Bonjour à tous,
J'ai configuré un serveur linux
Linux Serveur-net 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u1 (2017-02-22) x86_64 GNU/Linux
avec un DHCP dynamique qui met à jour le DNS en suivant le tuto suivant:
https://www.supinfo.com/articles/single/1715-dynamic-dns-avec-bind9-isc-dhcp-server
isc-dhcpd-4.3.1
BIND 9.9.5-9+deb8u10-Debian (Extended Support Version)
Ça marche bien mis à part qu'une fois de temps en temps; un poste windows (aléatoire; jamais le même) ne trouve pas le DNS alors qu'un "IPCONFIG /ALL" montre les bons paramètres.
Au bout d'un certains temps (environ 1 minute), la connexion DNS revient.
Bien sûr l'astuce est de redémarrer le poste ou de désactiver la carte réseau et de la réactivé mais d'un point de vue utilisateur; ça bug….
J'ai beau regarder dans les logs; aucun message d'erreur…. et j'ai regardé sur les forums mais je n'ai pas trouvé de solutions
Quelqu'un verrait-il d'où ça peut venir?
Merci d'avance.
# element intermediaire
Posté par NeoX . Évalué à 3.
regardes :
- du coté de lelement intermediaire (le switch par exemple)
- si tu n'as pas 2 machines avec la meme IP -> un paquet irait alors sur l'autre machine.
[^] # Re: element intermediaire
Posté par manud . Évalué à 1.
Merci pour la réponse
L'idée est bonne, j'essaye de voir de ce côté.
# Et pourquoi pas le client ?
Posté par Jack DeNoumea (site web personnel) . Évalué à 2.
Es tu sur que c'est bien le DNS qui ne répond pas et pas le client qui ne fait pas la bonne requête ?
Il faudrait faire un tcpdump sur le serveur DNS pour voir si les requêtes arrivent et si le serveur répond.
Après tu sauras de quel coté investiguer.
[^] # Re: Et pourquoi pas le client ?
Posté par manud . Évalué à 1.
Merci du retour. Effectivement je ne suis sûr de rien. Je suppose que c'est le DNS, le problème est peut-être ailleurs mais le phénomène se produit depuis que j'ai mis en place ce nouveau DNS.
# Cherche le maillon faible
Posté par nanard . Évalué à 1.
Je pense que les deux réponse sont trés bonne, un poste windows vérolé qui spoof son ip ça m'a un ptit peu effleuré l'esprit, quand j'ai lu ton descriptif sur le forum !
Allez tous vous faire spéculer.
[^] # Re: Cherche le maillon faible
Posté par manud . Évalué à 1.
Merci pour cette idée.
Mais comment vérifier que le poste est vérolé et qu'il spoof l'IP et surtout comment y remédier?
Merci.
# Logs
Posté par nono14 (site web personnel) . Évalué à 2.
du serveur bind ?
message d'erreur ? trace de mise à jour absente/présente ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Logs
Posté par manud . Évalué à 1.
Le problème est là; peu de trace de log du DNS, je visualise bien les connexions et déconnexions en DHCP mais le serveur Bind communique peu.
Il semblerait qu'il plante. Si je le relance ou je déactive/réactive la carte réseau du poste en question; ça repart.
[^] # Re: Logs
Posté par nono14 (site web personnel) . Évalué à 2.
Ça doit pouvoir se régler.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Serveur Bind9 n'est pas en cause
Posté par manud . Évalué à 1.
Après plusieurs recherches, le problème ne viendrait pas de là.
J'ai un appli MsAccess qui se connecte à une base de données postgreSQL via ODBC.
Celui-ci sur certains postes génère une erreur sur le serveur:
Apr 7 10:29:58 Servpsql postgres[22490]: [3-1] 2017-04-07 10:29:58 CEST [22490-1] user@devis ERREUR: la relation « msysconf » n'existe pas au caractère 28
Apr 7 10:29:58 Servpsql postgres[22490]: [3-2] 2017-04-07 10:29:58 CEST [22490-2] user@devis INSTRUCTION : SELECT Config, nValue FROM MSysConf
Et fait planter les connexions du poste. Il faut redémarrer la carte réseau pour de nouveau accéder.
Le DNS ne semble plus en cause.
En tout cas merci de votre aide.Ceci m'a permis d'avancer.
Maintenant il faut que je me penche sur ce nouveau problème.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.