Configurer Bind sur un serveur Dédié
Fermé
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
-
Modifié par brupala le 14/05/2016 à 19:18
ZePretender Messages postés 157 Date d'inscription vendredi 15 février 2013 Statut Membre Dernière intervention 19 octobre 2016 - 21 mai 2016 à 18:00
ZePretender Messages postés 157 Date d'inscription vendredi 15 février 2013 Statut Membre Dernière intervention 19 octobre 2016 - 21 mai 2016 à 18:00
A voir également:
- Configurer Bind sur un serveur Dédié
- Comment configurer chromecast - Guide
- Serveur pop - Guide
- Serveur dhcp - Guide
- Rayan souhaite configurer son logiciel de messagerie de telle manière que ses actions (suppression de courriel, gestion des dossiers, etc.) soient répercutées sur le serveur de messagerie. quels serveurs doit-elle indiquer ? - Forum Yahoo mail
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
9 réponses
brupala
Messages postés
109266
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2024
13 592
Modifié par brupala le 14/05/2016 à 19:34
Modifié par brupala le 14/05/2016 à 19:34
Salut,
il existe plein de tutos pour Bind, tu coinces où précisément ?
En premier tu dois créer un fichier zone directe sur ton bind et chez 1&1 qui ont enregistré ton domaine, renvoyer l'enregistrement ns du domaine vers ton serveur dédié
après, si tu veux utiliser ton dns en serveur cache, il te faut configurer les forwarders vers les dns de ton choix.
n'oublie pas de mettre une access-list pour filtrer qui fera des demandes pour d'autres domaines que le tien, les attaques par amplification dns sont nombreuses aujourd'hui.
Normalement tu ne configures que le fichier options.
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
https://www.networkinghowtos.com/howto/prevent-dns-amplification-attacks-with-bind/
et ... Voili Voilou Voila !
il existe plein de tutos pour Bind, tu coinces où précisément ?
En premier tu dois créer un fichier zone directe sur ton bind et chez 1&1 qui ont enregistré ton domaine, renvoyer l'enregistrement ns du domaine vers ton serveur dédié
après, si tu veux utiliser ton dns en serveur cache, il te faut configurer les forwarders vers les dns de ton choix.
n'oublie pas de mettre une access-list pour filtrer qui fera des demandes pour d'autres domaines que le tien, les attaques par amplification dns sont nombreuses aujourd'hui.
Normalement tu ne configures que le fichier options.
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
https://www.networkinghowtos.com/howto/prevent-dns-amplification-attacks-with-bind/
et ... Voili Voilou Voila !
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
14 mai 2016 à 19:36
14 mai 2016 à 19:36
Voila mon fichier db.lbf.fr
Déjà les lignes, "mail" "ftp" je ne sait meme pas si je suis obliger de les mettre. Et a vrai dire je ne sais meme pas si ce fichier est bon :/
$TTL 12H
$ORIGIN lebonfrenchie.fr.
@ IN SOA ns343606.ip-91-121-###.eu. postmaster.lbf.fr. (
2015080801 ; Serial
8H ; Refresh
10M ; Retry
4W ; Expire
8H ; Minimum TTL
)
@ IN NS ns343606.ip-91-121-###.eu.
IN NS sdns2.ovh.net.
IN NS ns41.1and1.fr.
IN NS ns42.1and1.fr.
mail IN CNAME ns.lbf.fr
ns IN CNAME lbf.fr
www IN CNAME lbf.fr
ftp IN CNAME lbf.fr
ownercheck IN TXT "########"
Déjà les lignes, "mail" "ftp" je ne sait meme pas si je suis obliger de les mettre. Et a vrai dire je ne sais meme pas si ce fichier est bon :/
brupala
Messages postés
109266
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2024
13 592
14 mai 2016 à 19:42
14 mai 2016 à 19:42
On verra après si ce fichier est bon, de toute façon, ce qui est en trop n'est quasiment pas gênant, ce qui compte c'est ce dont tu as besoin.
Au départ ton dns est chez 1&1 ou chez ovh ?
par contre, il te manque au moins un enregistrement A, voire AAAA pour ipv6.
il te faut un A pour ns343606.ip-91-121-###.eu.
Au départ ton dns est chez 1&1 ou chez ovh ?
par contre, il te manque au moins un enregistrement A, voire AAAA pour ipv6.
il te faut un A pour ns343606.ip-91-121-###.eu.
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
Modifié par balby64530 le 14/05/2016 à 21:25
Modifié par balby64530 le 14/05/2016 à 21:25
mon domaine est chez 1&1 et mon serveur sur kimsufi (branche d'ovh)
je dois rajouter sa a mon fichier ? :
je dois rajouter sa a mon fichier ? :
www IN A ns343606.ip-91-121-###.eu.
brupala
Messages postés
109266
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2024
13 592
14 mai 2016 à 21:42
14 mai 2016 à 21:42
Oui mais quel est ton problème exact ?
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
14 mai 2016 à 21:57
14 mai 2016 à 21:57
Et bien, je ne comprend pas trop comment le configurer :/
En gros je veux lier mon ndd a mon serveur dédié, et je n'y arrive pas. Enfin, j'arrive a creer une redirection du ndd vers l'ip de mon serveur, mais ce n'est pas ce que je veut ! Je veux que quand on va sur ma page web, l'url afficher reste www.lbf.fr
En gros je veux lier mon ndd a mon serveur dédié, et je n'y arrive pas. Enfin, j'arrive a creer une redirection du ndd vers l'ip de mon serveur, mais ce n'est pas ce que je veut ! Je veux que quand on va sur ma page web, l'url afficher reste www.lbf.fr
brupala
Messages postés
109266
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2024
13 592
15 mai 2016 à 00:06
15 mai 2016 à 00:06
Ton dns est où, sur ton serveur dédié ou pas ?
j'arrive a creer une redirection du ndd vers l'ip de mon serveur, mais ce n'est pas ce que je veut ! Je veux que quand on va sur ma page web, l'url afficher reste www.lbf.fr
qu'est ce que tu appelles une redirection dans ce cas ?
j'arrive a creer une redirection du ndd vers l'ip de mon serveur, mais ce n'est pas ce que je veut ! Je veux que quand on va sur ma page web, l'url afficher reste www.lbf.fr
qu'est ce que tu appelles une redirection dans ce cas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
14 mai 2016 à 22:39
14 mai 2016 à 22:39
Finalement j'ai ce fichier de conf db :
Je reload bind, et quand je lance "named-checkconf -z" j'ai sa :
Du coup, dans kimsufi, je n'arrive toujours pas a rajouter mon nom de domaine dans le panel, car il n'arrive pas a lire la ligne ownercheck.
De plus 1&1 est bien conf avec les dns machine et secondaire kimsufi.
$TTL 12H
$ORIGIN lebonfrenchie.fr.
@ IN SOA ns343606.ip-91-121-144.eu. root.lebonfrenchie.fr. (
2016140501 ; Serial
8H ; Refresh
10M ; Retry
4W ; Expire
8H ; Minimum TTL
)
;
; NAMESERVERS
;
NS ns343606.ip-91-121-144.eu.
NS ns.kimsufi.com.
;
; Nodes in domain
;
www IN A 91.121.144.64
mail IN A 91.121.144.64
ns1 IN A 91.121.144.64
smtp IN A 91.121.144.64
pop IN A 91.121.144.64
ftp IN A 91.121.144.64
imap IN A 91.121.144.64
lebonfrenchie.fr. IN A 91.121.144.64
lebonfrenchie.fr. IN MX 10 mail.lebonfrenchie.fr.
ownercheck IN TXT "d528mfp0"
; subdomains
;
IN A 91.121.144.64
Je reload bind, et quand je lance "named-checkconf -z" j'ai sa :
root@ns343606:~# named-checkconf -z
/etc/bind/db.lebonfrenchie.fr:13: unknown RR type 'ns343606.ip-91-121-144.eu.'
/etc/bind/db.lebonfrenchie.fr:14: unknown RR type 'ns.kimsufi.com.'
zone lebonfrenchie.fr/IN: loading from master file /etc/bind/db.lebonfrenchie.fr failed: unknown class/type
zone lebonfrenchie.fr/IN: not loaded due to errors.
_default/lebonfrenchie.fr/IN: unknown class/type
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
Du coup, dans kimsufi, je n'arrive toujours pas a rajouter mon nom de domaine dans le panel, car il n'arrive pas a lire la ligne ownercheck.
De plus 1&1 est bien conf avec les dns machine et secondaire kimsufi.
brupala
Messages postés
109266
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2024
13 592
Modifié par brupala le 15/05/2016 à 00:15
Modifié par brupala le 15/05/2016 à 00:15
Quel bazar ...
ton domaine, c'est quoi en fait ?
lebonfrenchie.fr ou lbf.fr ?
pourquoi tu mets kimsufi en ns, si ton domaine est chez 1&1 ?
pas besoin de 50 enregistrements A sur la même adresse IP, tu en mets un seul et des cname dessus
si le bind est sur ton serveur dédié,
tu dois avoir son adresse chez 1&1, pas le ns kimsufi qui ne te connait pas.
ton domaine, c'est quoi en fait ?
lebonfrenchie.fr ou lbf.fr ?
pourquoi tu mets kimsufi en ns, si ton domaine est chez 1&1 ?
pas besoin de 50 enregistrements A sur la même adresse IP, tu en mets un seul et des cname dessus
si le bind est sur ton serveur dédié,
tu dois avoir son adresse chez 1&1, pas le ns kimsufi qui ne te connait pas.
barnabe0057
Messages postés
14419
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
28 mars 2024
4 901
Modifié par barnabe0057 le 15/05/2016 à 00:23
Modifié par barnabe0057 le 15/05/2016 à 00:23
$TTL 12H
$ORIGIN lebonfrenchie.fr.
@ IN SOA ns343606.ip-91-121-144.eu. root.lebonfrenchie.fr. (
2016051501 ; Serial
8H ; Refresh
10M ; Retry
4W ; Expire
8H ; Minimum TTL
)
; NAMESERVERS
@ IN NS ns343606.ip-91-121-144.eu.
; Nodes in domain
mail IN A 91.121.144.64
www IN CNAME mail
smtp IN CNAME mail
pop IN CNAME mail
ftp IN CNAME mail
imap IN CNAME mail
@ IN A 91.121.144.64
@ IN MX 10 mail.lebonfrenchie.fr.
ownercheck IN TXT "d528mfp0"
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
Modifié par balby64530 le 15/05/2016 à 11:52
Modifié par balby64530 le 15/05/2016 à 11:52
Je viens d'éditer mon db.lebonfrenchie.fr ! Bonne nouvelle, j'ai pu ajouter mon NDD a kimsufi avec le ownercheck, sa a marché.
Maintenant, sur 1&1 j'ai configurer les dns vers mon kimsufi :
NS-0 ns343606.ip-91-121-144.eu
NS-1 ns.kimsufi.com
Il faut bien que je laisse sa, ou je laisse la config par défaut de 1&1 (leurs serveurs dns) ?
Merci beaucoup de ton aide en tout cas =)
Je commence a comprendre comment la machine marche, pas évident !
EDIT :
J'aurais aussi une autres question, dans mon dossier /var/www/ j'ai un premier site qui est un panel de serveur (OpenGamePanel) et mon site wordpress est dans un second dossier qui est ici : /var/www/site/ .
Comment je peut rediriger dessus ?
Evidemment, www.lebonfrenchie.fr me dirige sur mon panel, et j'aimerais que www.lebonfrenchie.fr/site soit la page par defaut.
(Le NDD redirige déjà mon serveur, c'est super)
Maintenant, sur 1&1 j'ai configurer les dns vers mon kimsufi :
NS-0 ns343606.ip-91-121-144.eu
NS-1 ns.kimsufi.com
Il faut bien que je laisse sa, ou je laisse la config par défaut de 1&1 (leurs serveurs dns) ?
Merci beaucoup de ton aide en tout cas =)
Je commence a comprendre comment la machine marche, pas évident !
EDIT :
J'aurais aussi une autres question, dans mon dossier /var/www/ j'ai un premier site qui est un panel de serveur (OpenGamePanel) et mon site wordpress est dans un second dossier qui est ici : /var/www/site/ .
Comment je peut rediriger dessus ?
Mon arborescence : /var/www/
index.php (panel)
/site/
index.php (site oueb)
Evidemment, www.lebonfrenchie.fr me dirige sur mon panel, et j'aimerais que www.lebonfrenchie.fr/site soit la page par defaut.
(Le NDD redirige déjà mon serveur, c'est super)
brupala
Messages postés
109266
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2024
13 592
Modifié par brupala le 15/05/2016 à 18:58
Modifié par brupala le 15/05/2016 à 18:58
Comme je t'ai dit plus haut, chez 1&1 tu ne laisses que ton dns c'est à dire l'adresse qui se termine par .eu, tu devrais mettre son adresse IP directement à la place d'ailleurs,
pour le multi site, c'est apache qu'il faut configurer en multisites..
pour le multi site, c'est apache qu'il faut configurer en multisites..
balby64530
Messages postés
19
Date d'inscription
dimanche 29 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2016
15 mai 2016 à 16:27
15 mai 2016 à 16:27
C'est bon pour le dns ! Merci =)
Maintenant je n'arrive pa s mettre par defaut mon site qui est dans /var/www/site/index.php
Maintenant je n'arrive pa s mettre par defaut mon site qui est dans /var/www/site/index.php
ZePretender
Messages postés
157
Date d'inscription
vendredi 15 février 2013
Statut
Membre
Dernière intervention
19 octobre 2016
34
21 mai 2016 à 18:00
21 mai 2016 à 18:00
Hello Balby64530
Juste quelques p'tites corrections sur votre prose du site. Cela n'a l'air de rien, mais comme intro, c'est un chouïa mieux ;o)
Le serveur est mis a jour tous les jeudis quand les développeurs de rust lâchent la MAJ. Vers 22:00 en général. Le serveur est wipé tous les premiers jeudis du mois, et en général, une fois sur deux les bp sont reset aussi. Il est important de respecter les admins, croyez le ou non mais eux aussi sont humains et n'aiment pas faire la police. S'il parlent de quelque chose en jeu, donnent des consignes, c'est pour la communauté en général et non pas pour une personne en particulier. Le raid off est la gangrène des serveurs rust, il est donc important de respecter dans la mesure du possible un ratio 50/50 entre raid off/on, voire de ne faire que des raid on, c'est tellement plus amusant ! A savoir aussi que les dons sont importants pour nous, ils nous servent à payer le serveur dédié sous linux.
Bon jeu ;o)
Juste quelques p'tites corrections sur votre prose du site. Cela n'a l'air de rien, mais comme intro, c'est un chouïa mieux ;o)
Le serveur est mis a jour tous les jeudis quand les développeurs de rust lâchent la MAJ. Vers 22:00 en général. Le serveur est wipé tous les premiers jeudis du mois, et en général, une fois sur deux les bp sont reset aussi. Il est important de respecter les admins, croyez le ou non mais eux aussi sont humains et n'aiment pas faire la police. S'il parlent de quelque chose en jeu, donnent des consignes, c'est pour la communauté en général et non pas pour une personne en particulier. Le raid off est la gangrène des serveurs rust, il est donc important de respecter dans la mesure du possible un ratio 50/50 entre raid off/on, voire de ne faire que des raid on, c'est tellement plus amusant ! A savoir aussi que les dons sont importants pour nous, ils nous servent à payer le serveur dédié sous linux.
Bon jeu ;o)