Bonjour Jo, bienvenue
pour ce qui est de ton soucis :
je te conseille d'éditer les fichiers à la main; la config via admin serveur n'étant pas fiable pour les gestions dns (en tout cas pour os x serveur 10.3.x)
donc, dans terminal, sur le serveur, en root :
sauvegarde le fichier named.conf
- Code:
-
# sudo cp /etc/named.conf /etc/named.old.conf
Tu es en plage d'adressage privée (192.168.1.x) avec un Nat par le biais de la borne airport.
Défini un nom de domaine fictif pour ce réseau privé; il doit être différent de ton domaine "exemple.org" pour ne pas avoir de pb avec les registrars existants.
Prenons pour exemple avec un nom de domaine fictif : "exemple.serv" l'avantage de mettre l'extention
.serv est que tu es sûr que ce nom de domaine ne sera jamais utilisé…
on a donc, par ex en équivalence ip / dns:
-
borne airport : 192.168.1.1 / airport.exemple.serv
-
serveur : 192.168.1.2 / serveur.exemple.serv
-
machine1 : 192.168.1.3 / machine1.exemple.serv
dans /var/named il faut donc que tu ais les fichiers de zone et de récursion.
dans ton exemple il faut créer les fichiers
var/named/192.168.1.in-addr.arpa.zone et
var/named/exemple.serv.zoneéditons ton fichier /etc/named.conf
- Code:
-
# sudo pico /etc/named.conf
// Declares control channels to be used by the rndc utility.
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.
//
controls {
inet 127.0.0.1 port 54 allow {any; };
};
options {
directory "/var/named";
// recursion false; // dns de ton fai forwarders { AAA.BBB.CCC.DDD; };
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
zone "exemple.serv" IN {
file "exemple.serv.zone";
type master;
};
zone "1.168.192.in-addr.arpa" IN {
file "192.168.1.in-addr.arpa.zone";
type master;
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "." IN {
type hint;
file "named.ca";
};
logging {
channel _default_log {
file "/Library/Logs/named.log";
severity info;
print-time yes;
};
category default {
_default_log;
};
};puis on créée le fichier /var/named/192.168.1.in-addr.arpa.zone
- Code:
-
# sudo pico /var/named/192.168.1.in-addr.arpa.zone
$TTL 86400
1.168.192.in-addr.arpa. SOA serveur.exemple.serv. admin.serveur.exemple.serv. (
2004042801 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1h ) ; minimum
1.168.192.arpa. IN NS serveur
1 IN PTR airport.exemple.serv.
2 IN PTR serveur.exemple.serv.
3 IN PTR machine1.exemple.serv.
et enfin le fichier /var/named/exemple.serv.zone
- Code:
-
# sudo pico /var/named/exemple.serv.zone
$TTL 86400
exemple.serv. SOA serveur.exemple.serv. admin.serveur.exemple.serv. (
2004042801 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1h ) ; minimum
exemple.serv. IN NS serveur
airport IN A 192.168.1.1
serveur IN A 192.168.1.2
machine1 IN A 192.168.1.3
Voilà, noublie pas de faire concorder le hostname de tes machines avec celui déclaré dans le DNS.
- Citation :
- quel ip est a atribuer au mail server (192.168.2.1 ??)
non, ton serveur est en 192.168.2.2 d'après ce que tu as écrit
- Citation :
- j'ai un domaine "exemple.org" de chez ovh
j'aimerai garder les dns du registrar "ns.ovh.net et dns.ovh.net"
dois-je les enregistrer dans l'onglet zone en tant NS ?
non, voir la manip plus haut pour création d'un nouveau domaine
- Citation :
- pour les MX :
mondomaine MX 10 ip_public_de_mon_hote
Oui tout à fait chez ton registrar; n'oublie pas par contre de fowarder les ports mails de ton ip publique vers 192.168.2.2 (serveur mail).
Courage !