Forum Linux.général DNS named

Posté par  .
Étiquettes :
0
24
nov.
2012

Bonjour,
J'ai un DNS sur bind chrooter sans SELinux, fc17 a jours
Je n'ai pas d'erreur dans ma conf si j'execute named-checkconf

J'ai creer un domaine ou toutes mes machines sont enregistrées.
reseau 192.168.0.0/24

la resolution de nom fonctionne corretement ou a peux pres

si je ping le nom de machine, la résolution s'effectue ( pas besoin du domaine )
Par contre si j'utilise dig le FQDN est necessaire.

Mais le plus important, est que le reverse ne fonctionne pas :

Voici les informations :

Avec ping resolv OK

ping vmsrvoracle
PING vmsrvoracle.domaine.fr (192.168.0.135) 56(84) bytes of data.
64 bytes from 192.168.0.135: icmp_req=1 ttl=64 time=0.559 ms
64 bytes from 192.168.0.135: icmp_req=2 ttl=64 time=0.414 ms

Sans domaine dig NOK

dig vmsrvoracle
; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> vmsrvoracle
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9341
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;vmsrvoracle.           IN  A

;; AUTHORITY SECTION:
.           10800   IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2012112400 1800 900 604800 86400

;; Query time: 154 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Sat Nov 24 19:22:23 2012
;; MSG SIZE  rcvd: 115

Avec domaine dig OK

dig vmsrvoracle.domaine.fr
; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> vmsrvoracle.domaine.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62379
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;vmsrvoracle.domaine.fr.        IN  A

;; ANSWER SECTION:
vmsrvoracle.domaine.fr. 86400   IN  A   192.168.0.135

;; AUTHORITY SECTION:
domaine.fr.     86400   IN  NS  vmsrvdns1.domaine.fr.

;; ADDITIONAL SECTION:
vmsrvdns1.domaine.fr.   86400   IN  A   192.168.0.100

;; Query time: 0 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Sat Nov 24 19:21:46 2012
;; MSG SIZE  rcvd: 105

reverse avec dig NOK

dig -x 192.168.0.135
; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> -x 192.168.0.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55256
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;135.0.168.192.in-addr.arpa.    IN  PTR

;; Query time: 3 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Sat Nov 24 19:22:05 2012
;; MSG SIZE  rcvd: 55

Voici la conf raccourcie

/etc/named.conf

cat /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.0.100; };
        //listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/24; };
        forwarders      { 192.168.0.254; };
        recursion yes;

        dnssec-enable no;
        dnssec-validation no;
//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                print-time yes;
                print-category yes;
                //severity dynamic;
                severity debug;
        };
        channel "requetes" {
                file "data/queries.log" size 10m;
                print-time yes;
                print-category yes;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named/domaine.fr.conf";
include "/etc/named/nxdomaine.conf";

Les fichiers de conf sont présents

ls /etc/named/
domaine.fr.conf  nxdomaine.conf

cat /etc/named/domaine.fr.conf

zone "domaine.fr" IN {
   type master;
   file "domaine.fr.zone";
   allow-update { none; };
};

zone "168.192.in-adrr.arpa" {
       type master;
       file "168.192.in-adrr.arpa.reverse";
};

cat 168.192.in-adrr.arpa.reverse

$TTL 604800
@       IN      SOA   168.192.in-addr.arpa. root.domaine.fr.     (

                  2011111800 ;Serial Number
                  86400 ;refresh
                  7200 ;retry
                  3600000 ;expire
                  86400 ;minimum
)

  IN   NS       168.192.in-addr.arpa.

100.0           PTR     vmsrvdns1.domaine.fr.
110.0   PTR     vmnagios.domaine.fr.
130.0   PTR     vmstamarie.domaine.fr.
132.0   PTR     vmwin7pro.domaine.fr.
133.0   PTR     vmdebian.domaine.fr.
134.0   PTR     vmgentoo.domaine.fr.
135.0   PTR     vmsrvoracle.domaine.fr.

cat domaine.fr.zone

$ttl 86400
domaine.fr. IN  SOA vmsrvdns1.domaine.fr. root.domaine.fr. (
                2012112102       
                10800      
                3600          
                604800         
                38400      
)
@                               IN  NS          vmsrvdns1.domaine.fr.

domaine.fr.                       IN  MX   10     vmsrvdns1.domaine.fr.



@                               IN  A           192.168.0.100


vmsrvdns1               IN  A           192.168.0.100
vmnagios                IN  A           192.168.0.110
vmstamarie              IN  A           192.168.0.130
vmwin7pro               IN  A           192.168.0.132
vmdebian                IN  A           192.168.0.133
vmgentoo                IN  A           192.168.0.134
vmsrvoracle             IN  A           192.168.0.135

LOG : A chaque fois que j'essaie un reverse voici ce qu'il y a dasn les logs de named

24-Nov-2012 19:29:37.059 resolver: createfetch: 135.0.168.192.in-addr.arpa PTR
24-Nov-2012 19:29:37.059 resolver: createfetch: . NS

Merci de m'avoir lu

  • # Quelques erreurs possibles

    Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 25/11/12 à 00:19.

    Sans domaine dig NOK

    Ça me paraît normal, dig ne peut effectuer de requête sur un nom d'hôte qu'avec un nom pleinement qualifié.

    Mais le plus important, est que le reverse ne fonctionne pas (…) reverse avec dig NOK (…) A chaque fois que j'essaie un reverse voici ce qu'il y a dasn les logs de named (…) createfetch

    C'est à tester et à vérifier mais il semble que l'origine de ce problème soit dans ton fichier 168.192.in-adrr.arpa.reverse :

    IN   NS       168.192.in-addr.arpa.
    
    

    devrait être remplacé par :

    IN   NS       vmsrvdns1.domaine.fr.
    
    
  • # /etc/resolv.conf et search option

    Posté par  . Évalué à 2.

    sur la machine avec laquelle tu fait le test, il y a quoi dans le fichier /etc/resolv.conf ?

    dans les miens y a toujours :

    # chaine qui sera ajouté si ce n'est pas un FQDN
    search example.com
    # adresse IP du DNS
    nameserver 192.168.0.100
    
    
  • # Merci et c'est résolue

    Posté par  . Évalué à -2.

    en effet j'ai trouvé ça quelquie heures apres le message 168.192.in-adrr.arpa au lieu de 168.192.in-addr.arpa
    Le probleme, venait de la.

    Pour le resolv.conf en effet moi aussi je le mets tous le temp, c'est pour cette raison que le ping sans domaine fonctionne

    Donc merci a vous 2

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.