Dns recursif

Fermé
T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023 - Modifié le 19 oct. 2022 à 22:02
T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023 - 22 oct. 2022 à 20:15

Bonjour.

Voila J'aimerais bien que mon serveur Bind soit recursif

pour cela j'ai editer /etc/bind/named.conf.options

Images :

et ensuite j'ai configurer /etc/resolv.conf Pour qu'il interroge mon Server qui est lui meme un dns

images :

Enfin je fait nslookup google.com ou ping google.com

mais sa affiche systematiquement

images :

Que doit-je faire je suis perdu

A voir également:

3 réponses

avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496
19 oct. 2022 à 23:18

Bonjour,

  1. Le service est-il démarré ?
  2. Le port est-il bloqué/ouvert par le pare-feu du serveur ?
  3. La résolution DNS depuis le serveur lui-même fonctionne-t-elle ?

Pour 3, tu peux vérifier cela avec l'outil dig :

dig example.com @127.0.0.1
0
T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023
21 oct. 2022 à 01:31

bonjour

1. je me suis assurer que le service est demarre

2. je sais pas trop j'ai pas vérifier sa m'aideras si tu peut me montrer comment vérifie je suis sur une machine virtuel ubuntu virtualbox

3. j'ai fais le dig et voici ce qui affiche

image :

0
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496 > T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023
Modifié le 21 oct. 2022 à 12:55

Bonjour,

J'ai un peu du mal à suivre ta "construction", tu parles de fichiers et de commandes mais sans vraiment préciser sur quelle machine.

  1. 192.168.1.22 c'est bien la machine sur laquelle Bind est installé ?
  2. 192.1681.17 c'est quoi et pourquoi ns1.tmk.com pointe vers cette IP privée ? Comptes-tu utiliser Bind9 comme DNS autoritaire pour tmk.com ? Uniquement localement où as-tu l'intention que ça fonctionne depuis Internet ? Si j'interroge ns1.tmk.com depuis Internet, ça donne autre-chose (une IP Digital Ocean US). Les DNS autoritaires sont dns1/dns2.cscdns.net et non ns1/ns2.tmk.com
  3. La commande dig a-t-elle bien été exécutée sur la même machine qui exécute Bind9 ? Si oui, pourquoi utiliser @192.168.1.22 au lieu de @127.0.0.1 alors ? Ma question précédente avait pour but de vérifier la capacité de Bind9 à faire une résolution récursive, il faut donc utiliser un nom de domaine pour lequel il n'est pas autoritaire.
  4. Peux-tu exécuter la commande « dig example.com @127.0.0.1 » exactement (par une autre) sur le serveur qui exécute Bind ?

Pour le pare-feu, il faut voir la police (DROP ou ACCEPT) et les règles en place. Voir avec ufw, nftables, ...

0
T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023 > avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024
22 oct. 2022 à 00:18

Bonjour

concernant la machine je travail sur une machine virtuel ubuntu  sur virtualbox

1. alors 192.168.1.22 est bien la machine sur laquelle est installe le serveeur

2.

         a) 192.168.1.17 est simplement un enregistrement de type A qui pointe vers ns1.tmk.com

         b) oui je compte utiliser bind9 comme DNS autoritaire pour tmk.com et ce déjà fais simplement elle n'est accessible         depuis internet  uniquement localement

3) oui elle est bien exécuter sur la machine qui exécute bind9 b) parce que la machine a 192.168.1.22 comme adresses ip

concernant ton inquiétude pour la capacité de Bind9 à faire une résolution récursive oui j'ai fais un forwarder vers le dns de Google pour vérifier et sa fonction

4) j'ai pas très bien compris

0
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496 > T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023
22 oct. 2022 à 16:51

Bonjour,

Je ne vois aucune erreur dans ta configuration, bind9 devrait fonctionner comme serveur récursif dans sa configuration par défaut et il ne devrait pas y avoir de problème de pare-feu pour lorsque tu cibles 192.168.1.22 depuis cette même machine.

Il faut voir au niveau des registres (journalctl ou systemctl status) s'il n'y a pas des infos sur l'erreur rencontrée.

0
T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023 > avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024
22 oct. 2022 à 20:15

Je me disais aussi vus qu’il n’y a pas de raison pour qu’il ne fonctionne pas 

je vais donc suivre ton conseil et regarder dans journalctl 

en tout cas Mercis beaucoup sa aide vraiment ????

0
brupala Messages postés 109369 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 12 avril 2024 13 607
Modifié le 20 oct. 2022 à 09:34

Salut,

Peut-etre ...

Mais, il n'est pas forcément nécessaire de remonter jusqu'au serveurs racine et un simple forwarder suffit

En tout cas, attention à bien filtrer les demandeurs, car les attaques par amplification DNS pulullent.


0
T_MK Messages postés 9 Date d'inscription dimanche 9 octobre 2022 Statut Membre Dernière intervention 14 mai 2023
21 oct. 2022 à 01:26

Bonsoir en espérant que vous aller bien 

le lien sur how-to-configure-a-recursive-dns-server-using-bind était très intéressante je vais me concentrer et la suivre attentivement sa aide beaucoup

et bien sur je peut configurer un forwader mais j’aurais bien aimer voir fonctionner un récursif après ça je crois que je vais configurer le forwader c'est bien que vous l'avez mentionner je crois que le lien m'aideras aussi

Merci beaucoup

0