Configuration : Bind9 redondance qui fonctionne à moitié

Alcatraz59 · Décembre 5, 2020, 9:33pm

Bonjour,
Je viens à vous pour un problème de redondance entre deux dns. J’ai un domaine et un sous domaine. J’ai une délégation de domaine qui fonctionne et mon dhcp également.
J’ai configuré mes deux dns avec le fichier named.conf.options. Chaque DNS est le secondaire de l’autre. Mon premier DNS est master sur sa zone directe et indirecte. Et esclave sur le second DNS et inversement sur l’autre DNS.

Quand je coupe un serveur, sur l’autre serveur DNS et les machines du réseau de ce DNS, la redondance fonctionne. Par contre sur une machine du réseau du serveur éteint, j’ai une erreur " ;; connection timed out; no servers could be reached "

Pourtant cette machine ping bien le DNS.

Avez-vous une idée de l’erreur ?

je vous remercie d’avance,
Alcatraz

PascalHambourg · Décembre 5, 2020, 10:52pm

Comment cette machine fait-elle la résolution DNS ? Si elle est configurée pour interroger seulement le serveur DNS de son réseau, ce comportement est prévisible.

Alcatraz59 · Décembre 6, 2020, 12:08pm

Oui cette machine a juste le DNS de son réseau.

PascalHambourg · Décembre 6, 2020, 12:17pm

Alors il n’y a pas de redondance. Comment la machine pourrait-elle utiliser l’autre serveur DNS si elle n’est pas configurée pour ?

Alcatraz59 · Décembre 6, 2020, 12:26pm

J’ai alors ajouté le deuxième DNS.
Mon serveur voit bien la machine de l’autre réseau quand je fais la commande service bind9 status

Je retente la redondance et j’ai ce résultat pour toutes les machines quelque soit le réseau :

Qu’ai-je pu omettre ?

Dans mon acl, j’ai bien mis mes deux servers.

PascalHambourg · Décembre 6, 2020, 12:33pm

C’est-à-dire, que veux-tu dire exactement par « voit » et quel rapport avec la commande service status ?

Autoriser la récursion pour les adresses de l’autre réseau dans la configuration de BIND ?

Alcatraz59 · Décembre 6, 2020, 12:49pm

cela affiche : " DNS1 named {1018} : client @xxxxxxx l’adresse de la machine de l’autre réseau

Voici ma conf :

J’ai bien mis l’adresse de l’autre réseau pourtant.

PascalHambourg · Décembre 6, 2020, 12:59pm

Les deux adresses dans l’ACL sont des adresses d’hôtes (des deux serveurs DNS je suppose), pas des préfixes de réseau qui seraient de la forme 192.168.1.0/24 par exemple.

PS : Il serait préférable de poster les textes sous forme de texte brut et non de copie d’écran graphique. C’est beaucoup plus léger et plus pratique (on peut en copier des extraits pour les commenter, les modifier…).

Alcatraz59 · Décembre 6, 2020, 1:05pm

J’ai modifié ce fichier de conf et ça fonctionne.

Je te remercie beaucoup.

Je note pour mes prochains threads. Je mettrais directement le text brut.