Re: initiation bind9 (up)
Stephane Bortzmeyer a écrit : On Sat, Sep 01, 2007 at 10:30:36AM +0200, Hugues LARRIVE [EMAIL PROTECTED] wrote a message of 127 lines which said: Un truc qui m'a bien aidé mais je ne sais pas si c'est utilisable pour une zone locale : http://www.afnic.fr/outils/zonecheck/form Non, mais Zonecheck est en paquetage Debian... Un autre truc que j'avais essayé et qui ne m'a pas convaincu mais bon, c'est une question de goût : gbindadmin signature.asc Description: OpenPGP digital signature
Re: initiation bind9 (up)
Salut, J'arrive plus trop à suivre la discussion :-) donc je reprend un peu les bases Dans ton fichier resolv.conf tu dois avoir au minimum 2 nameserver 127.0.0.1et 10.10.10.3 Dans ton fichier hosts.conf la relation entre ces adresses 127.0.0.1 localhost.localdomain localhost 10.10.10.3 yoyo.lan Donc lorsque tu crées une zone accessible par le réseau tu mets zone.IN SOA yoyo.lan. hostmaster.yoyo.lan ( etc... ) zone.IN NSns1.yoyo.lan. Le champ SOA donne le serveur qui gère la zone et le champ NS le serveur de nom Si j'ai bien compris c'est comme ça que fonctionne le net, les serveurs root gère des zones qui renvoient vers des gestionnaires de noms suivant l'extension. ( trés grosso modo :-) ) Le fait de mettre des zones inversées c'est pour permettre de retrouver le nom d'hôtes à partir de l'adresse ip. C'est assez importants pour yoyo.lan. par exemple ( comme pour localhost ) une bonne explication de ce que sont les dns : http://christian.caleca.free.fr/dns.html Bon courage. Le 31/08/07, lionel jousset [EMAIL PROTECTED] a écrit : c'est encore moi, je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau yoyo.local qui marche impec. Je cherche à mettre en place une zone site.local pour gérer un ensemble de VirtualHost. ma conf de bind9 actuelle: - named.conf.local: zone site.local { type master; file /etc/bind/db.site.local; }; zone yoyo.lan { type master; file /etc/bind/db.yoyo.lan; forwarders{}; }; db.yoyo.lan: $TTL604800 @IN SOA ns1.yoyo.lan . hostmaster.yoyo.lan. ( 2007083003 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ); Negative Cache TTL ; IN NS ns1.yoyo.lan. ; IN MX 10 mail.yoyo.lan. IN A10.10.10.3 ns1IN A 10.10.10.3 monPosteIN A10.10.10.3 portableIN A10.10.10.4 db.site.local: $TTL604800 @IN SOA site.local. hostmaster.yoyo.lan ( 2007083025 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ); Negative Cache TTL ; @ IN NS site.local. ; @ IN A10.10.10.3 * IN A10.10.10.3 bon, voila mon problème avec dig je constate que mon serveur connait bien la zone site.local mais cette zone reste impingable: --- # dig @127.0.0.1 A site.local ; DiG 9.3.4 @127.0.0.1 A site.local ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 34356 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;site.local.IN A ;; ANSWER SECTION: site.local. 604800 IN A 10.10.10.3 ;; AUTHORITY SECTION: site.local. 604800 IN NS site.local. ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Aug 31 22:08:23 2007 ;; MSG SIZE rcvd: 58 -- # ping site.local ping: unknown host site.local -- je comprend pas pourquoi cette zone reste inexploitable, une idée? ça préserverait mon système capillaire. A l'avance merci, Lionel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
lionel jousset a écrit : c'est encore moi, je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau yoyo.local qui marche impec. Je cherche à mettre en place une zone site.local pour gérer un ensemble de VirtualHost. ma conf de bind9 actuelle: - named.conf.local: zone site.local { type master; file /etc/bind/db.site.local; }; zone yoyo.lan { type master; file /etc/bind/db.yoyo.lan; forwarders{}; }; db.yoyo.lan: $TTL604800 @IN SOA ns1.yoyo.lan. hostmaster.yoyo.lan. ( 2007083003 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ); Negative Cache TTL ; IN NS ns1.yoyo.lan. ; IN MX 10 mail.yoyo.lan. IN A10.10.10.3 ns1IN A10.10.10.3 monPosteIN A10.10.10.3 portableIN A10.10.10.4 db.site.local: $TTL604800 @IN SOA site.local. hostmaster.yoyo.lan ( 2007083025 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ); Negative Cache TTL ; @ IN NS site.local. ; @ IN A10.10.10.3 * IN A10.10.10.3 bon, voila mon problème avec dig je constate que mon serveur connait bien la zone site.local mais cette zone reste impingable: --- # dig @127.0.0.1 A site.local ; DiG 9.3.4 @127.0.0.1 A site.local ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 34356 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;site.local.IN A ;; ANSWER SECTION: site.local. 604800 IN A 10.10.10.3 ;; AUTHORITY SECTION: site.local. 604800 IN NS site.local. ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Aug 31 22:08:23 2007 ;; MSG SIZE rcvd: 58 -- # ping site.local ping: unknown host site.local -- je comprend pas pourquoi cette zone reste inexploitable, une idée? ça préserverait mon système capillaire. A l'avance merci, Lionel. Un truc qui m'a bien aidé mais je ne sais pas si c'est utilisable pour une zone locale : http://www.afnic.fr/outils/zonecheck/form signature.asc Description: OpenPGP digital signature
Re: initiation bind9 (up)
On Sat, Sep 01, 2007 at 02:25:38AM +0200, Jean-Yves F. Barbier wrote: Dans le langage Erlang, il existe une règle de base qui dit grosso-modo ceci: fait en sorte que ça marche, tu verras les fioritures après C'est aussi comme ça qu'on se retrouve avec des systèmes pas sécurisés, car on n'y a pas pensé au début, ou qu'on a oublié après... Les fichiers de conf de bind9 sont extrêmement sensibles aux erreurs, et incom- patibles entre certaines versions (et les fichiers inutilisables sur le net, c'est légion.) Je commente pas sur le sujet, que je n'ai pas vraiment suivi, sinon pour dire qu'il y a plein de gens qui pensent plein de mal de bind, ce qui m'a fait utiliser maradns, que j'ai trouvé stable et simple à configurer (mais bon, je suis peut-être un génie ;) ) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
Yves Rutschle a écrit : On Sat, Sep 01, 2007 at 02:25:38AM +0200, Jean-Yves F. Barbier wrote: Dans le langage Erlang, il existe une règle de base qui dit grosso-modo ceci: fait en sorte que ça marche, tu verras les fioritures après C'est aussi comme ça qu'on se retrouve avec des systèmes pas sécurisés, car on n'y a pas pensé au début, ou qu'on a oublié après... faut pas non plus généraliser à *tout* Les fichiers de conf de bind9 sont extrêmement sensibles aux erreurs, et incom- patibles entre certaines versions (et les fichiers inutilisables sur le net, c'est légion.) Je commente pas sur le sujet, que je n'ai pas vraiment suivi, sinon pour dire qu'il y a plein de gens qui pensent plein de mal de bind, ce qui m'a fait utiliser maradns, que j'ai trouvé stable et simple à configurer (mais bon, je suis peut-être un génie ;) ) c'est vrai qu'une fois que bind fonctionne, on a tendance à l'oublier; mais ça mérite d'aller jeter un neunoeil à celui-là -- It's not whether you win or lose, it's how you place the blame.
Re: initiation bind9 (up)
On Sat, Sep 01, 2007 at 12:12:10PM +0200, Jean-Yves F. Barbier wrote: Yves Rutschle a écrit : On Sat, Sep 01, 2007 at 02:25:38AM +0200, Jean-Yves F. Barbier wrote: Dans le langage Erlang, il existe une règle de base qui dit grosso-modo ceci: fait en sorte que ça marche, tu verras les fioritures après C'est aussi comme ça qu'on se retrouve avec des systèmes pas sécurisés, car on n'y a pas pensé au début, ou qu'on a oublié après... faut pas non plus généraliser à *tout* De toute façon, il faut bien installer une première fois et faire des tests, suivant l'application on arrive à remettre une configuration propre, mais ce n'est pas toujours facile. Les fichiers de conf de bind9 sont extrêmement sensibles aux erreurs, et incom- patibles entre certaines versions (et les fichiers inutilisables sur le net, c'est légion.) Je commente pas sur le sujet, que je n'ai pas vraiment suivi, sinon pour dire qu'il y a plein de gens qui pensent plein de mal de bind, ce qui m'a fait utiliser maradns, que j'ai trouvé stable et simple à configurer (mais bon, je suis peut-être un génie ;) ) c'est vrai qu'une fois que bind fonctionne, on a tendance à l'oublier; mais ça mérite d'aller jeter un neunoeil à celui-là J'ai bien vu qu'il y avait des failles de sécurité pour bind, mais je n'avais pas l'impression que c'était énorme. J'ai pas trop fait attention non plus, mais il me semblait qu'il était largement utilisé. Par contre, maradns est axé sécurité, à tester aussi donc après que j'ai configuré bind entièrement comme je veux :p! Ce sera plus facile pour comparer. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: initiation bind9 (up)
On Sat, Sep 01, 2007 at 11:34:38AM +0200, Yves Rutschle [EMAIL PROTECTED] wrote a message of 31 lines which said: sinon pour dire qu'il y a plein de gens qui pensent plein de mal de bind, ce qui m'a fait utiliser maradns, que j'ai trouvé stable et simple à configurer Je suis chez un hébergeur qui utilise MaraDNS (SliceHost) et il y a pas mal de bogues, de pannes intermittentes et de violations de la norme. J'ai fini par mettre un BIND et ne plus utiliser les serveurs de noms de l'hébergeur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
On Sat, Sep 01, 2007 at 10:30:36AM +0200, Hugues LARRIVE [EMAIL PROTECTED] wrote a message of 127 lines which said: Un truc qui m'a bien aidé mais je ne sais pas si c'est utilisable pour une zone locale : http://www.afnic.fr/outils/zonecheck/form Non, mais Zonecheck est en paquetage Debian... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
c'est encore moi, je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau yoyo.local qui marche impec. Je cherche à mettre en place une zone site.local pour gérer un ensemble de VirtualHost. ma conf de bind9 actuelle: - named.conf.local: zone site.local { type master; file /etc/bind/db.site.local; }; zone yoyo.lan { type master; file /etc/bind/db.yoyo.lan; forwarders{}; }; db.yoyo.lan: $TTL604800 @IN SOA ns1.yoyo.lan. hostmaster.yoyo.lan. ( 2007083003 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ); Negative Cache TTL ; IN NS ns1.yoyo.lan. ; IN MX 10 mail.yoyo.lan. IN A10.10.10.3 ns1IN A10.10.10.3 monPosteIN A10.10.10.3 portableIN A10.10.10.4 db.site.local: $TTL604800 @IN SOA site.local. hostmaster.yoyo.lan ( 2007083025 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ); Negative Cache TTL ; @ IN NS site.local. ; @ IN A10.10.10.3 * IN A10.10.10.3 bon, voila mon problème avec dig je constate que mon serveur connait bien la zone site.local mais cette zone reste impingable: --- # dig @127.0.0.1 A site.local ; DiG 9.3.4 @127.0.0.1 A site.local ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 34356 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;site.local.IN A ;; ANSWER SECTION: site.local. 604800 IN A 10.10.10.3 ;; AUTHORITY SECTION: site.local. 604800 IN NS site.local. ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Aug 31 22:08:23 2007 ;; MSG SIZE rcvd: 58 -- # ping site.local ping: unknown host site.local -- je comprend pas pourquoi cette zone reste inexploitable, une idée? ça préserverait mon système capillaire. A l'avance merci, Lionel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
On Fri, Aug 31, 2007 at 10:28:12PM +0200, lionel jousset wrote: c'est encore moi, je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau yoyo.local qui marche impec. Je cherche à mettre en place une zone site.local pour gérer un ensemble de VirtualHost. ma conf de bind9 actuelle: - named.conf.local: zone site.local { type master; file /etc/bind/db.site.local; }; zone yoyo.lan { type master; file /etc/bind/db.yoyo.lan; forwarders{}; }; As tu délibéremment omis les déclarations pour les zones inverses ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: initiation bind9 (up)
Salut, eh, non pas délibérément non. je parcours ce que je peux comme tuto sur le net mais les zones inverses, c'est pas encore très clair pour moi. Comme par exemple sur: http://lea-linux.org/cached/index/Reseau-name-dns2.html# le sujet est à peine cité. Même par là: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487 un débutant sur bind comme moi ne sais pas par quel bout prendre les resolutions inverses. Longue nuit, Lionel. Franck Joncourt a écrit : On Fri, Aug 31, 2007 at 10:28:12PM +0200, lionel jousset wrote: c'est encore moi, je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau yoyo.local qui marche impec. Je cherche à mettre en place une zone site.local pour gérer un ensemble de VirtualHost. ma conf de bind9 actuelle: - named.conf.local: zone site.local { type master; file /etc/bind/db.site.local; }; zone yoyo.lan { type master; file /etc/bind/db.yoyo.lan; forwarders{}; }; As tu délibéremment omis les déclarations pour les zones inverses ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
lionel jousset a écrit : Salut, eh, non pas délibérément non. je parcours ce que je peux comme tuto sur le net mais les zones inverses, c'est pas encore très clair pour moi. Comme par exemple sur: http://lea-linux.org/cached/index/Reseau-name-dns2.html# le sujet est à peine cité. Même par là: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487 un débutant sur bind comme moi ne sais pas par quel bout prendre les resolutions inverses. vu ce que je t'ai adressé, c'est à pleurer; passe à m$ ou contente-toi du /etc/resolv.conf Longue nuit, Lionel. -- You will be dead within a year.
Re: initiation bind9 (up)
Jean-Yves F. Barbier a écrit : lionel jousset a écrit : Salut, eh, non pas délibérément non. je parcours ce que je peux comme tuto sur le net mais les zones inverses, c'est pas encore très clair pour moi. Comme par exemple sur: http://lea-linux.org/cached/index/Reseau-name-dns2.html# le sujet est à peine cité. Même par là: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487 un débutant sur bind comme moi ne sais pas par quel bout prendre les resolutions inverses. vu ce que je t'ai adressé, c'est à pleurer; passe à m$ ou contente-toi Je te remercie pour tes preuves de sympathie à mon égards mais je te cite toi même: voici mes propres fichiers; compilation (en son temps) d'un tas de howtos, man et discussions diverses Il t'a fallut donc toi aussi prendre le temps d'étudier le truc,tu maitrise maintenant je suis content pour toi. Moi je ne suis dessus que depuis 2 3 soir. est-ce une raison pour me chagner comme ça? Si tu as besoin d'exprimer une supériorité condescendante, s'il te plait oublie moi et dresses un chien à ta botte. du /etc/resolv.conf euh, c'est pas /etc/hosts, grand manitou. Longue nuit, Lionel. Sinon je reconnais que je n'ai pas un gros QI (j'ai vécu 7 ans avec une nana qui pétait tous les records scolaire avec une mémoire photographique exceptionnelle et j'ai pu mesurer mes propres limites), d'après toi il faut avoir combien pour utiliser linux?? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: initiation bind9 (up)
lionel jousset a écrit : Jean-Yves F. Barbier a écrit : lionel jousset a écrit : Salut, eh, non pas délibérément non. je parcours ce que je peux comme tuto sur le net mais les zones inverses, c'est pas encore très clair pour moi. Comme par exemple sur: http://lea-linux.org/cached/index/Reseau-name-dns2.html# le sujet est à peine cité. Même par là: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566487 un débutant sur bind comme moi ne sais pas par quel bout prendre les resolutions inverses. vu ce que je t'ai adressé, c'est à pleurer; passe à m$ ou contente-toi Je te remercie pour tes preuves de sympathie à mon égards mais je te cite toi même: voici mes propres fichiers; compilation (en son temps) d'un tas de howtos, man et discussions diverses Il t'a fallut donc toi aussi prendre le temps d'étudier le truc,tu maitrise maintenant je suis content pour toi. Moi je ne suis dessus que depuis 2 3 soir. est-ce une raison pour me chagner comme ça? Dans le langage Erlang, il existe une règle de base qui dit grosso-modo ceci: fait en sorte que ça marche, tu verras les fioritures après Les fichiers de conf de bind9 sont extrêmement sensibles aux erreurs, et incom- patibles entre certaines versions (et les fichiers inutilisables sur le net, c'est légion.) Ce que je dis donc, c'est de commencer avec un système fonctionnel (ce que j'avais aussi fait), puis de lire la doc au complet, et se référant à ces fichiers, pour finir par commencer à comprendre comment ça marche. Si tu as besoin d'exprimer une supériorité condescendante, s'il te plait Je n'ai rien à exprimer aux autres (à moins qu'ils ne le demandent) parce que je me contrefout (d'une force dont tu n'as même pas idée) de ce que les gens peuveeent penser de moi. Par ailleurs, pour ce qui est de la supériorité, il m'a fallu 9 jours et 3 nuit blanches pour comprendre totalement le fonctionnement d'Asterisk. Je ne penses pas que ça soit un record de vitesse, donc je ne me sens pas supérieur, juste content de moi. oublie moi et dresses un chien à ta botte. Les chiens que j'ai élevé ont toujours été parfaitement dressés. D'ailleurs, si j'en reprends jamais un, je l'appelerai jousset, juste pour te faire plaisir (alors quand même, là, on ne peut pas dire que je ne suis pas un mec super-sympa, non?! ;-) du /etc/resolv.conf euh, c'est pas /etc/hosts, grand manitou. ben ça risque d'être relativement long de faire rentrer tout l'internet dans /etc/hosts Sinon je reconnais que je n'ai pas un gros QI Le QE est encore plus important que le QI. (j'ai vécu 7 ans avec une nana qui pétait tous les records scolaire avec une mémoire photographique exceptionnelle et j'ai pu mesurer mes propres limites), Moi aussi (bac av mention TB +6, etc) Mais elle confondait connaissances et bachotage (les 1ères restent, le bachotage s'en va) Par contre, j'ai rencontré des gens qui m'ont époustouflé par l'étendue de leur savoir... ET leur manière de s'en servir. d'après toi il faut avoir combien pour utiliser linux?? pour utiliser: 1/20 pour étudier: un bon monitor, du temps, des nuits blanches, une soif (et un plaisir) d'apprendre, de la caféïne, un abonnement ADSL (fac.) et de la patience. JYB -- Love tells us many things that are not so. -- Krainian Proverb