Forum Linux.débutant Configuration DNS

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-2
30
sept.
2018

Bonjour à tous, je vous fait un point de situation.

j'ai un hôte esxi et je met en place different vm avec different service histoire de m'entraîner mais il y'as un truck ou je bloque.

J'attribue une addresse publique pour que ma vm sois joignable depuis le net , J'installe LAMP , mais pour ce qui est de bind9 pour le dns je n'y arrive pas j'ai suivi plusieurs tuto qui montrait differenté façon , mais impossible.

Quelqu'un pourrait il m'expliquer le fonctionnement ou un lien vers un tuto qui marche merci bien

  • # Pour que ta machine soit joignable depuis le net ....

    Posté par  . Évalué à 2. Dernière modification le 30 septembre 2018 à 18:47.

    … il te faut enregistrer ton nom de domaine auprès d'un registrar.

    En effet, le DNS est une espèce de base de données géante et distribuée (voir https://fr.wikipedia.org/wiki/Domain_Name_System ou https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip/857163-le-service-dns) , et pour pouvoir être enregistré dans cette base, il faut qu'une autorité habilitée à la modifier le fasse.

    Cette autorité de donnera la possibilité de gérer to domaine comme tu le veux. Soit ton fournisseur te donnera une interface avec laquelle tu pourras directement enregistrer les informations, soit tu entreras l'IP de ton serveur DNS qui aura autorité pour répondre aux informations disponibles pour ton domaine.

    As-tu déposé ton nom de domaine ?

    • [^] # Re: Pour que ta machine soit joignable depuis le net ....

      Posté par  . Évalué à 3. Dernière modification le 02 octobre 2018 à 12:59.

      J'attribue une addresse publique pour que ma vm sois joignable depuis le net , J'installe LAMP , mais pour ce qui est de bind9 pour le dns je n'y arrive pas j'ai suivi plusieurs tuto qui montrait differenté façon , mais impossible.

      comme le dit totof2000, il te faut deja "acheter" un nom de domaine,
      du moins si tu veux que ce soit reellement accessible du publique.

      ensuite dans les reglages de ce domaine, tu iras dire que ton nom
      lamachine.domain.tld pointe vers ton.ip.publ.ique

      si tu veux te faire la main sur un DNS, tu peux aussi configurer le serveur DNS pour repondre à ce nom là, et dire au "registrar" que c'est ta VM (via son IP) qui gere le DNS.

      enfin si c'est juste pour avoir du DNS dans ton labo,
      tu peux configurer le nom de domaine que tu veux dans le serveur DNS,
      lui configurer ensuite les correspondances IP/nom

      et lui dire de faire suivre à un vrai DNS pour ce qui n'est pas dans ton labo

      ensuite dans les machines du labo, tu leur donnes TON dns, et tu peux alors aller sur
      machine1.monlabo.fr

      mais cette machine ne sera alors pas accessible de l'exterieur via ce nom là, puisque "monlabo.fr" n'a pas d'existance sur internet.

  • # fournis plus d'infos

    Posté par  . Évalué à 3. Dernière modification le 02 octobre 2018 à 12:18.

    mais pour ce qui est de bind9 pour le dns je n'y arrive pas j'ai suivi plusieurs tuto qui montrait differenté façon , mais impossible.

    Qu'est-ce que tu entends pas là ?
    - Tu n'arrives pas a lancer bind9?
    - Tu n'arrives pas à utiliser bind9?
    - Tu n'arrives pas à joindre ton nom de domaine ?

    Sur certaines installations il peut arriver que bind9 (named) et netmasq (de network-manager) se dispute la même IP:port.

    Quelqu'un pourrait il m'expliquer le fonctionnement ou un lien vers un tuto qui marche merci bien

    copié-collé de source

    Passez en admin

    • sur Raspbian / Ubuntu 
    sudo su
    • sur Debian / Ubuntu Minimal 
    su

    Mettez à jours les listes de paquets.

    apt-get update

    Installez le paquet bind9.

    apt-get install -y bind9

    Éditez le fichier /etc/bind/named.conf.options

    nano /etc/bind/named.conf.options

    Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

             forwarders {
                0.0.0.0;
         };

    Remplacez 0.0.0.0 par n'importe quel adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). Vous pouvez bien entendu en ajouter plusieurs (fortement conseillé même).
    Par exemple :

             forwarders {
                80.67.169.40;
                195.238.2.21;
                195.238.2.22;
                8.8.8.8;
                8.8.4.4;
         };

    Ajoutez les lignes suivantes. Si tu veux que d'autres machines puissent interroger ce résolveur, remplace 127.0.0.1 par 0.0.0.0 ou par l'IP fixe LAN/VPN ou tout autre IP fixe que les autres machines doivent joindre.

            recursion yes;
        listen-on { 127.0.0.1; };

    Entrez CTRL+X pour sauver et quitter.

    Redémarrez bind9.

    systemctl restart bind9

    Il est possible que vous deviez désactiver dnsmasq de NetworkManager si et seulement si il écoute sur la même adresse que bind9. Normalement il n'y a aucun problème de compatibilité : par défaut bind9 (named) écoute sur 127.0.0.1 tandis que dnsmasq écoute sur 127.0.1.1. Vous pouvez utiliser la commande suivante pour checker qui écoute sur quoi :

    netstat -ntlp | grep LISTEN

    Attention si tu permets a des clients de contacter ton serveur DNS depuis internet : il faut passer par la case sécurisation.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.