Bonjour,
 
J'ai quelques soucis avec mon prestataire de nom de domaine, et voulant trouver une solution rapidement, je me suis dit que si je transformais un PC en serveur DNS pour mon domaine, ce serais pas mal.
Mais j'ai comme un problème de configuration.
 
Description de l'installation:
 
 

 
 
Serveur DNS: bind version 8.4.6
kernel: 2.6.17
 
Le serveur doit :
- être serveur DNS (master) pour le domaine mondomaine.net (via eth0);
- être serveur DNS et firewall pour le réseau eth1;
- être serveur DNS (master) pour le domaine mondomaineperso.homeip.net (via eth1).
 
Voici les fichiers de conf:
ouverture du port 53 avec iptables (le reste d'iptables: on ne laisse rien entrer via eth0 sauf les paquet marqués établis, ou "Related", toutes les trames ont le droit de sortir vers eth0 et activation du nat... enfin classique):
La config d'iptables à étée vérifiée avec sheild's up.

 
 
named.conf:

 
 
db.mondomaineperso.homeip.net:

 
 
db.mondomaine.net:

 
En local et sur le réseau eth1, toute la configuration fonctionne correctement.
Par contre: lorsque un PC sur Internet tente de faire:

La requête est refusée ??!!
 
Petit tour du côté du log:

Je ne comprends pas du tout pourquoi ma requête est refusée.
 
Si vous pouvez m'éclairer, ce serais plus que cool. D'avance merci.
++

J'aurais bien tenté de faire ce genre de un jour de manip, mais j'aurais jamais pensé que c'etait ... aussi compliqué ...
 
C'est qui ton "prestataire de nom de domaine" ? histoire de savoir si l'on pourait être ses victimes... C'etait un pb technique ?
 
Désolé de pouvoir d'aider.

Mon problème, c'est que je souhaite configurer le champ TXT des entrées DNS ce qui n'est pas possible.
Je tais le nom de mon prestaire car je n'ai aucun soucis technique avec eux. Ils sont très efficace et très réactifs. Je ne souhaite pas balancer car une lecture trop rapide de mon message pourais être mauvais pour leur image.
Le conseil que je peut donner, c'est qu'il faut bien vérifier les services compris dans le prix avant de faire son choix.
 
Pour revenir à ta première phrase, ce n'est pas si compliqué (du moins en local...). Il faut avoir de petites connaissances en GNU/Linux, et savoir lire les tutoriels qui sont facilement trouvables sur le web.

Ok. C'est juste que les problèmes de DNS, ça te fusille un site web notament quand ton serveur web répond, mais pas ton DNS; c'est le genre de truc qui est capital.
 

 
Ma philo, c'est de ne pas mettre en prod un serveur dont je ne maitrise pas la totalité des problèmes potentiels de sécurité. Et Iptables et bind sont le genre de services dont les erreurs coutent très chers en prod, notament par le nombre de methodes différentes pour arriver au même résultat...
 
Sinon,
Tu as de bonnes adresses pour aquerir cette science ?

Correct ! C'est pour moi une solution temporaire... Car je cherche un prestataire qui me permetteras de configurer le champ TXT.
 

Il est clair que pour un site perso, les problèmes sont identiques mais ils ont une plus faible importance.
Pour un site d'une envergure plus importante, je déconseille largement la configuration "home made".
 
Au vu de ton message, je peut répondre non à ta question (j'imagine bien qu'il y a des tas de choses aux quelles je n'ai pas pensés).
Pour information, lorsque je souhaite configurer un service, j'utilise les documentations officielles. Je m'appuie aussi sur des exemples (ces derniers me donnent une idée de la configuration necessaire). Et lorsque je ne comprends pas un paramètre, google est mon ami.
 
Sinon, j'ai trouvé d'où viens le problème:
le paramètre "allow-query" n'inclue pas les IP venant d'internet ! Donc toutes les requètes sont refusées.

Tu peut dire ou va ce paramètre dans ta config ?

Par raport aux fichiers de conf que j'ai posés sur ce forum, je le place dans le named.conf.
Mais comme ces derniers ont beaucoup changés, je le place à chaque ois dans la définition de zones.