Forum Linux.général Serveur DNS, pb de résolution sans nom du domaine

Posté par  . Licence CC By‑SA.
Étiquettes :
0
18
août
2015

Bonjour,

J'ai un souci avec mon serveur DNS. Je suis sous Centos 7.

Lorsque je demande au dns le serveur "pxe", il refuse (selon les logs il ne le trouve pas). Je suis contraint de préciser le domaine complet, mais cela alourdi considérablement la syntax. Il existe forcément un moyen de ne pas avoir à donner le nom complet, mais je pèche.

        [root@dnsmaster named]# dig pxe.sphenclust.local.

        ; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7 <<>> pxe.sphenclust.local.
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23554
        ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
        ;; WARNING: recursion requested but not available

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:
        ;pxe.sphenclust.local.      IN  A

        ;; ANSWER SECTION:
        pxe.sphenclust.local.   86400   IN  A   10.0.0.4

        ;; AUTHORITY SECTION:
        sphenclust.local.   86400   IN  NS  dnsmaster.sphenclust.local.

        ;; ADDITIONAL SECTION:
        dnsmaster.sphenclust.local. 86400 IN    A   10.0.0.5

        ;; Query time: 0 msec
        ;; SERVER: 10.0.0.5#53(10.0.0.5)
        ;; WHEN: mar. août 18 10:36:59 CEST 2015
        ;; MSG SIZE  rcvd: 105

        [root@dnsmaster named]# dig pxe

        ; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7 <<>> pxe
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48545
        ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
        ;; WARNING: recursion requested but not available

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:
        ;pxe.               IN  A

        ;; Query time: 0 msec
        ;; SERVER: 10.0.0.5#53(10.0.0.5)
        ;; WHEN: mar. août 18 10:37:01 CEST 2015
        ;; MSG SIZE  rcvd: 32

Et mes fichiers de conf :

        [root@dnsmaster named]# cat /etc/named.conf
        //
        // named.conf
        //
        // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
        // server as a caching only nameserver (as a localhost DNS resolver only).
        //
        // See /usr/share/doc/bind*/sample/ for example named configuration files.
        //

        options {
            listen-on port 53 { 127.0.0.1; 10.0.0.5;};
            listen-on-v6 port 53 { ::1; };
            directory   "/var/named";
            dump-file   "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            allow-query     { localhost; 10.0.0.0/24;};

            /* 
             - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
             - If you are building a RECURSIVE (caching) DNS server, you need to enable 
               recursion. 
             - If your recursive DNS server has a public IP address, you MUST enable access 
               control to limit queries to your legitimate users. Failing to do so will
               cause your server to become part of large scale DNS amplification 
               attacks. Implementing BCP38 within your network would greatly
               reduce such attack surface 
            */
            recursion no;

            dnssec-enable yes;
            dnssec-validation yes;
            dnssec-lookaside auto;

            /* Path to ISC DLV key */
            bindkeys-file "/etc/named.iscdlv.key";

            managed-keys-directory "/var/named/dynamic";

            pid-file "/run/named/named.pid";
            session-keyfile "/run/named/session.key";
        };

        logging {
                channel default_debug {
                        file "data/named.run";
                        severity dynamic;
                };
        };

        zone "." IN {
            type hint;
            file "named.ca";
        };

        zone"sphenclust.local." IN {
        type master;
        file "forward";
        allow-update { none; };
        };
        zone"0.0.10.in-addr.arpa" IN {
        type master;
        file "reverse";
        allow-update { none; };
        };

        include "/etc/named.rfc1912.zones";
        include "/etc/named.root.key";

        [root@dnsmaster named]# cat /var/named/forward
        $TTL 86400
        @   IN  SOA     dnsmaster.sphenclust.local. root.sphenclust.local. (
                2011071001  ;Serial
                3600        ;Refresh
                1800        ;Retry
                604800      ;Expire
                86400       ;Minimum TTL
        )
        @       IN  NS          dnsmaster.sphenclust.local.
        @       IN  A           10.0.0.5

        dnsmaster       IN  A   10.0.0.5
        ansiblemaster   IN  A   10.0.0.1
        repo            IN  A   10.0.0.2
        dhcp            IN  A   10.0.0.3
        pxe             IN  A   10.0.0.4
        slurmctld       IN  A   10.0.0.6
        nfs1            IN  A   10.0.0.7
        login1          IN  A   10.0.0.9
        node1           IN  A   10.0.0.11
        node2           IN  A   10.0.0.12
        node3           IN  A   10.0.0.13
        node4           IN  A   10.0.0.14
        node5           IN  A   10.0.0.15
        [root@dnsmaster named]# cat /var/named/reverse
        $TTL 86400
        @   IN  SOA     dnsmaster.sphenclust.local. root.sphenclust.local. (
                2011071001  ;Serial
                3600        ;Refresh
                1800        ;Retry
                604800      ;Expire
                86400       ;Minimum TTL
        )
        @       IN  NS          dnsmaster.sphenclust.local.

        dnsmaster       IN  A   10.0.0.5

        5       IN  PTR         dnsmaster.sphenclust.local.
        1       IN  PTR         ansiblemaster.sphenclust.local.
        2       IN  PTR         repo.sphenclust.local.
        3       IN  PTR         dhcp.sphenclust.local.
        4       IN  PTR         pxe.sphenclust.local.
        6       IN  PTR         slurmctld.sphenclust.local.
        7       IN  PTR         nfs1.sphenclust.local.
        9       IN  PTR         login1.sphenclust.local.
        11      IN  PTR         node1.sphenclust.local.
        12      IN  PTR         node2.sphenclust.local.
        13      IN  PTR         node3.sphenclust.local.
        14      IN  PTR         node4.sphenclust.local.
        15      IN  PTR         node5.sphenclust.local.

A noter que le parefeu est coupé, et que selinux est en permissive.

Dans le fichier /etc/resolv.conf :

[root@dnsmaster named]# cat /etc/resolv.conf 
nameserver 10.0.0.5

Si vous avez une idée, je suis preneur :-)

(PS : désolé pour la mise en forme, ca bug un peu…)

Zaft

  • # nom de domaine de recherche dans /etc/resolv.conf

    Posté par  . Évalué à 3.

    dans le resolv.conf, ajoute la ligne

    search tondomaine.tld

    et il va alors chercher pxe.tondomaine.tld quand tu lui demande pxe.

    si la machine est configurée en dhcp, tu dois pouvoir lui donner aussi le domaine de recherche

    • [^] # Re: nom de domaine de recherche dans /etc/resolv.conf

      Posté par  . Évalué à 1.

      Merci du retour.

      Ca ne donne toujours rien (j'ai relancé le service au cas où j'avais oublié de le faire avant) :

          [root@dnsmaster ~]# cat /etc/resolv.conf 
          # Generated by NetworkManager
          search sphenclust.local
          nameserver 10.0.0.5
      
          # No nameservers found; try putting DNS servers into your
          # ifcfg files in /etc/sysconfig/network-scripts like so:
          #
          # DNS1=xxx.xxx.xxx.xxx
          # DNS2=xxx.xxx.xxx.xxx
          # DOMAIN=lab.foo.com bar.foo.com
          [root@dnsmaster ~]# dig pxe
      
          ; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7 <<>> pxe
          ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21336
          ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
          ;; WARNING: recursion requested but not available
      
          ;; OPT PSEUDOSECTION:
          ; EDNS: version: 0, flags:; udp: 4096
          ;; QUESTION SECTION:
          ;pxe.               IN  A
      
          ;; Query time: 0 msec
          ;; SERVER: 10.0.0.5#53(10.0.0.5)
          ;; WHEN: mar. août 18 11:15:48 CEST 2015
          ;; MSG SIZE  rcvd: 32
      
          [root@dnsmaster ~]# dig pxe.sphenclust.local
      
          ; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7 <<>> pxe.sphenclust.local
          ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3713
          ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
          ;; WARNING: recursion requested but not available
      
          ;; OPT PSEUDOSECTION:
          ; EDNS: version: 0, flags:; udp: 4096
          ;; QUESTION SECTION:
          ;pxe.sphenclust.local.      IN  A
      
          ;; ANSWER SECTION:
          pxe.sphenclust.local.   86400   IN  A   10.0.0.4
      
          ;; AUTHORITY SECTION:
          sphenclust.local.   86400   IN  NS  dnsmaster.sphenclust.local.
      
          ;; ADDITIONAL SECTION:
          dnsmaster.sphenclust.local. 86400 IN    A   10.0.0.5
      
          ;; Query time: 0 msec
          ;; SERVER: 10.0.0.5#53(10.0.0.5)
          ;; WHEN: mar. août 18 11:15:56 CEST 2015
          ;; MSG SIZE  rcvd: 105
      
          [root@dnsmaster ~]# 

      Un souci dans les fichiers de conf peut être ?

      • [^] # Re: nom de domaine de recherche dans /etc/resolv.conf

        Posté par  . Évalué à 4. Dernière modification le 18 août 2015 à 16:14.

        Ce n'est pas sur le DNS qu'il faut mettre ça mais sur le client …

        Et il semble que la commande dig attende le nom complet.

        Essaie un ping par exemple, sans mettre le nom complet, tu verras si ça marche.

        • [^] # Re: nom de domaine de recherche dans /etc/resolv.conf

          Posté par  (site web personnel) . Évalué à 2.

          +1 avec le fqdn

          Système - Réseau - Sécurité Open Source

        • [^] # Re: nom de domaine de recherche dans /etc/resolv.conf

          Posté par  . Évalué à 1.

          Effectivement, avec ping ça fonctionne (idem avec ssh et autre) :

          # ping pxe
          PING pxe.sphenclust.local (10.0.0.4) 56(84) bytes of data.
          64 bytes from pxe.sphenclust.local (10.0.0.4): icmp_seq=1 ttl=64 time=0.470 ms
          64 bytes from pxe.sphenclust.local (10.0.0.4): icmp_seq=2 ttl=64 time=0.546 ms
          ^C
          --- pxe.sphenclust.local ping statistics ---
          2 packets transmitted, 2 received, 0% packet loss, time 1001ms
          rtt min/avg/max/mdev = 0.470/0.508/0.546/0.038 ms

          J'en ai presque honte, j'aurais du pinger pour voir. J'ai bien testé sur les clients, RAS.

          Merci beaucoup pour votre aide, ca fonctionne parfaitement maintenant :-)

  • # mise en forme

    Posté par  . Évalué à 3.

    (PS : désolé pour la mise en forme, ca bug un peu…)

    parce que pour la mise en forme il faut respecter les choses suivantes :

    • une ligne vide AVANT le bloc

    • commencer le bloc par ```

    • suivi tout de suite par le langage

    • le bloc de code

    • une ligne avec juste ```

    • une ligne vide.

    ex :

    ```sh
    [root@lamachine ; ~ #] ls -l
    ```

    donnera

    [root@lamachine ; ~ #] ls -l

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.