Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

DNS ne fonctionne pas

Guismo

Bonour à toutes et à tous,

J'ai un soucis de DNS sur Ubuntu 18.04, avec configuraton interface via netplan

Ma config netplan

network:
  ethernets:
    enp0s3:
      addresses:
        - 10.0.100.201/29
      dhcp4: false
      dhcp6: false
      nameservers:
         search: [chris.lan]
         addresses: [10.0.100.201, 8.8.8.8]

ici ma configuration named.conf.options:

acl "trusted" {
        10.0.100.201;    # ns1 - can be set to localhost
        10.0.100.206;    # ns2
        10.0.10.2;  # host1
};

options {
        directory "/var/cache/bind";

        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
        listen-on { 10.0.100.201; };   # ns1 private IP address - listen on private network only
        allow-transfer { none; };      # disable zone transfers by default
        forwarders {
                8.8.8.8;
             #   8.8.4.4;
};

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

#       // forwarders {
#       //      0.0.0.0;
#       // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

#       // forwarders {
#       //      0.0.0.0;
#       // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

et ici ma configuration dans /etc/bind/zones/db.chris.lan

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.chris.lan. admin.chris.lan. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      ns1.chris.lan.
        IN      NS      ns2.chris.lan.

ns1.chris.lan.  IN      A       10.0.100.201
ns2.chris.lan.  IN      A       10.0.200.206

host1.chris.lan IN      A       10.0.10.2

et ma configuration named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "chris.lan" {
    type master;
    file "/etc/bind/zones/db.nyc3.example.com"; # zone file path
    allow-transfer { 10.0.100.206; };           # ns2 private IP address - secondary
};

voila une fois le serveur bind9 restart si j'édite la commande named-checkconf je n'ai aucune sortie
losque j'édite la commande named-checkzone chris.lan db.chris.lan, voici la sortie de commande:

 named-checkzone chris.lan db.chris.lan
zone chris.lan/IN: loaded serial 3
OK

maintenant le problème est ici lorsque je fais un nslookup ns1.chris.lan la sortie est:

 nslookup ns1.chris.lan
Server:		8.8.8.8
Address:	8.8.8.8#53

** server can't find ns1.chris.lan: NXDOMAIN

Voila sortie identique avec la commande nslookup chris.lan, je ne sais pas où j'ai fait une erreur en attendant je suis bloqué un peut de lumière m'avancerais, merci par avance

bruno

Bonjour,

Cela sent la configuration à coups de copier/coller 😉
Commence par corriger ceci :

zone "chris.lan" {
    type master;
    file "/etc/bind/zones/db.nyc3.example.com"; # zone file path

Or ton fichier de zone s'appelle /etc/bind/zones/db.chris.lan
Enlève ceci :

        forwarders {
                8.8.8.8;
             #   8.8.4.4;
};

Attention tu limites l'écoute sur une adresse locale en IPv4 :

        listen-on { 10.0.100.201; };

mais tu l’autorises sur toutes les adresses en IPv6 :

        listen-on-v6 { any; };

Dans ton ACL ajoute les adresses de bouclage :

        127.0.0.0/8;
        ::1/128;

Guismo

Bonjour Bruno merci pour tes remarques, oui en effet auparavant j'avais fais une configu à la main via le site openclassrooms, mais à vrai dire aucun résultat probant! Ensuite j'ai trouvé un tuto qui m'a semblé bon donc je me suis dit qu'en le suivant en copier coller je n'allais certainement pas faire d'erreur et de plus j'allai pouvoir comprendre le fonctionnement (ce qui n'est toujours pas le cas).

Pour ton premier exemple je l'ai rectifié depuis, je vais suivre tes conseils et je reviens ici pour vous informer

Guismo

Mes nouvelles configuration named.conf.options:

acl "trusted" {
        10.0.100.201;    # ns1 
        10.0.100.206;    # ns2
        10.0.0.2;       # host1
};

options {
        directory "/var/cache/bind";

        recursion yes;                 
        allow-recursion { trusted; }; 
        listen-on { any; };   
        allow-transfer { none; };     
#        forwarders {
#                8.8.8.8;
#                8.8.4.4;
#};

namedn.conf.local:

zone "chris.lan" IN {
    type master;
    file "/etc/bind/zones/db.chris.lan"; 
    allow-transfer { 10.0.100.206; };          
};

zone "0.10.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.10.0";  
    allow-transfer { 10.0.100.206; };  
};

fichier db.chris.lan :

$TTL    604800
@       IN      SOA     ns1.chris.lan admin.chris.lan (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      ns1.chris.lan.
        IN      NS      ns2.chris.lan.

ns1.chris.lan.  IN      A       10.0.100.201
ns2.chris.lan.  IN      A       10.0.100.206

www.chris.lan.  IN      A       10.0.0.2

et mon fichier db.10.0 :

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.chris.lan. admin.chris.lan. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.chris.lan.
        IN      NS      ns2.chris.lan.

201.100 IN      PTR     ns1.chris.lan.
206.100 IN      PTR     ns2.chris.lan.
2.10    IN      PTR     www.chris.lan.

Voila j'ai fait les modifs que tu m'a conseillé Bruno. Depuis mes config ont changée
en faite à la sortie nslookup chris.lan j'obtient ça:

# nslookup chris.lan
Server:		10.0.100.201
Address:	10.0.100.201#53

*** Can't find chris.lan: No answer

Par contre à la sortie de nslookup ns1.chris.lan j'obtient ceci:

# nslookup ns1.chris.lan
Server:		10.0.100.201
Address:	10.0.100.201#53

Name:	ns1.chris.lan
Address: 10.0.100.201

Je ne comprend pas pourquoi il ne reconnais pas mon nom de domaine, cela vient il du fichier resolv.conf? Où j'ai fait une bourde?

bruno

C'est correct.

ns1.chris.lan est bien résolu en 10.0.100.201

Quant à chris.lan, cela ne correspond à aucune machine : pas d'enregistrement A ni AAAA. C'est donc normal.

Guismo

Ok, je prend note

Guismo

Je ne comprend pas, mon enregistrement A je ne l'ai pas fait ici ?

ns1.chris.lan.  IN      A       10.0.100.201

bruno

Pour le domaine ns1.chris.lan. Pour le domaine chris.lan, il n'y a aucun enregistrement.

Guismo

Je cherche...

bruno

Il n'y rien à chercher…
À quelle machine doit correspondre le nom de domaine chris.lan ? Si c'est 10.0.100.126, il suffit de rajouter dans le fichier de zone :

chris.lan. IN A 10.0.100.126

Guismo

J'étais en train de te répondre , bon je viens de te lire et moi j'allais te dire je viens de rajouter cette ligne qui doit correspondre à la même ligne que celle que tu m'indique:

@                       IN             A          10.0.100.126

Et bien un grand merci Bruno, par ce que depuis 4 jours je suis sur ce DNS et je suis gentil (4 jours), tans mieux c'est formateur.
Merci encore d'avoir consacré un moment sur mon manque de connaissance sur la configuration de Bind9 que je vais reprendre d'ailleurs ici : https://guide.ubuntu-fr.org/server/dns-configuration.html puisqu'en cherchant je suis tomber sur le site et la réponse était indiquée en gros:
Créer un enregistrement A pour le domaine de base, exemple.com. Également, créer un enregistrement A pour ns.exemple.com, le serveur de noms dans cet exemple :

;
; BIND data file for example.com
;
$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
        IN      A       192.168.1.10
;
@       IN      NS      ns.example.com.
@       IN      A       192.168.1.10
@       IN      AAAA    ::1
ns      IN      A       192.168.1.10

Guismo

Donc c'est résolu enfin 🙂 🙂 ...

Je vais pouvoir avancer