Tester bind

Bind est installé et configuré. On peut maintenant faire quelques tests tout bêtes dessus. Ouvrez une console linux et tapez :

dig @127.0.0.1 maisonmondomaine.com

Il devrait vous répondre quelque chose qui ressemble à ça :

; <<>> DiG 9.3.3rc3 <<>> maison.mondomaine.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41188
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;maison.mondomaine.com.           IN      A

;; ANSWER SECTION:
maison.mondomaine.com.    86000   IN      A       123.123.123.123

;; AUTHORITY SECTION:
mondomaine.com.           86000   IN      NS      CUSTOM2.GANDI.net.
mondomaine.com.           86000   IN      NS      NS7.GANDI.net.
mondomaine.com.           86000   IN      NS      maison.sdewitte.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Nov 30 11:45:35 2006
;; MSG SIZE  rcvd: 113

On va pas détailler tout ça, le tout est de savoir que tout va bien. En effet, dig nous a répondu : maison.mondomaine.com. 86000 IN A 123.123.123.123

On teste également la récursivité :

dig @127.0.0.1 www.fedora-fr.org

et on obtient :

; <<>> DiG 9.3.3rc3 <<>> www.fedora-fr.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29783
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;www.fedora-fr.org.             IN      A

;; ANSWER SECTION:
www.fedora-fr.org.      28739   IN      A       213.246.58.68

;; AUTHORITY SECTION:
org.                    171993  IN      NS      TLD1.ULTRADNS.NET.
org.                    171993  IN      NS      TLD2.ULTRADNS.NET.
org.                    171993  IN      NS      TLD3.ULTRADNS.org.
org.                    171993  IN      NS      TLD4.ULTRADNS.org.
org.                    171993  IN      NS      TLD5.ULTRADNS.INFO.
org.                    171993  IN      NS      TLD6.ULTRADNS.CO.UK.

;; Query time: 111 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Nov 30 11:47:52 2006
;; MSG SIZE  rcvd: 213

Le serveur marche bien en interne. C'est rassurant. Avant de l'ouvrir vers l'extérieur, nous devons encore faire quelques manipulations. En effet, nous avons déclaré un MX (serveur de mail) dans cette zone, et pour le moment, il n'existe pas. Nous allons configurer postfix pour servir de serveur de messagerie.

Configuration de postfix

La configuration se trouve dans le fichier /etc/postfix/main.cf Il n'y a pas grand chose à changer, voici les directives à modifier :

myhostname = maison.mondomaine.com # nom de la machine
mydomain = mondomaine.com # nom du domaine
myorigin = $mydomain # les mails envoyés seront envoyés sous la forme [email protected] et non [email protected]
inet-interfaces = all # interfaces réseau qui répondront
mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain # permet de recevoir les mails envoyés à [email protected]

Il ne reste plus qu'à éteindre sendmail s'il tourne toujours, puis démarrer ou redémarrer postfix

 service sendmail stop
service postfix start

En passant par la gestion des services (system-config-services), on fait en sorte que sendmail ne démarre plus avec l'ordinateur, mais que postfix se lance bien.

Ouverture de l'ordinateur

Bon, on approche petit à petit du but. Maintenant, il faut rendre l'ordinateur public, en ouvrant les ports 53 (DNS) en UDP (pour les requêtes) et TCP (pour les mises à jour de DNS, seulement si vous travaillez avec plusieurs zones maîtres) et les ports 25 en TCP (pour la réception des mails). Pour ce faire, dans le cas de la freebox, on rentre dans le module d'administration, mode routeur et on fait une redirection des ports spécifiés vers la machine locale.

Une fois que c'est fait, si vous avez accès à une machine Linux externe, on peut faire deux ou trois tests :

Tester bind pour le domaine :

dig @123.123.123.123 maison.mondomaine.com

devrait retourner

; <<>> DiG 9.2.4 <<>> @maison.sdewitte.net maison.sdewitte.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60953
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;maison.mondomaine.com.          IN      A

;; ANSWER SECTION:
maison.mondomaine.com.    86000   IN      A       123.123.123.123

;; AUTHORITY SECTION:
mondomaine.com.           86000   IN      NS      NS7.GANDI.net.
mondomaine.com.           86000   IN      NS      maison.sdewitte.net.
mondomaine.com.           86000   IN      NS      CUSTOM2.GANDI.net.

;; Query time: 76 msec
;; SERVER: 81.56.253.123#53(81.56.253.123)
;; WHEN: Thu Nov 30 12:06:24 2006
;; MSG SIZE  rcvd: 113

On teste maintenant que la récursivité soit bien bloquée :

dig @123.123.123.123 www.fedora-fr.org

ne devrait pas retourner de ANSWER SECTION. Si il y en a une, cela peut venir du cache, et il faut tester avec un site que vous savez ne pas avoir visité depuis le dernier redémarrage de bind (www.jdr-delain.net peut être ?)

Bon, si tout s'est bien passé, vous pouvez passer dans la console de services pour lancer named (l'autre nom de bind) au démarrage de la machine, et vous pouvez rentrer dans la config réseau de votre machine, lui mettre le nom complet (maison.mondomaine.com) et entrer en dns 127.0.0.1.

Tester postfix depuis l'extérieur

Depuis une machine externe, vous pouvez taper dans une console (Linux ou dos) :

telnet 123.123.123.123 25

vous devriez voir quelque chose qui ressemble à ça :

Trying 123.123.123.123
Connected to maison.mondomaine.com (123.123.123.123).
Escape character is '^]'.
220 maison.mondomaine.com ESMTP Postfix

Vous pouvez taper 'quit', a priori, la base fonctionne.

Maintenant, il reste le plus dur, attendre que les dns se propagent.... Cela peut prendre jusqu'à 24 heures. Pour savoir si le dns est propagé, depuis une machine externe, vous pouvez taper

dig mondomaine.com mx

Tant que vous ne voyez pas quelque chose qui ressemble à mondomaine.com. 86000 IN MX 10 maison.mondomaine.com. dans le ANSWER SECTION, il faut attendre.

Une fois fait, on peut passer à la suite et fin....