Transfert de zone DNS (Bind9) [RESOLUT]

[megs]

j'azi deux serveurs dns , un primaire et un secondaire, l'un étant un redhat 9 l'autre une debian 3.0.1, la version de bind utilisé est 9.2.1.

1) est ce quelqu'un sait comment on active le mode debuggage de bind (erreurs loggés qq part) sous la débian....

2) la redhat semble semble bien fonctionner, et tente de transférer la zone stocké vers le secondaire (debian)....sans succes vu que celui ci ne semble pas puvoir faire de résolution sur cette zone.

Voici le contenu de mon /var/log/messages:

Aug 17 14:15:30 LinuxServer named[3063]: running
Aug 17 14:15:30 LinuxServer named[3063]: zone 0.0.127.in-addr.arpa/IN: sending n
otifies (serial 4)
Aug 17 14:15:30 LinuxServer named[3063]: zone g9/IN: sending notifies (serial 4)
Aug 17 14:15:30 LinuxServer named[3063]: client 172.16.4.27#1052: transfer of 'g
9/IN': AXFR started

Mon named.conf sur la red hat 9 serveur dns principal (ns1)

Code: Tout sélectionner

controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/named.custom";
include "/etc/rndc.key";
zone  "0.0.127.in-addr.arpa" {
        type master;
        file  "local/0.0.127.in-addr.arpa.zone";
};
zone  "4.16.172.in-addr.arpa" {
        type master;
        file  "g9/4.16.172.in-addr.arpa.zone";
};
zone  "localhost" {
        type master;
        file  "local/localhost.zone";
};
zone  "g9" {
        type master;
        file  "g9/g9.zone";
};

named.conf coté debian dns secondaire sans cache. (ns2) Code:

Code: Tout sélectionner

options {
        directory "/etc/bind";

        auth-nxdomain no;    # conform to RFC1035

};
logging {
        category "unmatched" { "null"; };
        category "default" { "default_syslog"; "default_debug"; };
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
        type master;
        file "/etc/bind/db.local.zone";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "/etc/bind/0.0.127.in-addr.arpa";
};
//////////////////////////////////////////////
// add entries for other zones below here
//////////////////////////////////////////////
zone "4.16.172.in-addr.arpa" {
        type slave;
        file "4.16.172.in-addr.arpa";
        masters { 172.16.4.26; };
};
zone "g9" {
        type slave;
        file "g9.zone";
        masters { 172.16.4.26; };
};
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
        algorithm hmac-md5;
        secret "BwlxG2vSikcZa7JzcCom9A==";
};
controls {
inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf

voici la zone g9 pui sont inverse 4.16.172...:

Code: Tout sélectionner

$TTL 86400
@ IN SOA ns1.g9. root.localhost (
4 ; serial
60 ; refresh
60 ; retry
604800 ; expire
86400 ; ttl
)
IN NS ns1.g9.
IN NS ns2.g9.
ns1 IN A 172.16.4.26
ns2 IN A 172.16.4.27
megspc IN A 172.16.4.25
@ IN A 172.16.4.26

www IN CNAME ns1
ftp IN CNAME ns1
------------------------------------------------------------------------------------------

$TTL 86400
@ IN SOA ns1.g9. root.localhost (
7 ; serial
60;28800 ; refresh
60;7200 ; retry
604800 ; expire
86400 ; ttk
)
@ IN NS ns1.g9.

25      IN      PTR     megspc.
26      IN      PTR     ns1.
27      IN      PTR     ns2.

[pulsergene]

bonjour
regardes ca ca peut etre utile

Voyons maintenant comment diagnostiquer les problèmes

- named-checkconf et named-checkzone

- En lançant /usr/local/bin/checkconf, vous effectuez un contrôle de la syntaxe de /etc/named.conf et de différents paramètres. C'est la première chose à faire avant de lancer named après avoir modifié quelquechose, à fortiori lors du premier lancement.

- /usr/local/bin/named-checkzone lui va vérifier plus spécifiquement la validité des fichiers de zone. On l'utilise ainsi:

named-checkzone nom-de-la-zone chemin-du-fichier-zone/nom-du-fichier-zone

Par exemple, pour le fichier de zone /var/named/master/127.0.0 on aura:

named-checkzone 127.0.0 /var/named/master/127.0.0

Ces deux utilitaires sont particulièrement utiles pour traquer les erreurs de syntaxe dans vos fichiers de configuration.

- Les logs de named

Nous avons déjà vu comment demander à named de logguer dans /var/log/syslog. Lorsqu'on veut comprendre ce que fait named lors de son démarrage et éventuellement pourquoi il ne démarre pas ou ne fonctionne pas proprement, on peut faire un tail -f /var/log/syslog dans une console: en general les messages d'erreur sont assez parlant.

Pour rappel, voici les lignes à ajouter dans votre /etc/named.cf pour disposer de logs:

logging {
category "unmatched" { "null"; };
category "default" { "default_syslog"; "default_debug"; };
};


- Utiliser dig

Il paraît que "nslookup is deprecated". Soit, utilisons dig. Admettons que votre named se lance et tourne correctement, il est important de verifier que notre configuration est satisfaisante.

La commande suivante va interroger le DNS qui tourne sur votre machine et lui demander si il connait la machine gaming.sweethome.maison

dig @127.0.0.1 gaming.sweethome.maison

Si votre reseau est sweethome.maison et que vous disposez d'une machine "gaming" dessus (c'etait l'exemple de notre premier cas de configuration réelle) il doit vous renvoyer son IP (10.0.0.1)

dig @127.0.0.1 10.0.0.1 doit vous renvoyer le nom de la machine gaming.

De même vérifiez que le serveur DNS est capable de résoudre les noms sur internet.

Enfin, dans le cas où votre serveur est public, vérifiez scrupuleusement chaque cas de figure concernant vos machines publiques. Si vous aviez jusqu'ici un pointage sur les serveurs DNS d'un registrar, n'hésitez pas à ouvrir un second terminal pour faire les requetes dig sur le DNS de ce dernier en effectuant les mêmes sur votre serveur DNS. Les résultats doivent être identiques. C'est méthode est redoutable pour le débuggage.

Voici l'URL
http://ernest2.cheska.net/bind9/bind.shtml#debug

[megs]

rhaaaaaaaaaaaaaaaaaaaaaa! ca maaaaaaaaarche!!!!!!!!!!
j'ai juste replacé le directory en /var/cache/bind et ca ca a refonctionner tout de suite!
et miraculeusement les fichier zones sont apparus, magique!!!!!

il se peu que sa soit du fait que named n'avais pas les droits suffisant poour l'écriture dans le répertoire /etc/bind....(enfin.. que je ne lui ai pas donner les droits)... voi=uala!

merci beaucoup, pour le coup de pouce, en fait yaynt par habitude chercher le fichier de logue nommé messages, bha forcement vu qu'il s'appelle syslog sous la debian je pouvais toujours essayer d'y trouvé des messages autre que celui du noyau!