Bonjour,
J'ai un DNS sur bind chrooter sans SELinux, fc17 a jours
Je n'ai pas d'erreur dans ma conf si j'execute named-checkconf
J'ai creer un domaine ou toutes mes machines sont enregistrées.
reseau 192.168.0.0/24
la resolution de nom fonctionne corretement ou a peux pres
si je ping le nom de machine, la résolution s'effectue ( pas besoin du domaine )
Par contre si j'utilise dig le FQDN est necessaire.
Mais le plus important, est que le reverse ne fonctionne pas :
Voici les informations :
Avec ping resolv OK
ping vmsrvoracle
PING vmsrvoracle.domaine.fr (192.168.0.135) 56(84) bytes of data.
64 bytes from 192.168.0.135: icmp_req=1 ttl=64 time=0.559 ms
64 bytes from 192.168.0.135: icmp_req=2 ttl=64 time=0.414 ms
Sans domaine dig NOK
dig vmsrvoracle
; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> vmsrvoracle
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9341
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;vmsrvoracle. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012112400 1800 900 604800 86400
;; Query time: 154 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Sat Nov 24 19:22:23 2012
;; MSG SIZE rcvd: 115
Avec domaine dig OK
dig vmsrvoracle.domaine.fr
; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> vmsrvoracle.domaine.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62379
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;vmsrvoracle.domaine.fr. IN A
;; ANSWER SECTION:
vmsrvoracle.domaine.fr. 86400 IN A 192.168.0.135
;; AUTHORITY SECTION:
domaine.fr. 86400 IN NS vmsrvdns1.domaine.fr.
;; ADDITIONAL SECTION:
vmsrvdns1.domaine.fr. 86400 IN A 192.168.0.100
;; Query time: 0 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Sat Nov 24 19:21:46 2012
;; MSG SIZE rcvd: 105
reverse avec dig NOK
dig -x 192.168.0.135
; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> -x 192.168.0.135
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55256
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;135.0.168.192.in-addr.arpa. IN PTR
;; Query time: 3 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Sat Nov 24 19:22:05 2012
;; MSG SIZE rcvd: 55
Voici la conf raccourcie
/etc/named.conf
cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.0.100; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.0.0/24; };
forwarders { 192.168.0.254; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
print-time yes;
print-category yes;
//severity dynamic;
severity debug;
};
channel "requetes" {
file "data/queries.log" size 10m;
print-time yes;
print-category yes;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named/domaine.fr.conf";
include "/etc/named/nxdomaine.conf";
Les fichiers de conf sont présents
ls /etc/named/
domaine.fr.conf nxdomaine.conf
cat /etc/named/domaine.fr.conf
zone "domaine.fr" IN {
type master;
file "domaine.fr.zone";
allow-update { none; };
};
zone "168.192.in-adrr.arpa" {
type master;
file "168.192.in-adrr.arpa.reverse";
};
cat 168.192.in-adrr.arpa.reverse
$TTL 604800
@ IN SOA 168.192.in-addr.arpa. root.domaine.fr. (
2011111800 ;Serial Number
86400 ;refresh
7200 ;retry
3600000 ;expire
86400 ;minimum
)
IN NS 168.192.in-addr.arpa.
100.0 PTR vmsrvdns1.domaine.fr.
110.0 PTR vmnagios.domaine.fr.
130.0 PTR vmstamarie.domaine.fr.
132.0 PTR vmwin7pro.domaine.fr.
133.0 PTR vmdebian.domaine.fr.
134.0 PTR vmgentoo.domaine.fr.
135.0 PTR vmsrvoracle.domaine.fr.
cat domaine.fr.zone
$ttl 86400
domaine.fr. IN SOA vmsrvdns1.domaine.fr. root.domaine.fr. (
2012112102
10800
3600
604800
38400
)
@ IN NS vmsrvdns1.domaine.fr.
domaine.fr. IN MX 10 vmsrvdns1.domaine.fr.
@ IN A 192.168.0.100
vmsrvdns1 IN A 192.168.0.100
vmnagios IN A 192.168.0.110
vmstamarie IN A 192.168.0.130
vmwin7pro IN A 192.168.0.132
vmdebian IN A 192.168.0.133
vmgentoo IN A 192.168.0.134
vmsrvoracle IN A 192.168.0.135
LOG : A chaque fois que j'essaie un reverse voici ce qu'il y a dasn les logs de named
24-Nov-2012 19:29:37.059 resolver: createfetch: 135.0.168.192.in-addr.arpa PTR
24-Nov-2012 19:29:37.059 resolver: createfetch: . NS
Merci de m'avoir lu
# Quelques erreurs possibles
Posté par Ellendhel (site web personnel) . Évalué à 3. Dernière modification le 25 novembre 2012 à 00:19.
Sans domaine dig NOK
Ça me paraît normal, dig ne peut effectuer de requête sur un nom d'hôte qu'avec un nom pleinement qualifié.
Mais le plus important, est que le reverse ne fonctionne pas (…) reverse avec dig NOK (…) A chaque fois que j'essaie un reverse voici ce qu'il y a dasn les logs de named (…) createfetch
C'est à tester et à vérifier mais il semble que l'origine de ce problème soit dans ton fichier 168.192.in-adrr.arpa.reverse :
devrait être remplacé par :
[^] # Re: Quelques erreurs possibles
Posté par Amand Tihon (site web personnel) . Évalué à 2.
En plus, dans ton fichier /etc/named/domaine.fr.conf, tu as fait une typo dans le nom de la zone inverse. La zone doit s'appeller "168.192.in- addr .arpa", et non "168.192.in- adrr .arpa".
# /etc/resolv.conf et search option
Posté par NeoX . Évalué à 2.
sur la machine avec laquelle tu fait le test, il y a quoi dans le fichier
/etc/resolv.conf
?dans les miens y a toujours :
# Merci et c'est résolue
Posté par cbassti1 . Évalué à -2.
en effet j'ai trouvé ça quelquie heures apres le message 168.192.in-adrr.arpa au lieu de 168.192.in-addr.arpa
Le probleme, venait de la.
Pour le resolv.conf en effet moi aussi je le mets tous le temp, c'est pour cette raison que le ping sans domaine fonctionne
Donc merci a vous 2
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.