Conversation
precedente ou
suivante
Problème de DNS BIND9
Envoyé par:
easyd
Bonjour,
J'ai un problème de configuration avec un serveur DNS BIND9 sous MANDRIVA 2007.
Et dans resolv.conf qui se trouve dans /etc/ je modifie (voir en gras) :
# $Id: resolv.conf,v 1.1 2006/06/02 23:25:57 othauvin Exp $
# Basic resolv.conf
# search domain
toto.com (mon nom de domaine).
# nameserver 127.0.0.1
# nameserver 127.0.0.1
# nameserver 127.0.0.1
nameserver 10.0.0.1 IP de mon serveur IpCop
Voilà named.conf qui ce trouve dans /etc/
Je rajoute a la fin de mon fichier ces info en gras :
// (oe) Loosely based on the document below and from production server configurations.
// [www.cymru.com]
// secret must be the same as in /etc/rndc.conf
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { mykey; };
};
// Access lists (ACL's) should be defined here
include "/etc/bogon_acl.conf";
include "/etc/trusted_networks_acl.conf";
// Define logging channels
include "/etc/logging.conf";
options {
version "";
directory "/var/named";
dump-file "/var/tmp/named_dump.db";
pid-file "/var/run/named.pid";
statistics-file "/var/tmp/named.stats";
zone-statistics yes;
// datasize 256M;
coresize 100M;
// fetch-glue no;
// recursion no;
// recursive-clients 10000;
auth-nxdomain yes;
query-source address * port *;
listen-on port 53 { any; };
cleaning-interval 120;
transfers-in 20;
transfers-per-ns 2;
lame-ttl 0;
max-ncache-ttl 10800;
// forwarders { first_public_nameserver_ip; second_public_nameserver_ip; };
// allow-update { none; };
// allow-transfer { any; };
// Prevent DoS attacks by generating bogus zone transfer
// requests. This will result in slower updates to the
// slave servers (e.g. they will await the poll interval
// before checking for updates).
notify no;
// notify explicit;
// also-notify { secondary_name_server };
// Generate more efficient zone transfers. This will place
// multiple DNS records in a DNS message, instead of one per
// DNS message.
transfer-format many-answers;
// Set the maximum zone transfer time to something more
// reasonable. In this case, we state that any zone transfer
// that takes longer than 60 minutes is unlikely to ever
// complete. WARNING: If you have very large zone files,
// adjust this to fit your requirements.
max-transfer-time-in 60;
// We have no dynamic interfaces, so BIND shouldn't need to
// poll for interface state {UP|DOWN}.
interface-interval 0;
// Uncoment these to enable IPv6 connections support
// IPv4 will still work
// listen-on { none; };
// listen-on-v6 { any; };
// allow-query { trusted_networks; };
allow-recursion { trusted_networks; };
// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
blackhole { bogon; };
};
// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "master/localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "master/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "reverse/named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "reverse/named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "reverse/named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "reverse/named.zero";
allow-update { none; };
};
zone "toto.com" IN {
type master;
file zone/toto.com";
};
Et je crée le fichier toto.com que je copie dans /var/named/
Pour cela je ne suis pas sur de l’endroit pouvez vous m’aider.
$TTL 3D
@ IN SOA ns1.toto.com. administrateur.toto.com. (
2007051101; serial
86400 ; refresh
3600 ; retry
3600000 ; expire
604800 ; default_ttl
)
@ IN NS ns1.toto.com. (mon nom de domaine)
@ IN NS NS6.GANDI.NET.
@ IN MX 10 ns1.toto.com. (mon nom de domaine)
IN A IP FIXE DE FREE
www IN CNAME toto.com.(mon nom de domaine)
ftp IN A IP FIXE DE FREE
IN CNAME toto.com.(mon nom de domaine)
Et la je START named. (pas d’erreur)
Voilà quant je fait un nslookup de mon serveur voilà ce que j’ai.
[root@ns1 toto]# nslookup 127.0.0.1
Server: 10.0.0.1
Address: 10.0.0.1#53
1.0.0.127.in-addr.arpa name = localhost.
[root@ns1 toto]# nslookup 10.0.0.1
Server: 10.0.0.1
Address: 10.0.0.1#53
1.0.0.10.in-addr.arpa name = ipcop.localdomain.
[root@ns1 toto]# nslookup toto.com
Server: 10.0.0.1
Address: 10.0.0.1#53
** server can't find toto.com: SERVFAIL
Je ne sais pas que faire j’ai tout essayer mais rien ne fonctionne pour information :
J’ai un serveur IpCop sous ip fixe de free.
1 serveur dns (bind 9) 10.0.0.1
1 serveur Apache 10.0.0.100 Et le tout sous MA NDRIVA 2007.
Pouvez-vous m'aider SVP a la suite de cela je ferai un TUTO etape par etape pour monter sont serveur DNS sous linux.
J'ai un problème de configuration avec un serveur DNS BIND9 sous MANDRIVA 2007.
Et dans resolv.conf qui se trouve dans /etc/ je modifie (voir en gras) :
# $Id: resolv.conf,v 1.1 2006/06/02 23:25:57 othauvin Exp $
# Basic resolv.conf
# search domain
toto.com (mon nom de domaine).
# nameserver 127.0.0.1
# nameserver 127.0.0.1
# nameserver 127.0.0.1
nameserver 10.0.0.1 IP de mon serveur IpCop
Voilà named.conf qui ce trouve dans /etc/
Je rajoute a la fin de mon fichier ces info en gras :
// (oe) Loosely based on the document below and from production server configurations.
// [www.cymru.com]
// secret must be the same as in /etc/rndc.conf
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { mykey; };
};
// Access lists (ACL's) should be defined here
include "/etc/bogon_acl.conf";
include "/etc/trusted_networks_acl.conf";
// Define logging channels
include "/etc/logging.conf";
options {
version "";
directory "/var/named";
dump-file "/var/tmp/named_dump.db";
pid-file "/var/run/named.pid";
statistics-file "/var/tmp/named.stats";
zone-statistics yes;
// datasize 256M;
coresize 100M;
// fetch-glue no;
// recursion no;
// recursive-clients 10000;
auth-nxdomain yes;
query-source address * port *;
listen-on port 53 { any; };
cleaning-interval 120;
transfers-in 20;
transfers-per-ns 2;
lame-ttl 0;
max-ncache-ttl 10800;
// forwarders { first_public_nameserver_ip; second_public_nameserver_ip; };
// allow-update { none; };
// allow-transfer { any; };
// Prevent DoS attacks by generating bogus zone transfer
// requests. This will result in slower updates to the
// slave servers (e.g. they will await the poll interval
// before checking for updates).
notify no;
// notify explicit;
// also-notify { secondary_name_server };
// Generate more efficient zone transfers. This will place
// multiple DNS records in a DNS message, instead of one per
// DNS message.
transfer-format many-answers;
// Set the maximum zone transfer time to something more
// reasonable. In this case, we state that any zone transfer
// that takes longer than 60 minutes is unlikely to ever
// complete. WARNING: If you have very large zone files,
// adjust this to fit your requirements.
max-transfer-time-in 60;
// We have no dynamic interfaces, so BIND shouldn't need to
// poll for interface state {UP|DOWN}.
interface-interval 0;
// Uncoment these to enable IPv6 connections support
// IPv4 will still work
// listen-on { none; };
// listen-on-v6 { any; };
// allow-query { trusted_networks; };
allow-recursion { trusted_networks; };
// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
blackhole { bogon; };
};
// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "master/localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "master/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "reverse/named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "reverse/named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "reverse/named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "reverse/named.zero";
allow-update { none; };
};
zone "toto.com" IN {
type master;
file zone/toto.com";
};
Et je crée le fichier toto.com que je copie dans /var/named/
Pour cela je ne suis pas sur de l’endroit pouvez vous m’aider.
$TTL 3D
@ IN SOA ns1.toto.com. administrateur.toto.com. (
2007051101; serial
86400 ; refresh
3600 ; retry
3600000 ; expire
604800 ; default_ttl
)
@ IN NS ns1.toto.com. (mon nom de domaine)
@ IN NS NS6.GANDI.NET.
@ IN MX 10 ns1.toto.com. (mon nom de domaine)
IN A IP FIXE DE FREE
www IN CNAME toto.com.(mon nom de domaine)
ftp IN A IP FIXE DE FREE
IN CNAME toto.com.(mon nom de domaine)
Et la je START named. (pas d’erreur)
Voilà quant je fait un nslookup de mon serveur voilà ce que j’ai.
[root@ns1 toto]# nslookup 127.0.0.1
Server: 10.0.0.1
Address: 10.0.0.1#53
1.0.0.127.in-addr.arpa name = localhost.
[root@ns1 toto]# nslookup 10.0.0.1
Server: 10.0.0.1
Address: 10.0.0.1#53
1.0.0.10.in-addr.arpa name = ipcop.localdomain.
[root@ns1 toto]# nslookup toto.com
Server: 10.0.0.1
Address: 10.0.0.1#53
** server can't find toto.com: SERVFAIL
Je ne sais pas que faire j’ai tout essayer mais rien ne fonctionne pour information :
J’ai un serveur IpCop sous ip fixe de free.
1 serveur dns (bind 9) 10.0.0.1
1 serveur Apache 10.0.0.100 Et le tout sous MA NDRIVA 2007.
Pouvez-vous m'aider SVP a la suite de cela je ferai un TUTO etape par etape pour monter sont serveur DNS sous linux.
Poste le Saturday 12 May 2007 09:28:25
Re: Problème de DNS BIND9
Envoyé par:
chromosome
Je vois 2 problemes :
Le premier tu ferais bien de donner ton VRAI fichier toto.com car celui-la soit n'est pas correct, soit tu as fait des changements, mais alors il ne ressemble a rien.
Le deuxieme, et probablement ton probleme, tu ferais bien de regarder la man page de la commande nslookup, car visiblement tu ne sais pas l'utiliser. Car nslookup <quelque chose> te donne la resolution de ce quelque chose, et mettre zone.com (juste un domain), ou mettre 127.0.0.1 ne va franchement pas tester ce que tu voulais faire.
et te donnera forcement une erreur (et le nslookup 10.0.0.1 si ta machine a cette adresse, alors il te faut des PTR pour faire le reverse lookup, ce que tu n'as pas fait)
Le premier tu ferais bien de donner ton VRAI fichier toto.com car celui-la soit n'est pas correct, soit tu as fait des changements, mais alors il ne ressemble a rien.
Le deuxieme, et probablement ton probleme, tu ferais bien de regarder la man page de la commande nslookup, car visiblement tu ne sais pas l'utiliser. Car nslookup <quelque chose> te donne la resolution de ce quelque chose, et mettre zone.com (juste un domain), ou mettre 127.0.0.1 ne va franchement pas tester ce que tu voulais faire.
et te donnera forcement une erreur (et le nslookup 10.0.0.1 si ta machine a cette adresse, alors il te faut des PTR pour faire le reverse lookup, ce que tu n'as pas fait)
Poste le Sunday 13 May 2007 20:52:28
Re: Problème de DNS BIND9
Envoyé par:
easyd
Merci a toi pour ta réponse.
Mais je suis novice et je cherche de l'aide.
mais fichier sont ce utilisé dans mon serveur mandriva 2007.
Allors comment bien cinfigurer tous cela.
peut me donner stp si tu la un tuto qui pourai m'aider.
merci pour tes réponse.
Mais je suis novice et je cherche de l'aide.
mais fichier sont ce utilisé dans mon serveur mandriva 2007.
Allors comment bien cinfigurer tous cela.
peut me donner stp si tu la un tuto qui pourai m'aider.
merci pour tes réponse.
Poste le Monday 14 May 2007 07:39:42
Re: Problème de DNS BIND9
Envoyé par:
easyd
J'ai fait une erreur excusse.
cen'est pas cela :
J’ai un serveur IpCop sous ip fixe de free.
1 serveur dns (bind 9) 10.0.0.1
1 serveur Apache 10.0.0.100 Et le tout sous MA NDRIVA 2007.
mais :
J’ai un serveur IpCop sous ip fixe de free.
et la deusième carte dans IpCop a 10.0.0.1
1 serveur dns (bind 9) 10.0.0.100
1 serveur Apache 10.0.0.110 Et le tout sous MANDRIVA 2007.
et voilà excusse
cen'est pas cela :
J’ai un serveur IpCop sous ip fixe de free.
1 serveur dns (bind 9) 10.0.0.1
1 serveur Apache 10.0.0.100 Et le tout sous MA NDRIVA 2007.
mais :
J’ai un serveur IpCop sous ip fixe de free.
et la deusième carte dans IpCop a 10.0.0.1
1 serveur dns (bind 9) 10.0.0.100
1 serveur Apache 10.0.0.110 Et le tout sous MANDRIVA 2007.
et voilà excusse
Poste le Monday 14 May 2007 07:44:11
Re: Problème de DNS BIND9
Envoyé par:
chromosome
Ton probleme, du moins je suis pas sur que tu en ai un, du moins dans ta config bind.
Ce sont tes tests de validation qui ne le sont pas, fait :
nslookup <enter>
server 10.0.0.1 <enter> (du moins l'adresse IP de ton serveur DNS local)
set q=ns <enter>
toto.com <enter>
Ici voir le resultat
set q=a <enter>
www.toto.com <enter>
Sinon donne nous le VRAI fichier zone, car je ne vois pas ce que tu as mis comme ca.
Ce sont tes tests de validation qui ne le sont pas, fait :
nslookup <enter>
server 10.0.0.1 <enter> (du moins l'adresse IP de ton serveur DNS local)
set q=ns <enter>
toto.com <enter>
Ici voir le resultat
set q=a <enter>
www.toto.com <enter>
Sinon donne nous le VRAI fichier zone, car je ne vois pas ce que tu as mis comme ca.
Poste le Monday 14 May 2007 09:29:01
Re: Problème de DNS BIND9
Envoyé par:
easyd
root@ns1 ]# nslookup
> set q=ns
> toto.com
Server: 10.0.0.1
Address: 10.0.0.1#53
Non-authoritative answer:
toto.com nameserver = ns6.gandi.net.
toto.com.com nameserver = ns1.toto.com.
Authoritative answers can be found from:
ns1.toto.com internet address = IP de mon FAI
ns6.gandi.net internet address = 217.70.177.40
> set q=a
> toto.com
Server: 10.0.0.1
Address: 10.0.0.1#53
** server can't find toto.com: SERVFAIL
Je ne comprend rien l'IP 10.0.0.1 est celui de mon serveur IpCOP et de ma passerelle.
l'IP de mon serveur dns est 10.0.0.100
> set q=ns
> toto.com
Server: 10.0.0.1
Address: 10.0.0.1#53
Non-authoritative answer:
toto.com nameserver = ns6.gandi.net.
toto.com.com nameserver = ns1.toto.com.
Authoritative answers can be found from:
ns1.toto.com internet address = IP de mon FAI
ns6.gandi.net internet address = 217.70.177.40
> set q=a
> toto.com
Server: 10.0.0.1
Address: 10.0.0.1#53
** server can't find toto.com: SERVFAIL
Je ne comprend rien l'IP 10.0.0.1 est celui de mon serveur IpCOP et de ma passerelle.
l'IP de mon serveur dns est 10.0.0.100
Poste le Tuesday 15 May 2007 08:03:23
Re: Problème de DNS BIND9
Envoyé par:
chromosome
Alors tu dois taper la commande suivante dans le nslookup 'server 10.0.0.100'. Et ensuite tu refais les tests.
Mais ca voudrait dire que ton fichier resolv.conf n'est pas correct.
Mais ca voudrait dire que ton fichier resolv.conf n'est pas correct.
Poste le Tuesday 15 May 2007 22:57:47
Re: Problème de DNS BIND9
Envoyé par:
yanisse
bonjour j'ai le meme probleme je pense avec le fichier resolv.conf mais j'arrive poas a le resoudre lorsque j'utilise la commande nslookup :
mon nom de domaine est : asteur.test et son adresse IP est 192.168.199.249
comment puis-èje resoudre ec probleme SVP !!!!??????
root@stagiaire:/etc# nslookup > set q=ns > asteur.test Server: 192.168.199.249 Address: 192.168.199.249#53 ** server can't find asteur.test: NXDOMAIN > 192.168.199.249 Server: 192.168.199.249 Address: 192.168.199.249#53 249.199.168.192.in-addr.arpa name = www.postmaster\@asteur.fr. 249.199.168.192.in-addr.arpa name = postmaster\@asteur.fr.
mon nom de domaine est : asteur.test et son adresse IP est 192.168.199.249
comment puis-èje resoudre ec probleme SVP !!!!??????
Poste le Monday 21 May 2007 14:30:19
Re: Problème de DNS BIND9
Envoyé par:
easyd
Salut,
Je n'ai rien trouvé je vais essayer la fedora domage pour mandriva.
Mais j'ai trouvez quelque chose de bizar en installant bind et webmin.
les chemains dans named.conf
...
options {
version "";
directory "/var/named";
dump-file "/var/tmp/named_dump.db";
pid-file "/var/run/named.pid";
statistics-file "/var/tmp/named.stats";
...
ne son pas bon je lais trouve dans /var/...
je ne me rappel plus du chermain.
Mais quant je rentre le bon chemain bind ne démard pas.
A+
Voilà si cela te dit je serai heure de nous entraider.
Sur ce problème et de evantuellement de faire un tuto sur cela si tu trouve la solution yanisse.
Je n'ai rien trouvé je vais essayer la fedora domage pour mandriva.
Mais j'ai trouvez quelque chose de bizar en installant bind et webmin.
les chemains dans named.conf
...
options {
version "";
directory "/var/named";
dump-file "/var/tmp/named_dump.db";
pid-file "/var/run/named.pid";
statistics-file "/var/tmp/named.stats";
...
ne son pas bon je lais trouve dans /var/...
je ne me rappel plus du chermain.
Mais quant je rentre le bon chemain bind ne démard pas.
A+
Voilà si cela te dit je serai heure de nous entraider.
Sur ce problème et de evantuellement de faire un tuto sur cela si tu trouve la solution yanisse.
Poste le Monday 21 May 2007 15:12:28
Ce forum !
Problème de DNS BIND9
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons