké sur le site pour voir si sa marchais vraiment et pas seulement que en reseau, mais bon j'ai appris a me servire de bind, et avec une ip dynamique, mais dommage qui faut changer toujours les ip du fichier domaine.hosts et ensuite attendre 20 minutes pour que xname.org change et apres sa remarche, mais bon j'ai quand meme appris car si j'me decide a avoir une ip fixe maintenant j'aurais aucun probleme
bonne soirée
Merci pour ce retour d'expérience
Bonjour, après un long moment d'absence j'ai réussi à lancerm on serveur DNS :D
il fonctionne bien, les requetes de résolution inverse fonctionne bien. L'erreur venait d'une ligne manquante dans mon fichier de résolution inverse : il manquait une ligne avec NS pour definir le nom du serveur DNS
Merci pour ton aide TitaX même si j'ai toujours des problèmes avec mon projet :'(
bonne continuation!
Bonjour à tous.
Merci TitaX pour ce tutot.
J'ai une problème, j'ai suivie à la lettre ce tutos, je suis sur fedora core 5.
la commande > rndc reload //me retourne :
>rndc: neither /etc/rndc.conf nor /etc/rndc.key was found
alors j'ai fait ( comme tu disais en haut)
>service named start //qui me retourne :
>/etc/named.conf:68: open: /etc/named.conf.local: file not found ÉCHOUÉ
Pourtant quand je fais la commande ls dans /etc, je vois bien les deux fichiers named.conf et named.conf.local
Est-ce que j'ai raté une étape ou?
Merci
J'ai le meme problème que Kiza, il me dit file no found alors qu'il est bien présent. Du coup, je ne peut pas lander le service. Comment faire ? merci
Vérifie les droits sur ton fichier /etc/named.conf.local !!!!
Salut,
J'ai un petit problème : j'ai switché trois ordinateurs (2 sous Ubuntu et un sous Fedora) pour un projet. J'ai installé un serveur DNS sur un des pc Ubuntu et je voudrais configurer celui sous Fedora comme client. Comment faire svp ?
Merci d'avance
Pour configurer un client dns c'est simple il suffit en root d'éditer le fichier /etc/resolv.conf
Bonjour Titax!
Je veux con figurer un serveur Dns pour héberger de s sites en intranet sur un serveur. Voici les étapes que j'ai suivi, mais quand je fais le tes avec nslookup, i l me renvoie :servfail:
e fichier /etc/named.conf
// generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "mondomaine.com" IN { type master; file "mondomaine.com"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1"; }; include "/etc/rndc.key"; les fichier /var/named/mondomaine.com $TTL43200 @ IN SOA serveur.mondomaine.com. root.mondomaine.com. ( 2006052903 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) localhost IN A 127.0.0.1 serveur IN A 192.168.1.66 www IN A 192.168.1.66 mail IN A 192.168.1.66 @ IN MX 5 serveur.mondomaine.com. @ IN NS serveur.mondomaine.com. les fichier /var/named/192.168.1 $TTL43200 @ IN SOA serveur.mondomaine.com. root.mondomaine.com. ( 2006052904 ; serial 1H ; refresh 15 ; retry 14D ; expire 12H ; default_ttl ) @ IN NS serveur.mondomaine.com. 66 IN PTR www.mondomaine.com. 66 IN PTR mail.mondomaine.com. le fichier /etc/resolv.conf search mondomaine.com nameserver 192.168.1.66 nameserver 127.0.0.1Salut,
Pose plutôt cette demande d'aide sur le forum d'entre-aide de fedora-fr ( http://www.fedora-fr.org )
A+