High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Probleme de configuration DNS

Dernière réponse le 18 jui 2007 à 14:49:43 Toeic, le 17 jui 2007 à 14:05:27 
 Signaler ce message aux modérateurs

Bonjour a tous,

voila, j'essaye de configurer un reseau local avec DNS et DHCP pour en faciliter la gestion plus tard.
ces deux serveurs ne doivent pas communiquer avec le reseau externe (intranet de l'entreprise) et on tdonc une cible locale. Le DHCP fonctionne correctement apparement, mais le DNS refuse de me resoudre les noms d'hote...
mon serveur est server00 a l'adresse 192.168.100.93 et mon client test (la victime du dhcp) est test00 a l'adresse 192.168.100.95. Le domaine cible est nomme "lab" (server00.lab. ou test00.lab.). Ca, c'etait pour l'architecture de test.

faut il obligatoirement avoir un acces a internet pour pouvoir configurer un serveur DNS ? (impossible dans ma configuration actuelle)
Si kkun avait une idee sur la facon de me depanner, ca serait genial

je vous joins mes fichiers de conf du dhcpd et du named ainsi que mes fichiers de zone:
##### /etc/dhcpd.conf ##### 

#
# /etc/dhcpd.conf
#

ddns-domainname "lab";
ddns-update-style interim;
ddns-updates on;
update-static-leases on;
allow unknown-clients;
default-lease-time 43200;
max-lease-time 86400;
allow client-updates;
authoritative;

option domain-name-servers 192.168.100.93;
option domain-name "lab";
option routers 192.168.100.93;

subnet 192.168.100.0 netmask 255.255.255.0 {
        range 192.168.100.50 192.168.100.200;
#        include "/home/toeic/hostsdhcpd.txt"; le "group labo" est normallement contenu dans le fichier en include
        group labo {
             use-host-decl-names on;
             host test00 {
                    hardware ethernet 00:0D:60:83:1B:02;
                    fixed-address 192.168.100.95;
             }
     }
}

zone lab. {
    primary 127.0.0.1;
    }

zone 100.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    }

##### /etc/named.conf ##### 
#
# /etc/named.conf
#
options {
        directory "/var/named";
        listen-on { 192.168.100.93/24; };
        allow-query { 192.168.100.0/24; };
        allow-transfer { none; };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

zone "lab" IN {
        type master;
        file "lab";
        allow-update { 127.0.0.1; };
};
zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "lab.rev";
        allow-update { 127.0.0.1; };
};

##### /var/named/lab ##### 
$TTL 1D
@       IN      SOA     server00.lab.   root.server00.lab. (
        2007071301;     serial
        3600;           refresh
        900;            retry
        1209600;        expire
        43200;          default_ttl
)

@       IN A    192.168.100.93

@       TXT     "DNS server00"

@       IN      NS      server00.lab.

server00        IN A            192.168.100.93
server00.       IN A            192.168.100.93

localhost       IN A    127.0.0.1

##### /var/named/lab.rev ##### 
$TTL 1d
@       IN      SOA     server00.lab.   root.server00.lab. (
        2007071301;     serial
        3600;           refresh
        900;            retry
        1209600;        expire
        43200;          default_ttl
)

@       IN      NS      server00.lab.

93      IN      PTR     server00.lab.


Please, kkun saurait il me depanner sur ce probleme, je tourne en rond....
Merci d'avance
Toeic

P.S.: les resultats d'un dig server00 
[toeic@localhost ~]# dig server00

; <<>> DiG 9.3.2 <<>> server00
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53294
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;server00.                      IN      A

;; Query time: 39 msec
;; SERVER: 192.168.100.93#53(192.168.100.93)
;; WHEN: Tue Jul 17 16:06:17 2007
;; MSG SIZE  rcvd: 26
Configuration: Linux Fedora
Firefox 1.5.0.10

Meilleures réponses pour « probleme de configuration DNS » dans :
OpenDNS: Un DNS rapide et utile VoirDNS ? Pourquoi OpenDNS ? Comment procéder ? Gratuit ? Inconvénients OpenDNS n'est pas Fonctionnalités complémentaires Détail des fonctionnalités complémentaires Se connecter Ajouter son IP Changement d'adresse IP Voir les...
Serveurs DNS des principaux FAI VoirLa liste ci-dessous donne les adresses IP des serveurs de noms (DNS) des principaux fournisseurs d'accès à Internet (FAI) : 9 Telecom / 9Online Alice ADSL AOL Belgacom / SkyNet Bluewin.ch Bouygues BBOX Cégétel Chello Club-internet Colt...
DNS (Système de noms de domaine) VoirQu'appelle-t-on DNS ? Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine...
Intranet - Installation du DNS VoirPackages nécessaires à l'installation Un DNS (serveur de noms) est un serveur permettant d'associer un nom aux adresses IP des ordinateurs du réseaux. Afin de mettre en place un tel serveur, il est nécessaire d'installer bind et named. Ceux-ci...
Posez votre question Répondre

1

ViRUZ404, le 17 jui 2007 à 14:19:01

Euh perso pour faciliter la gestion plus tard j'utilise des adresses statiques en+ c plus facilement joignable à des redirections web et puis un DNS est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine , donc en local ... peut etre avec un nom machine mais là encore .. pas besoin de DNS pour ca ... puisque sur un reseau le nom respectif d'une machine permet de s'y connecter ... j'avoue ne pas tout comprendre dans ta démarche , désolé ... bonne suite ^^

   
Répondre à ViRUZ404

2

Toeic, le 17 jui 2007 à 14:28:05

Le reseau dans lequel je travaille est compose d'une trentaine de machines, je souhaite mettre en place un DNS pour eviter d'avoir a apprendre les adresses de toutes les machines par coeur, et de pouvoir m'y connecter plus facilement par leur nom d'hote.
De plus, ca evite de tenir a jour toutes les tables /etc/hosts de toutes les machines dans le cas ou une seule adresse ait besoin d'etre changee....
j'espere que ca eclaire ma demarche

   
Répondre à Toeic

3

ViRUZ404, le 17 jui 2007 à 14:43:30

Oui en partie , mais de quelle maniere souhaite tu te connecter aux machines distantes , je m'entend ... via ftp , http , ssh , ... ? autres ... ?

bon en tout cas DNS fonctionne de client à serveur DNS , et un serveur DNS est une machine distante , après sur internet ou pas j'ai jms trop réfléchies à la question mais regarde qd tu configure une connexion vers un routeur tu défini l'adresse du routeur le DNS et pourtant le routeur en l'occurence n'est pas vraiement sur internet puisqu'il est chez toi ... donc enfait un serveur DNS au meme titre qu'un Serveur Mail peut etre chez toi je pense tant que les pc ont pour serveur DNS l'adresse ip de ta machine serveur DNS ... enfin tu me suit ou pas dutout ?

   
Répondre à ViRUZ404

4

ViRUZ404, le 17 jui 2007 à 14:53:06

En gros c'est une machine dédiée donc ... et pas forcément sur la toile mais qui joue le meme role en local je pense (mais ca reste à confirmer) que c'est tout a fait envisageable

   
Répondre à ViRUZ404

5

Toeic, le 17 jui 2007 à 14:53:16

Je m'y connecte via SSH, la configuration ressemble a peu pres a ce qui suit:

reseau public :::::::: passerelle ::::::::::: reseau privee

le DNS et le DHCP doivent agir uniquement sur le reseau prive, je pense avoir resolu ce probleme grace a la commande "allow-query {192.168.100.0/24; };" dans le named.vonf pour cibler les queries possibles et mon dhcp distribue presque uniquement des IP fixes, c'est juste pour centraliser la gestion car le materiel tourne pas mal dans le reseau prive.

pour se connecter dans le reseau prive, les utilisateurs font un premier SSH vers la "passerelle" avant d'en refaire un autre vers la machine dont ils ont besoin de se servir.

oui, je pense que je te suis, mon dhcp fournit l'adresse du DHCP a contacter pour resoudre les noms (adresse de mon server00), mais j'ai l'impression que la mise a jour des enregistrements ne se fait pas correctement dans la base DNS. Le DHCP configure correctement l'hote, mais apres, le DNS ne sait pas resoudre les info que je demande (nslookup ou dig), alors que les requetes y arrivent sans probleme, aucune reponse n'est renvoyees (vu par l'intermediaire de tcpdump)

   
Répondre à Toeic

6

ViRUZ404, le 17 jui 2007 à 15:01:17

Wow lol tu me cale là ... comme quoi tout arrive lol oué bon pour ma part pour le meme resultat j'opèrerai différament mais si tu tiens (et vu les modifs que t'as du appliquer jusqu'à présent) je peux comprendre que tu préfère vraiment continuer sur ta lancée avec ton idée , seulement je vais pas pouvoir t'aider davantage pour le moment ... désolé ... mais je vais y réfléchir de toutes facon j'ai presque que ca à faire pour le moment suis en vacances mais chez ma nouvelle cop alors bon ... si je peux eviter de squatter l'ordi pendant 10ans je crois k'elle appréciera lol ^^

En tout k g ton post dans mes messages je ne manquerai pas de repasser que j'ai du neuf ou non mais d'autres membres t'auront peut etre répondu entre temps (( et là j'me dis ''j'espèèère! ^^ )) mais pour là maintenant desuite désolé je peux pas t'aider en fait ...

sorry

Bonne suite ^^

   
Répondre à ViRUZ404

7

Toeic, le 17 jui 2007 à 15:07:12

Hehe, OK, merci de t'etre penche sur le probleme deja :)

profite de tes vacances ;)

   
Répondre à Toeic

8

Toeic, le 17 jui 2007 à 16:39:44

Bon, beh, desole, je ne saurais pas donner une methode precise, sur un coup de tete, j'ai "rpm -e" tout ce qui avait un rapport avec bind et j'ai telecharge les toutes dernieres version puis reinstalle, ca m'a genere un nouveau named.conf dans lequel j'ai simplement redeclare mes zones de la meme facon qu'auparavant et les resolutions fonctionnent correctement maintenant
(au moins entre mon serveur et son client de test, il y aura toujours la petite surprise de la portabilite a plus grande echelle :-) )

merci de t'etre penche sur le probleme Viruz404.

Toeic

P.S.: pour les resolutions, je suis oblige de faire nslookup server00.lab pour trouver le nom, en dehors des PTR dans le fichier de zone, y'a pas un autre moyen de resoudre en faisant juste nslookup server00 ?

   
Répondre à Toeic

9

ViRUZ404, le 17 jui 2007 à 16:48:07

Tu peux toujours faire un batch avec "#nslookup server00 " ca peut deja eviter d'ouvrir la console et c'est aussi plus pratique pour les noms familiarisés avec linux ^^

   
Répondre à ViRUZ404

10

 Toeic, le 18 jui 2007 à 14:49:43

Bonjour,

toujours dans les DNS et leur mise a jour, je me demandais si quelqu'un aurait deja fait une mise a jour dynamique de son DNS par le DHCP (je pense que oui) et dans ce cas, quelles sont les autorisations a mettre a /var/named/ pour la lecture et l'ecriture pour named ?
J'a essaye differentes combinaisons, mais sans succes, j'ai toujours une erreur m'indiquant que je n'ai pas les droits... 

Jul 18 14:52:35 server00 named[16629]: journal file lab.jnl does not exist, creating it
Jul 18 14:52:35 server00 named[16629]: lab.jnl: create: permission denied
Jul 18 14:52:35 server00 named[16629]: client 127.0.0.1#32857: updating zone 'lab/IN': error: journal open failed: unexpected error
Jul 18 14:52:35 server00 dhcpd: Unable to add forward map from test00.lab to 192.168.100.95: timed out

quelqu'un saurait me dire comment resoudre ca svp ?

Merci d'avance,
Toeic

   
Répondre à Toeic
Posez votre question Répondre
Ils ont besoin de votre aide