Bind9 - Ca ne marche pas !

DeeVoiD · Février 20, 2016, 5:42pm

Bonjour,

j’ai un probleme avec mon serveur dns. lorsque je fais un ping NomMachine, ca me met “ping: unknown host sc-c435-vm47”. j’ai fais un named-checkconf, named-checkzone et ca me sort aucune erreur. Je sais plus quoi faire, c’est pourquoi je fais appel a vos connaissance !

Voici mes fichier de conf :

/etc/nsswitch.conf

[code]passwd: compat
group: compat
shadow: compat

hosts: bind files
networks: bind files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
[/code]

/etc/bind/named.conf.local

[code]zone “sti12bDebian.local” {
type master;
file “db.sti12bDebian.local”;
forwarders{};

};

zone “17.172.in-addr.arpa” {
type master;
file “db_inverse.sti12bDebian.local”;
forwarders{};

};
[/code]
/etc/bind/named.conf.options

[code]options {
directory “/var/cache/bind”;

    // If there is a firewall between you and nameservers you want
    // to talk to, you might need to uncomment the query-source
    // directive below.  Previous versions of BIND always asked
    // questions using port 53, but BIND 8.1 and later use an unprivileged
    // port by default.

    // query-source address * port 53;

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.
    allow-query {
            172.17.0.0/16;
    };
    forwarders { 172.17.10.5; 172.17.10.6; };
    auth-nxdomain no;    # conform to RFC1035

};
[/code]
mes fichiers de zones:
direct /var/cache/bind/db.sti12bDebian.local

$TTL 3D @ IN SOA sc-c435-vm44.sti12bDebian.local. MonMail. ( 2008050504; serial 10800; refresh 3600; retry 604800; expire 3D; TTL ) IN NS SC-C435-VM44.sti12bDebian.local. IN A 172.17.223.44 SC-C435-VM44 IN A 172.17.223.44 SC-C435-VM47 IN A 172.17.223.47 SC-C435-VM41 IN A 172.17.223.41
inverse /var/cache/bind/db_inverse.sti12bDebian.local

$TTL 3D @ IN SOA sc-c435-vm44.sti12bDebian.local. MonMail. ( 2008050504; serial 10800; refresh 3600; retry 604800; expire 3D; TTL ) @ IN NS sc-c435-vm44.sti12bDebian.local. 44.223 IN PTR SC-C435-VM44.sti12bDebian.local. 47.223 IN PTR SC-C435-VM47.sti12bDebian.local. 41.223 IN PTR SC-C435-VM41.sti12bDebian.local.

Svp, aidez moi… Je vois pas ce que je peux faire

Merci d’avance

PascalHambourg · Février 20, 2016, 5:42pm

Par exemple, tu pourrais commencer par mettre un titre plus explicite que “ça ne marche pas”.

Pour info, ping n’est pas un outil de test DNS. Si tu veux tester ton serveur DNS, utilise plutôt dig, host ou à la rigueur nslookup, sur des noms pleinement qualifiés (sc-c435-vm47.sti12bDebian.local) car l’ajout du domaine n’est pas l’affaire du serveur DNS mais celle du resolver local du client.

dig <nom.complet> @<ip_serveur> host -v <nom.complet> <ip_serveur>
En parlant de resolver, je n’ai pas vu que ‘bind’ était une option valide dans /etc/nsswitch.conf (qui n’a par ailleurs rien à voir avec BIND) ; ne confondrais-tu pas avec /etc/host.conf et ne serait-ce pas plutôt ‘dns’ ?

As-tu vérifié que BIND démarre correctement et charge les zones sans erreur ?

grep named /var/log/syslog rndc status

Si le serveur DNS fonctionne (vérifié avec dig ou équivalent) mais pas la résolution de noms sur les clients (avec ping ou autre), alors il faut vérifier le contenu des fichiers /etc/resolv.conf, /etc/host.conf, /etc/nsswitch.conf sur les clients.

DeeVoiD · Février 20, 2016, 5:43pm

oui désolé pour le titre, mais je savais pas quoi mettre… Je ferai un effort la prochaine fois promis

Le ping est un moyen très simple pour savoir si la résolution de nom direct fonctionne… si ping ne fonctionne pas, tu peux déja oublié d’essayer dig et host, c’est sur que ca ne fonctionnera pas non plus.

Pour le fichier nsswitch.conf, c’est ‘dns’ et non ‘bind’ qu’il faut mettre, mais j’étais tellement desespéré que j’ai essayer (je l’avais vu sur un site il me semble, ou peut etre tout simplement j’étais a coté d’la plaque quand j’l’ai fais…)…

Mon serveur démerrait sans soucis, j’ai fais une faute con :
Dans mon fichier ‘/etc/resolv.conf’, j’ai mis “nameserver 127.0.0.1” et j’ai autorisé les requetes que depuis mon réseau ‘172.17.0.0/16’… Donc du coup je n’étais pas autorisé a faire les requêtes et c’est sur que ca n’allait pas fonctionné !

En tout cas merci de m’avoir répondu

Bonne journée

Lucas

AnatomicJC · Février 20, 2016, 5:43pm

[Résolu]

PascalHambourg · Février 20, 2016, 5:43pm

La résolution de nom de ping se fait via le resolver du système, ce n’est pas la même chose qu’interroger directement un serveur DNS. Je répète donc : ping ne teste pas le serveur DNS.

Ben voyons… Tu as vérifié avant d’écrire ça ? Si la configuration du resolver est foireuse, dig et host fonctionneront, pas le ping. dig et host ne testent que les serveurs DNS, sans passer par le resolver.

dig ou host l’auraient mis en évidence avec une réponse “REFUSED”.