Aide pour un DNS svp [Résolu]

maxhazard · 18/04/2011, 22h36

Bonjour,
je tente de configurer serveur DNS avec bind9 pour mon réseau local qui s'appelle "local" entre deux VM. Les machines ( deux ubuntu ) se voient pas de souci pour ça. J'ai écris les fichiers named.conf, db.local et db.local.inv. j'ai restarté bind9
Ensuite j'ai testé les commandes
named-checkconf named.conf qui ne me retourne rien
et named-checkzone qui me dit que tout est ok.
Pourtant, lors d'un ping, je n'ai pas de reponse.
Je tape ping dns.local, et le shell me répond hôte inconnu
Dans /var/log/syslog , il y a une anomalie que j'ai vu c'est une ligne dans /var/log/syslog :
Il s'agit de la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Apr 18 22:22:36 ubuntu1 named[2512]: the working directory is not writable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Apr 18 22:33:30 ubuntu1 named[2579]: adjusted limit on open files from 1024 to 1048576
Apr 18 22:33:30 ubuntu1 named[2579]: found 1 CPU, using 1 worker thread
Apr 18 22:33:30 ubuntu1 named[2579]: using up to 4096 sockets
Apr 18 22:33:30 ubuntu1 named[2579]: loading configuration from '/etc/bind/named.conf'
Apr 18 22:33:30 ubuntu1 named[2579]: using default UDP/IPv4 port range: [1024, 65535]
Apr 18 22:33:30 ubuntu1 named[2579]: using default UDP/IPv6 port range: [1024, 65535]
Apr 18 22:33:30 ubuntu1 named[2579]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 18 22:33:30 ubuntu1 named[2579]: listening on IPv4 interface eth0, 192.168.1.13#53
Apr 18 22:33:30 ubuntu1 named[2579]: listening on IPv4 interface eth1, 172.16.0.1#53
Apr 18 22:33:30 ubuntu1 named[2579]: generating session key for dynamic DNS
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 0.IN-ADDR.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 127.IN-ADDR.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: D.F.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: A.E.F.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: automatic empty zone: B.E.F.IP6.ARPA
Apr 18 22:33:30 ubuntu1 named[2579]: command channel listening on 127.0.0.1#953
Apr 18 22:33:30 ubuntu1 named[2579]: command channel listening on ::1#953
Apr 18 22:33:30 ubuntu1 named[2579]: the working directory is not writable
Apr 18 22:33:30 ubuntu1 named[2579]: zone 0.16.172.in-addr.arpa/IN: loaded serial 20041122
Apr 18 22:33:30 ubuntu1 named[2579]: zone local/IN: loaded serial 20041122
Apr 18 22:33:30 ubuntu1 named[2579]: running
Apr 18 22:33:30 ubuntu1 named[2579]: zone 0.16.172.in-addr.arpa/IN: sending notifies (serial 20041122)

Je suis en root alors pour les droits d'ecriture, ca me semble suffisant pourtant. Je met mes fichiers de configuration au cas où cela vienne d'ailleurs.

voici named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
zone "local" {
type master;
file "/etc/bind/db.local";
};
 
zone "0.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.local.inv";
};

db.local

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
$TTL    604800
@ IN SOA ubuntu1.local. root.local.  (
        20041122   ; Serial  -> N° de série à incrémenter à chaque modif
                   ;            de ce fichier. Ce N° est utilisé par les
                   ;            serveurs esclaves pour lui indiquer qu'il
                   ;            doit mettre à jour sa base. Par commodité
                   ;            ce n° est une date à l'envers.
        604800     ;Refresh ->  A l'expiration du délai Refresh exprimé en
                   ;            secondes, le serveur excalve va entrer en
                   ;            communication avec le maitre et si il ne
                   ;            le trouve pas, il fera une nouvelle
                   ;            tentative au bout du délai Retry et si au
                   ;            bout du délai Expire il considerera que le
                   ;            serveur n'est plus disponible.
        86400      ; Retry
        2419200    ; Expire
        604800 )   ; Minimum -> Durée de vie minimum du cache en secondes
 
;** Les 3 lignes suivantes permettent au serveur de se retrouver lui même
               NS      ubuntu1.local.        ;Nom du serveur
ubuntu1        A       172.16.0.1                     ;Adresse IP du
                                                       ;serveur de noms
ubuntu1        HINFO   "Pkoi tant de haine?!" "DNS Testing"  
 
;** Les lignes suivantes définissent la table entre les noms et les IP
ubuntu1         A       172.16.0.1
ubuntu2         A       172.16.0.2
 
;** Les lignes suivantes sont des alias entre des noms et des autres noms
dns             CNAME   ubuntu1

et db.local.inv

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
$TTL    604800
@       IN      SOA     ubuntu.local. root.local.  (
                      20041122        
                        604800        
                         86400        
                       2419200        
                        604800 )      
 
               NS      ubuntu1.local.  
 
1               PTR     ubuntu1.local.  
2               PTR     ubuntu2.local.

Aidez moi ca fait bien 5 heures que je suis dessus et ca m'embrouille de plus en plus.
Merci.

Alek-C · 19/04/2011, 11h41

Pour ton erreur "the working directory is not writable", cela pourrait venir comme indiqué d'un problème de droit sur un dossier... tu as vérifié dans /var/... ?

Pour le reste, est-ce que tu bind tourne bien ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$ netstat -anp | grep ":53"
tcp        0      0 91.121.14.137:53        0.0.0.0:*               LISTEN      4074/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      4074/named
tcp6       0      0 ::1:53                  :::*                    LISTEN      4074/named
udp        0      0 91.121.14.137:53        0.0.0.0:*                           4074/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           4074/named
udp6       0      0 ::1:53                  :::*                                4074/named

Est-ce que tu es sûr que ton pc utilise bien ton dns ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ cat /etc/resolv.conf

Que te retourne dig ou nslookup ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$ dig dns.local
$ dig dns.local @localhost
$ nslookup dns.local
$ nslookup dns.local localhost

Les 4 commandes précédentes utilisent dig ou nslookup pour chercher dns.local. La première et la troisième commande utilisent le serveur par défaut tandis que la seconde et la dernière commande force l'utilisation du serveur localhost.

Pour info, chez moi, voici ce que ça donne en alternant entre les dns de google (8.8.8.8) et le serveur localhost.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
$ dig www.free.fr @8.8.8.8

; <<>> DiG 9.7.2-P2 <<>> www.free.fr @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54188
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.free.fr.                   IN      A

;; ANSWER SECTION:
www.free.fr.            21813   IN      A       212.27.48.10

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr 19 11:34:53 2011
;; MSG SIZE  rcvd: 45

$ dig www.free.fr @localhost

; <<>> DiG 9.7.2-P2 <<>> www.free.fr @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22134
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.free.fr.                   IN      A

;; ANSWER SECTION:
www.free.fr.            86265   IN      A       212.27.48.10

;; AUTHORITY SECTION:
free.fr.                96131   IN      NS      freens1-g20.free.fr.
free.fr.                96131   IN      NS      freens2-g20.free.fr.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 19 11:35:01 2011
;; MSG SIZE  rcvd: 97
$ nslookup www.free.fr localhost
Server:         localhost
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.free.fr
Address: 212.27.48.10

$ nslookup www.free.fr 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.free.fr
Address: 212.27.48.10

maxhazard · 19/04/2011, 13h03

Merci de ta réponse Alec.

J'ai trouve le souci je pense.
En fait quand j'ai installe bind9, aucun fichier n'avait été crée dan /etc/bind.
Je l'ai reinstallé et je les ai eu. Ca m'a donné une clef rndc.key dans le dossier
et plein d'autres fichiers comme db.0, db.127, db.255.
Depuis ca fonctionne comme sur des roulettes.
Par contre pour faire un ping entre mes deux machines ça prend 2 secondes (c'est long). Enfin le principal c'est que ça marche.

Alek-C · 19/04/2011, 16h41

Etrange, tu l'as installé comment ?

Sinon, pour ton problème de délai, cela peut venir du fait que tu as déclaré un autre DNS qui n'est pas accessible (voir resolv.conf).

Edit: et si tout est ok, cliques sur le bouton [Résolu]

maxhazard · 19/04/2011, 19h42

J'ai utilisé sudo apt-get comme pour la première fois.

Pour le DNS en effet il y a un dns dont j'ai supprimé l'acces.
C'est bien plus rapide.

Topic résolu. Merci

19/04/2011, 13h03	#3
maxhazard Nouveau Membre du Club Inscription : janvier 2010 Messages : 92 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 92 Points : 38 Points : 38	Merci de ta réponse Alec. J'ai trouve le souci je pense. En fait quand j'ai installe bind9, aucun fichier n'avait été crée dan /etc/bind. Je l'ai reinstallé et je les ai eu. Ca m'a donné une clef rndc.key dans le dossier et plein d'autres fichiers comme db.0, db.127, db.255. Depuis ca fonctionne comme sur des roulettes. Par contre pour faire un ping entre mes deux machines ça prend 2 secondes (c'est long). Enfin le principal c'est que ça marche.
	00

19/04/2011, 16h41	#4
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Etrange, tu l'as installé comment ? Sinon, pour ton problème de délai, cela peut venir du fait que tu as déclaré un autre DNS qui n'est pas accessible (voir resolv.conf). Edit: et si tout est ok, cliques sur le bouton [Résolu]
	10

19/04/2011, 19h42	#5
maxhazard Nouveau Membre du Club Inscription : janvier 2010 Messages : 92 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 92 Points : 38 Points : 38	J'ai utilisé sudo apt-get comme pour la première fois. Pour le DNS en effet il y a un dns dont j'ai supprimé l'acces. C'est bien plus rapide. Topic résolu. Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email