Bind commande vérification fichiers de configurations

Support Debian
#1

Bonjour a tous,
Mon serveur bind ne fonctionne pas.
Avec les outils permettant de vérifier les fichiers de configuration j’essaie de résoudre ce soucis, cependant … quelques problème.

Nous avons sur le DNS Maitre la zone de notre projet « projetepsi.fr » avec la recherche inversée.


Dans le fichier de définition de la zone « db.projetepsi.fr » nous avons :

Nous avons bien entendu définis dans tous les fichiers aux préalables ce qu’avait besoin notre serveur DNS afin de fonctionne convenablement à savoir :
Dans le fichier « /etc/hosts »

Nous avons référencé le SID de la machine avec son IP et son nom de domaine.
Dans le fichier « /etc/hostname »

On retrouve a nouveau le SID de la machine intégré dans notre domaine.

Et dans le fichier « /etc/resolv.conf ».
Nous retrouvons que le DNS cherchera par défaut sa machine en tant que serveur DNS et autre pour résolution le domaine projetepsi.fr

Nous pouvons donc désormais tester la configuration de notre architecture.
Nous allons dans un premier temps tester la configuration de nos fichiers.

Avec la commande « named-checkconf /etc/bind/named.conf » nous pouvons donc tester la configuration de notre fichier de configuration DNS.
Et vérifier s’il possède des erreurs syntaxique ou autre.

Le prompt revient a la normale, donc pas d’erreur détectée.
Test du fichier concernant la zone :

Voici donc copier coller mes fichiers de configuration.
Si ce post a l’allure d’une DOC c’est car je dois rédiger un rapport pour mon entreprise.

named.conf ( les lignes commentées sont volontaire mes zones sont définie dans le named.conf.local

[code]root@DNS-Maitre:~# vim /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;

//zone “projetepsi.fr” {
// type master;
// file “/etc/bind/db.projetepsi.fr”;
// forwarders{};
//};

//zone “9.168.192.in-addr.arpa” {
// type master;
// file “/etc/bind/db.projetepsi.inv”;
// forwarders{};
//};
[/code]

named.conf.local

zone "projetepsi.fr" {
       type master;
       file "/etc/bind/db.projetepsi.fr";
       forwarders{};
};

~
~

named.conf.options

[code]// Gér les acls pour le réau interne
acl internals { 127.0.0.0/8; 192.168.9.0/24; };

options {
// Rértoire de travail
directory “/var/cache/bind”;

    // Port d'éange entre les serveurs DNS
    query-source address * port *;

    // Transmettre les requês à 92.168.5.9.16 si ce serveur ne sait
    // pas réudre ces adresses.
    // On pourrait aussi bien renseigner les serveurs DNS du FAI plutô      // que de renseigner l'adresse IP Du serveurDNS de l.éle
    forward only;
    forwarders { 192.168.9.16; };

    // Pour la sérité       auth-nxdomain no;    # conform to RFC1035

    // Ecouter sur les interfaces locales uniquement (IPV4)
    listen-on-v6 { none; };
    listen-on { 127.0.0.1; 192.168.9.1; };

    // Ne pas transfér les informations de zones aux DNS secondaires
    allow-transfer { none; };

    // Accepter les requês pour le réau interne uniquement
    allow-query { internals; };

    // Autoriser les requês rérsives pour les hô locaux
    allow-recursion { internals; };

    // Ne pas rendre publique la version de BIND
    version none;

};

// Gér les fichiers de logs
include “/etc/bind/named.conf.log”;

// Gestion du domaine example.com
// ------------------------------
// - Le serveur est déni comme maîe sur ce domaine
// - Il n’y a aucun forwarders pour ce domaine car nous avons la main mise dessus.
// Pour tous les autres domaines, nous utiliserons le forwarder mentionnéans “named.conf.options”
// - Les entré sur le domaine peuvent êe ajouté dynamiquement par le serveur local
zone “example.com” {
// Serveur maîe
type master;
// Fichier de zone
file “db.example.com”;
// Mise à our du DHCP autorisé allow-update { 127.0.0.1; };
};

// Consider adding the 1918 zones here, if they are not used in your
// organization
// RFC 1918 : adresses IP pour les réaux privéinclude “/etc/bind/zones.rfc1918”;

[/code]

db.projetpesi.fr

$TTL 3600
@       IN      SOA     DNS-Maitre.projetepsi.fr. root.projetepsi.fr. (
                   2011032801
                         3600
                          600
                        86400
                          600 )

@       IN      NS      DNS-Maitre.projetepsi.fr.
@       IN      MX      10 DNS-Maitre.projetepsi.fr.

DNS-Maitre     IN      A       192.168.9.15

pop     IN      CNAME   DNS-Maitre
www     IN      CNAME   DNS-Maitre
mail    IN      CNAME   DNS-Maitre

En vous remerciant

#2

Salut,
Voici ce que je vois…

Merci imageshack.us
Tu peux pas trouver un autre hébergeur d’images ? Ou tout simplement les poster sur le forum ?

#3

Ca m’apprendra a choisir du propriétaire :angry:
Cette fois si c’est sur FTP FREE, c’est visible pour tout le monde ?
Je pense que Imageshack bloque certain pays T_T

Oni’

#4

[quote=“Onitsha”]Ca m’apprendra a choisir du propriétaire :angry:
Cette fois si c’est sur FTP FREE, c’est visible pour tout le monde ?
Je pense que Imageshack bloque certain pays T_T
Oni’[/quote]

Oui, c’est parfait.
Du coup je vais regarder si je suis capable de t’aider! :wink:

#5

Merci, car bon.
Je suis capable de copier coller un tuto et de comprendre quand même ^^.

Ce n’est pas le premier BIND que je monte, mais cela fait une semaine que je sèche, et je ne sais pas pourquoi la vérif de config ne fonctionne pas correctement, alors j’ai pensé a une subtilitée sur la debian Squeeze, comme mes anciens DNS fonctionnaient sous Lenny.

Mystère.

#6

Re,
Désolé du “retard”…

[code]# named-checkconf named.conf.local

named-checkconf named.conf

named-checkzone projetpesi.fr db.projetpesi.fr
zone projetpesi.fr/IN: loaded serial 2011032801
OK

service bind9 restart

Stopping domain name service…: bind9.
Starting domain name service…: bind9.[/code]

Le seul truc qui ne colle pas, c’est la fin de ton fichier named.conf.local

~ ~

#7

Je test ça dessuite, mais si c’est la solution je savais qu’il s’agissait d’un truc débile
http://wh.onitsha.free.fr/bind/dsqds.png
(j’ai mis un lien, car l’image est “grande”)

Negatif :confused:
Il redémarre correctement, mais n’arrive pas a se pinguer lui même :angry:.

Edit : meme nslookup ne fonctionne pas sur le domaine.
Edit 2 : en revanche la zone tout comme toi est bien vérifiée

#8
  1. Les fichiers /etc/hosts, /etc/resolv.conf et /etc/hostname ne sont pas utilisés par BIND.
  2. C’est une mauvaise idée de nommer un fichier de zone inverse avec le nom d’un domaine. Une zone inverse est liée à une plage d’adresses IP, pas à un nom de domaine.
  3. Normal que named-checkconf râle si on lui donne à manger un fichier de zone. C’est named-checkzone qu’il faut utiliser pour vérifier un fichier de zone, comme l’a fait Laurent.
  4. Faire des copies d’écran graphique pour transmettre du texte, c’est non seulement du gaspillage mais aussi malcommande car impossible à citer ou copier en tant que texte.
#9

[quote]1) Les fichiers /etc/hosts, /etc/resolv.conf et /etc/hostname ne sont pas utilisés par BIND.
[/quote]
Incohérence du net, je cherchais une solution a mon problème.
Mais il est vrai que je ne sais pas quels fichier utilise bind en dehors de sont /etc/bind

En effet, je corrige, donc “n’importe quel” nom pourrait faire l’affaire au final ?

On va dire que j’ai essayé de faire un poste ergonomique, pour ne pas donner l’impression de “je poste et je viens même pas rechercher la réponse”.
D’où le fait d’avoir quand même extrait la config.
Mais je note.

Oni’

#10

Re,
Cette zone est locale uniquement ou est-elle aussi destinée au Net ?
projetepsi.fr est un nom de domaine fantaisiste ?

#11

[quote=“lol”]Re,
Cette zone est locale uniquement ou est-elle aussi destinée au Net ?
projetepsi.fr est un nom de domaine fantaisiste ?[/quote]
C’est un nom de domaine fantaisiste qui sert a tester le fonctionnement de bind uniquement.
Ce bind est destiné a resté en local uniquement.

Oni’

#12

Ha… Tu aurais pu choisir un nom de domaine perso alors!
Bref…
Par curiosité, il y a quoi dans le fichier /etc/nsswitch.conf ?

#13 
root@DNS-Maitre:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Le fichier d’origine. Je n’ai rien touché :confused:
Le choix du .fr est pour testé le futur environnement de production, comme mon supérieur souhaite avoir ces serveurs en local avec le même nom de domaine qu’externe, pour ne pas “brouiller” les utilisateurs.

#14

Salut,
Je n’arrive pas à comprendre pourquoi un simple ping sur le nom d’hôte ne fonctionne pas (il n’y a pas besoin de bind pour ça…).

Tu peux donner le /etc/hosts (pas de capture SVP)
Et la sortie du ping (toujours pas de capture…)

Ensuite, pour le nslookup, assure toi que c’est bien de TON dns qui est sollicité…

nslookup server localhost DNS-Maitre.projetepsi.fr

#15

[code]root@DNS-Maitre:~# cat /etc/hosts
127.0.0.1 localhost
192.168.9.15 DNS-Maitre.projepsi.fr DNS-Maitre

The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters[/code]

Et le resolv.conf

root@DNS-Maitre:~# cat /etc/resolv.conf domain projetepsi.fr search projetepsi.fr nameserver 192.168.9.15

Le nslookup du localhost

[code]root@DNS-Maitre:~# nslookup 127.0.0.1
;; connection timed out; no servers could be reached

[/code]

C’est vraiment louche.
Et la sortie du ping.

root@DNS-Maitre:~# ping DNS-Maitre.projetepsi.fr ping: unknown host DNS-Maitre.projetepsi.fr

Et même avec un . a la fin pour préciser le domaine cela ne fonctionne pas.

root@DNS-Maitre:~# ping DNS-Maitre.projetepsi.fr. ping: unknown host DNS-Maitre.projetepsi.fr.

#16

Re,
Non, pas nslookup 127.0.0.1 !

Mais nslookup
Puis server 127.0.0.1
Puis DNS-Maitre.projetepsi.fr

#17

[code]root@DNS-Maitre:~# nslookup

server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
DNS-Maitre.projetepsi.fr
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: DNS-Maitre.projetepsi.fr
Address: 192.168.9.15

^Croot@DNS-Maitre:~#

[/code]

Il le reconnait apparemment .

#18

[quote=“Onitsha”][code]root@DNS-Maitre:~# nslookup

server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
DNS-Maitre.projetepsi.fr
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: DNS-Maitre.projetepsi.fr
Address: 192.168.9.15

^Croot@DNS-Maitre:~#

[/code]

Il le reconnait apparemment .[/quote]

Oui, ton bind et ta zone sont OK.
Ce qui n’est pas OK, ça doit être ton fichier /etc/network/interfaces. Tu obtient ton ip par dhcp ?

#19

Nope, en static.

[code]root@DNS-Maitre:~# cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
iface eth0 inet static
address 192.168.9.15
netmask 255.255.255.0
gateway 192.168.9.254

allow-hotplug eth1
iface eth1 inet dhcp

[/code]

La machine a une carte en DHCP pour que je puisse m’y connecter en SSH.
Il s’agit d’une machine virtuelle.

Oni’

#20

L’adresse dans l’option listen-on de BIND ne correspond pas.