[Résolu][reverse DNS] configuration pour IPsec

Support Debian
#1

Salut,

je suis en train de configurer IPsec… (c’est prenant…) et je dois configurer mon reverse-DNS. Je pense que je n’ai pas du saisir quelque chose… car les informations que je met ne me permettent pas de retrouver un nom à partir d’une IP…

Je dis donc ce que j’ai dans : /var/named/pz/rabobsky

.....................
ns              A       192.168.0.23
 MX      10 mail
 MX      20 mail.friend.rabobsky.
 HINFO   "Pentium" "Linux 2.0"
www             CNAME   ns
server         A       192.168.0.100
 MX      10 mail
 MX      20 mail.friend.rabobsky.
 HINFO   "i486"  "Linux 2.6 debian"
 TXT     "DEK"
; RSA 2048 bits   linux   Mon Oct 17 12:46:57 2005
        IN      TXT     "X-IPsec-Server(10)=@server.rabobsky" " .............................D2F3MugtTcQ+uaNZNDtDyaL/Rzpjd/vQIWvdOj"

vpn            A       192.168.0.11
 MX      10 mail
 MX      20 mail.friend.rabobsky.
 HINFO   "Pentium" "SuSE 9.2"

100.0.168.192.id.addr-arpa. IN PTR server
; RSA 2048 bits   linux   Mon Oct 17 12:46:57 2005
        IN      TXT     "X-IPsec-Server(10)=192.168.0.100" " AQODWNIrlu4bA2N9qaFOn8BMI7cKh+qy4sbO1dFB7uCymtE7+ClsvJtYuSZeKte
...............F3MugtTcQ+uaNZNDtDyaL/Rzpjd/vQIWvdOj"

23.0.168.192.id.addr-arpa. IN PTR ns.rabobsky
; RSA 2048 bits   linux   Mon Oct 17 12:46:57 2005
        IN      TXT     "X-IPsec-Server(10)=192.168.0.100" " AQODWNIrlu4bA2N9qaFOn8BMI7cKh+qy4sbO1dFB7uCymtE7+ClsvJtYuSZeKte
..............F3MugtTcQ+uaNZNDtDyaL/Rzpjd/vQIWvdOj"

mon DNS marche sans prob mais le reverse… je ne comprends pas ce que j’ai loupé.

pour vérifier ca il est stipulé dans un howto que je exécuter la commande :

et je recois la réponse :

Merci de vos suggestions

#2

Est-ce que tu as défini une zone “0.168.192.in-addr.arpa” dans ton fichier named.conf.local?
Je trouve ton fichier de zonne un peu space avec des entrées permettant une résolution de nom, et des entrées permettant le reverse dns dans le même fichier (mais j’ai jamais dit que ça pouvait pas marcher).

#3

en fait je ne connais pas vraiment de bien faire ca… si tu veux m’expliquer je veux bien changer… meme si ca marchait ici, je voudrais avoir quelque chose de bon, facile à corriger ou simplement plus correct… MERCI.

Sinon pour le fichier en question 0.168.192.in.addr-arpa il n’y est pas… C’est géré par :

(je pense que c’est le fichier là que tu voulais mais bon je fais le bête au cas ou) et dans ce fichier il y a:

Merci

#4

En fait, quand je parle de la zone “0.168.192.in.addr-arpa” je parle du bloc que tu a mis dans named.conf.local.
Vu ce que tu m’as montré de ton fichier, ça veut dire que la partie reverseDNS est gérée par le fichier /var/named/pz/0.168.192.

Le contenu de ce fichier m’a l’air bon, par contre je pense que ton probléme dans IPSec vient des lignes

100.0.168.192.id.addr-arpa. IN PTR server
; RSA 2048 bits   linux   Mon Oct 17 12:46:57 2005
        IN      TXT     "X-IPsec-Server(10)=192.168.0.100" " AQODWNIrlu4bA2N9qaFOn8BMI7cKh+qy4sbO1dFB7uCymtE7+ClsvJtYuSZeKte
...............F3MugtTcQ+uaNZNDtDyaL/Rzpjd/vQIWvdOj"

23.0.168.192.id.addr-arpa. IN PTR ns.rabobsky
; RSA 2048 bits   linux   Mon Oct 17 12:46:57 2005
        IN      TXT     "X-IPsec-Server(10)=192.168.0.100" " AQODWNIrlu4bA2N9qaFOn8BMI7cKh+qy4sbO1dFB7uCymtE7+ClsvJtYuSZeKte
..............F3MugtTcQ+uaNZNDtDyaL/Rzpjd/vQIWvdOj"

Que tu as mis dans /var/named/pz/rabobsky alors qu’ils devraient être dans /var/named/pz/0.168.192 vu le message d’erreur que renvoie IPSec.

#5

Merci je comprends mieux…
Le tutoriel est vraiment trop mal fichu, et comme je n’ai pas toutes les connaissances nécessaires… je plane.

En tout cas merci le reverse marche pour…