#64 closed defect (fixed)
Mise en place serveurs DNS
| Reported by: | gressot | Owned by: | gressot |
|---|---|---|---|
| Priority: | major | Milestone: | |
| Component: | Groupe1 | Version: | 2008-2009 |
| Keywords: | Cc: | bourokba |
Description
L'operation est en court.
Change History (10)
comment:1 Changed 16 years ago by gressot
comment:2 Changed 16 years ago by bourokba
- Cc bourokba added
j'ai configuré un serveur dns sur le serveur et ca marche j'ai essayé de me connecter en ssh a partir du pc9 au pc11 en tapant : ssh root@… et la resolution s'effectue tres bien meme en dns reverse ca marche reste juste le forwarding entre different dns a faire j'ai pas eu le temps de le faire demain j'essyerais de le mettre en place.
comment:3 Changed 16 years ago by gressot
Il reste a mettre le DNS sur les PCs des baies avec une relai des requetes au serveur puis a l'ARI quand la réponse est inconnue.
comment:4 Changed 16 years ago by gressot
- Summary changed from Mise en place serveur DNS sur pc3 baie 2 to Mise en place serveurs DNS
On met actuellement en place un serveur DNS sur le PC3 baie2. Il gerera toutes les adresses présentes sur sa machine (eth0, 2 et 3). S'il ne connait pas la reponse a la requete DNS, il l'enverra au serveur qui lui connait les adresses de tous els serveurs DNS des baies. Si cette requete concerne autre chose, elle sera relayée au serveur DNS de l'ARI.
comment:5 Changed 16 years ago by gressot
En ce qui concerne les requetes simples (c-a-d que le serveur DNS du client a la réponse), cela fonctionne.
Mais pour le moment, si ce serveur n'a pas la réponse, il n'arrive pas a l'obtenir du serveur principal qui est censé le rediriger vers le bon endroit...
comment:6 Changed 16 years ago by gressot
Finalement, la configuration est la suivante :
- le serveur gère le domaine plateforme.lan
- les pcs des baies gèrent les domaines etuX.plateforme.lan
- quand le client interroge sont propre serveur DNS, s'il n'a pas la réponse, il le forward au serveur principale qui, si c'est une requete pour etuX.plateforme.lan, le forward vers le bon pc, sinon vers l'ARI.
Il faut juste peaufiner le reverse DNS avec les zones in-addr.arpa :)
comment:7 Changed 16 years ago by gressot
Les zones in-addr.arpa ont été mises comme on souhaitait le faire. Ca a l'air de fonctionner même si j'ai pas fait de tests poussés :)
comment:8 Changed 16 years ago by gressot
- Resolution set to fixed
- Status changed from new to closed
Des tests ont été fait avec les commandes host et dig depuis le pc9 vers le pc11 (client et serveur de etu10), les requêtes, qu'elles soient dans les domaines plateforme.lan, etu10.plateforme.lan, etu9.plateforme.lan ou dans les divers in-addr.arpa donnaient le résultat escompté. Ceci clos donc ce ticket.
comment:9 Changed 16 years ago by gressot
Nouvelle modification :
- dans les config 2 et 3, le DNS ne repondait plus (car 2 sous réseaux distincts)
Solution :
- dans named.conf.options
allow-query { any; }; allow-recursion { any; };
comment:10 Changed 14 years ago by teste
- Version set to 2008-2009
Pas le temps de le faire. Cependant, j'ai trouvé un tuto pas trop mal : http://www.fredprod.com/howtos/pdf/DEBIAN_Installation_serveur_DNS_Bind9.pdf
Il faudra aussi modifier quelques fichiers sur les machines comme on peut le voir au début de ce site : http://www.coagul.org/article.php3?id_article=185