Il n’y a rien à créer. Il faut mettre le bon nom de zone dans la configuration du serveur DHCP.
zone = groupe5.org
fichier = db.groupe5.org
zone = 43.168.192.in-addr.arpa
fichier = db.192
C’est clair maintenant ?
1 J'aime
comme cela
# La clé autorisant DHCP à écrire dans la base DNS
key "rndc-key" {
algorithm hmac-md5;
secret "bhjjjfl:jkljjgr7enPBAwEO4+g==";
};
# indique dans quelle zone DNS, DHCP doit écrire
zone db.groupe5.org. {
primary 192.168.43.111;
key rndc-key;
}
zone db.192. {
primary 192.168.43.111;
key rndc-key;
}
Non. D’après toi, derrière le mot-clé “zone”, il faut mettre le nom de la zone ou le nom du fichier de zone ?
Indice : qu’est-ce qu’un serveur DHCP peut bien avoir à faire d’un nom de fichier qui se trouve sur une autre machine, d’autant plus si le chemin complet n’est pas indiqué ?
1 J'aime
donc j’ajoute file /etc/bind/db.192 et /etc/bind/db.groupe5.org
key "rndc-key" {
algorithm hmac-md5;
secret "nhhgddgomilj:PBAwEO4+g==";
};
# indique dans quelle zone DNS, DHCP doit écrire
zone db.groupe5.org. {
primary 192.168.43.111;
key rndc-key;
}
zone db.192. {
primary 192.168.43.111;
key rndc-key;
}
Bien compris maintenant mais DHCP me met cette erreur
root@groupe5-srv-dhcp:/home/magir# tail -f /var/log/syslog
Jan 10 17:28:07 groupe5-srv-dhcp dhcpd: Wrote 13 leases to leases file.
Jan 10 17:28:07 groupe5-srv-dhcp dhcpd: Server starting service.
Jan 10 17:28:09 groupe5-srv-dhcp isc-dhcp-server[3212]: Starting ISC DHCP server: dhcpd.
Jan 10 17:28:09 groupe5-srv-dhcp systemd[1]: Started LSB: DHCP server.
Jan 10 17:28:15 groupe5-srv-dhcp dhcpd: DHCPREQUEST for 192.168.43.17 from 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 10 17:28:15 groupe5-srv-dhcp dhcpd: DHCPACK on 192.168.43.17 to 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 10 17:28:15 groupe5-srv-dhcp dhcpd: Unable to add forward map from groupe5-client-linux.groupe5.org to 192.168.43.17: tsig indicates error
J’ai trouvé d’où provenait l’erreur à ce niveau. C’était au niveau de la clé secrète. Resolu mais j’ai une nouvelle erreur encore
root@groupe5-srv-dns:/etc/bind# tail -f /var/log/syslog
Jan 10 17:50:45 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 10 17:50:45 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Jan 10 17:51:04 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 10 17:51:04 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Jan 10 17:51:22 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 10 17:51:22 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Jan 10 17:51:38 groupe5-srv-dns named[5581]: client 192.168.43.110#65305/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
## rJan 10 17:55:26 groupe5-srv-dhcp dhcpd: DHCPREQUEST for 192.168.43.17 from
00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 10 17:55:26 groupe5-srv-dhcp dhcpd: DHCPACK on 192.168.43.17 to 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 10 17:55:27 groupe5-srv-dhcp dhcpd: Forward map from groupe5-client-linux.groupe5.org to 192.168.43.17 FAILED: Has an address record but no DHCID, not mine.
Bonjour tout le monde?
Besoin de votre aide. j’ai mis en place un réseau local avec un serveur DHCP, un serveur DNS et un client linux sur la même machine. Il y’a des erreurs qui s’affichent lors de la mise à jour des fichiers de zones. Aidez moi s’il vous plait.
voici les erreurs qui s’affichent lorsque je fais tail -f /var/log/syslog
root@groupe5-srv-dhcp:/home/magir# tail -f /var/log/syslog
Jan 11 09:36:31 groupe5-srv-dhcp dhcpd: DHCPREQUEST for 192.168.43.11 from 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 11 09:36:31 groupe5-srv-dhcp dhcpd: DHCPACK on 192.168.43.11 to 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 11 09:36:31 groupe5-srv-dhcp dhcpd: DHCPREQUEST for 192.168.43.11 from 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 11 09:36:31 groupe5-srv-dhcp dhcpd: DHCPACK on 192.168.43.11 to 00:0c:29:9d:39:cd (groupe5-client-linux) via eth0
Jan 11 09:36:31 groupe5-srv-dhcp dhcpd: Forward map from groupe5-client-linux.groupe5.org to 192.168.43.11 FAILED: Has an address record but no DHCID, not mine.
root@groupe5-srv-dns:/home/magir# tail -f /var/log/syslog
Jan 11 09:03:37 groupe5-srv-dns tpvmlpd2[1915]: device type not supported
Jan 11 09:03:37 groupe5-srv-dns tpvmlpd2[700]: aborting
Jan 11 09:03:55 groupe5-srv-dns anacron[500]: Job `cron.daily' terminated
Jan 11 09:03:55 groupe5-srv-dns rsyslogd0: action 'action 17' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/0 ]
Jan 11 09:03:55 groupe5-srv-dns rsyslogd-2359: action 'action 17' resumed (module 'builtin:ompipe') [try http://www.rsyslog.com/e/2359 ]
Jan 11 09:03:55 groupe5-srv-dns anacron[500]: Normal exit (1 job run)
Jan 11 09:03:56 groupe5-srv-dns systemd[1]: Started BIND Domain Name Server.
Jan 11 09:05:22 groupe5-srv-dns minissdpd[876]: 2 new devices added
Jan 11 09:12:28 groupe5-srv-dns systemd[1]: Starting Cleanup of Temporary Directories...
Jan 11 09:12:28 groupe5-srv-dns systemd[1]: Started Cleanup of Temporary Directories.
Jan 11 09:14:22 groupe5-srv-dns minissdpd[876]: 1 new devices added
Jan 11 09:15:53 groupe5-srv-dns minissdpd[876]: 1 new devices added
Jan 11 09:17:01 groupe5-srv-dns CRON[2067]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jan 11 09:28:16 groupe5-srv-dns minissdpd[876]: 1 new devices added
Jan 11 09:31:03 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 11 09:31:03 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Jan 11 09:36:34 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 11 09:36:34 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 11 09:36:34 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Jan 11 09:36:49 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 11 09:36:49 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Jan 11 09:36:49 groupe5-srv-dns named[499]: client 192.168.43.110#39467/key rndc-key: updating zone 'groupe5.org/IN': update unsuccessful: groupe5-client-linux.groupe5.org/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
[quote=“sally, post:46, topic:75590”]
Besoin de votre aide
[/quote]On s’en doute, calme, tu vas trouver…
Bon, encore une fois, il y a toutes les chances que ton systéme fonctionne, a priori:
ce n’est pas parce qu’il y a un message d’erreur que ça ne fonctionne pas.
As tu vérifié si les noms étaient bien résolus ?
En cherchant un peu, ça peut être quand même être un conflit du genre une adresse déjà attribuée à un nom de machine qui est redemandée par une autre machine qui a le même nom.
As tu identifié plusieurs machines clientes avec le nom ‘groupe5-client-linux’ quelque part, par hasard ?
Sinon, ça peut être un reliquat de tes tests précédents, donc tu remet à zero ta config:
- tu arrêtes tous tes clients DHCP,
- tu gèles le serveur dhcp (rndc freeze)
- tu reprend ta zone et ta reverse, et tu y nettoie toutes les lignes ajoutées en dynamique (un A+un TXT par nom)
- dans deux consoles distinctes, tu mets sous surveillance ton dhcp (tail -qf /var/log/syslog | grep dhcpd) et ton serveur dns (tail -qf /var/log/syslog | grep named)
- tu reloade ta config dns (service isc-dhcp-server reload),
- tu dégèles ton serveur dhcp (rndc thaw)
Normalement, pas encore d’erreur.
Ensuite, tu allumes un client, normalement, avec le nettoyage précédent, tu ne dois plus avoir d’erreurs pour l’instant.
Ensuite, il est aussi possible que l’erreur soit “normale”, réapparaisse plus tard, et n’ai aucun impact sur le fonctionnement.
salut @mattotop
Après avoir exécuté toutes les commandes que tu m’as conseillé, je vois une nouvelle erreur dans DNS
root@groupe5-srv-dns:/etc/bind# service bind9 status -l
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since jeu. 2018-01-11 14:13:16 GMT; 7s ago
Docs: man:named(8)
Process: 4574 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
Main PID: 4579 (named)
CGroup: /system.slice/bind9.service
└─4579 /usr/sbin/named -f -u bind
**janv. 11 14:13:16 groupe5-srv-dns named[4579]: /etc/bind/db.groupe5.org:13: ignoring out-of-zone data (groupe5-srv-dhcp)**
**janv. 11 14:13:16 groupe5-srv-dns named[4579]: /etc/bind/db.groupe5.org:14: ignoring out-of-zone data (groupe5-srv-dns)**
**janv. 11 14:13:16 groupe5-srv-dns named[4579]: zone groupe5.org/IN: has no NS records**
**janv. 11 14:13:16 groupe5-srv-dns named[4579]: zone groupe5.org/IN: not loaded due to errors**.
janv. 11 14:13:16 groupe5-srv-dns named[4579]: zone localhost/IN: loaded serial 2
janv. 11 14:13:16 groupe5-srv-dns named[4579]: zone 127.in-addr.arpa/IN: loaded serial 1
janv. 11 14:13:16 groupe5-srv-dns named[4579]: zone 43.168.192.in-addr.arpa/IN: loaded serial 1
janv. 11 14:13:16 groupe5-srv-dns named[4579]: all zones loaded
janv. 11 14:13:16 groupe5-srv-dns named[4579]: running
janv. 11 14:13:16 groupe5-srv-dns named[4579]: zone 43.168.192.in-addr.arpa/IN: sending notifies (serial 1)
Voici les contenus de mes fichiers de zone
## GNU nano 2.2.6 Fichier : db.groupe5.org
$ORIGIN .
$TTL 604800 ; 1 week
groupe5.org IN SOA groupe5-srv-dns.groupe5.org. root.groupe5-srv-dns.groupe5.org. (
3 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
@ IN NS groupe5-srv-dns.groupe5.org.
client-win IN A 192.168.43.17
groupe5-client-linux IN A 192.168.43.18
groupe5-srv-dhcp IN A 192.168.43.110
groupe5-srv-dns IN A 192.168.43.111
## GNU nano 2.2.6 Fichier : db.192
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA groupe5-srv-dns.groupe5.org. root.groupe5-srv-dns.groupe5.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS groupe5-srv-dns.
17 IN PTR client-win.groupe5.org.
18 IN PTR groupe5-client-linux.groupe5.org.
110 IN PTR groupe5-srv-dhcp.groupe5.org.
110 IN PTR groupe5-srv-dns.groupe5.org.
Aidez moi s’il vous plait
j’ai ces erreurs
root@groupe5-srv-dns:/etc/bind# named-checkconf -z
/etc/bind/db.groupe5.org:10: ignoring out-of-zone data (.)
/etc/bind/db.groupe5.org:11: ignoring out-of-zone data (client-win)
/etc/bind/db.groupe5.org:12: ignoring out-of-zone data (groupe5-client-linux)
/etc/bind/db.groupe5.org:13: ignoring out-of-zone data (groupe5-srv-dhcp)
/etc/bind/db.groupe5.org:14: ignoring out-of-zone data (groupe5-srv-dns)
zone groupe5.org/IN: has no NS records
zone groupe5.org/IN: not loaded due to errors.
_default/groupe5.org/in: bad zone
zone 43.168.192.in-addr.arpa/IN: loaded serial 1
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
voici le contenu de mes fichiers de zone :
**GNU nano 2.2.6 Fichier : db.groupe5.org**
$ORIGIN .
$TTL 604800 ; 1 week
groupe5.org IN SOA groupe5-srv-dns.groupe5.org. root.groupe5-srv-dns.groupe5.org. (
3 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
@ IN NS groupe5-srv-dns.groupe5.org.
client-win IN A 192.168.43.17
groupe5-client-linux IN A 192.168.43.18
groupe5-srv-dhcp IN A 192.168.43.110
groupe5-srv-dns IN A 192.168.43.111
**GNU nano 2.2.6 Fichier : db.192**
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA groupe5-srv-dns.groupe5.org. root.groupe5-srv-dns.groupe5.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS groupe5-srv-dns.
17 IN PTR client-win.groupe5.org.
18 IN PTR groupe5-client-linux.groupe5.org.
110 IN PTR groupe5-srv-dhcp.groupe5.org.
110 IN PTR groupe5-srv-dns.groupe5.org.
Tu as édité ton fichier de zone avec quel éditeur ?
je l’ai saisi
Après quelques modifications, voici ce qui s’affiche :
root@groupe5-srv-dns:/etc/bind# service bind9 status -l
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since jeu. 2018-01-11 16:17:50 GMT; 4s ago
Docs: man:named(8)
Process: 5498 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
Main PID: 5504 (named)
CGroup: /system.slice/bind9.service
└─5504 /usr/sbin/named -f -u bind
janv. 11 16:17:50 groupe5-srv-dns named[5504]: /etc/bind/db.groupe5.org:3: ignoring out-of-zone data (.)
janv. 11 16:17:50 groupe5-srv-dns named[5504]: /etc/bind/db.groupe5.org:10: ignoring out-of-zone data (.)
janv. 11 16:17:50 groupe5-srv-dns named[5504]: zone 127.in-addr.arpa/IN: loaded serial 1
janv. 11 16:17:50 groupe5-srv-dns named[5504]: zone groupe5.org/IN: has 0 SOA records
janv. 11 16:17:50 groupe5-srv-dns named[5504]: zone groupe5.org/IN: has no NS records
janv. 11 16:17:50 groupe5-srv-dns named[5504]: zone groupe5.org/IN: not loaded due to errors.
janv. 11 16:17:50 groupe5-srv-dns named[5504]: zone localhost/IN: loaded serial 2
janv. 11 16:17:50 groupe5-srv-dns named[5504]: all zones loaded
janv. 11 16:17:50 groupe5-srv-dns named[5504]: running
janv. 11 16:17:50 groupe5-srv-dns named[5504]: zone 43.168.192.in-addr.arpa/IN: sending notifies (serial 1)
mes fichiers de zone :
$ORIGIN .
$TTL 604800 ; 1 week
@ IN SOA groupe5-srv-dns.groupe5.org. root.groupe5.org. (
3 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
);
@ IN NS groupe5-srv-dns.groupe5.org.
client-win.groupe5.org. IN A 192.168.43.17
groupe5-client-linux.groupe5.org. IN A 192.168.43.18
groupe5-srv-dhcp.groupe5.org. IN A 192.168.43.110
groupe5-srv-dns.groupe5.org. IN A 192.168.43.111
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA groupe5-srv-dns.groupe5.org. root.groupe5.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS groupe5-srv-dns.
17 IN PTR client-win.groupe5.org.
18 IN PTR groupe5-client-linux.groupe5.org.
110 IN PTR groupe5-srv-dhcp.groupe5.org.
111 IN PTR groupe5-srv-dns.groupe5.org.
Après plusieurs tracasseries, j’ai pu corriger les erreurs des fichiers mais une autre erreur :
root@groupe5-srv-dns:/etc/bind# tail -f /var/log/syslog
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone 43.168.192.in-addr.arpa/IN: loaded serial 1
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone localhost/IN: loaded serial 2
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone groupe5.org/IN: loaded serial 1
Jan 11 17:10:18 groupe5-srv-dns named[5872]: all zones loaded
Jan 11 17:10:18 groupe5-srv-dns named[5872]: running
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone groupe5.org/IN: sending notifies (serial 1)
Jan 11 17:10:18 groupe5-srv-dns named[5872]: zone 43.168.192.in-addr.arpa/IN: sending notifies (serial 1)
Jan 11 17:17:01 groupe5-srv-dns CRON[5920]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Jan 11 17:32:18 groupe5-srv-dns named[5872]: client 192.168.43.113#62442: update ‘groupe5.org/IN’ denied
Jan 11 17:32:21 groupe5-srv-dns named[5872]: client 192.168.43.113#61221: update ‘groupe5.org/IN’ denied
Jan 11 17:32:25 groupe5-srv-dns named[5872]: client 192.168.43.113#61202: update ‘groupe5.org/IN’ denied
Jan 11 17:32:45 groupe5-srv-dns named[5872]: client 192.168.43.10#65487: update ‘groupe5.org/IN’ denied
C’est ça.
Enléve tes définitions de machines de ta zone.
1 J'aime
Salut @mattotop. J’ai enlevé les définitions des machines de ma zone et ça marche maintenant. Merci
1 J'aime