Forum Linux.debian/ubuntu quel est le role du fichier etc/resolv.conf

Posté par  .
Étiquettes :
0
16
déc.
2008

Bonjour,
je suis sur le point d'installer un serveur de nom de domaine (DNS) sous debian etch,

mais d'abord, je voudrais savoir quel est le role des différents fichier de configuration d'un serveur DNS, à savoir: etc/resolv.conf, etc/bind/named.conf

j'ai cherché des informations sur le net mais les explications n'étées pas précises. je m'explique:

- d'abord: le fichier etc/resolv.conf sert à mentionner quels sont les serveurs de nom disponibles. mais je ne sais pas si je dois créer ce fichier sur ma machine serveur DNS seulement ou bien sur les machines clientes (les machine de mon réseau local qui seront dans la zone que je crée en installant mon serveur DNS) ou bien sur les deux (clients et serveur DNS)

- Deuxièmement :je cherche à savoir que doit on écrire dans le fichier etc/resolv.conf.
j'ai trouvé sur le net qu'il s'agit de 3 enregistrements à remplir:
nameserver : l'adresse du serveur dns: mais lequel? est ce l'@ de mon serveur DNS que je suis en train de construire ? ou bien l'adresse du serveur dns parent (celui qui est juste au dessus de mon serveur DNS) ?
search : j'ai pas trouvé à quoi sert-il. donc je vous pos la question.
et finalement l'enregistrement Domain: non plus, je ne sais pas à quoi il sert.

je m'excuse d'avoir trop ecris, je voudrais bien avoir une réponse.

merci d'avance
  • # resolver

    Posté par  . Évalué à 4.

    le fichier resolv.conf doit être créé sur le serveur et sur les clients, en effet ton serveur DNS est aussi un client DNS...

    sur les clients le resolv.conf pointe vers ton serveur DNS, sur le serveur DNS vers localhost, après dans ton serveur DNS il faudra configurer un "forwarder" qui est un DNS qui saura résoudre les noms hors de ta zone...Ce serveur DNS est en principe le DNS parent.

    Sinon pour la syntaxe du fichier resolv.conf --> man resolv.conf

    je suis pas spécialiste du DNS hein donc si quelqu'un a vu une bétise dans ce que j'ai dit merci de me corriger

    dabowl_75

    • [^] # Re: resolver

      Posté par  . Évalué à -2.

      danoolet tu racontes n importe quoi

      un bind ne se sert par de resolv.conf , il se sert au choix du fichier contenant les zones racines . , ou alors du paramètre forward dans la conf

      Parole de corse.
      • [^] # Re: resolver

        Posté par  . Évalué à 2.

        mais à quel moment ai je dit que le bind se servait de resolv.conf ?

        je me suis surement mal exprimé /o\, je tenais simplement à souligner que le serveur DNS est aussi un client DNS et donc il doit pouvoir résoudre des noms pour les programmes clients (ping, ssh etc..)

        dabowl_75

        • [^] # Re: resolver

          Posté par  . Évalué à 2.

          Non non, c'est lui qui a mal compris :)
          • [^] # Re: resolver

            Posté par  . Évalué à 1.

            tu voudrais dire que les corses sont malcomprenants ?

            dabowl_75

            • [^] # Re: resolver

              Posté par  . Évalué à 3.

              Ben si un ensemble d'exemple de taille "1" suffit pour généraliser, alors oui, je veux dire ça :)
              • [^] # Re: resolver

                Posté par  . Évalué à 2.

                Dans la théorie des probabilités/statistiques (sur des choses non aléatoires donc), un exemple de taille 1 de type "vrai/faux" indique que la probabilité pour que le suivant soit identique est de 66%. Valable si aucune autre information n'est disponible.

                Tu achètes en ligne pour la première fois sur tel site et ça se passe mal (choix=bien/mal) alors tu as 66% de "chances" que la fois suivante ce soit pareil.
                • [^] # Re: resolver

                  Posté par  . Évalué à 1.

                  Pas vraiment, tu peux rien en déduire si t'as pas plus d'infos, ta proba ou ta stat ne vaut rien parce que ton échantillon est trop petit ...
                  • [^] # Re: resolver

                    Posté par  . Évalué à 1.

                    Si tu n'es pas d'accord avec les théoriciens qui ont énoncé cette règle, tu peux toujours tenter de les convaincre. Il est probable que tu sois fraichement accueilli.
                    • [^] # Re: resolver

                      Posté par  . Évalué à 1.

                      Démonstration ? sous quelles hypothèse ? ton argument d'autorité ne prends pas, j'avoue ...

                      Si tu veux utiliser le theoreme_de_Bayes à la rigueur il te faut P(A), P(B) et soit P(B/A) soit P(A/B), soit 3 données pour calculer la quatrième, là on a rien ...

                      Je préfère contester ton raisonnement avant de contester des théoriciens morts ^^
    • [^] # Re: resolver

      Posté par  . Évalué à 3.

      non c'est bon.

      ton serveur DNS va resoudre des noms, surement ceux de ton reseau.
      mais il ne va pas resoudre ceux de la planete entiere, il faut donc qu'il aille chercher lui aussi des informations DNS quelqueparts.

      /etc/resolv.conf c'est donc pour la partie "client" de ton serveur, c'est avec ca qu'il va aller chercher les DNS sur internet (ceux de ton ISP generalement)

      /etc/bind/ c'est la partie "serveur" de ton "server" ^^
      c'est dans celle-ci que tu vas dire, c'est moi qui gere mondomaine.fr
      je veux que mon serveur de mail (MX) soit mail.mondomaine.fr

      je veux que seul mes "clients" puissent consulter cette partie de mon DNS...
      etc
      • [^] # Re: resolver

        Posté par  . Évalué à 3.

        A noter qu'en général (enfin, je prend juste mon cas), le /etc/resolv.conf sur le serveur va simplement pointer sur 127.0.0.1 ...
  • # RTFM

    Posté par  (site web personnel) . Évalué à 2.

    man resolv.conf
  • # en résumé

    Posté par  . Évalué à 1.

    Bonjour,
    merci de m'avoir répondu, j'avais vraiment besoin de la réponse.

    d'accord, donc en résumé, si j'ai bien compris:

    - au niveau des machines client de mon réseau, je mettrais dans leur fichier resolv.conf, l'@ de mon serveur DNS (l'adresse publique de mon serveur DNS),

    - et au niveau de mon serveur DNS je mettrais l'@ de bouclage, n'est ce pas????? et non pas l'adresse du serveur DNS supérieur de mon serveur DNS (parent selon l'arbre des domaines et sous domaines) ????, (j'aimerais bien corriger ce deuxième point).

    si je dis une bêtise veuillez me la corriger SVP.
    merci,
    • [^] # Re: en résumé

      Posté par  . Évalué à 1.

      salut,

      oui c'est ça.

      ne pas oublier dans la conf de bind (du service dns) de mettre un forwarder (dns parent ou dns du provider).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.