Probleme de DNS [RESOLU]

par **pepita** » 22 Sep 2006 21:32

Bonjour,
Voila j ai un problème avec l installation de mon serveur dns sur une fedora core 4. En effet celui me retourne l'erreur suivante lorsque j essai de resoudre un nom en ip :

# nslookup srv.deviltux.fr
Server: 10.102.1.1
Address: 10.102.1.1#53

** server can't find srv.deviltux.fr: SERVFAIL

En revanche lorsque je veux resoudre l ip en nom ca fonctionne :

[root@srv ~]# nslookup 10.102.1.1
Server: 10.102.1.1
Address: 10.102.1.1#53

1.1.102.10.in-addr.arpa name = srv.deviltux.fr.

L erreur vient donc ( hmm je vois vraiement pas ou ) de mon fichier de zone qui mappe les nom et ip

Je vous mets une copie de mon fichier /etc/named.conf ( pour la forme :p)

//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "deviltux.com" IN {
type master;
file "deviltux.zone";
allow-update { 10.102.0.0/16; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "102.10.in-addr.arpa" IN {
type master;
file "deviltux.rev";
allow-update { 10.102.0.0/16; };
};

include "/etc/rndc.key";

Puis le fichier de la zone incriminé :

$TTL 86400
@ IN SOA srv.deviltux.fr. root.deviltux.fr. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS srv.deviltux.fr.
@ IN A 10.102.1.1
www IN CNAME srv.deviltux.fr.

ps : j ai testé sans "@" devant "IN NS srv.devil.tux.fr."
j ai egualement testé ceci :
"srv IN A 10.xxxx"
puis
"srv.deviltux.fr. IN A 10.xxx"

j ai testé en mettre le nom FQDN pour le mail root a savoir "root.srv.deviltux.fr.'

Ce qui me desole c est qu il n y a pas de message d erreur dans les log :s

Sep 22 21:02:06 srv named[2174]: starting BIND 9.3.1 -u named
Sep 22 21:02:06 srv named[2174]: found 1 CPU, using 1 worker thread
Sep 22 21:02:06 srv named[2174]: loading configuration from '/etc/named.conf'
Sep 22 21:02:06 srv named[2174]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 22 21:02:06 srv named[2174]: listening on IPv4 interface eth0, 10.102.1.1#53
Sep 22 21:02:06 srv named[2174]: zone 'deviltux.com' allows updates by IP address, which is insecure
Sep 22 21:02:06 srv named[2174]: zone '102.10.in-addr.arpa' allows updates by IP address, which is insecure
Sep 22 21:02:06 srv named[2174]: command channel listening on 127.0.0.1#953
Sep 22 21:02:06 srv named[2174]: zone 102.10.in-addr.arpa/IN: loaded serial 1997022700
Sep 22 21:02:06 srv named[2174]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Sep 22 21:02:06 srv named[2174]: zone deviltux.com/IN: loaded serial 42
Sep 22 21:02:06 srv named[2174]: zone localhost/IN: loaded serial 42
Sep 22 21:02:06 srv named[2174]: running

Pour faire mes test j ai mis le serveur , client de son propre dns en indiquant dans le fichier resolv.conf ce ci :

nameserver 10.102.1.1
search deviltux.fr

Et en indiquant dans le fichier nsswitch.conf "DNS" apres "FILE" en face de "Host"

J ai egalement tester en mettant l adresse de loopbak a la place de l ip dans le resolveur.

Je pense n avoir rien oublié sur la configuration de mon dns
je reste a votre disposition pour plus d information

Merci de votre attention

et ... Bon Week end

par **Gaston** » 23 Sep 2006 10:56

Bonjour,

pepita a écrit:
# nslookup srv.deviltux.fr
Server: 10.102.1.1
Address: 10.102.1.1#53

** server can't find srv.deviltux.fr: SERVFAIL

...
Sep 22 21:02:06 srv named[2174]: zone 'deviltux.com' allows updates by IP address, which is insecure
...

Le problème vient de l'utilisation du "@" et du nom de tes fichiers de zone (lazy way)
ou alors/et de l'absence de la définition

Code: Tout sélectionner: $ORIGIN deviltux.fr.

en tête de ton fichier de zone)

D'autre part tu définis le www comme un CNAME, c'est pas une erreur, mais je ne vois pas où tu
définis le A record pour le "srv"

G.

par **pepita** » 23 Sep 2006 13:00

Salut Gaston,

tout d abord, merci de prendre le temp de me repondre

Gaston a écrit:Bonjour,

Le problème vient de l'utilisation du "@" et du nom de tes fichiers de zone (lazy way)
G.

du quelle "@" parles tu ?
le probleme peut venir de l utilisation du nom de mes fichiers ? pas compris, peux tu m expliquer ?
Qu entend tu pas "lazy way"?

Gaston a écrit:Bonjour,

ou alors/et de l'absence de la définition
Code: Tout sélectionner
$ORIGIN deviltux.fr.
en tête de ton fichier de zone)

D'autre part tu définis le www comme un CNAME, c'est pas une erreur, mais je ne vois pas où tu
définis le A record pour le "srv"

G.

Je viens de tester en ajoutant "$ORIGIN deviltux.fr" devant ma zone ( et comme sous solaris ) il me renvoit des erreurs de type "ignoring out of zone data" je ne sais pas pourquoi :

Code: Tout sélectionner: Sep 22 23:26:44 srv named: deviltux.zone:3: SOA record not at top of zone (deviltux.fr.deviltux.com) Sep 22 23:26:44 srv named: zone deviltux.com/IN: loading master file deviltux.zone: not at top of zone Sep 22 23:26:44 srv named: _default/deviltux.com/IN: not at top of zone Sep 22 23:26:44 srv named: zone localhost/IN: loaded serial 42 Sep 22 23:26:44 srv named: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Sep 22 23:26:44 srv named: zone 102.10.in-addr.arpa/IN: loaded serial 1997022700 Sep 22 23:28:53 srv named: deviltux.zone:3: ignoring out-of-zone data (deviltux.fr) Sep 22 23:28:53 srv named: deviltux.zone:10: ignoring out-of-zone data (srv.deviltux.fr) Sep 22 23:28:53 srv named: deviltux.zone:11: ignoring out-of-zone data (www.deviltux.fr) Sep 22 23:28:53 srv named: zone deviltux.com/IN: has 0 SOA records Sep 22 23:28:53 srv named: zone deviltux.com/IN: has no NS records Sep 22 23:28:53 srv named: _default/deviltux.com/IN: bad zone Sep 22 23:28:53 srv named: zone localhost/IN: loaded serial 42 Sep 22 23:28:53 srv named: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Sep 22 23:28:53 srv named: zone 102.10.in-addr.arpa/IN: loaded serial 1997022700

Je remets une copie de mon fichier de zone apres modification :

Code: Tout sélectionner: $ORIGIN deviltux.fr. $TTL 86400 @ IN SOA srv.deviltux.fr. root.deviltux.fr. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS srv.deviltux.fr. srv IN A 10.102.1.1 www IN CNAME srv.deviltux.fr.

Merci de votre attention

par **Gaston** » 24 Sep 2006 01:25

Bonsoir,
il y a une erreur que j'avais pas vu ce matin dans le fichier de conf (seulemnt dans le log de named) :

pepita a écrit:
zone "deviltux.com" IN {
type master;
file "deviltux.zone";
allow-update { 10.102.0.0/16; };
};

Et c'est sur que comme ça tu risques pas de résoudre ton domaine en fr :!:

en corrigeant la définition ci dessus avec "zone deviltux.fr" et avec une definition de zone comme celle-ci

Code: Tout sélectionner: $TTL 86400 $ORIGIN deviltux.fr. @ IN SOA srv.deviltux.fr. root.deviltux.fr. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS srv.deviltux.fr. srv IN A 10.102.1.1 www IN CNAME srv.deviltux.fr.

J'ai pas d'erreur (linux bind 9.2.4)

G.

par **pepita** » 25 Sep 2006 18:43

Bonsoir,

Pfff..., je suis vraiement désolé de t avoir fait perdre ton temp sur une erreur de la sorte....

Je me sens vraiement bete.. :oops:

Sincerement desolé.

Enfin bon, merci pour ton aide et bonne fin de journée

Probleme de DNS [RESOLU]

Probleme de DNS [RESOLU]

Re: Probleme de DNS

Re: Probleme de DNS

Qui est en ligne ?