Sujet Précédent Sujet Suivant

Debian squeeze - conflit DNS (BIND) ?

Fermé
vertig Messages postés 2 Date d'inscription mardi 12 octobre 2004 Statut Membre Dernière intervention 13 mars 2013 - 13 mars 2013 à 12:20
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 14 mars 2013 à 10:32
Bonjour à vous,

J'ai un problème de conflit DNS sur mon serveur Web hébergé.
Il fonctionne avec Debian squeeze et ISPconfig.

Lorsque j'essaie de mettre à jour le système, impossible d'y arriver !

Le serveur est parfaitement accessible via ssh, via le panel ISPconfig et le site web hébergé est accessible aussi !

Lorsque je lance un ispconfig_update.sh (j'ai un Unable to retrieve) ou apt-get update ou aptitude, l'accès au serveur ftp.fr.debian.org est anormalement lent et j'ai l'erreur "impossible d'initialiser la connexion à ftp.fr.debian.org"

Résultat pour la mise à jour de ISPconfig 
root@ks3xxxx:~# ispconfig_update.sh

>> Update

Please choose the update method. For production systems select 'stable'.
The update from svn is only for development systems and may break your current setup.
Note: Update all slave server, before you update master server.

Select update method (stable,svn) [stable]:

Unable to retrieve version file.root@ks3xxxx:~#



Résultat pour mon ping qui n'est pas joli : 

root@ks3xxxx:~# ping ftp.fr.debian.org
PING debian.proxad.net (212.27.32.66) 56(84) bytes of data.
From 192.168.1.101 icmp_seq=32 Destination Host Unreachable
From 192.168.1.101 icmp_seq=33 Destination Host Unreachable
From 192.168.1.101 icmp_seq=34 Destination Host Unreachable
From 192.168.1.101 icmp_seq=69 Destination Host Unreachable
From 192.168.1.101 icmp_seq=70 Destination Host Unreachable
From 192.168.1.101 icmp_seq=71 Destination Host Unreachable
...


Un autre ping un peu plus tard 


root@ks3xxxx:~# ping ftp.fr.debian.org
ping: unknown host ftp.fr.debian.org


Résultat pour un traceroute 

root@ks3xxxx:~# traceroute ftp.fr.debian.org
ftp.fr.debian.org: Nom ou service inconnu
Cannot handle "host" cmdline arg 'ftp.fr.debian.org' on position 1 (argc 1)



Résultat pour un dig 

root@ks3xxxx:~# dig -t a ftp.fr.debian.org

; <<>> DiG 9.7.3 <<>> -t a ftp.fr.debian.org
;; global options: +cmd
;; connection timed out; no servers could be reache


Résultat pour un autre dig 

root@ks3xxxx:~# dig +trace -t a ftp.fr.debian.org

; <<>> DiG 9.7.3 <<>> +trace -t a ftp.fr.debian.org
;; global options: +cmd
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms



Résultat pour un netstat 

root@ks3xxxx:~# netstat -tanpu | grep ":53" | grep LISTEN
tcp 0 0 192.168.1.101:53 0.0.0.0:* LISTEN 2429/named
tcp 0 0 37.xx.xx.xxx:53 0.0.0.0:* LISTEN 2429/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2429/named
tcp6 0 0 :::53 :::* LISTEN 2429/named


Pour info :
- J'ai déactivé le pare-feu d'ISPconfig
- Mon resolv.conf, n'a rien de particulier ! Mes 2 adresses IP pour la résolution de nom de mon serveur web ! 


nameserver 127.0.0.1
nameserver 213.186.33.99



Mais lorsque l'on regarde de plus près aptitude et j'ai 2 conflit sur BIND (libdns66 et libisc60) !

Ma Question est comment résoudre ce conflit ?

La librairie de ISC est en conflit avec 2 fichiers libbind0 et libbind9-41, est-ce qu'il faut remplacer libbind0 ?

La librairie de DNS est en conflit avec les 2 mêmes fichiers libbind0 et libbind9-41, est-ce qu'il faut remplacer libbind0 par libbind9-41 ? Supprimer libbind0 ? Comment faire ?

Capture Aptitude sur mon Debian squeeze :

https://i.imgur.com/pqfklok.jpg

https://i.imgur.com/lAnkbL4.jpg

https://i.imgur.com/8tPcqZ5.jpg
A voir également:

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749
Modifié par mamiemando le 14/03/2013 à 10:34
Quand tu as cette erreur "Destination Host Unreachable" ... il faut vérifier tes routes : 

/sbin/route -n


A priori elles sont correctes vu que tu arrives à te connecter en ssh.

Ensuite pour toutes les erreurs du genre "unknown host ftp.fr.debian.org" etc c'est probablement une erreur DNS qui peut venir de 4 principales raisons :

1) tu n'arrives pas à joindre ce DNS soit à cause d'une erreur de routage (ce qui n'est pas le cas quand tu interroges 127.0.0.1),

2) que le DNS que tu interroges répond mais qu'il ne parvient pas à joindre un autre DNS (par exemple parce que la machine n'est pas connectée à internet ou parce que cette requête DNS est filtrée par exemple par un pare-feu comme iptables)

3) que tu interroges un nom de machine qui n'a pas de sens d'un point de vue DNS (ce qui n'est pas le cas si tu tentes de résoudre les dépôts debian, qui ont l'air corrects).

4) C'est peut être bind qui est mal configuré sur ta machine. Pour vérifier il suffit de commenter 127.0.0.1 dans /etc/resolv.conf et voir si ton autre DNS parvient à résoudre...

Personnellement je penche pour les raisons (3) ou (4). Peut-être que tu as une règle iptables qui n'autorise la sortie de requête DNS que vers 213.186.33.99.

Bonne chance
0

Discussions similaires

Comment Passer en Mode Root sous debian
Two -
Itachi -

9 réponses
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
Adresses serveur DNS menara
donyli -
jhj -

3 réponses