Zentyal Forum, Linux Small Business Server

International => French => Topic started by: Christophe on July 20, 2011, 06:34:03 pm

Title: DNS facon Zentyal
Post by: Christophe on July 20, 2011, 06:34:03 pm
J'ai toujours eu de grosse difficultés à paramétrer le DNS Zentyal, à tel point que j'ai du abandonner.
J'utilise donc simplement le serveur Bind en mode autonome sur une autre machine. Cela fonctionne parfaitement comme ca, mais quand même, j'aimerais me reconcilier avec Zentyal sur ce module.

L'aide Zentyal ne m'apporte rien, car elle ne m'explique pas ce que je veux faire.

A noter  : J'utilise bind pour mon serveur DNS local, et pour mon nom de domaine sur le WAN.
Title: Re: DNS facon Zentyal
Post by: christian on July 21, 2011, 02:54:42 pm
Et si tu nous expliquais ce que tu veux faire qui ne fonctionne pas avec Zentyal ?

J'avoue avoir eu également quelques difficultés au départ avec Zentyal car la philosophie de ce produit est différente de ce que peut attendre un admin système/réseau.
Une fois assimilé le fait que Zentyal vise en priorité la facilité d'administration via une interface unifiée plutôt que la flexibilité et l'utilisation de l'ensemble des paramètres des composants qui constituent Zentyal, la frustration s'est (pratiquement) effacée.

Je n'utilise pas le DNS sur l'interface externe (je m'appuie sur les DNS de mon registar, qui n'est pas mon ISP  ;)) car c'est beaucoup plus simple (en terme de redondance par exemple) et il y a peu de changements. L'implementation DNS de Zentyal pour le réseau internes couvre plutôt bien mes besoins, même si je regrette que ce ne soit pas un peu plus mature en terme d'administration "multi-serveur" incluant la possibilité de répliquer les zones pour avoir un failover même sur l'intranet.
Title: Re: DNS facon Zentyal
Post by: Christophe on July 21, 2011, 03:21:03 pm
en fait ce que me permet Bind (sous webmin) c'est d'avoir plusieurs nom d'hote pou une meme IP.
du genre

mondomaine.fr IN  A 123.45.67.89
ns1.mondomaine.fr IN  A 123.45.67.89
mail.mondomaine.fr IN  A 123.45.67.89

etc...

Donc dans un meme domaine je ne peux pas avoir mon ns et mon MX.

Etrange ? ou je m'y prend mal ?

Pourtant Zentyal utlise Bind egalement, alors pourquoi cette restriction ? Zentyal n'est peut etre pas prevu pour etre un serveur DNS sur le WAN ?

Sur Webmin, je n'ai pas ce genre d'interdiction, du coup tout est beaucoup pus souple

Je precise, que je n'utilise pas mon isp, car j'ai acheter mon nom de domaine (meme 2 depuis aujourd'hui) chez un registrar.
Title: Re: DNS facon Zentyal
Post by: christian on July 21, 2011, 03:44:31 pm
Je ne veux pas dire que tu t'y prend mal  ;) mais la "limitation" de Zentyal correspond ici à une logique que je supporte pleinement:

à UNE adresse IP correspond UN "A" record.
le "CNAME" record devrait être utilisé pour gérer des alias.

Comment gères-tu les PTR  ?

par ailleurs tu dois faire des erreurs (de saisie j'imagine) dans l'exemple que tu donnes:
- tu dois avoir une zone "mondomaine.fr"
- UN "A" record par adresse IP sour la forme
host    A   adresse IP

ou sous la forme
host.momdomaine.fr.  A   adresse IP  (note le "point" à la fin de "mondomaine.fr" !!!)

et des CNAME sous la forme

hostname   CNAME  host

enfin, c'est comme ca que je le vois :-)


Par ailleurs, je suis dans le même cas que toi, à savoir que j'ai plusieurs domaines achetés chez un registar qui n'est pas mon ISP. So what ?  j'utilise les DNS du registar pour la visibilité "internet" et pas du tout le DNS de mon ISP (qui ne me le laisserait pas gérer d'ailleurs :-))  )
Title: Re: DNS facon Zentyal
Post by: karatsu on July 21, 2011, 04:00:48 pm
Bonjour

je n'ai pas bien compris ton besoin mais les alias ne te convienne pas ?
Si tu déclares tes machines dans la catégorie objet tu peux leur associé une ip qui leur sera affacté via le dhcp
Tu peux donc après redéfinir autant d'alias que tu veux pour cette ip.
Title: Re: DNS facon Zentyal
Post by: christian on July 21, 2011, 04:07:35 pm
et pareil avec une IP fixe.
Je veux dire par la que le DNS est tout à fait à même de gérer des "A" ou "CNAME" pour des machines qui ne sont pas connues, par ailleurs de Zentyal.

Si tu utilises DHCP, c'est un peu plus tricky car le domaine est différent (dynamic). Reste l'allocation d'une IP fixe par DHCP (ce que je fais souvent) par réservation de l'adresse MAC our bénéficier des services offerts par DHCP (WINS, DNS, etc...).

Mais le cœur du débat me semble être l'utilisation de plusieurs "A" records pour une même adresse IP dont je ne comprends pas comment le PTR fonctionne  ???

Title: Re: DNS facon Zentyal
Post by: Christophe on July 21, 2011, 04:16:35 pm
Bonjour

je n'ai pas bien compris ton besoin mais les alias ne te convienne pas ?
Si tu déclares tes machines dans la catégorie objet tu peux leur associé une ip qui leur sera affacté via le dhcp
Tu peux donc après redéfinir autant d'alias que tu veux pour cette ip.


Merci, pour dns local, j'avais à peu pres comprisle fonctionnement, mais mon pb se posait plus pour un ns sur l'interface externe.

je vous un extrait de mon enregistrement bind (modifié).
Merci de ne pas vous moquer !!

$ttl 38400
abc.fr.   IN   SOA   ns1.abc.fr. aaa.gmail.com. (
         2011071502
         10800
         3600
         604800
         38400 )
abc.fr.   IN   NS   ns1.abc.fr.
abc.fr.   IN   NS   ns0.xname.org.
imap.abc.fr.   IN   A   88.
ns1.abc.fr.   IN   A   88.
www.abc.fr.   IN   A   88.
ftp.abc.fr.   IN   A   88.
mail.abc.fr.   IN   A   88.
abc.fr.   IN   A   88.
abc.fr.   IN   MX   10 mail.abc.fr.
cube.abc.fr.   IN   A   88.
Title: Re: DNS facon Zentyal
Post by: karatsu on July 21, 2011, 05:00:28 pm
je ne sais pas t'aider
par contre je suis curieux de savoir pouquoi tu cherche à faire cela ? (n'étant pas un admin réseau et encore moins expert en la matière)
Title: Re: DNS facon Zentyal
Post by: christian on July 21, 2011, 06:18:33 pm
Ta config fonctionne (je veux dire "est autorisée par Bind") mais pourquoi ne pas le faire comme ça (sauf erreur de saisie  8) )
En gros, tu n'as qu'une seule adresse IP, celle de "ns1" et plein d'alias. Je ne comprends pas pourquoi tant de A records  ???

$ttl 38400
@   IN   SOA   ns1.abc.fr. aaa.gmail.com. (
         2011071502
         10800
         3600
         604800
         38400 )
                NS   ns1
                NS   ns0.xname.org.
;
ns1   IN   A   88.
               MX   10 ns1
;
www     CNAME ns1
imap    CNAME ns1
ftp            CNAME ns1
mail          CNAME ns1
cube         CNAME ns1


Note que le MX pointe vers le A record et non pas vers un CNAME.
Title: Re: DNS facon Zentyal
Post by: Christophe on July 21, 2011, 06:30:05 pm
ok, je vais tester ca sur une VM. Et je te redis.

Merci ..

just une remarque un MX portant le nom ns1, ca me semble pas tres approprié du coup
Title: Re: DNS facon Zentyal
Post by: christian on July 21, 2011, 06:32:29 pm
Ce que je veux montrer avec mon exemple, c'est que tu peux parfaitement le faire avec Zentyal (avec de petites variations pour le SOA)
Title: Re: DNS facon Zentyal
Post by: Christophe on July 21, 2011, 08:18:03 pm
Avant que je continue dans mon install.

Je me souviens avoir utlisé les fonctions cname de bind pour des besoins google apps.

Mais en fait, il s'agissait tout simplement d'une redirection, je m'explique :

lorsque je tapais webmail.abc.fr, la redirection se faisait directement vers mail.google.com/...

Si le cname est une simple redirection, ce n'est pas ca que je veux faire, puisque mon but est bien de creer des sous domaines independants les uns des autres, et indépendant du domaine principal.

Title: Re: DNS facon Zentyal
Post by: karatsu on July 21, 2011, 10:07:50 pm
Perso je ne comprends pas ce que tu veux faire mais tu as surement tes raisons.

1) vu que zentyal utilise bind9 pour le dns rien ne t'empeche de complété la conf dans l'interface, c'est moins fun mais ca te permettra d'écrire les règles que l'interface ne te permet pas de géré
2) tu peux meme imaginé de complété avec une solution comme ca : http://www.howtoforge.com/how-to-run-your-own-dns-servers-primary-and-secondary-with-ispconfig-3-debian-squeeze

zentyal est une base ubuntu donc rien ne t'empeche d'étendre zentyal avec des services //
Title: Re: DNS facon Zentyal
Post by: Christophe on July 21, 2011, 10:32:48 pm
Quote
1) vu que zentyal utilise bind9 pour le dns rien ne t'empeche de complété la conf dans l'interface, c'est moins fun mais ca te permettra d'écrire les règles que l'interface ne te permet pas de géré

si je fais ce que tu dis, au prochain boot, zentyal reprend le dessus, et vire toute ma config


Quote
2) tu peux meme imaginé de complété avec une solution comme ca : http://www.howtoforge.com/how-to-run-your-own-dns-servers-primary-and-secondary-with-ispconfig-3-debian-squeeze

zentyal est une base ubuntu donc rien ne t'empeche d'étendre zentyal avec des services //

c'est bien ce que j'ai fais, puisque je n'utlise pas le dns zentyal, mais Bind dans webmin, qui me permet de configurer bind comme je le souhaite


Title: Re: DNS facon Zentyal
Post by: karatsu on July 22, 2011, 07:10:02 pm
le petit polisson que je suis, y a moyen de modifier des fichiers et ne pas le perdre :)

1) ce que tu veux c'est faire un nouveau fichier db.XXX : il ne sont pas effacé à chaque fois
2) tu peux éditer /usr/share/ebox/stubs/dns/*.mas afin d'y ajouter les zone que tu veux ou autre (j'ai éditer le fichier mas pour samba pour ajouter qq paramètre de perfs)

certe à la 1er maj du module DNS tu perds ta conf .. à toi de la sauvegarder :)
mais au final tu es pas obligé d'avoir un bind en //
Title: Re: DNS facon Zentyal
Post by: christian on July 25, 2011, 12:00:47 am
mais pour le moment, je ne comprends toujours pas ce que tu veux faire en terme de DNS qui ne fonctionnerait pas avec Zentyal  ???
Pourquoi vouloir faire des modif dans les fichiers *.mas ?
Title: Re: DNS facon Zentyal
Post by: Christophe on July 25, 2011, 12:27:57 am
bonsoir,

Je ne veux pas modifier le fichier *.mas.
Je suis en test sur le module DNS depuis samedi en suivant tes instructions.
Pour l'instant cela semble fonctionner, à l'exception d'un petit pb de messagerie, sur un autre domaine.



Title: Re: DNS facon Zentyal
Post by: christian on July 25, 2011, 09:20:34 am
oui, j'ai vu ton message relatif au mail. Il faut que je regarde d'un peu plus près.  Un histoire de MX ?

que dit le log ? et que se passe t-il quand tu écrit d'un domaine a l'autre ? on continue cette discussion sur le bon thread, en anglais  ;)