Problème serveur DNS Bind

[Purple Haze]

Bonjour !
J'ai quelques souci avec le serveur bind-31:9.3.4-4 sous fedora core 6
Voici ma configuration :

named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
options {directory "/var/named";
        auth-nxdomain no;};
 
zone "labocned.fr" {
type master;
file "master/labocned.fr"; };
 
zone "0.168.192.in-addr.arpa" {
type master;
file "master/192.168.0"; };

fichier zone maitre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$ORIGIN labocned.fr.
$TTL 3D
@ IN  SOA  linux.labocned.fr. root.labocned.fr.  (
3 36000 3600 360000 86400)
 
                NS      linux.labocned.fr.
 
linux           A       192.168.0.1
www             CNAME   linux
 
station1        A       192.168.0.2

fichier zone inverse

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (
3 36000 3600 360000 86400)
 
        NS      linux.labocned.fr.
 
1       PTR     linux.labocned.fr.
1       PTR     www.labocned.fr.
 
2       PTR     station1.labocned.fr.

et quand je fais named -g j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
09-May-2007 17:30:15.136 starting BIND 9.3.4 -g
09-May-2007 17:30:15.137 found 1 CPU, using 1 worker thread
09-May-2007 17:30:15.164 loading configuration from '/etc/named.conf'
09-May-2007 17:30:15.165 listening on IPv4 interface lo, 127.0.0.1#53
09-May-2007 17:30:15.166 binding TCP socket: address in use
09-May-2007 17:30:15.167 listening on IPv4 interface eth0, 192.168.0.1#53
09-May-2007 17:30:15.170 couldn't add command channel 127.0.0.1#953: address in use
09-May-2007 17:30:15.170 couldn't add command channel ::1#953: address in use
09-May-2007 17:30:15.171 ignoring config file logging statement due to -g option
09-May-2007 17:30:15.173 zone 0.168.192.in-addr.arpa/IN: loaded serial 3
09-May-2007 17:30:15.174 zone labocned.fr/IN: loaded serial 3
09-May-2007 17:30:15.194 running

de même

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[root@linux master]# hostname -f
hostname: Hôte inconnu

Je suis complétement perdu, quelqu'un pourrait-il m'aider ?
Merci

[deny]

salut
qu y a t'il dans ton fichier /etc/hosts ?
as tu essayé de definir le nom de ta machine avec la commande :
hostname ?

a+

[Purple Haze]

fichier hosts

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
# Do not remove the following line, or various programs
# that require network functionality will fail.
::1     127.0.0.1       localhost.localdomain   localhost
#::2     192.168.0.1    linux
#::3    192.168.0.2     station1

la commande hostname fonctionne correctement, je récupère le nom de la machine.

[Purple Haze]

J'ai du nouveau !
La commande hostname fonctionne bien, je récupère les adresses des machines.
Cependant, si j'essaie de pinger la station linux depuis celle sous win95 (station1), la requête echoue, je ne récupère rien. J'ai pourtant bien configuré le dns dans le voisinage réseau.
Quel est le problème ?
Merci

[deny]

n'as-tu un firewall sous linux qui bloque les pings ?

[Purple Haze]

Non, quand je ping la station linux en tapant son adresse IP ça marche. Mais avec son nom ça ne marche pas.
Aurais-je une erreur dans mes fichier de configuration ?
merci

[deny]

je pense que cela se passe dans le fichier /etc/hosts
renseigner le nom de domaine correspondant a l'adresse ip de la machine
a+

[Purple Haze]

Mon fichier hosts est réduit au plus simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
[root@linux etc]# cat hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
::1     127.0.0.1       localhost.localdomain   localhost
#::2     192.168.0.1    linux
#::3    192.168.0.2     station1

Il est écrit dans mon cours que puisque c'est le serveur qui fait la résolution des noms, je doit mettre les machines en commentaire.
Je vais essayer sans commentaire.
Merci pour ta réponse !

[Purple Haze]

ça y est ça marche. J'ai rajouté les commmentaires et ça marche aussi.
J'ai une dernière petite question concernant le ifcfg dans /etc/sysconfig/network-scripts, pour mon interface wlan0, j'ai dans le fichier ifcfg la mention PEERDNS=yes.
A quoi cela correspond-t-il ?
Merci

[deny]

PEERDNS=yes

permet de recuperer les numeros IP des serveurs DNS automatiquement par le DHCP.

a+

[Purple Haze]

j'ai un autre problème : la résolution des noms ne se fait pas sur la station windows quand le pare-feu est activé. Si je ping la station linux depuis windows avec son adresse, ça marche, mais avec son nom, ça ne marche pas. J'ai essayé d'ouvrir le port 53 pour bind mais le problème persiste. Que dois-je faire ?
Merci

[goldkey]

Pour moi tes fichiers devraient ressemblé plutot a :

Citation:

$ORIGIN labocned.fr.
$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (
3 36000 3600 360000 86400)

@ IN NS linux.labocned.fr.

linux IN A 192.168.0.1
station1 IN A 192.168.0.2
www IN CNAME linux

Citation:

$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (
3 36000 3600 360000 86400)

@ IN NS linux.labocned.fr.

1 IN PTR linux.labocned.fr.
1 IN PTR www.labocned.fr.

2 IN PTR station1.labocned.fr.

D'autre part dans ton poste Windows as-tu configuré le DNS avec l'ip de ton serveur ??
Sur ton reseau local as-tu un adressage IP statique ou dynamique ??

Pour ouvrir le port 53 sur ton serveur tu peux utilisé les regles Iptable ci-dessous :

Citation:

#dns tcp
iptables -A INPUT -i eth0 -m state \
--state NEW,ESTABLISHED,RELATED -p tcp --dport 53 -j ACCEPT
# dns udp
iptables -A INPUT -i eth0 -m state \
--state NEW,ESTABLISHED,RELATED -p udp --dport 53 -j ACCEPT

Sinon le firewall XP n'est qu'un firewall filtrant les packets entrant. Quand ton XP fait une demande de resolution de noms a ton serveur l'initialisation de la connexion se fait dans le sens "sortant" ...donc ca ne devrait pas posé de probleme

[Purple Haze]

J'ai bien configurer le DNS sur la station win95. L'adressage IP est statique. Les commandes IPtables ne fonctionnent pas. J'ai remanier les fichiers zone maître et inverse comme vous les avez présenté, mais rien n'y fait, la résolution des noms depuis le poste win95 ne fonctionne que quand le pare-feu linux est désactivé.
Merci pour vos réponses.
A+

[goldkey]

Citation:

Envoyé par Purple Haze

quand le pare-feu linux est désactivé.

Quel est ton pare-feu exactement ??

Tant que le port 53 restera fermer sur ton serveur, la resolution de noms a partir d'un autre poste ne fonctionnera pas !!!

[gnto]

Bonjour,

Citation:

09-May-2007 17:30:15.165 listening on IPv4 interface lo, 127.0.0.1#53
09-May-2007 17:30:15.166 binding TCP socket: address in use
09-May-2007 17:30:15.167 listening on IPv4 interface eth0, 192.168.0.1#53
09-May-2007 17:30:15.170 couldn't add command channel 127.0.0.1#953: address in use
09-May-2007 17:30:15.170 couldn't add command channel ::1#953: address in use

Si je peux me permettre, je crois qu'il y a déjà un serveur qui écoute sur ce port

un netstat -an | grep 953 devrait confimer mes dires

[Purple Haze]

J'utilise le pare-feu par défaut de Fedora. Voilà le résultat de la commmande netstat -an | grep 953 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
[root@linux etc]# netstat -an | grep 953
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      
tcp        0      0 ::1:953                     :::*                        LISTEN

Que dois-je faire ?
Merci

[gnto]

déjà pour être sur que le serveur dns soit bien le dernier lancé et pas un serveur dns qui tourne depuis un bail je te conseille de faire.

un

Citation:

killall named
named -g

et normalement ces 2 lignes devrait changer

Citation:

09-May-2007 17:30:15.170 couldn't add command channel 127.0.0.1#953: address in use
09-May-2007 17:30:15.170 couldn't add command channel ::1#953: address in use

[Purple Haze]

La commande killlalll named enlève les 2 lignes qui informent de l'utilisation de l'adresse 127.0.0.1, cependant le démon named n'étant plus actif, je n'ai plus de résolution de nom et plus d'accès internet.

[gnto]

exact le killall named tue le serveur de nom mais il y avait 2 commandes a taper

Citation:

killall named
named -g

si tu ne fais pas de named -g tu ne relanceras jamais ton serveur de noms et il me semble que si tu veux le faire touner en fond de tache il faut que tu fasses named -f

[Purple Haze]

oui c'est ce que j'ai fais mais la résolution de nom ne fonctionne toujours pas depuis le poste windows. J'ai essayé de la même façon en ouvrant les ports 53 et 953, mais toujours rien, cela ne fonctionne que quand le pare-feu est désactivé.