[DDNS, BIND et DHCP] unable to add reverse map.....

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [DDNS, BIND et DHCP] unable to add reverse map.....

rem5

Bonjour,

Ca ne sera pas la première fois que ce sujet revient mais je n'ai pas encore trouvé la solution à mon problème....

Por planter un peu le décors, j'ai :

- 1 serveur avec ISC DHCP (192.168.0.10) qui fournit le service DHCP à 2 sous réseaux : 192.168.1.x & 192.168.2.x
- 1 serveur avec ISC BIND (192.168.10.10) sur un troisième sous réseaux (192.168.10.x relié au serveur DHCP)
- 1 quatrième sous réseaux (192.168.11.x) mais qui n'intervient pas ici
- 1 client (192.168.1.x) : desktop-lan

J'essaye donc de mettre à jour BIND via le DHCP pour les 2 sous réseaux : 192.168.1.x & 192.168.2.x

Toutes machines sont sous Debian Lenny (pour le moment elles sont virtualisés via KVM)

mais malgrès pas mal d'essai je n'arrive pas à résoudre l'erreur suivante :

Apr 22 19:49:49 srv1-host dhcpd: DHCPDISCOVER from 52:54:00:12:34:55 via eth1
Apr 22 19:49:50 srv1-host dhcpd: DHCPOFFER on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 22 19:49:50 srv1-host dhcpd: Added new forward map from desktop-lan.mondomaine.no-ip.org to 192.168.1.129
Apr 22 19:49:50 srv1-host dhcpd: [b]unable to add reverse map from 129.1.168.192.in-addr.arpa. to desktop-lan.mondomaine.no-ip.org: timed out[/b]
Apr 22 19:49:50 srv1-host dhcpd: DHCPREQUEST for 192.168.1.129 (192.168.1.1) from 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 22 19:49:50 srv1-host dhcpd: DHCPACK on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1

voici ma config :

- dhcpd.conf

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-updates on;
ddns-update-style interim;
ddns-domainname "mondomaine.no-ip.org";
ddns-rev-domainname "in-addr.arpa.";

deny duplicates;
ignore declines;
ignore client-updates;
update-static-leases off;

# this is the key so that DHCP can authentificate itself to BIND9
include "/etc/dhcp3/rndc.key";

zone mondomaine.no-ip.org {
primary 192.168.10.10;
key rndc-key;
}

zone 1.168.192.in.addr.arpa {
primary 192.168.1.1;
key rndc-key;
}

zone 2.168.192.in.addr.arpa {
primary 192.168.2.1;
key rndc-key;
}

# option definitions common to all supported networks...
option domain-name "mondomaine.no-ip.org";

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
#log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.128 192.168.1.150;
option domain-name-servers 192.168.10.10;
option routers 192.168.1.1;
option ntp-servers 192.168.1.1;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.128 192.168.2.150;
option domain-name-servers 192.168.10.10;
option routers 192.168.2.1;
option ntp-servers 192.168.2.1;
}

- le fichier named.conf est laissé par défaut

- named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

include "/etc/bind/logging.conf";

zone "mondomaine.no-ip.org" {
type master;
file "/etc/bind/mondomaine.no-ip.org.db";
allow-update {key "rndc-key";};
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.0.rev";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.1.rev";
allow-update {key "rndc-key";};
};

zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.2.rev";
allow-update {key "rndc-key";};
};

zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.10.rev";
};

zone "11.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.11.rev";
};

include "/etc/bind/rndc.key";

- named.conf.options

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { none; };
listen-on { 127.0.0.1; 192.168.1.0/24; 192.168.2.0/24; 192.168.10.0/24; 192.168.11.0/24; };

version "SECRET";

allow-transfer { "none";};
allow-recursion { 127.0.0.1; 192.168.1.0/24; 192.168.2.0/24; 192.168.10.0/24; 192.168.11.0/24; };
allow-query { 127.0.0.1; 192.168.1.0/24; 192.168.2.0/24; 192.168.10.0/24; 192.168.11.0/24; };
};

- mondomaine.no-ip.org.db

$ORIGIN .
$TTL 600 ; 10 minutes
mondomaine.no-ip.org IN SOA mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
2005063009 ; serial
43200 ; refresh (12 hours)
3600 ; retry (1 hour)
1209600 ; expire (2 weeks)
3600 ; minimum (1 hour)
)
NS srv1-vm-infra1.mondomaine.no-ip.org.
$ORIGIN mondomaine.no-ip.org.
ap1-wlan A 192.168.2.10
$TTL 300 ; 5 minutes
desktop-lan A 192.168.1.129
TXT "00c552b541e23be0c93d57dab9046d7cd5"
$TTL 600 ; 10 minutes
freebox A 192.168.0.1
srv1-host A 192.168.0.10
srv1-vm-dmz1 A 192.168.11.10
srv1-vm-infra1 A 192.168.10.10

- 192.168.10.rev

;
; BIND reverse data file for 192.168.10.0
;
$TTL 600 ; 10 minutes
@ IN SOA mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
;

IN NS srv1-vm-infra1.mondomaine.no-ip.org.

10 IN PTR srv1-vm-infra1.mondomaine.no-ip.org.

- 192.168.1.rev

;
; BIND reverse data file for 192.168.1.0
;
$TTL 600 ; 10 minutes
@ IN SOA srv1-vm-infra1.mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
;

IN NS srv1-vm-infra1.mondomaine.no-ip.org.

1 IN PTR srv1-host.mondomaine.no-ip.org.

- 192.168.0.rev

;
; BIND reverse data file for 192.168.0.0
;
$TTL 600 ; 10 minutes
@ IN SOA mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
;

IN NS srv1-vm-infra1.mondomaine.no-ip.org.

1 IN PTR freebox.mondomaine.no-ip.org.
10 IN PTR srv1-host.mondomaine.no-ip.org.

- dhclient.conf sur "desktop-lan"

send host-name "desktop-lan";

Merci d'avance pour vos idées :sol:

Publicité

Gavrinis

Open your mind

Je ne sais pas si ça peut t'aider --> ici

rem5

malheureusement...pas enormément, comme les logs sont pas vraiment tres explicite je sais pas ce qui cloche...à priori le le nom envoyé par le DHCP au DNS mais comme je ne sais pas où je peux voir ce qui est envoyé... ??

Gavrinis

Open your mind

Peut-être sniffer avec un tcpdump ?

rem5

c ce que je pensais en écrivant mon message....a moins que qqu'un ne vois le problème ds ma config....

e_esprit

Et les log de bind ils disent quoi ?

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

rem5

C'est vrai j'ai un peu oublié de les mettre ...

mes logs bind sont organisés de cette manière :

- logging.conf

logging {

channel default_file { file "/var/log/named/default.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel general_file { file "/var/log/named/general.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel database_file { file "/var/log/named/database.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel security_file { file "/var/log/named/security.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel config_file { file "/var/log/named/config.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel resolver_file { file "/var/log/named/resolver.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel xfer-in_file { file "/var/log/named/xfer-in.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel xfer-out_file { file "/var/log/named/xfer-out.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel notify_file { file "/var/log/named/notify.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel client_file { file "/var/log/named/client.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel unmatched_file { file "/var/log/named/unmatched.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel queries_file { file "/var/log/named/queries.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel network_file { file "/var/log/named/network.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel update_file { file "/var/log/named/update.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel dispatch_file { file "/var/log/named/dispatch.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel dnssec_file { file "/var/log/named/dnssec.log" versions 3 size 5m; severity dynamic; print-time yes; };
channel lame-servers_file { file "/var/log/named/lame-servers.log" versions 3 size 5m; severity dynamic; print-time yes; };

category default { default_file; };
category general { general_file; };
category database { database_file; };
category security { security_file; };
category config { config_file; };
category resolver { resolver_file; };
category xfer-in { xfer-in_file; };
category xfer-out { xfer-out_file; };
category notify { notify_file; };
category client { client_file; };
category unmatched { unmatched_file; };
category queries { queries_file; };
category network { network_file; };
category update { update_file; };
category dispatch { dispatch_file; };
category dnssec { dnssec_file; };
category lame-servers { lame-servers_file; };

};

donc un extrait des log au moment d'une (tentative de) mise à jour :

update.log :

23-Apr-2009 10:14:12.087 client 192.168.10.1#37458: updating zone 'mondomaine.no-ip.org/IN': deleting an RR
23-Apr-2009 10:14:12.433 client 192.168.10.1#47129: updating zone 'mondomaine.no-ip.org/IN': deleting an RR
23-Apr-2009 10:14:29.022 client 192.168.10.1#51895: updating zone 'mondomaine.no-ip.org/IN': adding an RR at 'desktop-lan.mondomaine.no-ip.org' A
23-Apr-2009 10:14:29.022 client 192.168.10.1#51895: updating zone 'mondomaine.no-ip.org/IN': adding an RR at 'desktop-lan.mondomaine.no-ip.org' TXT

default.log :

23-Apr-2009 10:14:12.054 client 192.168.10.1#37458: signer "rndc-key" approved
23-Apr-2009 10:14:12.433 client 192.168.10.1#47129: signer "rndc-key" approved
23-Apr-2009 10:14:29.013 client 192.168.10.1#51895: signer "rndc-key" approved
23-Apr-2009 10:14:29.293 client 192.168.10.1#48692: update '1.168.192.in-addr.arpa/IN' denied

hummm...ca pourrais venir de là...reste à trouver le problème...

notify.log :

23-Apr-2009 10:14:29.026 zone mondomaine.no-ip.org/IN: sending notifies (serial 2005063015)

- queries.log

23-Apr-2009 10:14:29.107 client 192.168.10.1#47646: query: 129.1.168.192.in-addr.arpa IN SOA +
23-Apr-2009 10:14:29.213 client 192.168.10.1#59798: query: 1.168.192.in-addr.arpa IN NS +

les autres log ne remontent rien à ce moment là..

et pour rappel ce que donne la log dhcp :

Apr 23 10:14:49 srv1-host dhcpd: DHCPDISCOVER from 52:54:00:12:34:55 via eth1
Apr 23 10:14:50 srv1-host dhcpd: DHCPOFFER on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 23 10:14:50 srv1-host dhcpd: Added new forward map from desktop-lan.mondomaine.no-ip.org to 192.168.1.129
Apr 23 10:14:50 srv1-host dhcpd: unable to add reverse map from 129.1.168.192.in-addr.arpa to desktop-lan.mondomaine.no-ip.org: timed out
Apr 23 10:14:50 srv1-host dhcpd: DHCPREQUEST for 192.168.1.129 (192.168.1.1) from 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 23 10:14:50 srv1-host dhcpd: DHCPACK on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1

rem5

Au vu du message d'erreur en changeant le nom de la zone dans la config de bind cad en rajoutant "/IN" à la fin du nom:

zone "1.168.192.in-addr.arpa/IN" {
type master;
file "/etc/bind/192.168.1.rev";
allow-update {key "rndc-key";};
};

Il n'y a plus d'erreur dans le default.log et l'erreur dans les log DHCP change :

Apr 23 10:54:15 srv1-host dhcpd: unable to add reverse map from 129.1.168.192.in-addr.arpa to desktop-lan.mondomaine.no-ip.org: not authorized

Et évidement ça ne marche pas mieux...

sinon d'ou vient ce "/IN" qu'il faudrait mettre dans le nom de la zone dans bind ??

edit : orthographe..

Message édité par rem5 le 26-04-2009 à 16:41:41

rem5

un petit UP des fois que .... :sweat:

Gavrinis

Open your mind

Dans ton dhcpd.conf, tu dois terminer tes zones par un point.

Code :

zone mondomaine.no-ip.org.

Publicité

Gavrinis

Open your mind

Il me semble aussi qu'il faut un IN pour les zones directs.

Code :

zone "mondomaine.no-ip.org" IN {};

rem5

pour les zones directe je ne sais pas la théorie, mais bon ca marche ce qui est un bon signe.

d'ailleur j'ai pas mal cherché je n'ai pas encore trouvé sur le net d'explicatif concernant le passage de en dynamique de BIND, tjs des : rajoute ceci, rajoute cela mais sans explication, bref j'ai pas rouvé de référence mais juste des utilisateurs qui explique comment chez eux ca marche, ce qui est déja beaucoup mais après en avoir épluché un paquet sans trouvé la solution...

openz

Même problème résolu de mon coté. D'abord j'avais mon ancien service DNS qui fonctionnait encore, et deux résolutions inverses sur un réseau c'est pas bon.

Puis j'ai fait jusqu'à trouver des:

named-checkzone -dDj 0.168.192.in-addr.arpa. /usr/bind9/db1.rev

J'utilise le nom de la machine sans domaine dans mon fichier "reverse". Il a suffit que j'ajoute un point à la fin du nom à chaque fois (ce n'était pas nécessaire avant) et maintenant ça marche:

; Fichier de résolution directe
;
\$TTL 604800
@ IN SOA monserveur root.monserveur (
2013071110 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
TXT " DNS"
NS monserveur
MX 10 monserveur
;
monserveur A 192.168.0.1 ; @ ip du serveur de nom
monserveur2 A 192.168.0.1 ; @ ip du serveur de nom

;
www CNAME monserveur
ftp CNAME monserveur2
;
pop CNAME monserveur
smtp CNAME monserveur
imap CNAME monserveur

; fichier de résolution inverse
;
$TTL 604800
@ IN SOA monserveur. root.monserveur. (
2013071111 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS monserveur.
1 IN PTR monserveur.

Ton fichier semble OK, tentes peut être un:
chown -R bind:bind /var/lib/bind

Ne pas oublier d'incrémenter le numéro "serial" après une modification.

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[DDNS, BIND et DHCP] unable to add reverse map.....

Sujets relatifs
Apache & Reverse Proxy	Faire un reverse proxy
DynDNS && Bind	(98)Address already in use: make_sock: could not bind to [RESOLU]
Filtrer les dhcp request	Configuration Bind
[Ubuntu/Debian] Unable to enumerate USB device sr0 on port 2	Unable to determine geometry of file/device
[BIND] Quel type de redirection ?	Bind / squid, fonctionnement DNS
Plus de sujets relatifs à : [DDNS, BIND et DHCP] unable to add reverse map.....

Page générée en 0.071 secondes