| View previous topic :: View next topic |
| Author |
Message |
siDeb_31
Apprentice
Joined: 03 Oct 2004
Posts: 175
Location: Toulouse (FR)
|
 Posted: Fri Aug 12, 2005 2:24 pm Post subject: [djbdns]problème de configuration |
 |
|
Salut, je viens d'installer "djbdns" sur ma gentoo et je galere pour le configurer.
j'arrive pas a trouver un bon tuto en francais 
Je voudrais qu'il fasse dns interne, externe et cache, afin de remplacer totalement le dns de mon fai (free.fr), accede au pas web ainsi qu'à mes servers web,ftp...local et de pouvoir ping... les postes de mon reseau local avec simplement leur id.domaine.com.
j'utilise la commande "djbdns-setup" mais je sais pas trop quoi mettre dans les champs.
Merci bcq pour votre aide.
Last edited by siDeb_31 on Sun Aug 14, 2005 1:13 pm; edited 1 time in total |
|
| Back to top |
|
 |
ultrabug
Developer
Joined: 24 Jan 2005
Posts: 698
Location: Paris
|
| Posted: Fri Aug 12, 2005 3:55 pm Post subject: |
|
|
Salut !
J'ai configuré simplement un serveur DNS cache pour un serveur grâce à pdnsd...
S'il te convient, je pourrais t'aider pour celui là  sinon je connais pas le tiens désolé |
|
| Back to top |
|
|
siDeb_31
Apprentice
Joined: 03 Oct 2004
Posts: 175
Location: Toulouse (FR)
|
| Posted: Sun Aug 14, 2005 10:31 am Post subject: |
|
|
| ultrabug wrote: | Salut !
J'ai configuré simplement un serveur DNS cache pour un serveur grâce à pdnsd...
S'il te convient, je pourrais t'aider pour celui là sinon je connais pas le tiens désolé |
bin je voudrais rester sur djbdns. |
|
| Back to top |
|
|
dapsaille
Advocate
Joined: 02 Aug 2004
Posts: 2366
Location: Paris
|
| Posted: Sun Aug 14, 2005 1:06 pm Post subject: |
|
|
EDIT= Merci ^^
Last edited by dapsaille on Sun Aug 14, 2005 9:25 pm; edited 1 time in total |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
| Posted: Sun Aug 14, 2005 9:21 pm Post subject: |
|
|
chez moi j'ai une dns interne+cache, car la dns externe est configurée chez ceux qui me fournissent mon nom de domaine (comme ça dans le cas extrème où je perds ma connextion pendant plus d'une semaine, je peux toujours changer l'ip du serveur mail et ne pas les perdre)
La technique c'est de mettre le serveur dns (tinydns) sur 127.0.0.1 et de mettre le cache dns (dnscache) sur la vraie ip de ton ordi. Ensuite tu dis au cache dns que le serveur dns à contacter pour ton domaine local il est sur 127.0.0.1, et sinon de prendre les serveurs dns normaux (genre ceux de ton isp).
Ça fait longtemps que j'ai configuré tout ça et je ne m'en souviens plus bien, en tout cas:
tu démarres/éteins ces services avec /etc/init.d/svscan
Pour la config, tu va dans /etc/tinydns/root et il y a quelques scripts pour ajouter de manière simple des hotes, quand à dnscache je suis allé dans /etc/dnscache/root et je ne me souviens plus comment j'ai fait, mais c'est comme ça:
| Code: | ## les fichiers
# find /etc/dnscache/root/
/etc/dnscache/root/
/etc/dnscache/root/ip
/etc/dnscache/root/ip/172.16.0
/etc/dnscache/root/ip/127.0.0.1
/etc/dnscache/root/servers
/etc/dnscache/root/servers/@
/etc/dnscache/root/servers/maison.scout
/etc/dnscache/root/servers/scoutheeten.com
/etc/dnscache/root/servers/0.16.172.in-addr.arpa
## dans root/ip les fichiers sont de taille zéro
# ll /etc/dnscache/root/ip/
total 0
-rw------- 1 root root 0 sep 19 2003 127.0.0.1
-rw-r--r-- 1 root root 0 sep 19 2003 172.16.0
## les dns de mon isp
# cat /etc/dnscache/root/servers/@
212.180.0.137
212.180.1.79
## mes dns en interne
## maison.scout c'est en local et scoutheeten.com à l'extérieur
# cat /etc/dnscache/root/servers/maison.scout
127.0.0.1
# cat /etc/dnscache/root/servers/scoutheeten.com
127.0.0.1
## pour la dns inverse ...
# cat /etc/dnscache/root/servers/0.16.172.in-addr.arpa
127.0.0.1 |
pour tinydns les script parlent d'eux mêmes à mon avis, et aussi n'oublie pas que tinydns se base sur un fichier de conf au format cdb (une table avec un index) et que donc une fois que tu as modifié la conf en format texte (/etc/tinydns/root/data) à la main, il faut s'assurer que la base (/etc/tinydns/root/data.cdb) a bien été reconstruite à partir du nouveau fichier de conf.
exemple:
| Code: | # find /etc/tinydns/root/
/etc/tinydns/root/
/etc/tinydns/root/data
/etc/tinydns/root/Makefile
/etc/tinydns/root/data.cdb
/etc/tinydns/root/add-alias
/etc/tinydns/root/add-mx
/etc/tinydns/root/add-ns
/etc/tinydns/root/add-childns
/etc/tinydns/root/add-host
# cat /etc/tinydns/root/data
.maison.scout:172.16.0.1:a:259200
.0.16.172.in-addr.arpa:172.16.0.1:a:259200
=p4.maison.scout:172.16.0.2:86400
=p3.maison.scout:172.16.0.3:86400
=lessy.maison.scout:172.16.0.1:86400
=hp.maison.scout:172.16.0.4:86400
@scoutheeten.com:172.16.0.1:a::86400
.scoutheeten.com:172.16.0.1:a:259200
+www.scoutheeten.com:172.16.0.1:86400
+imapssl.scoutheeten.com:172.16.0.1:86400
+mail.scoutheeten.com:172.16.0.1:86400 |
les numéros à la fin c'est pour indiquer quel type d'enregistrement c'est.
je te conseille d'utiliser les scripts add-quelquechose car ça remplit le fichier texte tout seul et (suis plus sur) met à jour la base cdb
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
| Back to top |
|
|
siDeb_31
Apprentice
Joined: 03 Oct 2004
Posts: 175
Location: Toulouse (FR)
|
| Posted: Mon Aug 15, 2005 12:17 pm Post subject: |
|
|
ok merci pour les infos
je test des que possible et je vous tiens au courant. |
|
| Back to top |
|
|
tecknojunky
Veteran
Joined: 19 Oct 2002
Posts: 1937
Location: Montréal
|
| Posted: Tue Aug 16, 2005 4:37 am Post subject: |
|
|
| scout wrote: | chez moi j'ai une dns interne+cache, car la dns externe est configurée chez ceux qui me fournissent mon nom de domaine (comme ça dans le cas extrème où je perds ma connextion pendant plus d'une semaine, je peux toujours changer l'ip du serveur mail et ne pas les perdre)
La technique c'est de mettre le serveur dns (tinydns) sur 127.0.0.1 et de mettre le cache dns (dnscache) sur la vraie ip de ton ordi. Ensuite tu dis au cache dns que le serveur dns à contacter pour ton domaine local il est sur 127.0.0.1, et sinon de prendre les serveurs dns normaux (genre ceux de ton isp). |
Il me semble que c'est ce que j'avais fais et ça ne fonctionnait pas. Je vais réviser ma config et réessayer avec les infos que tu as fournis ici. Moi aussi ça fait un bout de temps que j'ai fais ma tentative mais j'ai abondonné. J'ai dnsmasq de configuré sur une autre boite... tellement plus simple à configurer. 
edit
Bizarre. Ça marche maintenant. La même config, j'ai simplement redirigé les requêtes de mes autres boîtes vers tinydns en modifiant le /etc/resolv.conf et, là, ça marche. 
Tout ce que je remarque c'est que les temps de réponse des ping des machines internes sont très espacés alors que ceux des sites externes sont plus rapide. Par exemple: | Code: | manitou ~ # ping www.google.ca
PING www.l.google.com (64.233.187.99) 56(84) bytes of data.
64 bytes from 64.233.187.99: icmp_seq=1 ttl=238 time=58.0 ms
64 bytes from 64.233.187.99: icmp_seq=2 ttl=238 time=57.6 ms
64 bytes from 64.233.187.99: icmp_seq=3 ttl=238 time=65.2 ms
--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 57.639/60.294/65.228/3.503 ms |
| Code: | manitou ~ # ping baby
PING baby.inet (192.168.1.4) 56(84) bytes of data.
64 bytes from 192.168.1.4: icmp_seq=1 ttl=64 time=0.270 ms
64 bytes from 192.168.1.4: icmp_seq=2 ttl=64 time=0.232 ms
64 bytes from 192.168.1.4: icmp_seq=3 ttl=64 time=0.258 ms
--- baby.inet ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 20058ms
rtt min/avg/max/mdev = 0.232/0.253/0.270/0.020 ms |
Remarquez le temps dans les statistiques?
_________________
(7 of 9) Installing star-trek/species-8.4.7.2::talax. |
|
| Back to top |
|
|
siDeb_31
Apprentice
Joined: 03 Oct 2004
Posts: 175
Location: Toulouse (FR)
|
| Posted: Tue Aug 16, 2005 10:43 am Post subject: |
|
|
je comprends pas pourquoi mes les repertoires dont vous me parler | Quote: | | /etc/tinydns/root .... |
n'existe pas chez moi
Sinon je connais dnsmasq mais ilne fait que cache DNS. |
|
| Back to top |
|
|
tecknojunky
Veteran
Joined: 19 Oct 2002
Posts: 1937
Location: Montréal
|
| Posted: Tue Aug 16, 2005 2:45 pm Post subject: |
|
|
| siDeb_31 wrote: | je comprends pas pourquoi mes les repertoires dont vous me parler | Quote: | | /etc/tinydns/root .... |
n'existe pas chez moi
Sinon je connais dnsmasq mais ilne fait que cache DNS. |
Bien, si tu te sert des scripts Scout parle, je pense que par défaut ça te demande ou installer ces fichiers. Les miens sont dans /var/djbdns, mais je me rappel d'avoir spécifié sur l'invite du script.
Check ça: http://gentoo-wiki.com/HOWTO_Setup_a_DNS_Server_with_DJBDNS
_________________
(7 of 9) Installing star-trek/species-8.4.7.2::talax. |
|
| Back to top |
|
|
siDeb_31
Apprentice
Joined: 03 Oct 2004
Posts: 175
Location: Toulouse (FR)
|
| Posted: Tue Aug 16, 2005 3:37 pm Post subject: |
|
|
| tecknojunky wrote: | | siDeb_31 wrote: | je comprends pas pourquoi mes les repertoires dont vous me parler | Quote: | | /etc/tinydns/root .... |
n'existe pas chez moi
Sinon je connais dnsmasq mais ilne fait que cache DNS. |
Bien, si tu te sert des scripts Scout parle, je pense que par défaut ça te demande ou installer ces fichiers. Les miens sont dans /var/djbdns, mais je me rappel d'avoir spécifié sur l'invite du script.
Check ça: http://gentoo-wiki.com/HOWTO_Setup_a_DNS_Server_with_DJBDNS |
merci pour le lien je vais y jetter un yeux
J'avais chercher sur le fr.wiki j'ai pas pensé à regarde en anglais. |
|
| Back to top |
|
|
siDeb_31
Apprentice
Joined: 03 Oct 2004
Posts: 175
Location: Toulouse (FR)
|
| Posted: Thu Aug 18, 2005 10:52 pm Post subject: |
|
|
j'ai activé que le dnscache je l'ai mis sur l ip 192.168.0.2 car si je l'active qu'en localhost impossible d'utilise le cachedns sur les autres machines du reseau.
Sinon j'avais un probleme à cause de l ipv6 que j'ai déactivé, cela va t il me poser des problemes ??
J'arrive toujours pas a faire des ping savec les noms de machine, j'ai pas compris comment faire, ce que je veux:
| Quote: |
#ping dreambox
...
|
au lieu de:
| Quote: |
#ping 192.168.0.XXX
...
|
|
|
| Back to top |
|
|
TaLiTaCuM
n00b
Joined: 18 Aug 2005
Posts: 12
|
| Posted: Thu Aug 18, 2005 10:56 pm Post subject: |
|
|
Et pourquoi pas install Bind9 / Named qui est un serveur dns qui a fait ses preuves 
_________________
If You Love Linux Let's go www.nuxo.net |
|
| Back to top |
|
|
tecknojunky
Veteran
Joined: 19 Oct 2002
Posts: 1937
Location: Montréal
|
| Posted: Thu Aug 18, 2005 10:59 pm Post subject: |
|
|
| TaLiTaCuM wrote: | | Et pourquoi pas install Bind9 / Named qui est un serveur dns qui a fait ses preuves |
Oh que oui. On n'a qu'à comparer le nombre de vulnérabilitées découvertes à chacun, la preuve est faite, bind9 c'est de la ... 
_________________
(7 of 9) Installing star-trek/species-8.4.7.2::talax. |
|
| Back to top |
|
|
tecknojunky
Veteran
Joined: 19 Oct 2002
Posts: 1937
Location: Montréal
|
| Posted: Thu Aug 18, 2005 11:01 pm Post subject: |
|
|
| siDeb_31 wrote: | J'arrive toujours pas a faire des ping savec les noms de machine, j'ai pas compris comment faire, ce que je veux:
| Quote: |
#ping dreambox
...
|
|
Heu, c'est peut-être bébête la question, mais tu as bel et bien modifié les /etc/resolv.conf de tes machines?
_________________
(7 of 9) Installing star-trek/species-8.4.7.2::talax. |
|
| Back to top |
|
|
|
French
