Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Configuration de Bind9
40 views
Skip to first unread message
Olivier
Mar 24, 2021, 9:00:03 AM3/24/21
to
Bonjour,
Je souhaite mettre en place un serveur Bind9 avec les points suivants:
La machine qui héberge Bind9 est sous Buster.
Elle possède deux interfaces Ethernet, chacune connectée à un réseau local (foo.lan et bar.lan).
Elle est client DHCP sur un réseau local (foo.lan), et fait office de passerelle sur l'autre réseau (bar.lan).
Le services DNS est réservé au réseau local pour lequelle la machine fait office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
résoudre quelques noms d'hôtes locaux (toto.bar.lan, www.bar.lan)
résoudre par un moyen idoine (redirection ? récursion ? transfert ? ...) quelques noms d'hôtes sur l'autre réseau (pipo.foo.lan, www.foo.lan)
réduire au maximum les temps de réponses aux requêtes DNS (cache, ...).
Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne maîtrise pas (encore) les moyens de debug.
Voici quelques éléments de ma config
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
resolv.conf:
nameserver 192.168.1.1
search foo.lan
Une résolution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais ne fonctionne pas avec host2.foo.lan.
J'observe que dans ce dernier cas, Bind9:
- reçoit une requête sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- répond No such name à chaque fois
- me semble ne relayer aucune requête vers le serveur en 192.168.1.1 avant de répondre mais relaie la requête vers un serveur DNS public
qui n'a évidemment aucune connaissance de host2.foo.lan.
1. Quelle modification apporter pour résoudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
Je souhaite mettre en place un serveur Bind9 avec les points suivants:
La machine qui héberge Bind9 est sous Buster.
Elle possède deux interfaces Ethernet, chacune connectée à un réseau local (foo.lan et bar.lan).
Elle est client DHCP sur un réseau local (foo.lan), et fait office de passerelle sur l'autre réseau (bar.lan).
Le services DNS est réservé au réseau local pour lequelle la machine fait office de passerelle (bar.lan).
Je souhaite que le serveur DNS puisse:
résoudre quelques noms d'hôtes locaux (toto.bar.lan, www.bar.lan)
résoudre par un moyen idoine (redirection ? récursion ? transfert ? ...) quelques noms d'hôtes sur l'autre réseau (pipo.foo.lan, www.foo.lan)
réduire au maximum les temps de réponses aux requêtes DNS (cache, ...).
Le serveur DNS/DHCP/GW sur foo.lan est un EdgeRouter d'Ubiquiti dont je ne maîtrise pas (encore) les moyens de debug.
Voici quelques éléments de ma config
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
resolv.conf:
nameserver 192.168.1.1
search foo.lan
Une résolution depuis un PC sur bar.lan fonctionne avec host1.bar.lan mais ne fonctionne pas avec host2.foo.lan.
J'observe que dans ce dernier cas, Bind9:
- reçoit une requête sur host2.foo.lan puis sur host2.foo.lan.bar.lan
- répond No such name à chaque fois
- me semble ne relayer aucune requête vers le serveur en 192.168.1.1 avant de répondre mais relaie la requête vers un serveur DNS public
qui n'a évidemment aucune connaissance de host2.foo.lan.
1. Quelle modification apporter pour résoudre host2.foo.lan ?
2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes host2.foo.lan.bar.lan ? Si oui, comment ?
Slts
Olivier
Mar 24, 2021, 9:50:03 AM3/24/21
to
J'ai aussi essayé, sans plus de succès, avec:
zone "foo.lan" {
type master;
type master;
forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
};
zone "bar.lan" {
type master;
file "/etc/bind/db.bar.lan";
type master;
file "/etc/bind/db.bar.lan";
};
À noter que sur le PC émettant les requêtes DNS, resolv.conf vaut:
nameserver 192.168.2.1
search bar.lan
search bar.lan
Christophe Maquaire
Mar 24, 2021, 10:20:02 AM3/24/21
to
Le mercredi 24 mars 2021 à 14:41 +0100, Olivier a écrit :
Bonjour,
> J'ai aussi essayé, sans plus de succès, avec:
>
> zone "foo.lan" {
> type master;
> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
> };
>
> zone "bar.lan" {
> type master;
> file "/etc/bind/db.bar.lan";
> };
>
>
>
> >
dehors des déclaration de zone.
Pour le reste, je ne sais...
Bonjour,
> J'ai aussi essayé, sans plus de succès, avec:
>
> zone "foo.lan" {
> type master;
> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
> };
>
> zone "bar.lan" {
> type master;
> file "/etc/bind/db.bar.lan";
> };
>
>
>
> >
> > 1. Quelle modification apporter pour résoudre host2.foo.lan ?
Je ne suis pas spécialiste de bind, mais je déclarerais forwarders en
dehors des déclaration de zone.
Pour le reste, je ne sais...
> > 2. Est-il possible (et souhaitable) d'éviter l'envoi de requêtes
> > host2.foo.lan.bar.lan ? Si oui, comment ?
> >
> > Slts
Christophe
> > host2.foo.lan.bar.lan ? Si oui, comment ?
> >
> > Slts
Olivier
Mar 25, 2021, 12:10:03 PM3/25/21
to
@Christophe:
Merci pour ta réponse.
J'ai essayé en déplaçant la déclaration des forwarders dans le fichier named.conf.options mais sans plus de succès, malheureusement.
J'ai l'impression que Bind fonctionne soit comme cache, soit comme Autorité mais pas les deux en même temps.
La doc ne disant pas explicitement, j'ai un gros doute sur cette affirmation.
Peut-être qu'il est nécessaire d'avoir une instance de Bind en "frontal" qui fait office de cache et sait en coulisse interroger plusieurs autres spécialisés par domaine ?
Mon expérience générale du DNS est que quand un client DNS configure plusieurs serveurs DNS, le deuxième serveur DNS n'est pas interrogé quand le premier à répondu "nom de domaine inconnu".
À ce titre, il serait logique qu'un serveur unique sache répondre à tout quitte à chercher ailleurs les réponses qu'il ne connaît pas.
En d'autres termes, je suis un peu perdu ...
Philippe
Mar 25, 2021, 1:00:03 PM3/25/21
to
Salut la liste !
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le service
en charge lorsque les vôtres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs, s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming très performant, Google par exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien résoudre :
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras
Les forwarders, ce sont les IP des serveurs de noms qui peuvent prendre le service
en charge lorsque les vôtres ne sont pas disponibles.
Par exemple, le serveur de nom de vos bureaux d'enregistrement respectifs, s'ils en
fournissent (213.186.33.99 pour OVH, par ex.).
Des serveurs proposent un service de naming très performant, Google par exemple
sur l'IP 8.8.8.8, bien entendu :
https://www.bleepingtech.com/10-free-fast-public-dns-servers-to-increase-internet-speed-2013/
Les fichiers de zone suivants sont incomplets, et ne sauraient rien résoudre :
>> J'ai aussi essayé, sans plus de succès, avec:
>>
>> zone "foo.lan" {
>> type master;
>> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
>> };
>>
>> zone "bar.lan" {
>> type master;
>> file "/etc/bind/db.bar.lan";
>> };
Dans le sens où il manque le lien avec le fichier de zone correspondant
>>
>> zone "foo.lan" {
>> type master;
>> forwarders { 192.168.1.1; }; # Adresse du serveur DNS sur foo.lan
>> };
>>
>> zone "bar.lan" {
>> type master;
>> file "/etc/bind/db.bar.lan";
>> };
http://wiki.goldzoneweb.info/creation_d_une_zone
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04#configure-local-file
Bind9 fonctionne aussi comme cache.
Bonne continuation,
Ph. Gras
Olivier
Mar 26, 2021, 6:00:03 AM3/26/21
to
Grâce à votre, j'ai réussi à faire focntionner Bind9 comme je le souhaitais.
Dès que j'en aurai la possibilité, je consignerai dans ce fil, les paramètres retenus.
À suivre
0 new messages