Besoin d'aide mise en place DNS

Pinguito · Mai 10, 2016, 9:31pm

Bonjour tout le monde,
Me voila de nouveau à la recherche d’aide cette fois ci pour un problème un peu plus complexe:

J’ai mis en place un réseau virtuel sur Vbox (en réseau interne), sa composition : (chaque VM tournant sous Debian Jessie 8.4)
Routeur / Serveur DHCP : 10.1.0.250/24
Serveur DNS : 10.1.0.130/24
client 1 : 10.1.0.10/24
client 2 : 10.1.0.11/24

J’ai tenté de suivre le tuto du prof qui ne fait que me sortir une page entière de messages d’erreurs rien que pour la configuration du serveur, j’ai alors combiné son tuto à d’autres trouvés sur internet, ce qui a fait disparaître après maintes tentatives les messages d’erreur sur le serveur, cependant depuis le client les messages d’erreur persistent; voici donc les fichiers que j’ai modifié :

j’ai vérifié si les fichiers sont bon par les commandes named-checkconf qui ne me retourne rien
et named-checkzone sur les deux fichiers du serveur:

après ça j’ai redémarré le service, et ai tenté un nslookup depuis le client 2, et là je me retrouve toujours avec la meme erreur :

(il s’appelle cli1 parce que je me suis planté en renommant la machine, mais il s’agit bien du client 2 soit 10.1.0.11/24)

Là je ne vois pas trop comment résoudre ce problème, donc si vous avez des suggestions je suis preneur …

S’il vous faut des informations complémentaires dites moi lesquelles je vous en ferai part.

Cordialement Pinguito

anon96191775 · Mai 10, 2016, 9:50pm

Tu pourrais remplacer tes captures d’écran par du texte entre balise “code” (icône </> dans la fenêtre de rédaction) ?
C’est beaucoup plus pratique pour nous de pouvoir copier-coller des bouts de ton code pour d’éventuelles recherches que de devoir le recopier à la main, avec les risques inévitables de fautes de frappe.

PascalHambourg · Mai 11, 2016, 9:28am

D’accord avec vv222 pour la forme.

As-tu vérifié dans les logs de démarrage de BIND (named) que les zones étaient correctement chargées ?

Sur le fond, deux remarques :

Il vaut mieux indiquer les chemins absolus complets des fichiers de zone dans named.conf.local.
Dans la zone inverse, le nom du NS “NS1.” n’est défini nulle part, je pense qu’il devrait être “ns1.redmio.seb.”

PS : les noms DNS ne sont pas sensibles à la casse.

Pinguito · Mai 12, 2016, 8:44pm

Désolé pour ma réponse tardive, bien que je sache que je suis le seul pénalisé,

@anon96191775
voici donc en copié collé les fichiers de configuration:

named.conf.local

`//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;

zone"RedMio.Seb"{
type master;
file"RedMio.Seb.hosts";
};

zone"0.1.10.in-addr.arpa"{
type master;
file"0.1.10.in-addr.arpa.zone";
};

`

RedMio.Seb.hosts

`$TTL 600
RedMio.Seb. IN SOA NS1.RedMio.Seb. sebastian.RedMio.Seb.(
2 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expires after 1 week
86400 ); minimum TTL of 1 day
;
RedMio.Seb. IN NS NS1.RedMio.Seb.
NS1 IN A 10.1.0.130
cli1 IN A 10.1.0.10
cli2 IN A 10.1.0.11
router IN A 10.1.0.250

`

0.1.10.in-addr.arpa.zone

`$TTL 600
@ IN SOA NS1.RedMio.Seb. sebastian(
2 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expires after 1 week
86400 ); minimum TTL of 1 day
;
@ IN NS NS1.
250 PTR router.RedMio.Seb.
130 PTR NS1.RedMio.Seb.
10 PTR cli1.RedMio.Seb.
11 PTR cli2.RedMio.Seb.

`

@PascalHambourg
Quelle commande me permettrait de voir les log de bind ?

Le chemin absolu est celui en partant de la racine il me semble, il me faudrait donc écrire
file “/home/utilisateur/RedMio.Seb.hosts”; dans named.conf.local idem concernant le fichier inverse ?

Dans le fichier de conf de la zone inverse il me semble avoir défini NS1.RedMio.seb. à la deuxième ligne “PTR”.

Merci pour vos réponses, dans l’espoir que ces compléments puisse vous permettre de m’aider davantage.

Cordialement Pinguito

PascalHambourg · Mai 13, 2016, 3:02pm

Tu as vraiment mis les fichiers de zone dans ton répertoire utilisateur ? Comment comptes-tu que BIND les y trouve si tu ne lui indiques pas le chemin complet ? D’autre part, je ne suis meme pas sûr que ça marche en considérant les droits d’accès (BIND tourne en tant que bind:bind).

Non. Tu as défini 130.0.1.10.in-addr.arpa.zone. (reverse de 10.1.0.130) qui pointe vers NS1.RedMio.Seb.
NS1.RedMio.Seb. ne peut pas être défini dans la zone inverse puisqu’il ne lui appartient pas. Il est défini dans la zone directe RedMio.Seb à laquelle il appartient.

Mais le problème n’est pas là. Dans la zone inverse tu as déclaré comme NS le nom absolu NS1. et non NS1.RedMio.Seb.

Pinguito · Mai 15, 2016, 10:14am

Autant pour moi j’ai fait une erreur en m’exprimant ici, les fichiers de zone ne sont pas dans mon répertoire utilisateur mais bien à leur place dans /etc/bind/

J’ai tenté de suivre ce que tu m’as dit, en modifiant le fichier 0.1.10.in-addr.arpa.zone

@ IN NS NS1.
250 PTR router.RedMio.Seb.
130 PTR NS1.RedMio.Seb.
10 PTR cli1.RedMio.Seb.
11 PTR cli2.RedMio.Seb.

devenu

@ IN NS NS1.RedMio.Seb.
250 PTR router.
130 PTR NS1.
10 PTR cli1.
11 PTR cli2.

J’ai maintenant droit au message d’erreur suivant lorsque je fais un
named-chekzone RedMio.Seb /etc/bind/0.1.10.in-addr.arpa.zone

zone RedMio.Seb/IN: NS ‘NS.RedMio.Seb’ has no address records (A or AAAA)

PascalHambourg · Mai 15, 2016, 10:46am

Pourquoi avoir modifié les enregistrements PTR ? Ils étaient corrects.
Le nom de la zone dans la commande de vérification est incorrect, d’où l’erreur.

Pinguito · Mai 18, 2016, 5:32pm

Je vais rétablir les enregistrements PTR et te tenir au courant;
pour la commande de vérification quelle est la bonne syntaxe si cette dernière n’est pas correcte ?
(je viens de remarquer qu’il manque un ‘c’ dans checkzone dans mon précédent post, ce dernier n’était pas absent dans la console s’il s’agit de l’erreur que tu mentionnes )

Pour le moment je met en “stand by” ce sujet je vais en ouvrir un second pour tenter de résoudre un problème de connexion internet,

à bientôt
Cordialement Pinguito

PascalHambourg · Mai 18, 2016, 6:04pm

Ce n’est pas la syntaxe qui est incorrecte mais le nom de la zone : tu as indiqué la zone “RedMio.Seb” pour vérifier le fichier de la zone “0.1.10.in-addr.arpa”, ce qui n’est pas cohérent.

Notamment, si tu indiques à named-checkzone que la zone du fichier à vérifier est “RedMio.Seb”, alors il s’attend à ce que le nom de domaine “NS1.RedMio.Seb.”, qui figure en donnée dans l’enregistrement NS, ait dans ce fichier un enregistrement d’adresse A ou AAAA, ce qui n’est évidemment pas le cas puisque ce n’est pas le fichier de la zone “RedMio.Seb.”, d’où l’erreur.