Pb DNS zone cache - BIG HELP NEEDED !!!
Pb DNS zone cache - BIG HELP NEEDED !!! - Linux et OS Alternatifs
Marsh Posté le 22-04-2002 à 16:22:49
y a po une option de style dans option
query-source port 53
c quand on passe par un firewall
Marsh Posté le 22-04-2002 à 16:26:36
Négatif pour query-source,
l'option ne change rien dans mon cas, d'autant plus que je ne passe pas par un FW en ce moment
Marsh Posté le 22-04-2002 à 16:28:37
en fait il arrive po a envoyer des requete t as po des log plus concret dans /var/log/syslog ou /var/log/messages car la c bourré d hexadecimal po tres tres klr comme log
Marsh Posté le 22-04-2002 à 16:32:31
tu as un exemple de partie de named.conf à me proposer pour la rubrique logging, tel ce dont tu aurais besoin ?
Marsh Posté le 22-04-2002 à 16:35:39
tu peux montrer a quoi ca ressemble cette partie logging
car sur bind 8 je connais po cette partie
Marsh Posté le 22-04-2002 à 16:38:39
c'est une partie à la
logging {... incluant des channel et category
Marsh Posté le 22-04-2002 à 16:40:23
je vois po du tout ce que cela est
m enfin montre t log de /var/log/message et syslog pour voir ce qui disent quand tu lance named ou tu fais une resolution
Marsh Posté le 22-04-2002 à 16:48:51
faut avoir un gars qui conaisent bind-9
je connais qu un peu le 8 moi le 9 po du tout
Marsh Posté le 22-04-2002 à 17:12:07
ah ok logging c est pour les log je comprenais login lol
bon tu dois avoir des log dans syslog par defaut en ayant l option syslog
alors montre se qui y a dedans doit bien y avoir un truc
Marsh Posté le 22-04-2002 à 17:20:10
J'ai la même chose dans /var/messages, en beaucoup moins détaillé malgré le lancement en -d 5.
Pourrais-tu me monter ta config named.conf + ton fichier root associé ?
Marsh Posté le 22-04-2002 à 17:26:07
Si ça t'intéresse, mon named.conf, mais je n'y vois pas différence notable avec le tiens :
Code :
|
Pour root.cache, on a le même.
Marsh Posté le 22-04-2002 à 17:31:55
oui je montre ca mais c du bind 8
donc po securisation via les key d authentificaion
// Fichier /etc/named.conf
// pour serveur DNS cache
options {
// Répertoire des fichiers de configuration
directory "/var/named/";
query-source port 53;
};
//Zone racine (root "etendue a internet" )
zone "."
{
type hint;
file "internet/root";
};
//Zone locale
zone "0.0.127.in-adr.arpa"
{
type master;
file "local/named.local";
};
zone "synoptick.com"
{
type master;
file "domaine/synoptick.com";
};
zone "slackware-fr.org"
{
type master;
file "domaine/slackware-fr.org";
};
zone "slackwarefr.org"
{
type master;
file "domaine/slackwarefr.org";
};
zone "0.168.192.in-addr.arpa"
{
type master;
file "domaine/local.rev";
};
le fichier root
; <<>> DiG 9.1.2 <<>> @a.root-servers.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30833
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107
J.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.10
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
;; Query time: 132 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net.)
;; WHEN: Tue Apr 2 14:02:33 2002
;; MSG SIZE rcvd: 436
Marsh Posté le 22-04-2002 à 19:21:52
tu penses que cela vient d'une histoire de config de key ?
Marsh Posté le 22-04-2002 à 20:52:45
Mmmm, je ne pense pas que cela ait un rapport avec ton problème...
Cela dit si tu veux pouvoir contrôler ton serveur avec rndc, utilise rndc-conf qui te génère une sortie de ce style :
Code :
|
Avec une partie à copier dans rndc.conf et l'autre dans named.conf. Le fichier rndc.key doit aussi contenir la section key "rndc-key" {...}
Ça coûte rien d'essayer
Marsh Posté le 22-04-2002 à 21:23:32
Au cas ou rajoute un allow-query { any;} :
options {
recursion yes;
directory "/var/named";
allow-query { any;};
};
mais bon je suis convaincu que ce soit ca
[jfdsdjhfuetppo]--Message édité par Lin_OK le 22-04-2002 à 21:24:25--[/jfdsdjhfuetppo]
Marsh Posté le 23-04-2002 à 10:10:30
Hosanna !!!
Ca y est j'ai trouvé !
Tout était conforme dans ma configuration, seulement, on m'avait dit que je bascukais, sur une certaine interface, sur le WAN tous accès, alors qu'on arrive dans une DMZ et que je suis obligé de passer par un redirecteur pour la zone root.
Ah les graves !
Bon, j'ai mis comme suit :
zone "." {
};
Marsh Posté le 23-04-2002 à 10:13:30
Zcusez, j'ai appuyé sur entrée !
Je disais :
zone "." {
type forward;
forward only;
forwarders { 10.4.16.2; };
}
ET HOP LE TOUR EST JOUE !!!
Merci à tous vous avez été top !!!!
Vive le forum !!!!! <IMG height=15 src="icones/icon15.gif"<IMG height=15 src="icones/icon15.gif"<IMG height=15 src="icones/icon15.gif"
Sujets relatifs:
- Prob ak serveur d'impression samba...need help....
- [HELP!] Erreur avec IpTables !
- Linux, Newbie needs help.
- [Help] po moyen de faire marcher les stat sur server UT
- [Help] Besoin d'un serveur SSH chez qui me connecter !!
- [FREEBSD]Ma carte réseau ne veut pas d'ip sauf privé! Help!!
- [Help] kernel 2.4.18-11 et driver nvidia
- [SVP] DNS et ce satané named.conf
- [help] Raccourci sous linux
- pcmia réseau : help
Marsh Posté le 22-04-2002 à 16:14:34
Bonjour, j'ai configuré un serveur DNS qui fonctionne parfaitement sur mes zones mais pour la zone cache, ça déconne, je ne peux pas résoudre.
Je suis sur la dernière v.de BIND (9.2) compilée par mes soins.
- Je suis directement sur le routeur, pas de pb FW
- J'ai une passerelle OK et je ping les root-servers par leur IP
- Je ping par IP les machines distantes dont je veux résoudre le nom et ça marche
Dans mon named.conf :
options {
recursion yes;
directory "/var/named";
};
zone "." {
type hint;
file "root.cache";
};
Dans mon root.cache :
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.10
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
- Quand je regarde les logs DNS j'ai à la résolution :
(via named -g -d 5)
pour un "host 213.228.0.42" par ex, que je ping bien par ailleurs
(c'est www.free.fr pour la pub...)et le même style de pb avec tout autre nom hors de mon domaine.
Apr 22 16:08:00.184 client @0x818aab8: udprecv
Apr 22 16:08:01.897 client 10.17.41.3#1057: UDP request
Apr 22 16:08:01.897 client 10.17.41.3#1057: using view '_default'
Apr 22 16:08:01.897 client 10.17.41.3#1057: request is not signed
Apr 22 16:08:01.897 client 10.17.41.3#1057: recursion available: approved
Apr 22 16:08:01.897 client 10.17.41.3#1057: query
Apr 22 16:08:01.898 client 10.17.41.3#1057: query (cache) approved
Apr 22 16:08:01.898 client 10.17.41.3#1057: replace
Apr 22 16:08:01.898 clientmgr @0x818a788: createclients
Apr 22 16:08:01.898 clientmgr @0x818a788: create new
Apr 22 16:08:01.898 client @0x81a4528: create
Apr 22 16:08:01.898 createfetch: 42.0.228.213.in-addr.arpa PTR
Apr 22 16:08:01.898 fctx 0x81a6218: create
Apr 22 16:08:01.898 fctx 0x81a6218: join
Apr 22 16:08:01.898 fetch 0x81693c8 (fctx 0x81a6218): created
Apr 22 16:08:01.898 client @0x81a4528: udprecv
Apr 22 16:08:01.898 fctx 0x81a6218: start
Apr 22 16:08:01.898 fctx 0x81a6218: try
Apr 22 16:08:01.898 fctx 0x81a6218: cancelqueries
Apr 22 16:08:01.899 fctx 0x81a6218: getaddresses
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.899 res 0x8193748: priming
Apr 22 16:08:01.899 createfetch: . NS
Apr 22 16:08:01.899 fctx 0x81a6de8: create
Apr 22 16:08:01.899 fctx 0x81a6de8: join
Apr 22 16:08:01.899 fetch 0x81a6dd8 (fctx 0x81a6de8): created
Apr 22 16:08:01.899 dns_adb_createfind: found A for name 0x81a1fc8 in db
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.899 dns_adb_createfind: found A for name 0x81a1f10 in db
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.899 dns_adb_createfind: found A for name 0x81a1e58 in db
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1da0 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1ce8 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1c30 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1b78 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1ac0 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1a08 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a1950 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a1898 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a17e0 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a1728 in db
Apr 22 16:08:01.901 fctx 0x81a6218: query
Apr 22 16:08:01.901 resquery 0x81a7a78 (fctx 0x81a6218): send
Apr 22 16:08:01.901 resquery 0x81a7a78 (fctx 0x81a6218): sent
Apr 22 16:08:01.901 resquery 0x81a7a78 (fctx 0x81a6218): senddone
Apr 22 16:08:01.902 fctx 0x81a6de8: start
Apr 22 16:08:01.902 fctx 0x81a6de8: try
Apr 22 16:08:01.902 fctx 0x81a6de8: cancelqueries
Apr 22 16:08:01.902 fctx 0x81a6de8: getaddresses
Apr 22 16:08:01.902 fctx 0x81a6de8: query
Apr 22 16:08:01.902 resquery 0x81a9528 (fctx 0x81a6de8): send
Apr 22 16:08:01.902 resquery 0x81a9528 (fctx 0x81a6de8): sent
Apr 22 16:08:01.902 resquery 0x81a9528 (fctx 0x81a6de8): senddone
Apr 22 16:08:03.906 fctx 0x81a6218: timeout
Apr 22 16:08:03.906 fctx 0x81a6218: try
Apr 22 16:08:03.906 fctx 0x81a6218: query
Apr 22 16:08:03.906 resquery 0x81a9a68 (fctx 0x81a6218): send
Apr 22 16:08:03.906 resquery 0x81a9a68 (fctx 0x81a6218): sent
Apr 22 16:08:03.906 resquery 0x81a9a68 (fctx 0x81a6218): senddone
Apr 22 16:08:03.906 fctx 0x81a6de8: timeout
Apr 22 16:08:03.906 fctx 0x81a6de8: try
Apr 22 16:08:03.906 fctx 0x81a6de8: query
Apr 22 16:08:03.907 resquery 0x81a9d40 (fctx 0x81a6de8): send
Apr 22 16:08:03.907 resquery 0x81a9d40 (fctx 0x81a6de8): sent
Apr 22 16:08:03.907 resquery 0x81a9d40 (fctx 0x81a6de8): senddone
Apr 22 16:08:05.916 fctx 0x81a6218: timeout
Apr 22 16:08:05.916 fctx 0x81a6218: try
Apr 22 16:08:05.916 fctx 0x81a6218: query
Apr 22 16:08:05.916 resquery 0x81aa018 (fctx 0x81a6218): send
Apr 22 16:08:05.916 resquery 0x81aa018 (fctx 0x81a6218): sent
Apr 22 16:08:05.916 resquery 0x81aa018 (fctx 0x81a6218): senddone
Apr 22 16:08:05.916 fctx 0x81a6de8: timeout
Apr 22 16:08:05.916 fctx 0x81a6de8: try
Apr 22 16:08:05.916 fctx 0x81a6de8: query
Apr 22 16:08:05.916 resquery 0x81aa2f0 (fctx 0x81a6de8): send