Discussion :

[Toeic]

Bonjour,
je tente en ce moment d'installer un failover pour mes serveurs DNS et DHCP. Ces deux serveurs se mettent a jour dynamiquement, c'est a dire que le DHCP met a jour le DNS chaque fois qu'il attribue une IP.

Mon but actuellement est d'avoir une deuxieme machine repliquant les donnees dans le cas ou mon serveur principal tombe.
Pour cela, j'ai repris les fichiers de configuration de mon serveur primaire et les ai modifie pour coller au serveur secondaire en mettant les zones en esclaves et en pointant vers mon DNS primaire pour le DNS et en montant un failover pour le DHCP.

le DNS secondaire a l'air de fonctionner correctement, j'ai toujours les infos quand je coupe le DNS primaire, donc la replication a l'air de se faire, mais concernant le failover du DHCP, j'ai ce message qui revient sans arret:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Aug  2 17:00:14 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug  2 17:00:14 test00 kernel: audit(1186066813.997:183): avc:  denied  { name_bind } for  pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
Aug  2 17:01:44 test00 kernel: audit(1186066903.999:184): avc:  denied  { name_bind } for  pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket
Aug  2 17:01:44 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug  2 17:03:14 test00 dhcpd: failover peer dhcp-failover: unexpected error
Aug  2 17:03:14 test00 kernel: audit(1186066994.000:185): avc:  denied  { name_bind } for  pid=3705 comm="dhcpd" src=520 scontext=user_u:system_r:dhcpd_t:s0 tcontext=system_u:object_r:reserved_port_t:s0 tclass=tcp_socket

d'apres les logs, c'est clair que dhcpd n'arrive pas updater le name_bind, mais apres avoir passe quelques heures a chercher une solution a ce message, je me tourne vers vous pour tenter d'obtenir une solution.

je joins les declarations de mes zones ainsi que du failover, en esperant que certains pourront y voir quelquechose qui m'aura echappe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# dhcp-failover declaration
failover peer "dhcp-failover" {
# Declares this server to be the primary one
        primary; # passe en secondary sur le secondaire
# les adresses sont inversees sur le secondaire
        address 192.168.100.93;
        port 520;
# Declares the peer server
        peer address 192.168.100.95;
        peer port 520;
# Miscellaneous options concerning the snychronization
        max-response-delay 60;
        max-unacked-updates 10;
        load balance max seconds 3;
        mclt 1800; # ligne absente sur le secondaire
        split 128; # ligne absente sur le secondaire
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
subnet 192.168.100.0 netmask 255.255.255.0 {
# Specifies the gateway for the client to use
#       option routers                  192.168.100.93;
# The subnet mask specific to the lease range
        option subnet-mask              255.255.255.0;
# The broadcast address specific to the lease range
        option broadcast-address        192.168.100.255;
# The DNS servers the client should use for name resolution
        option domain-name-servers      192.168.100.93, 192.168.100.95;
# Dhcp-failover pool declaration
        pool {
                failover peer "dhcp-failover";
                max-lease-time 1800; # 30 minutes
# The range of valid IP addresses available for client offer
                range 192.168.100.150 192.168.100.200;
                deny dynamic bootp clients;
        }
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
zone "lab." IN {
        type slave;
        file "data/lab.zone";
        masters { 192.168.100.93; };
        allow-update-forwarding { 127.0.0.1; 192.168.100.93; };
};
 
zone "100.168.192.in-addr.arpa." IN {
        type slave;
        file "data/100.168.192.zone";
        masters { 192.168.100.93; };
        allow-update-forwarding { 127.0.0.1; 192.168.100.93; };
};

Merci d'avance pour l'aide que vous pourriez m'apporter
Toeic

[Toeic]

Apres desactivation de SELinux, il semblerait que cela fonctionne a merveille, dsl de ne pas avoir tente ca plus tot