Forum Linux.debian/ubuntu server can't find 65.10.18.172.in-addr.arpa.: NXDOMAIN

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
30
nov.
2015

Bonsoir
Après avoir suivi beaucoup de tutoriel pour une configuration de DNS bind9 sur une machine avec une adresse ip: 172.18.10.65, je rencontre toujours le même problème a savoir:

avec dig on a:

root@groupe11-0:/etc/bind# dig -x 172.18.10.65

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 172.18.10.65
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4337
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;65.10.18.172.in-addr.arpa.     IN      PTR

;; AUTHORITY SECTION:
18.172.in-addr.arpa.    300     IN      SOA     prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800

;; Query time: 14 msec
;; SERVER: 193.50.208.4#53(193.50.208.4)
;; WHEN: Sun Nov 29 22:38:23 2015
;; MSG SIZE  rcvd: 120

avec nslookup:

root@groupe11-0:/etc/bind# nslookup 172.18.10.65
Server:         193.50.208.4
Address:        193.50.208.4#53

** server can't find 65.10.18.172.in-addr.arpa.: NXDOMAIN

ou

root@groupe11-0:/etc/bind# nslookup ip1
Server:         193.50.208.4
Address:        193.50.208.4#53

** server can't find ip1: NXDOMAIN

voici le contenu de mon fichier named.conf.local

zone "grp11.minfo" IN {
type master;
file "/etc/bind/grp11.minfo.zone";
allow-transfer {172.18.10.67;};
};

zone"10.18.172.in-addr.arpa" IN {
type master;
file "/etc/bind/grp11.minfo.zone.rev";
allow-transfer {172.18.10.67;};
};

voici le contenu de mon fichier /etc/bind/grp11.minfo.zone

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ip1.grp11.minfo. root.grp11.minfo. (
                     2006081400         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ip1.grp11.minfo.
@       IN      A       172.18.10.65
ip1     IN      A       172.18.10.65

ip2     IN      A       172.18.10.66

ip3     IN      A       172.18.10.67

voici le contenu de mon fichier grp11.minfo.zone.rev

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ip1.grp11.minfo. root.grp11.minfo. (
               2006081400              ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@        IN      NS     ip1.grp11.minfo.
65       IN PTR         ip1.grp11.minfo.

66       IN PTR         ip2.grp11.minfo.

67       IN PTR         ip3.grp11.minfo.

Aprés avoir revu plusieurs fois des tutoriels je vois bien que le fichier de configuration est bon et en tapant la commande named-checkconf -z j'obtiens :

zone grp11.minfo/IN: loaded serial 2006081401
zone 10.18.172.in-addr.arpa/IN: loaded serial 2006081400
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

Je fais un redémarage des service avec:

service bind9 restart
ou /etc/init.d/bind restart

SVP j'aimerai de l'aide pour corriger cette erreur merci

  • # le bon serveur ?

    Posté par  (site web personnel) . Évalué à 2. 

    ;; Query time: 14 msec
;; SERVER: 193.50.208.4#53(193.50.208.4)
;; WHEN: Sun Nov 29 22:38:23 2015
;; MSG SIZE rcvd: 120

    ça semble pas être le cas ?

    contenu de resolv.conf ?

    Système - Réseau - Sécurité Open Source

    • [^] # Re: le bon serveur ?

      Posté par  . Évalué à 2.

      comme nono14, les machines depuis lesquels tu fais les tests interrogent le DNS 193.50.208.4

      nslookup 172.18.10.65
      Server: 193.50.208.4
      Address: 193.50.208.4#53

      si tu veux forcer l'interrogation d'un serveur particulier (celui que tu es en train de configurer.
      tu peux taper dig -x 172.16.8.15 @ip-du-serveur-bind
      ou modifier le fichier /etc/resolv.conf

      • [^] # Re: le bon serveur ?

        Posté par  . Évalué à 1.

        je comprends pas trop ta question NeoX. c'est sur la machine avec une adresse ip 172.18.10.65 que j'ai installé un serveur bind9 donc je veux que cette machine soit un serveur maitre tandis que le serveur esclave sera la machine 172.18.10.67.

    • [^] # Re: le bon serveur ?

      Posté par  . Évalué à 1.

      voici le contenu du fichier /etc/resolv.conf
      Search grp11.minfo
      domain grp11.minfo
      nameserver 193.50.208.4
      nameserver 172.18.10.65

      • [^] # Re: le bon serveur ?

        Posté par  . Évalué à 2.

        d'apres ce fichier il interoggera d'abord nameserver 193.50.208.4

        et si ce dernier ne repond pas, il interrogera nameserver 172.18.10.65

        ton probleme vient surement de là.

        • [^] # Re: le bon serveur ?

          Posté par  . Évalué à 1.

          j'ai changé pour mettre :

          Search grp11.minfo
          domain grp11.minfo
          nameserver 172.18.10.65
          nameserver 193.50.208.4

          mais toujours rien.
          root@groupe11-0:~# nslookup 172.18.10.65
          Server: 193.50.208.4
          Address: 193.50.208.4#53
          ** server can't find 65.10.18.172.in-addr.arpa.: NXDOMAIN

          • [^] # Re: le bon serveur ?

            Posté par  . Évalué à 3.

            ton bind est bien lancé sur la machine 172.18.10.65 ?

            tu as purgé le cache DNS de la machine depuis laquelle tu fais le test ?
            tu as pensé à augmenter le serial du fichier de configuration à chaque fois que tu a fais un changement et un restart ?

            • [^] # Re: le bon serveur ?

              Posté par  . Évalué à 1.

              Oui il est installé sur la machine 172.18.10.65. Par contre je ne sais pas si le cache DNS a été vidé ni si le serial est augmenté. comment peut on le vidé et augmenter le serial je suis entrain de faire le teste sur la meme machine avec l'adresse 172.18.10.65.

              • [^] # Re: le bon serveur ?

                Posté par  . Évalué à 2.

                pour purger le cache, ca depend de l'OS

                pour augmenter le serial, ben tu le change à la main quand tu edites le fichier de configuration de la zone.

                dans ton cas, le fichier .rev

                • [^] # Re: le bon serveur ?

                  Posté par  . Évalué à 1.

                  C'est fait mais toujours le même problème qui persiste

                  • [^] # Re: le bon serveur ?

                    Posté par  . Évalué à 2.

                    je ne sais pas si c'est une erreur de copier coller,

                    mais dans ta config bind, il n'y a pas d'espace entre le mot zone et son objet "10.18.172"

                    zone"10.18.172.in-addr.arpa" IN {

                    alors qu'il y en a un sur les autres definitions de zones

                    • [^] # Re: le bon serveur ?

                      Posté par  . Évalué à 1.

                      Oui il devrait y'avoir d'espace et je l'ai fait. le probleme c'est juste qu'il ne reconnait pas ni la zone inverse ni la zone prinpale

                      • [^] # Re: le bon serveur ?

                        Posté par  . Évalué à 2.

                        depuis la machine ou tu testes, forces l'utilisation du 172.18.10.65 comme DNS

                        par exemple : dig -x 172.18.10.65 @172.18.10.65

                        si tu es sur le serveur DNS lui meme : dig -x 172.18.10.65 @127.0.0.1

                        • [^] # Re: le bon serveur ?

                          Posté par  . Évalué à 1.

                          voici le resultat qu'il me donne:

                          root@groupe11-0:/etc/bind# dig -x 172.18.10.65 @127.0.0.1

                          ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 172.18.10.65 @127.0.0.1
                          ;; global options: +cmd
                          ;; connection timed out; no servers could be reached
                          root@groupe11-0:/etc/bind# dig -x 172.18.10.65 @172.18.10.65

                          ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 172.18.10.65 @172.18.10.65
                          ;; global options: +cmd
                          ;; connection timed out; no servers could be reached

                          • [^] # Re: le bon serveur ?

                            Posté par  (site web personnel) . Évalué à 2.

                            le service tourne pas

                            no servers could be reached

                            Système - Réseau - Sécurité Open Source

                            • [^] # Re: le bon serveur ?

                              Posté par  . Évalué à 1.

                              Il tourne mais toujours la même erreur :
                              ** server can't find 65.10.18.172.in-addr.arpa.: NXDOMAIN

                              • [^] # Re: le bon serveur ?

                                Posté par  (site web personnel) . Évalué à 3.

                                arrive tu à lister les zones ?

                                sinon coquille dans le fichier de zone

                                ps: tu devrais avoir que 127.0.0.1 dans le resolv.conf qd tu configures un dns

                                Système - Réseau - Sécurité Open Source

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.