Posté par zeycron .
En réponse au message DNS DHCP.
Évalué à 1.
En fait j'ai fait quelques coquilles de copier/coller avec les adresses ip pour éviter de mettre mes adresses réelles... désolé.... car tout fonctionne en fait (d'ailleurs au niveau du dns j'ai plusieurs zones esclaves qui sont bien répliqués...)
Par contre mes les fichiers db.1.168.192 et db.toto.mondomaine.org ne se remplissent pas...
db.toto.mondomaine.org est vide (0 octet) je l'ai créé et laissé vide
et pour db.1.168.192 dans le doute, je l'ai commencé à la main :
$ORIGIN .
$TTL 3600 ; 1 hour
1.168.192.in-addr.arpa IN SOA toto.mondomaine.org. hostmaster.mondomaine.org. (
12 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS toto.mondomaine.org
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 1200 ; 20 minutes
3 PTR toto.mondomaine.org
4 PTR toto2.mondomaine.org
toto.mondomaine.org A 192.168.1.3
J'ai tout plein de machine XP Pro qui récupèrent leur adresse IP par le serveur dhcp 192.168.1.4 mais rien n'est rajouté dans le DNS!!! c'est à dire dans les fichiers si-dessus...
LA SUITE RECTIFIEE :
DNS (192.168.1.3) : named.conf
include "/etc/bind/rndc.key";
En fait, c'est simplement pour le fun, ce n'est pas pour l'administrer... (d'ailleurs il est "slave") c'est juste pour avoir une vision en arborescence des zones....
[^] # Re: Key file
Posté par zeycron . En réponse au message partitions chiifrés. Évalué à 1.
[^] # Re: Pas vraiment
Posté par zeycron . En réponse au message partitions chiifrés. Évalué à 1.
la distribution c'est une debian lenny!
[^] # Re: Patch mécanique
Posté par zeycron . En réponse au message partitions chiifrés. Évalué à 0.
[^] # Re: dns...dnssec
Posté par zeycron . En réponse au message DNS DHCP. Évalué à 1.
# log zone
logging {
channel update_debug {
file "/var/log/update_debug.log" versions 3 size 100k;
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/securite_debug.log" versions 3 size 100k;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
channel queries_info {
file "/var/log/queries_debug.log" versions 3 size 1m;
severity debug 1;
print-category yes;
print-severity yes;
print-time yes;
};
channel lame_info {
file "/var/log/lame_debug.log" versions 3 size 100k;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
category queries { queries_info; };
category lame-servers { lame_info; };
};
mon fichier securite_debug.log me donne les pistes!!!!
06-May-2010 11:46:36.741 security: error: client 192.168.16.4#54579: request has invalid signature: TSIG dhcpupdate: tsig verify failure (BA
DKEY)
je verrai ça lundi! merci pour votre aide en tous les cas!!
[^] # Re: faute de frappe/recopie
Posté par zeycron . En réponse au message DNS DHCP. Évalué à 1.
Par contre mes les fichiers db.1.168.192 et db.toto.mondomaine.org ne se remplissent pas...
db.toto.mondomaine.org est vide (0 octet) je l'ai créé et laissé vide
et pour db.1.168.192 dans le doute, je l'ai commencé à la main :
$ORIGIN .
$TTL 3600 ; 1 hour
1.168.192.in-addr.arpa IN SOA toto.mondomaine.org. hostmaster.mondomaine.org. (
12 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS toto.mondomaine.org
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 1200 ; 20 minutes
3 PTR toto.mondomaine.org
4 PTR toto2.mondomaine.org
toto.mondomaine.org A 192.168.1.3
J'ai tout plein de machine XP Pro qui récupèrent leur adresse IP par le serveur dhcp 192.168.1.4 mais rien n'est rajouté dans le DNS!!! c'est à dire dans les fichiers si-dessus...
LA SUITE RECTIFIEE :
DNS (192.168.1.3) :
named.conf
include "/etc/bind/rndc.key";
acl reseauLocal {
192.168.1.0/24;
};
options {
directory "/var/cache/bind";
forwarders {
192.168.1.2;
};
allow-query {reseauLocal;};
allow-recursion {reseauLocal;};
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "Kdhcpupdate_rndc-key"; };
};
zone "." {
type hint;
file "/etc/namedb/db.root";
};
zone "toto.mondomaine.org" in {
type master;
file "/etc/namedb/db.toto.mondomaine.org";
allow-update{key Kdhcpupdate_rndc-key;};
notify yes;
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "/etc/namedb/db.1.168.192";
allow-update{key Kdhcpupdate_rndc-key;};
notify yes;
};
/etc/bind/rndc.conf
key "Kdhcpupdate_rndc-key" {
algorithm hmac-md5;
secret "monsecret........";
};
options {
default-key Kdhcpupdate_rndc-key;
default-server 127.0.0.1;
};
server localhost {
key Kdhcpupdate_rndc-key;
};
/etc/bind/rndc.key
key "Kdhcpupdate_rndc-key" {
algorithm hmac-md5;
secret "monsecret........";
};
DHCP (192.168.1.4) :
dhcpd.conf
allow booting;
allow bootp;
authoritative;
ddns-domainname "toto.mondomaine.org.";
ddns-rev-domainname "in-addr.arpa.";
ddns-updates on;
ddns-update-style interim;
ignore client-updates;
update-static-leases on;
subnet 192.168.1.0 netmask 255.255.255.0 {
# PASSERELLE PAR DEFAUT
option routers 192.168.16.1;
# ADRESSE DE DIFFUSION
option broadcast-address 192.168.16.255;
# MASQUE DE SOUS-RESEAU
option subnet-mask 255.255.255.0;
# delai du bail en seconde
# default-lease-time 3600;
# NOM DE DOMAINE
option domain-name "toto.mondomaine.org";
option domain-name-servers 192.168.1.3;
key "dhcpupdate" {
algorithm hmac-md5;
secret "monsecret qui est le meme que sur le serveur bind sur la machine 192.168.1.3";
};
zone 1.168.192.in-addr.arpa {
primary 192.168.1.3;
key dhcpupdate;
}
zone toto.mondomaine.org {
primary 192.168.1.3;
key dhcpupdate;
}
PS : je vais essayé de voir pour les droits d'accès (effectivement c'est aussi en environnement chrooté) et de regarder aussi du côté de dig......
[^] # Re: Webmin ?
Posté par zeycron . En réponse au message accèder à un DNS BIND depuis un windows. Évalué à 2.
[^] # Re: Webmin ?
Posté par zeycron . En réponse au message interface web pour gérer dhcpd.conf. Évalué à 2.
je vais regarder webmin... qui a l'air effectivement super!
bonne journée
# livre blanc virtualisation
Posté par zeycron . En réponse au message Besoin de la doc. Évalué à 5.
Cela peut peut-être t'aider :
http://linuxfr.org/2008/01/12/23557.html
@+