Probleme de configuration DNS
Toeic
Messages postés
51
Statut
Membre
-
Toeic Messages postés 51 Statut Membre -
Toeic Messages postés 51 Statut Membre -
bonjour a tous,
voila, j'essaye de configurer un reseau local avec DNS et DHCP pour en faciliter la gestion plus tard.
ces deux serveurs ne doivent pas communiquer avec le reseau externe (intranet de l'entreprise) et on tdonc une cible locale. Le DHCP fonctionne correctement apparement, mais le DNS refuse de me resoudre les noms d'hote...
mon serveur est server00 a l'adresse 192.168.100.93 et mon client test (la victime du dhcp) est test00 a l'adresse 192.168.100.95. Le domaine cible est nomme "lab" (server00.lab. ou test00.lab.). Ca, c'etait pour l'architecture de test.
faut il obligatoirement avoir un acces a internet pour pouvoir configurer un serveur DNS ? (impossible dans ma configuration actuelle)
Si kkun avait une idee sur la facon de me depanner, ca serait genial
je vous joins mes fichiers de conf du dhcpd et du named ainsi que mes fichiers de zone:
##### /etc/dhcpd.conf #####
##### /etc/named.conf #####
##### /var/named/lab #####
##### /var/named/lab.rev #####
Please, kkun saurait il me depanner sur ce probleme, je tourne en rond....
Merci d'avance
Toeic
P.S.: les resultats d'un dig server00
voila, j'essaye de configurer un reseau local avec DNS et DHCP pour en faciliter la gestion plus tard.
ces deux serveurs ne doivent pas communiquer avec le reseau externe (intranet de l'entreprise) et on tdonc une cible locale. Le DHCP fonctionne correctement apparement, mais le DNS refuse de me resoudre les noms d'hote...
mon serveur est server00 a l'adresse 192.168.100.93 et mon client test (la victime du dhcp) est test00 a l'adresse 192.168.100.95. Le domaine cible est nomme "lab" (server00.lab. ou test00.lab.). Ca, c'etait pour l'architecture de test.
faut il obligatoirement avoir un acces a internet pour pouvoir configurer un serveur DNS ? (impossible dans ma configuration actuelle)
Si kkun avait une idee sur la facon de me depanner, ca serait genial
je vous joins mes fichiers de conf du dhcpd et du named ainsi que mes fichiers de zone:
##### /etc/dhcpd.conf #####
#
# /etc/dhcpd.conf
#
ddns-domainname "lab";
ddns-update-style interim;
ddns-updates on;
update-static-leases on;
allow unknown-clients;
default-lease-time 43200;
max-lease-time 86400;
allow client-updates;
authoritative;
option domain-name-servers 192.168.100.93;
option domain-name "lab";
option routers 192.168.100.93;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.50 192.168.100.200;
# include "/home/toeic/hostsdhcpd.txt"; le "group labo" est normallement contenu dans le fichier en include
group labo {
use-host-decl-names on;
host test00 {
hardware ethernet 00:0D:60:83:1B:02;
fixed-address 192.168.100.95;
}
}
}
zone lab. {
primary 127.0.0.1;
}
zone 100.168.192.in-addr.arpa. {
primary 127.0.0.1;
}
##### /etc/named.conf #####
#
# /etc/named.conf
#
options {
directory "/var/named";
listen-on { 192.168.100.93/24; };
allow-query { 192.168.100.0/24; };
allow-transfer { none; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "lab" IN {
type master;
file "lab";
allow-update { 127.0.0.1; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "lab.rev";
allow-update { 127.0.0.1; };
};
##### /var/named/lab #####
$TTL 1D
@ IN SOA server00.lab. root.server00.lab. (
2007071301; serial
3600; refresh
900; retry
1209600; expire
43200; default_ttl
)
@ IN A 192.168.100.93
@ TXT "DNS server00"
@ IN NS server00.lab.
server00 IN A 192.168.100.93
server00. IN A 192.168.100.93
localhost IN A 127.0.0.1
##### /var/named/lab.rev #####
$TTL 1d
@ IN SOA server00.lab. root.server00.lab. (
2007071301; serial
3600; refresh
900; retry
1209600; expire
43200; default_ttl
)
@ IN NS server00.lab.
93 IN PTR server00.lab.
Please, kkun saurait il me depanner sur ce probleme, je tourne en rond....
Merci d'avance
Toeic
P.S.: les resultats d'un dig server00
[toeic@localhost ~]# dig server00 ; <<>> DiG 9.3.2 <<>> server00 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53294 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;server00. IN A ;; Query time: 39 msec ;; SERVER: 192.168.100.93#53(192.168.100.93) ;; WHEN: Tue Jul 17 16:06:17 2007 ;; MSG SIZE rcvd: 26
A voir également:
- Probleme de configuration DNS
- Changer dns - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Dns gratuit - Guide
- Flush dns - Guide
8 réponses
euh perso pour faciliter la gestion plus tard j'utilise des adresses statiques en+ c plus facilement joignable à des redirections web et puis un DNS est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine , donc en local ... peut etre avec un nom machine mais là encore .. pas besoin de DNS pour ca ... puisque sur un reseau le nom respectif d'une machine permet de s'y connecter ... j'avoue ne pas tout comprendre dans ta démarche , désolé ... bonne suite ^^
le reseau dans lequel je travaille est compose d'une trentaine de machines, je souhaite mettre en place un DNS pour eviter d'avoir a apprendre les adresses de toutes les machines par coeur, et de pouvoir m'y connecter plus facilement par leur nom d'hote.
De plus, ca evite de tenir a jour toutes les tables /etc/hosts de toutes les machines dans le cas ou une seule adresse ait besoin d'etre changee....
j'espere que ca eclaire ma demarche
De plus, ca evite de tenir a jour toutes les tables /etc/hosts de toutes les machines dans le cas ou une seule adresse ait besoin d'etre changee....
j'espere que ca eclaire ma demarche
oui en partie , mais de quelle maniere souhaite tu te connecter aux machines distantes , je m'entend ... via ftp , http , ssh , ... ? autres ... ?
bon en tout cas DNS fonctionne de client à serveur DNS , et un serveur DNS est une machine distante , après sur internet ou pas j'ai jms trop réfléchies à la question mais regarde qd tu configure une connexion vers un routeur tu défini l'adresse du routeur le DNS et pourtant le routeur en l'occurence n'est pas vraiement sur internet puisqu'il est chez toi ... donc enfait un serveur DNS au meme titre qu'un Serveur Mail peut etre chez toi je pense tant que les pc ont pour serveur DNS l'adresse ip de ta machine serveur DNS ... enfin tu me suit ou pas dutout ?
bon en tout cas DNS fonctionne de client à serveur DNS , et un serveur DNS est une machine distante , après sur internet ou pas j'ai jms trop réfléchies à la question mais regarde qd tu configure une connexion vers un routeur tu défini l'adresse du routeur le DNS et pourtant le routeur en l'occurence n'est pas vraiement sur internet puisqu'il est chez toi ... donc enfait un serveur DNS au meme titre qu'un Serveur Mail peut etre chez toi je pense tant que les pc ont pour serveur DNS l'adresse ip de ta machine serveur DNS ... enfin tu me suit ou pas dutout ?
je m'y connecte via SSH, la configuration ressemble a peu pres a ce qui suit:
reseau public :::::::: passerelle ::::::::::: reseau privee
le DNS et le DHCP doivent agir uniquement sur le reseau prive, je pense avoir resolu ce probleme grace a la commande "allow-query {192.168.100.0/24; };" dans le named.vonf pour cibler les queries possibles et mon dhcp distribue presque uniquement des IP fixes, c'est juste pour centraliser la gestion car le materiel tourne pas mal dans le reseau prive.
pour se connecter dans le reseau prive, les utilisateurs font un premier SSH vers la "passerelle" avant d'en refaire un autre vers la machine dont ils ont besoin de se servir.
oui, je pense que je te suis, mon dhcp fournit l'adresse du DHCP a contacter pour resoudre les noms (adresse de mon server00), mais j'ai l'impression que la mise a jour des enregistrements ne se fait pas correctement dans la base DNS. Le DHCP configure correctement l'hote, mais apres, le DNS ne sait pas resoudre les info que je demande (nslookup ou dig), alors que les requetes y arrivent sans probleme, aucune reponse n'est renvoyees (vu par l'intermediaire de tcpdump)
reseau public :::::::: passerelle ::::::::::: reseau privee
le DNS et le DHCP doivent agir uniquement sur le reseau prive, je pense avoir resolu ce probleme grace a la commande "allow-query {192.168.100.0/24; };" dans le named.vonf pour cibler les queries possibles et mon dhcp distribue presque uniquement des IP fixes, c'est juste pour centraliser la gestion car le materiel tourne pas mal dans le reseau prive.
pour se connecter dans le reseau prive, les utilisateurs font un premier SSH vers la "passerelle" avant d'en refaire un autre vers la machine dont ils ont besoin de se servir.
oui, je pense que je te suis, mon dhcp fournit l'adresse du DHCP a contacter pour resoudre les noms (adresse de mon server00), mais j'ai l'impression que la mise a jour des enregistrements ne se fait pas correctement dans la base DNS. Le DHCP configure correctement l'hote, mais apres, le DNS ne sait pas resoudre les info que je demande (nslookup ou dig), alors que les requetes y arrivent sans probleme, aucune reponse n'est renvoyees (vu par l'intermediaire de tcpdump)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
wow lol tu me cale là ... comme quoi tout arrive lol oué bon pour ma part pour le meme resultat j'opèrerai différament mais si tu tiens (et vu les modifs que t'as du appliquer jusqu'à présent) je peux comprendre que tu préfère vraiment continuer sur ta lancée avec ton idée , seulement je vais pas pouvoir t'aider davantage pour le moment ... désolé ... mais je vais y réfléchir de toutes facon j'ai presque que ca à faire pour le moment suis en vacances mais chez ma nouvelle cop alors bon ... si je peux eviter de squatter l'ordi pendant 10ans je crois k'elle appréciera lol ^^
En tout k g ton post dans mes messages je ne manquerai pas de repasser que j'ai du neuf ou non mais d'autres membres t'auront peut etre répondu entre temps (( et là j'me dis ''j'espèèère! ^^ )) mais pour là maintenant desuite désolé je peux pas t'aider en fait ...
sorry
Bonne suite ^^
En tout k g ton post dans mes messages je ne manquerai pas de repasser que j'ai du neuf ou non mais d'autres membres t'auront peut etre répondu entre temps (( et là j'me dis ''j'espèèère! ^^ )) mais pour là maintenant desuite désolé je peux pas t'aider en fait ...
sorry
Bonne suite ^^
bon, beh, desole, je ne saurais pas donner une methode precise, sur un coup de tete, j'ai "rpm -e" tout ce qui avait un rapport avec bind et j'ai telecharge les toutes dernieres version puis reinstalle, ca m'a genere un nouveau named.conf dans lequel j'ai simplement redeclare mes zones de la meme facon qu'auparavant et les resolutions fonctionnent correctement maintenant
(au moins entre mon serveur et son client de test, il y aura toujours la petite surprise de la portabilite a plus grande echelle :-) )
merci de t'etre penche sur le probleme Viruz404.
Toeic
P.S.: pour les resolutions, je suis oblige de faire nslookup server00.lab pour trouver le nom, en dehors des PTR dans le fichier de zone, y'a pas un autre moyen de resoudre en faisant juste nslookup server00 ?
(au moins entre mon serveur et son client de test, il y aura toujours la petite surprise de la portabilite a plus grande echelle :-) )
merci de t'etre penche sur le probleme Viruz404.
Toeic
P.S.: pour les resolutions, je suis oblige de faire nslookup server00.lab pour trouver le nom, en dehors des PTR dans le fichier de zone, y'a pas un autre moyen de resoudre en faisant juste nslookup server00 ?
bonjour,
toujours dans les DNS et leur mise a jour, je me demandais si quelqu'un aurait deja fait une mise a jour dynamique de son DNS par le DHCP (je pense que oui) et dans ce cas, quelles sont les autorisations a mettre a /var/named/ pour la lecture et l'ecriture pour named ?
J'a essaye differentes combinaisons, mais sans succes, j'ai toujours une erreur m'indiquant que je n'ai pas les droits...
quelqu'un saurait me dire comment resoudre ca svp ?
Merci d'avance,
Toeic
toujours dans les DNS et leur mise a jour, je me demandais si quelqu'un aurait deja fait une mise a jour dynamique de son DNS par le DHCP (je pense que oui) et dans ce cas, quelles sont les autorisations a mettre a /var/named/ pour la lecture et l'ecriture pour named ?
J'a essaye differentes combinaisons, mais sans succes, j'ai toujours une erreur m'indiquant que je n'ai pas les droits...
Jul 18 14:52:35 server00 named[16629]: journal file lab.jnl does not exist, creating it Jul 18 14:52:35 server00 named[16629]: lab.jnl: create: permission denied Jul 18 14:52:35 server00 named[16629]: client 127.0.0.1#32857: updating zone 'lab/IN': error: journal open failed: unexpected error Jul 18 14:52:35 server00 dhcpd: Unable to add forward map from test00.lab to 192.168.100.95: timed out
quelqu'un saurait me dire comment resoudre ca svp ?
Merci d'avance,
Toeic
