Forum Linux.debian/ubuntu Configuration de Bind9

Posté par dussonline le 19 février 2008 à 22:46.

Étiquettes : aucune

fév.

2008

Bonsoir tout le monde !

Je fais appel à vous car je dois mettre en place un serveur de messagerie unifiée sous ma debian. Je commence donc par configurer mon Bind9, cependant comme c'est la première fois que je mets en place un serveur de mail j'ai qqquestions qui peuvent paraître de base.
J'ai renseigné mon "secondlinux.hosts". dans etc/bind mais dedans je me demande ce que je dois mettre comme enregistrements sachant que je serai donc la zone primaire, le serveur web et le serveur mail.
Au niveau de ma connexion, je serai derrière une Livebox. Il me semble avoir besoin d'un nom de domaine publique mais je ne sais pas si je dois le renseigner dans le fichier ou si c'est au niveau de dyndns que je peux faire la translation.
Voici mon fichier, dites moi si il vous parait correct et si je dois bien configurer avec mon IP privé et non publique :

[quote]secondlinux.com. IN SOA secondlinux.com. admin@ secondlinux. (
2007060810
10800
3600
604800
38400 )

secondlinux. IN NS secondlinux.
secondlinux. IN NS srv-debian.secondlinux.
$www.secondlinux. IN A 192.168.1.55
mail.secondlinux. IN A 192.168.1.55
secondlinux. IN A 192.168.1.55
secondlinux. IN MX 10 secondlinux.
mail.secondlinux. IN MX 10 secondlinux.[/quote]

Merci beaucoup ! :

# y a de l'idée

Posté par NeoX le 20 février 2008 à 00:53. Évalué à 1.

D'apres ma config à la maison ce serait presque ca, mais plutot

$ORIGIN . $TTL 86400 ; 1 day domain.com IN SOA ns1.domain.com. ( 2008021602 ; serial (to be incremented with each modification) 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns1.domain.com. MX 10 mail1.domain.com. MX 30 mail2.domain.com. secondlinux NS ns1.domain.com. ;pour expliquer que secondlinux.domain.com est geré par ns1.domain.com secondlinux IN A adresse_ip_de_ta_machine_secondlinux www.secondlinux IN CNAME secondlinux. ; pour dire que www.secondlinux.domain.com = secondlinux.domain.com ;--- a adapter selon le cas mail1 IN A adresse_ip_de_ton_serveur_de_mail ; si ton serveur de mail n'est pas le meme que www mail1 IN CNAME secondlinux. ; si ton serveur de mail est le meme que www ;-- meme idée pour mail2 mail2 IN A adresse_ip_de_ton_serveur_de_mail ; si ton serveur de mail n'est pas le meme que www mail2 IN CNAME secondlinux. ; si ton serveur de mail est le meme que www

le chiffre apres MX c'est pour dire au gens qui vont envoyer à @domaine.com de transmettre le mail au serveur mail1 (MX 10) et en cas de defaut d'envoyer sur mail2 (MX 30)
- [^] # Re: y a de l'idée
  
  Posté par NeoX le 20 février 2008 à 00:57. Évalué à 1.
  
  et comme j'ai lui la moitié de la question
  
  si tu renseigne avec l'adresse privée,
  alors tu obtiens un server DNS interne à ton reseau
  
  tu peux donc interroger tes machines par ce DNS.
  
  si tu veux que ton domaine et tes services soit dispos de l'exterieur il te faut :
  - une IP fixe externe (c'est mieux)
  - renvoyer le port 53 de ta box/routeur vers ton serveur DNS
  - regler ton nom de domaine chez le registrar (et oui il faut quand meme acheter domain.com) pour qu'il vienne chercher sa configuration sur ton IP
  
  puis pour chaque service (email, www...) il faut renvoyer le port qui va bien de la box/routeur vers le serveur qui va bien.
  
  reception email : port 25
  serveur web : port 80
  - [^] # Re: y a de l'idée
    
    Posté par dussonline le 20 février 2008 à 09:40. Évalué à 1.
    
    d'accord !
    
    Oui, je souhaite que ça soit accessible depuis l'extérieur. Je pensais prendre un domaine gratuit du type DynDNS mais je ne connais pas encore la totalité des possibilités.
    Au niveau de ton fichier, comment connait tu le NS1 ?
    - [^] # Re: y a de l'idée
      
      Posté par NeoX le 20 février 2008 à 12:29. Évalué à 1.
      
      hmmm
      ns1 IN A adresse_IP_du_NS
      
      en fait j'avais oublié la ligne car chez moi c'est un peu plus tordu
      j'ai
      domain.com IN NS domain.net
      
      du coup c'est en fait domain.net qui gere aussi la config de domain.com
      - [^] # Re: y a de l'idée
        
        Posté par dussonline le 20 février 2008 à 14:44. Évalué à 1.
        
        oki !
        
        mais au final, j'ai peur d'être un peu perdu à propos de l'architecture en elle même...
        
        Je dois juste avoir uniquement un nom de domaine publique, mais je dois configurer quelque chose de plus non ? comment le domaine publique va savoir que c'est chez moi qu'il faut aller ?
        et dans mon fichier, si je passe seulement par un nom DynDNS pour le domaine, ne dois-je le spécifier dedans ?
        
        [^] # Re: y a de l'idée
        
        Posté par NeoX le 20 février 2008 à 20:22. Évalué à 1.
        
        si tu veux etre publiquement accessible...
        
        il te faut un nom de domaine publique (domain.com ou domain.dyndns.com) payant ou gratuit c'est toi qui vois.
        
        dans le cadre d'un domaine payant, tu peux parfois preciser le NS
        
        du coup chez le fournisseur du domaine tu pourrais dire
        domain.com IN NS domain.dyndns.com
        
        ce qui aurait pour but de renvoyer les demandes de xxx.domain.com à la machine domain.dyndns.com
        
        ensuite dans ta config, tu lui dis qu'il gere domain.com
        comme cité plus haut.
        
        [^] # Re: y a de l'idée
        
        Posté par dussonline le 21 février 2008 à 09:19. Évalué à 1.
        
        Merci, c'est plus clair la =)
        
        [^] # Re: y a de l'idée
        
        Posté par dussonline le 21 février 2008 à 09:25. Évalué à 1.
        
        [quote]$ORIGIN .
        $TTL 86400 ; 1 day
        domain.com IN SOA ns1.domain.com. (
        2008021602 ; serial (to be incremented with each modification)
        28800 ; refresh (8 hours)
        7200 ; retry (2 hours)
        604800 ; expire (1 week)
        86400 ; minimum (1 day)
        )
        NS ns1.domain.com.
        MX 10 mail1.domain.com.
        MX 30 mail2.domain.com.
        
        Mais ici, ton SOA c'est normalement le nom de ton domaine privée non ? et pourquoi en MX tu mets aussi ton adresse publique sachant que ton serveur de mail est en interne ?
        
        [quote]secondlinux NS ns1.domain.com. ;pour expliquer que secondlinux.domain.com est geré par ns1.domain.com[/quote]
        
        ici aussi non ? pourquoi ton NS est - il géré par le domaine publique si il est en interne ?
        
        A moins que ton DNS ne soit pas dans ton local ?
        
        [^] # Re: y a de l'idée
        
        Posté par NeoX le 21 février 2008 à 09:52. Évalué à 1.
        
        1°) le SOA (Start Of Autority) c'est à partir de quoi tu commences à gerer
        donc comme je gere tout ce qui ext xxx.domain.com, mon SOA c'est domain.com
        
        2°) parce qu'il faut bien dire aux systemes externes qui gere secondlinux.domain.com et dans ton cas c'est bien la machine ns1.domain.com
        
        3°) MX publique ?
        parce que sinon les machines externes (moi par ex) ne pourront pas t'envoyer d'email...
        
        [^] # Re: y a de l'idée
        
        Posté par dussonline le 21 février 2008 à 10:08. Évalué à 1.
        
        1) mais le truc c'est que mon domaine interne c'est "secondlinux.com" et mon domaine publique c'est un truc du genre "toto.ath.cx", donc c'est plus la même chose non ?
        Ou alors je dois impérativement mettre en domaine interne un sous domaine de mon domaine publique ?
        
        2) mais je sais pas comment je l'aurai le nom de la machine du dns publique...
        
        3) Et en interne ? ils passeront forcément par la couche web c'est ça ?
        
        Désolé si je pose pleins de questions stupide mais j'ai vraiment envie de connaître le fonctionnement pour arriver à mes fins.
        
        Merci beaucoup =)
        
        [^] # Re: y a de l'idée
        
        Posté par dussonline le 21 février 2008 à 11:53. Évalué à 1.
        
        J'ai changé mon fichier, peux-tu me dire ce que t'en penses ?
        
        $ttl 38400
        
        secondlinux.com. IN SOA secondlinux.com. admin@secondlinux.com. (
        
        20080221
        
        10800
        
        3600
        
        604800
        
        38400 )
        
        secondlinux.com. IN NS secondlinux.com.
        secondlinux.com. IN NS emitech.ath.cx.
        
        www.secondlinux.com. IN CNAME emitech.ath.cx.
        www IN A 80.0.0.0
        
        mail.secondlinux.com. IN A 80.0.0.0
        secondlinux.com. IN A 80.0.0.0
        
        secondlinux.com. IN MX 10 secondlinux.com.
        mail.secondlinux.com. IN MX 10 secondlinux.com.
        
        Merci
        
        [^] # Re: y a de l'idée
        
        Posté par NeoX le 21 février 2008 à 14:53. Évalué à 1.
        
        houla visiblement y a du melange...
        
        simplifions tout ca
        0°) emitech.ath.cx c'est toi qui gere ca ?
        parceque renvoyer la gestion dns de ton domaine secondlinux.com sur ce NS là, ca va rien t'apporter si tu ne peux pas informer emitech.ath.cx des reglages que tu fais pour secondlinux.com
        
        typiquement mettre plusieurs NS c'est comme pour le MX, ca permet de passer au serveur d'apres si le premier tombe en panne.
        
        souvent c'est d'ailleurs
        domain.com IN NS ns1.domain.com
        domain.com IN NS ns2.domain.com
        
        ns1 et ns2 etant 2 machines (2 IPs differentes) comme ca si une machine tombe en panne, c'est l'autre qui repondra.
        
        1°) une ligne
        toto.fr IN MX 10 tata.fr
        
        ca veut dire que les emails @toto.fr seront envoyés pour traitement à tata.fr
        
        donc dans ton cas (secondlinux.com)
        secondlinux.com IN MX 10 mail.secondlinux.com
        
        2°)
        mail.secondlinux.com IN A adresse_ip secondlinux.com IN A adresse_ip
        si les deux IP sont identiques tu peux remplacer la ligne en gras par
        mail.secondlinux.com IN CNAME secondlinux.com
        
        [^] # Re: y a de l'idée
        
        Posté par dussonline le 21 février 2008 à 15:54. Évalué à 1.
        
        Alors en fait, emitech.ath.cx c'est un dyndns pour avoir un domaine publique.
        
        J'ai voulu pour essayer en local avec un truc simple, mais j'ai un SERVFAIL avec le nslookup.
        En revanche le ping srv-debian fonctionne.
        
        donc autant que j'arrête d'aller plus loin tant que cela ne fonctionne pas...
        dans les syslog j'ai pas vu d'erreur ni rien. Je ne comprends pas. j'ai un simple SOA, un NS et un A uniquement pour mon dns... =(
        
        [^] # Re: y a de l'idée
        
        Posté par NeoX le 21 février 2008 à 21:27. Évalué à 1.
        
        un servfail ?
        
        il faut preciser quel DNS tu veux interroger si ce n'est pas ton DNS par defaut.
        
        aussi tu peux regler un DNS sans liaison exterieur
        puis nslookup site_a_chercher server_dns_a_interroger
        
        [^] # Re: y a de l'idée
        
        Posté par dussonline le 22 février 2008 à 09:54. Évalué à 1.
        
        Merci beaucoup !!!
        
        ah ça y est, j'ai plus de soucis avec mon bind !
        
        j'avais homis de déclarer "srv-debian" dans le SOA ^^'
        
        On peut revenir à nos moutons...mais je pense que mon fichier est bon pour le moment car comme c'est juste un domaine externe que je possède. Tous mon fichier ne contiendra que des IP internes car il ne pourra de traitement fait à l'extérieur.
        c'est bien ça ou j'ai encore faux ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.