Temporary failure in name resolution - resolv.conf - SMTP [Résolu]

[VLE2011]

Bonjour,

Je cherche à configurer un serveur SMTP sur un serveur Linux (distribution CENTos 5.5).
Pour voir si j'avais SENDMAIL, j'ai fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

yum list sendmail*

Mais j'ai déjà un problème d'accès :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
http://centos.copahost.com/5.5/addons/x86_64/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
http://centos.kiewel-online.ch/centos/5.5/addons/x86_64/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
http://centos.mirror.root.lu/5.5/addons/x86_64/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.5/addons/x86_64/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
....

Avec un wget sur une des adresses, j'ai le même problème.
Du coup, j'ai essayé la commande ci-dessous qui n'aboutit pas non plus :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

host www.google.com

J'ai essayé de modifier le fichier resolv.conf en ajoutant les lignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
nameserver 208.67.222.222
nameserver 208.67.220.220

mais cela n'a pas résolu mon problème.

1 : Est-ce bien ce fichier qu'il faut modifier ?
(j'ai configuré iptables récemment mais il me semble que les lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

permettent à tout ça de fonctionner)

2 : Que dois-je mettre dans ce fichier resolv.conf ?

Si j'arrive à passer ce 1er problème, viendront ensuite les questions sur la configuration de SENDMAIL... (je débute dans tout ça...)

Merci par avance à qui pourra m'aider.

[Mygale1978]

Salut,

Il faut mettre les serveurs dns dans le fichier resolv.conf comme tu l'as fait.

Pourrais-tu montrer la ligne commçant par "hosts" dans le fichier /etc/nsswitch.conf?

[VLE2011]

Merci pour cette réponse : faut-il juste ajouter les lignes aux lignes existantes ou ne conserver que ces 2 lignes dans le fichier ?

Pour le fichier nsswitch.cong, il y est écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

hosts: files dns

[Mygale1978]

Hello,

Le nsswitch est correct. Normallement les deux serveurs dns devraient suffir pour la résolution de nom et l'interrogation des serveurs se fera dans l'ordre spécifié. Maintenant je ne sais pas ce que tu as de plus dans ton fichier resolv.conf.

Juste pour être sûr pourrais-tu pinguer une des ip de google pour voir si ça répond ou pas?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ping 74.125.77.104

[VLE2011]

J'ai à nouveau modifié mon resolv.conf que j'avais remis à l'état initial.
Il contient donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver une autre ip qui était là avant
search localdomain

Ca fait pas un peu beaucoup de nameserver ?

J'ai pingué sur google et je l'ai stoppé à 95 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
64 bytes from 74.125.77.104: icmp_seq=1 ttl=57 time=16.0 ms
...

[Mygale1978]

Et quand tu pingues le hostname de google, ça passe ou pas?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ping www.google.fr

[VLE2011]

On dirait que non:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ping:unknown host www.google.fr

[Mygale1978]

Peux-tu arrêter le service iptables et refait un ping sur le hostname google?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
service iptables stop 
ping www.google.fr

[VLE2011]

Il a l'air content :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
PING www.l.google.com (74.125.77.147) 56(84) bytes of data
64 bytes from ew-in-fl47.le100.net:icmp_seq=1 ttl=57 time=14.0ms
...

[Mygale1978]

Ok

donc c'est bien iptables qui bloquait la résolution de nom.

Tu peux déjà dans un premier temps effectuer l'installation de sendmail avec iptables arrêté. Ensuite, il faudra revérifier tes tes règles pour autoriser la résolution de noms

[VLE2011]

Merci pour cette première étape... mais quels sont les autres ports à autoriser ?
Ma configuration iptables me semblait adapter à mon besoin :
ssh, smtp, http, https, ipp, mysql + 2 ports dédiés à mes outils (xwiki et ehour).

Qui pourrait manquer au RV ?

[Mygale1978]

Tu dois autoriser le traffic sortant sur le port 53 en tcp et udp

[VLE2011]

It works. Merci merci et merci !!!