Hello,
Ça fait plusieurs jours que je tente de mettre en place un serveur DNS avec Bind9, mais malgré toutes mes tentatives il y a l’enregistrement automatique des clients que je n’arrive toujours pas à faire fonctionner.
Informations sur mon système:
Information sur mon réseau:
#ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:30:2a:66
inet adr:192.168.1.100 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::a00:27ff:fe30:2a66/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:294 errors:0 dropped:0 overruns:0 frame:0
TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:54823 (53.5 KiB) TX bytes:15582 (15.2 KiB)
Informations sur bind9:
# aptitude show bind9
Paquet : bind9
État: installé
Automatiquement installé: non
Version : 1:9.7.2.dfsg.P3-1.1
Priorité : optionnel
Section : net
Responsable : LaMont Jones <lamont@debian.org>
Taille décompressée : 1'061 k
Dépend: libbind9-60 (= 1:9.7.2.dfsg.P3-1.1), libc6 (>= 2.4), libcap2 (>= 2.10), libdb4.8, libdns69 (= 1:9.7.2.dfsg.P3-1.1), libgssapi-krb5-2
(>= 1.6.dfsg.2), libisc62 (= 1:9.7.2.dfsg.P3-1.1), libisccc60 (= 1:9.7.2.dfsg.P3-1.1), libisccfg62 (= 1:9.7.2.dfsg.P3-1.1),
libldap-2.4-2 (>= 2.4.7), liblwres60 (= 1:9.7.2.dfsg.P3-1.1), libssl0.9.8 (>= 0.9.8m-1), libxml2 (>= 2.7.4), debconf (>= 0.5) |
debconf-2.0, netbase, adduser, lsb-base (>= 3.2-14), bind9utils (= 1:9.7.2.dfsg.P3-1.1), net-tools
Suggère: dnsutils, bind9-doc, resolvconf, ufw
Est en conflit: apparmor-profiles (< 2.1+1075-0ubuntu4), bind
Remplace: apparmor-profiles (< 2.1+1075-0ubuntu4), bind, dnsutils (< 1:9.1.0-3)
Description : Internet Domain Name Server
The Berkeley Internet Name Domain (BIND) implements an Internet domain name server. BIND is the most widely-used name server software on
the Internet, and is supported by the Internet Software Consortium, www.isc.org. This package provides the server and related configuration
files.
J’ai déjà mon serveur DHCP (dhcp3) en place, qui tourne sans problème.
Je vous passe tous les fichiers de configurations que je pense devoir vous montrer.
/etc/dhcp3/dhcpd.conf
[code]# Domaine.
option domain-name “wephi.local”;
Mise à jour des DNS (en test).
ddns-domainname “wephi.local”;
Méthode de mise à jour du DNS.
ddns-update-style interim;
Mise à jour autorisé.
ddns-updates on;
Force la mise à jour par le DHCP et non par le client.
ignore client-updates;
Force la mise à jour des ip fixes.
update-static-leases on;
Le serveur DNS
option domain-name-servers 192.168.1.100;
Le serveur WINS.
#option-netbios-name-servers 192.168.1.100;
Routeur, passerelle.
#option routers 192.168.1.1
Le bail.
default-lease-time 21600;
Le sous-réseau 192.168.1.0
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.101 192.168.1.120;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
}
Les zones gérées.
zone wephi.local. {
primary 127.0.0.1;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
}
[/code]
/etc/bind/named.conf.local (inclue dans named.conf)
[code]# Zone direct.
zone “wephi.local” {
// Pour définir le type de zone (forward, hint, master, slave).
type master;
// Fichier de configuration de la zone.
file "/etc/namedb/wephi.master";
// Hôtes autorisés à mettre à jour les informations de cette zone.
allow-update {
192.168.1.100;
127.0.0.1;
};
// Les clients autorisés à faire des requêtes sur cette zone.
allow-query {any; };
};
Zone indirecte.
zone “1.168.192.in-addr.arpa” {
// Pour définir le type de zone (forward, hint, master, slave).
type master;
// Fichier de configuration de la zone.
file "/etc/namedb/1.168.192.master";
// Hôtes autorisés à mettre à jour les informations de cette zone.
allow-update {
192.168.1.100;
127.0.0.1;
};
// Les clients autorisés à faire des requêtes sur cette zone.
allow-query {any; };
};
[/code]
Les fichiers des zones:
[code]# ls -la
total 32
drwxrwxrwx 2 root root 4096 14 mar 20:45 .
drwxrwxrwx 126 root root 12288 15 mar 19:31 …
-rwxrwxrwx 1 root root 209 14 mar 19:04 1.168.192.master
-rwxrwxrwx 1 root root 236 14 mar 19:31 wephi.master
-rwxrwxrwx 1 root root 242 14 mar 20:45 wephi.master.save
-rwxrwxrwx 1 root root 236 14 mar 20:45 wephi.master.save.1
cat *
$TTL 604800
@ IN SOA deb6.wephi.local. root.wephi.local. (
2001070769 ;serial
3600 ;refresh (1 hour)
900 ;retry (15 minutes)
1209600 ;expire (2 weeks)
43200 ;minimum (12 hours)
)
NS deb6.wephi.local.
$TTL 604800
@ IN SOA deb6.wephi.local. root.wephi.local. (
2001070769 ;serial
3600 ;refresh (1 hour)
900 ;retry (15 minutes)
1209600 ;expire (2 weeks)
43200 ;minimum (12 hours)
)
NS deb6.wephi.local.
deb6 A 192.168.1.100
$TTL 604800
@ IN SOA deb6.wephi.local. hostmaster.wephi.local. (
2001070769 ;serial
3600 ;refresh (1 hour)
900 ;retry (15 minutes)
1209600 ;expire (2 weeks)
43200 ;minimum (12 hours)
)
NS deb6.wephi.local.
deb6 A 192.168.1.100
$TTL 604800
@ IN SOA deb6.wephi.local. root.wephi.local. (
2001070769 ;serial
3600 ;refresh (1 hour)
900 ;retry (15 minutes)
1209600 ;expire (2 weeks)
43200 ;minimum (12 hours)
)
NS deb6.wephi.local.
deb6 A 192.168.1.100
[/code]
Et pour finir le fichier syslog après le lacement de bind9:
(J’ai mis en gras les lignes que je suspecte de poser problèmes)
# tail -30 /var/log/syslog
Mar 17 21:26:49 deb6 named[2429]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 17 21:26:49 deb6 named[2429]: listening on IPv4 interface eth0, 192.168.1.100#53
Mar 17 21:26:49 deb6 named[2429]: generating session key for dynamic DNS
Mar 17 21:26:49 deb6 named[2429]: zone 'wephi.local' allows updates by IP address, which is insecure
Mar 17 21:26:49 deb6 named[2429]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Mar 17 21:26:49 deb6 named[2429]: set up managed keys zone for view _default, file 'managed-keys.bind'
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: D.F.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: A.E.F.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: B.E.F.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 17 21:26:49 deb6 named[2429]: command channel listening on 127.0.0.1#953
Mar 17 21:26:49 deb6 named[2429]: command channel listening on ::1#953
Mar 17 21:26:49 deb6 named[2429]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 17 21:26:49 deb6 named[2429]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 17 21:26:49 deb6 named[2429]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2001070769
Mar 17 21:26:49 deb6 named[2429]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 17 21:26:49 deb6 named[2429]: zone wephi.local/IN: loaded serial 2001070769
Mar 17 21:26:49 deb6 named[2429]: zone localhost/IN: loaded serial 2
[b]Mar 17 21:26:49 deb6 named[2429]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 17 21:26:49 deb6 named[2429]: managed-keys-zone ./IN: loaded serial 0[/b]
Mar 17 21:26:49 deb6 named[2429]: running
Mes clients sont un WindowsXPSP3 et un Windows 7, je vais bientôt aussi déployer un machine sous Linux (Ubuntu 10.10 ou Debian 6) pour faire d’autre tests.
J’espère ne rien avoir oublié d’important à vous montrer.
Merci pour votre temps et votre aide.