question sur le dns

light86
Messages : 44
Inscription : 10 juillet 2015, 15:11

question sur le dns

Message par light86 » 01 décembre 2015, 11:05

Bonjour à tous le monde.
J'espère que vous allez bien.
Voila j'ai installé un serveur dns sur une seule zone pour un usage en lan ,la résolution de nom fonctionne bien mais quand je met le deuxième serveur 8.8.8.8 sur les pc des clients j'ai plus de résolution locale
J'ai pas compris le problème
Cordialement

Avatar de l’utilisateur
remi
Messages : 213
Inscription : 20 octobre 2009, 07:10
Localisation : Champagne...
Contact :

Re: question sur le dns

Message par remi » 01 décembre 2015, 12:41

ça me semble normal.

Ton DNS local doit résoudre les adresses internes et externes. Donc tu ne peux pas utiliser de DNS public.
Contributeur EPEL et CentOS SCLo SIG
Des RPM pour CentOS sur https://rpms.remirepo.net

light86
Messages : 44
Inscription : 10 juillet 2015, 15:11

Re: question sur le dns

Message par light86 » 01 décembre 2015, 13:06

Bonjour ,je vous remercie pour votre réponse
mon dns (bind) est le premier sur la carte réseau ,le deuxième est le dns de google
Si j'ai bien compris le navigateur doit commencer par le premier dns avant d’aller au deuxième.
alors pourquoi la résolution ne marche pas?
Merci d'avance
Cordialement

Avatar de l’utilisateur
remi
Messages : 213
Inscription : 20 octobre 2009, 07:10
Localisation : Champagne...
Contact :

Re: question sur le dns

Message par remi » 01 décembre 2015, 14:42

Parce que l'ordre dans le resolv.conf n'a aucun sens.

Ce n'est pas la bonne approche.
Encore une fois un DNS (local) doit permettre de résoudre "toutes" les adresses.
Contributeur EPEL et CentOS SCLo SIG
Des RPM pour CentOS sur https://rpms.remirepo.net

light86
Messages : 44
Inscription : 10 juillet 2015, 15:11

Re: question sur le dns

Message par light86 » 01 décembre 2015, 16:26

Bonjour merci beaucoup
dans mon entreprise on ne veux pas que les serveurs se connectent directement a internet!
je parle de l'ordre du dns dans la carte réseau des clients
Cordialement

tru
Messages : 203
Inscription : 20 octobre 2009, 09:30

Re: question sur le dns

Message par tru » 01 décembre 2015, 22:02

light86 a écrit : dans mon entreprise on ne veux pas que les serveurs se connectent directement a internet!
je parle de l'ordre du dns dans la carte réseau des clients
Ce que tu dis n'a pas de sens: du moins je ne comprend pas la relation que tu donnes entre l'ordre des serveurs de noms et l'accès "direct" à Internet depuis tes postes clients.

1) tes postes clients n'ont pas le droit d'interroger le DNS de google?
2) tu dois avoir un proxy cache (http/ftp/etc) entre tes postes clients et "Internet" ?
3) tes postes clients sont sous windows? linux?
4) comment est configuré ton serveur bind? tu n'aurais pas oublié la partie "caching" pour résoudre tout ce qui n'est pas local?

Tru

light86
Messages : 44
Inscription : 10 juillet 2015, 15:11

Re: question sur le dns

Message par light86 » 01 décembre 2015, 22:37

bonsoir merci beaucoup d'avoir pris le temps de me répondre
voici les informations demandés
1) postes clients sous windows 7
2) accès internet direct pour les clients (le routeur est directement connecté a internet)
3) pour la configuration de bind il ya pas de forward vers 8.8.8.8
4) dans l'entreprise on ne veux pas que le serveur se connecte a internet
5) les clients ont le droit d’aller vers google

Quand je met seulement mon dns dans les cartes réseaux des clients ,j'ai la résolution de nom mais quand j'ajoute en deuxième le dns de google ,j'ai plus la résolution interne
Ci joint mon fichier de configuration

Code : Tout sélectionner

//

options {
	listen-on port 53 { 127.0.0.1; any; };
	listen-on-v6 port 53 { ::1; any; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; any; };
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
       forwarders { 8.8.8.8;} ;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "cnl.dz" IN
{type master;
file "forward.cnl";
allow-update {none;};
};
Cordialement

Beta-Pictoris
Messages : 979
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: question sur le dns

Message par Beta-Pictoris » 01 décembre 2015, 23:20

Apparemment, windows peut rendre le serveur dns secondaire prioritaire : http://support2.microsoft.com/default.a ... -us;320760

Par ailleurs, ton fichier de configuration named.conf contient, bien, un redirecteur inconditionnel vers le dns google:

Code : Tout sélectionner

  forwarders { 8.8.8.8;} ;

light86
Messages : 44
Inscription : 10 juillet 2015, 15:11

Re: question sur le dns

Message par light86 » 02 décembre 2015, 09:41

Bonjour merci beaucoup pour votre aide
Cependant que je utilise la commande nslookup ,je vois que j'utilise le premier dns.
Le serveur dns n'a plus d'accès internet ,c’était juste pour des tests que j'ai mis forward {8.8.8.8}.
Cordialement

Répondre