Dns recursif
T_MK Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour.
Voila J'aimerais bien que mon serveur Bind soit recursif
pour cela j'ai editer /etc/bind/named.conf.options
Images :
et ensuite j'ai configurer /etc/resolv.conf Pour qu'il interroge mon Server qui est lui meme un dns
images :
Enfin je fait nslookup google.com ou ping google.com
mais sa affiche systematiquement
images :
Que doit-je faire je suis perdu
- Nftables dns
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
- Dns orange - Accueil - Guide box et connexion Internet
3 réponses
Bonjour,
- Le service est-il démarré ?
- Le port est-il bloqué/ouvert par le pare-feu du serveur ?
- La résolution DNS depuis le serveur lui-même fonctionne-t-elle ?
Pour 3, tu peux vérifier cela avec l'outil dig :
dig example.com @127.0.0.1
Salut,
Mais, il n'est pas forcément nécessaire de remonter jusqu'au serveurs racine et un simple forwarder suffit
En tout cas, attention à bien filtrer les demandeurs, car les attaques par amplification DNS pulullent.
Bonsoir en espérant que vous aller bien
le lien sur how-to-configure-a-recursive-dns-server-using-bind était très intéressante je vais me concentrer et la suivre attentivement sa aide beaucoup
et bien sur je peut configurer un forwader mais j’aurais bien aimer voir fonctionner un récursif après ça je crois que je vais configurer le forwader c'est bien que vous l'avez mentionner je crois que le lien m'aideras aussi
Merci beaucoup
bonjour
1. je me suis assurer que le service est demarre
2. je sais pas trop j'ai pas vérifier sa m'aideras si tu peut me montrer comment vérifie je suis sur une machine virtuel ubuntu virtualbox
3. j'ai fais le dig et voici ce qui affiche
image :
Bonjour,
J'ai un peu du mal à suivre ta "construction", tu parles de fichiers et de commandes mais sans vraiment préciser sur quelle machine.
Pour le pare-feu, il faut voir la police (DROP ou ACCEPT) et les règles en place. Voir avec ufw, nftables, ...
Bonjour
concernant la machine je travail sur une machine virtuel ubuntu sur virtualbox
1. alors 192.168.1.22 est bien la machine sur laquelle est installe le serveeur
2.
a) 192.168.1.17 est simplement un enregistrement de type A qui pointe vers ns1.tmk.com
b) oui je compte utiliser bind9 comme DNS autoritaire pour tmk.com et ce déjà fais simplement elle n'est accessible depuis internet uniquement localement
3) oui elle est bien exécuter sur la machine qui exécute bind9 b) parce que la machine a 192.168.1.22 comme adresses ip
concernant ton inquiétude pour la capacité de Bind9 à faire une résolution récursive oui j'ai fais un forwarder vers le dns de Google pour vérifier et sa fonction
4) j'ai pas très bien compris
Bonjour,
Je ne vois aucune erreur dans ta configuration, bind9 devrait fonctionner comme serveur récursif dans sa configuration par défaut et il ne devrait pas y avoir de problème de pare-feu pour lorsque tu cibles 192.168.1.22 depuis cette même machine.
Il faut voir au niveau des registres (journalctl ou systemctl status) s'il n'y a pas des infos sur l'erreur rencontrée.
Je me disais aussi vus qu’il n’y a pas de raison pour qu’il ne fonctionne pas
je vais donc suivre ton conseil et regarder dans journalctl
en tout cas Mercis beaucoup sa aide vraiment ????