Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
909 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Impossible d'accéder à mon serveur web par DNS local (BIND9)

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Impossible d'accéder à mon serveur web par DNS local (BIND9)

n°1425491
yoshitslc
Posté le 03-11-2018 à 19:05:25  profilanswer
 

Bonjour,
 
Je suis en train de configurer une nouvelle version de mon HTPC qui tourne sur Ubuntu 18.04. J'y met un peu pleins de process pour faciliter l'accès et la gestion de tous mes médias dans toute la maison, que ce soit sur TV grâce à Kodi ou Plex selon les device, ou les ordinateurs par navigateur ou client.
Je suis en train de faire une interface web accessible depuis le réseau local pour pouvoir facilement accéder à tout ça depuis un navigateur. J'aimerais que ce soit accessible via un nom de domaine local (mediaserver.lan en l'occurence). Le but c'est que tous les devices connectés à la Freebox puissent y accéder en tapant mediaserver.lan
Pour celà j'ai fait quelque recherche et utilisé plusieurs tutos pour configurer BIND9. Ca fonctionne quand j'accède au domaine directement depuis le serveur, mais par contre impossible d'y accéder depuis un autre ordinateur du réseau local. Le serveur web et le serveur DNS sont sur le même ordinateur, accessible sur le réseau depuis l'adresse 192.168.1.103
Ca fait deux jours que je cherche, tente des trucs en fouillant des forums, configure, met tout en l'air, recommence depuis le début, mais j'en arrive toujours au point où j'accède au site en localhost, mais je n'arrive pas à dépasser ce stade. Je n'ai plus d'autre option que de m'en remettre à vos conseil en vous partageant ma configuration.
 
Est-ce que quelqu'un pourrait m'expliquer où est-ce que je me plante ? Je vais essayer d'aérer un peu la présentation des fichiers de config histoire que ce ne soit pas trop relou à lire...
 
Le petit bonus serait que je puisse me servir de ce domaine pour tous les process, par exemple pour le partage MySQL de Kodi et ne pas avoir à mettre manuellement l'adresse 192.168.1.10X dans advancedsettings.xml à chaque fois que je change ma configuration réseau.
 
Merci à vous !
 

Voici les fichiers de configuration de BIND9:

/etc/bind/named.conf.local

Code :
  1. //
  2. // Do any local configuration here
  3. //
  4. // Consider adding the 1918 zones here, if they are not used in your
  5. // organization
  6. //include "/etc/bind/zones.rfc1918";
  7. zone "mediaserver.lan" {
  8.          type master;
  9.          file "/etc/bind/db.mediaserver.lan";
  10. };
  11. zone "1.168.192.in-addr.arpa" {
  12.            type master;
  13.            file "/etc/bind/db.1.168.192.in-addr.arpa";
  14. };


 
/etc/bind/named.conf.options

Code :
  1. options {
  2.         directory "/var/cache/bind";
  3.         forwarders {
  4.         8.8.8.8;
  5. 192.168.0.254;
  6. }       ;
  7. // Active la récursion
  8. recursion yes;
  9. // Indique que le serveur doit transmettre toutes les demandes, sans tenter de $
  10. forward only;
  11. // Indique que l'on utilise un service de sécurité DNS
  12. dnssec-enable yes;
  13. // Active le cryptage de chaque enregistrement de notre fichier de zone
  14. dnssec-validation yes;
  15. auth-nxdomain no;    # conform to RFC1035
  16.         listen-on-v6 { any; };
  17. };


 
/etc/bind/db.mediaserver.lan

Code :
  1. ; BIND data file for local loopback interface
  2. ;
  3. $TTL    604800
  4. @       IN      SOA     ns.mediaserver.lan. root.mediaserver.lan. (
  5.                               2         ; Serial
  6.                          604800         ; Refresh
  7.                           86400         ; Retry
  8.                         2419200         ; Expire
  9.                          604800 )       ; Negative Cache TTL
  10. ;
  11. @       IN      NS      ns.mediaserver.lan.
  12. @       IN      A       127.0.0.1
  13. @       IN      AAAA    ::1
  14. NS      IN      A       192.168.1.103


 
/etc/bind/db.1.168.192.in-addr.arpa    

Code :
  1. ;
  2. ; BIND data file for local loopback interface
  3. ;
  4. $TTL    604800
  5. @       IN      SOA     ns.mediaserver.lan. root.mediaserver.lan. (
  6.                        04042017         ; Serial
  7.                          604800         ; Refresh
  8.                           86400         ; Retry
  9.                         2419200         ; Expire
  10.                          604800 )       ; Negative Cache TTL
  11. ;
  12. @       IN      NS      ns.mediaserver.lan.
  13. 103      IN      PTR     ns.mediaserver.lan.
  14. 108     IN      PTR     ns.mediaserver.lan.


 
 
 

Là je vais poster les différents fichiers de configuration réseau générale
que j'ai eu à modifier durant le process selon les conseils de différents forums
 
cat /etc/resolv.conf

Code :
  1. # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
  2. #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
  3. # 127.0.0.53 is the systemd-resolved stub resolver.
  4. # run "systemd-resolve --status" to see details about the actual nameservers.
  5. search mediaserver.lan
  6. nameserver 192.168.1.103
  7. nameserver 127.0.0.53
  8. search 192.168.1.103 mediaserver.lan


 
/etc/hosts

Code :
  1. 127.0.0.1 localhost
  2. 127.0.1.1 mediaserver.lan
  3. 192.168.1.103   mediaserver.lan
  4. # The following lines are desirable for IPv6 capable hosts
  5. ::1     ip6-localhost ip6-loopback
  6. fe00::0 ip6-localnet
  7. ff00::0 ip6-mcastprefix
  8. ff02::1 ip6-allnodes
  9. ff02::2 ip6-allrouters


 
/etc/network/interfaces

Code :
  1. # interfaces(5) file used by ifup(8) and ifdown(8)
  2. auto lo
  3. iface lo inet loopback
  4. dns-nameservers 192.168.1.103
  5. dns-search 192.168.1.103


 
Et voici les différentes réponses que j'obtiens durant les tests:
 
Sur l'odinateur local:
 
dig @127.0.0.1 -x 192.168.1.103

Code :
  1. ; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> @127.0.0.1 -x 192.168.1.108
  2. ; (1 server found)
  3. ;; global options: +cmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34970
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
  7. ;; OPT PSEUDOSECTION:
  8. ; EDNS: version: 0, flags:; udp: 4096
  9. ; COOKIE: b1a1c2da6ac1e0889f03b96b5bddb91db440fba5d22d4e24 (good)
  10. ;; QUESTION SECTION:
  11. ;108.1.168.192.in-addr.arpa. IN PTR
  12. ;; ANSWER SECTION:
  13. 108.1.168.192.in-addr.arpa. 604800 IN PTR ns.mediaserver.lan.
  14. ;; AUTHORITY SECTION:
  15. 1.168.192.in-addr.arpa. 604800 IN NS ns.mediaserver.lan.
  16. ;; ADDITIONAL SECTION:
  17. NS.mediaserver.lan. 604800 IN A 192.168.1.103
  18. ;; Query time: 0 msec
  19. ;; SERVER: 127.0.0.1#53(127.0.0.1)
  20. ;; WHEN: Sat Nov 03 16:05:01 CET 2018
  21. ;; MSG SIZE  rcvd: 148


 
dig @192.168.1.103 mediaserver.lan

Code :
  1. ; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> @192.168.1.103 mediaserver.lan
  2. ; (1 server found)
  3. ;; global options: +cmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7992
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
  7. ;; OPT PSEUDOSECTION:
  8. ; EDNS: version: 0, flags:; udp: 4096
  9. ; COOKIE: 5f2a78d5dc90749da3a63d905bddb97eb94604627cff9990 (good)
  10. ;; QUESTION SECTION:
  11. ;mediaserver.lan.  IN A
  12. ;; ANSWER SECTION:
  13. mediaserver.lan. 604800 IN A 127.0.0.1
  14. ;; AUTHORITY SECTION:
  15. mediaserver.lan. 604800 IN NS ns.mediaserver.lan.
  16. ;; ADDITIONAL SECTION:
  17. NS.mediaserver.lan. 604800 IN A 192.168.1.103
  18. ;; Query time: 0 msec
  19. ;; SERVER: 192.168.1.103#53(192.168.1.103)
  20. ;; WHEN: Sat Nov 03 16:06:38 CET 2018
  21. ;; MSG SIZE  rcvd: 124


 
nslookup mediaserver.lan

Code :
  1. Server:  192.168.1.103
  2. Address: 192.168.1.103#53
  3. Name: mediaserver.lan
  4. Address: 127.0.0.1
  5. Name: mediaserver.lan
  6. Address: ::1



Et enfin depuis un odinateur du réseau local:

 
dig mediaserver.lan

Code :
  1. ; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> mediaserver.lan
  2. ;; global options: +cmd
  3. ;; Got answer:
  4. ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52117
  5. ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
  6. ;; OPT PSEUDOSECTION:
  7. ; EDNS: version: 0, flags:; udp: 65494
  8. ;; QUESTION SECTION:
  9. ;mediaserver.lan.  IN A
  10. ;; Query time: 75 msec
  11. ;; SERVER: 127.0.0.53#53(127.0.0.53)
  12. ;; WHEN: Sat Nov 03 16:13:04 CET 2018
  13. ;; MSG SIZE  rcvd: 44


 
ping mediaserver.lan

Code :
  1. ping: mediaserver.lan: Nom ou service inconnu


 
dig @192.168.1.103 mediaserver.lan

Code :
  1. ; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> @192.168.1.103 mediaserver.lan
  2. ; (1 server found)
  3. ;; global options: +cmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31366
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
  7. ;; OPT PSEUDOSECTION:
  8. ; EDNS: version: 0, flags:; udp: 4096
  9. ; COOKIE: c56743c4810a01bb8119c9875bddbb46f1f45dbc5b052c5d (good)
  10. ;; QUESTION SECTION:
  11. ;mediaserver.lan.  IN A
  12. ;; ANSWER SECTION:
  13. mediaserver.lan. 604800 IN A 127.0.0.1
  14. ;; AUTHORITY SECTION:
  15. mediaserver.lan. 604800 IN NS ns.mediaserver.lan.
  16. ;; ADDITIONAL SECTION:
  17. NS.mediaserver.lan. 604800 IN A 192.168.1.103
  18. ;; Query time: 0 msec
  19. ;; SERVER: 192.168.1.103#53(192.168.1.103)
  20. ;; WHEN: Sat Nov 03 16:14:14 CET 2018
  21. ;; MSG SIZE  rcvd: 124


 
Jespère pouvoir arriver à une solution (tout ça pour pas que mon coloc ait à taper 192.168.1.103, trop dur pour lui ahah)

mood
Publicité
Posté le 03-11-2018 à 19:05:25  profilanswer
 

n°1425494
memaster
ki a volé mon 62?
Posté le 03-11-2018 à 19:19:45  profilanswer
 

cette usine à gaz? :pt1cable:  
pourquoi ne renseignes tu pas le nom de ton htpc dans le fichier host de tes devices?


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1425495
yoshitslc
Posté le 03-11-2018 à 19:23:52  profilanswer
 

memaster a écrit :

cette usine à gaz? :pt1cable:  
pourquoi ne renseignes tu pas le nom de ton htpc dans le fichier host de tes devices?


 
Ahah oui j'avoue. Je pourrais faire ça en effet, mais le truc c'est que j'utilise aussi un iPad, et toucher au fichier hosts de ce genre d'outils c'est compliqué sans jailbreak. Et aussi quand on accueille des potes que j'ai pas à tripatouiller dans les configs de leurs ordinateurs. Faut vraiment que ce soit accessible dès qu'on est connecté à la box. Et le pire c'est que ça marche aussi sur la machine locale sans toucher au hosts.
 
Et il y a aussi le fait que la machine et le disque sur lesquel je suis en train de tout installer (mon PC sur un hdd) n'est pas la même machine où ce sera implanté à la fin (un NUC qui me sert d'HTPC avec un ssd), du coup si pour tous les process j'ai juste à modifier l'adresse ip à la main dans le dns ca me sauve de taf lorsque je vais migrer le tout.

Message cité 1 fois
Message édité par yoshitslc le 03-11-2018 à 19:29:23
n°1425496
memaster
ki a volé mon 62?
Posté le 03-11-2018 à 19:27:57  profilanswer
 

yoshitslc a écrit :


 
Ahah oui j'avoue. Je pourrais faire ça en effet, mais le truc c'est que j'utilise aussi un iPad, et toucher au fichier hosts de ce genre d'outils c'est compliqué sans jailbreak. Et aussi quand on accueille des potes que j'ai pas à tripatouiller dans les configs de leurs ordinateurs. Faut vraiment que ce soit accessible dès qu'on est connecté à la box. Et le pire c'est que ça marche aussi sur la machine locale sans toucher au hosts.


pour l'ipad ok.
par contre pourquoi tes potes iraient fouillé dans ton interface web d'admin? ou alors je cerne mal ton besoin :sleep:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1425497
memaster
ki a volé mon 62?
Posté le 03-11-2018 à 19:28:55  profilanswer
 

sinon dans ton dhcp, il devrait y avoir un truc à envoyer lorsque les itinérants se connectent : genre le domainname


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1425498
yoshitslc
Posté le 03-11-2018 à 19:32:25  profilanswer
 

memaster a écrit :


pour l'ipad ok.
par contre pourquoi tes potes iraient fouillé dans ton interface web d'admin? ou alors je cerne mal ton besoin :sleep:


 
C'est particulier en effet, c'est juste pour pouvoir ceux qui restent quelques temps, qu'ils puissent mater un film depuis Plex depuis la chambre d'amis sur leur PC, par exemple.
 
Je teste ça pour le DHCP.

n°1425500
yoshitslc
Posté le 03-11-2018 à 19:42:54  profilanswer
 

J'ai ajouté domainname mediaserver.lan au fichier /etc/network/interfaces mais malheureusement pas de résultat.
 
Et pour les raisons pour lesquelles je fait ça c'est surtout que je suis un gros curieux. Je bidouille depuis que je suis gamin et découvre Linux depuis que je m'occupe de ce serveur média, et parfois je me dit "tiens, est-ce que c'est possible de faire ça ?" et je tente jusqu'à que j'y arrive. :)


Message édité par yoshitslc le 03-11-2018 à 19:44:51
n°1425502
memaster
ki a volé mon 62?
Posté le 03-11-2018 à 19:45:32  profilanswer
 

qd tu ping ton nom de domain.lan ça donne quoi? (depuis une machine neutre?)


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1425503
yoshitslc
Posté le 03-11-2018 à 19:46:45  profilanswer
 

ca me renvoit:
 
ping: mediaserver.lan: Nom ou service inconnu

n°1425504
memaster
ki a volé mon 62?
Posté le 03-11-2018 à 19:48:40  profilanswer
 

ok il faut donc que tu désactives le dhcp de ta box (je dis ça par intuition).
car ce doit etre elle qui donne le "systeme de résolution" cad celui de ton FAI (qui ne connait pas ton serveur media). il faut donner la main dhcp à ton serveur


Message édité par memaster le 03-11-2018 à 19:49:12

---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
mood
Publicité
Posté le 03-11-2018 à 19:48:40  profilanswer
 

n°1425547
yoshitslc
Posté le 04-11-2018 à 21:04:46  profilanswer
 

Est-ce qu'après ca ne va pas compliqué les choses pour connecter une autre machine au réseau de la Freebox ?

n°1425554
yoshitslc
Posté le 05-11-2018 à 04:09:52  profilanswer
 

Bon j'ai réussi à résoudre une partie du problème sans désactiver le DHCP de le freebox. Déjà en configurant mes clients avec l'adresse du server dns et de la Freebox. Et surtout il faut mettre le serveur privé en premier dans la liste. C'est ce qui coincait en fait ici.
 
Ca fera l'affaire pour le moment sur les ordinateurs de la maison !
 
J'ai juste un dernier problème, c'est que sur mon iPad, si je tape l'adresse dans safari ou chrome, ça lance une recherche google, impossible de l'envoyer sur un recherche dns. Par contre ça marche avec Firefox.
 
Merci beaucoup d'avoir pris le temps de jeter un oeil à mon problème ! :)


Message édité par yoshitslc le 05-11-2018 à 04:11:58
n°1425560
memaster
ki a volé mon 62?
Posté le 05-11-2018 à 07:23:05  profilanswer
 

pour les ipad, il faut mettre le http://
sinon effectivement il va sur moteur de recherche :pt1cable:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1425570
yoshitslc
Posté le 05-11-2018 à 14:30:20  profilanswer
 

Ahah pas con. :D
 
Voilà, à vouloir se compliquer la vie pour se faciliter les choses (!?) on en oublie la base.

n°1425572
memaster
ki a volé mon 62?
Posté le 05-11-2018 à 17:12:52  profilanswer
 

par contre un double dhcp, fait attention aux plages d'ip qui sont distribuées. :pt1cable:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1425582
kaari
Fuck Yeah !
Posté le 05-11-2018 à 21:43:46  profilanswer
 

Comme memaster62 l'a expliqué, vu que tu es en dhcp, le serveur dhcp push ses serveurs dns pour les clients. Soit dit en passant, tu peux quand même référencer tes propres serveurs dns la plupart du temps, auquel cas ceux-ci seront tentés en premier.
 
La box devrait te permettre d'ajouter ton propre serveur dns non ? Dans sa config dhcp.


Message édité par kaari le 05-11-2018 à 21:43:56

---------------
Mon topic ventes ;)
n°1425680
Anonymous ​Coward
Posté le 07-11-2018 à 21:29:49  profilanswer
 

A ma connaissance, aucune des boxs des quatre principaux FAI de France ne permet de paramétrer le serveur DNS indiqué par le DHCP intégré.
 
La solution peut alors être de mettre en place ton propre service DHCP, qui saura indiquer 192.168.1.103 comme serveur DNS. Ou même, pourra ne donner ce serveur DNS que pour une seule machine de ton réseau.
A la condition de pouvoir désactiver le service DHCP intégré à ta box.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Impossible d'accéder à mon serveur web par DNS local (BIND9)

 

Sujets relatifs
serveur nas sous omvimpossible d'utiliser mes logiciels snap dans fedora 28 xfce
Impossible de lancer LinuxDes robots tentent de se servir de mon serveur SMTP.
Projet Aerial: Auto-hébergement d'un serveur multi-tâchesCopie/virtualisation d'un serveur Linux
Serveur RTMP LatenceEnigmail : impossible d'importer les clés publiques de mes contacts
Accéder à la table d'un inode en ext4[RESOLU] Erreur Bind9 "file not found"
Plus de sujets relatifs à : Impossible d'accéder à mon serveur web par DNS local (BIND9)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR