Pb DNS zone cache - BIG HELP NEEDED !!!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Pb DNS zone cache - BIG HELP NEEDED !!!

bilbo24

Bonjour, j'ai configuré un serveur DNS qui fonctionne parfaitement sur mes zones mais pour la zone cache, ça déconne, je ne peux pas résoudre.

Je suis sur la dernière v.de BIND (9.2) compilée par mes soins.

- Je suis directement sur le routeur, pas de pb FW
- J'ai une passerelle OK et je ping les root-servers par leur IP
- Je ping par IP les machines distantes dont je veux résoudre le nom et ça marche

Dans mon named.conf :

options {
recursion yes;
directory "/var/named";
};

zone "." {
type hint;
file "root.cache";
};

Dans mon root.cache :

. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.10
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33

- Quand je regarde les logs DNS j'ai à la résolution :

(via named -g -d 5)

pour un "host 213.228.0.42" par ex, que je ping bien par ailleurs
(c'est www.free.fr pour la pub...)et le même style de pb avec tout autre nom hors de mon domaine.

Apr 22 16:08:00.184 client @0x818aab8: udprecv
Apr 22 16:08:01.897 client 10.17.41.3#1057: UDP request
Apr 22 16:08:01.897 client 10.17.41.3#1057: using view '_default'
Apr 22 16:08:01.897 client 10.17.41.3#1057: request is not signed
Apr 22 16:08:01.897 client 10.17.41.3#1057: recursion available: approved
Apr 22 16:08:01.897 client 10.17.41.3#1057: query
Apr 22 16:08:01.898 client 10.17.41.3#1057: query (cache) approved
Apr 22 16:08:01.898 client 10.17.41.3#1057: replace
Apr 22 16:08:01.898 clientmgr @0x818a788: createclients
Apr 22 16:08:01.898 clientmgr @0x818a788: create new
Apr 22 16:08:01.898 client @0x81a4528: create
Apr 22 16:08:01.898 createfetch: 42.0.228.213.in-addr.arpa PTR
Apr 22 16:08:01.898 fctx 0x81a6218: create
Apr 22 16:08:01.898 fctx 0x81a6218: join
Apr 22 16:08:01.898 fetch 0x81693c8 (fctx 0x81a6218): created
Apr 22 16:08:01.898 client @0x81a4528: udprecv
Apr 22 16:08:01.898 fctx 0x81a6218: start
Apr 22 16:08:01.898 fctx 0x81a6218: try
Apr 22 16:08:01.898 fctx 0x81a6218: cancelqueries
Apr 22 16:08:01.899 fctx 0x81a6218: getaddresses
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.899 res 0x8193748: priming
Apr 22 16:08:01.899 createfetch: . NS
Apr 22 16:08:01.899 fctx 0x81a6de8: create
Apr 22 16:08:01.899 fctx 0x81a6de8: join
Apr 22 16:08:01.899 fetch 0x81a6dd8 (fctx 0x81a6de8): created
Apr 22 16:08:01.899 dns_adb_createfind: found A for name 0x81a1fc8 in db
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.899 dns_adb_createfind: found A for name 0x81a1f10 in db
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.899 dns_adb_createfind: found A for name 0x81a1e58 in db
Apr 22 16:08:01.899 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1da0 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1ce8 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1c30 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1b78 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1ac0 in db
Apr 22 16:08:01.900 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.900 dns_adb_createfind: found A for name 0x81a1a08 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a1950 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a1898 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a17e0 in db
Apr 22 16:08:01.901 res 0x8193748: dns_resolver_prime
Apr 22 16:08:01.901 dns_adb_createfind: found A for name 0x81a1728 in db
Apr 22 16:08:01.901 fctx 0x81a6218: query
Apr 22 16:08:01.901 resquery 0x81a7a78 (fctx 0x81a6218): send
Apr 22 16:08:01.901 resquery 0x81a7a78 (fctx 0x81a6218): sent
Apr 22 16:08:01.901 resquery 0x81a7a78 (fctx 0x81a6218): senddone
Apr 22 16:08:01.902 fctx 0x81a6de8: start
Apr 22 16:08:01.902 fctx 0x81a6de8: try
Apr 22 16:08:01.902 fctx 0x81a6de8: cancelqueries
Apr 22 16:08:01.902 fctx 0x81a6de8: getaddresses
Apr 22 16:08:01.902 fctx 0x81a6de8: query
Apr 22 16:08:01.902 resquery 0x81a9528 (fctx 0x81a6de8): send
Apr 22 16:08:01.902 resquery 0x81a9528 (fctx 0x81a6de8): sent
Apr 22 16:08:01.902 resquery 0x81a9528 (fctx 0x81a6de8): senddone
Apr 22 16:08:03.906 fctx 0x81a6218: timeout
Apr 22 16:08:03.906 fctx 0x81a6218: try
Apr 22 16:08:03.906 fctx 0x81a6218: query
Apr 22 16:08:03.906 resquery 0x81a9a68 (fctx 0x81a6218): send
Apr 22 16:08:03.906 resquery 0x81a9a68 (fctx 0x81a6218): sent
Apr 22 16:08:03.906 resquery 0x81a9a68 (fctx 0x81a6218): senddone
Apr 22 16:08:03.906 fctx 0x81a6de8: timeout
Apr 22 16:08:03.906 fctx 0x81a6de8: try
Apr 22 16:08:03.906 fctx 0x81a6de8: query
Apr 22 16:08:03.907 resquery 0x81a9d40 (fctx 0x81a6de8): send
Apr 22 16:08:03.907 resquery 0x81a9d40 (fctx 0x81a6de8): sent
Apr 22 16:08:03.907 resquery 0x81a9d40 (fctx 0x81a6de8): senddone
Apr 22 16:08:05.916 fctx 0x81a6218: timeout
Apr 22 16:08:05.916 fctx 0x81a6218: try
Apr 22 16:08:05.916 fctx 0x81a6218: query
Apr 22 16:08:05.916 resquery 0x81aa018 (fctx 0x81a6218): send
Apr 22 16:08:05.916 resquery 0x81aa018 (fctx 0x81a6218): sent
Apr 22 16:08:05.916 resquery 0x81aa018 (fctx 0x81a6218): senddone
Apr 22 16:08:05.916 fctx 0x81a6de8: timeout
Apr 22 16:08:05.916 fctx 0x81a6de8: try
Apr 22 16:08:05.916 fctx 0x81a6de8: query
Apr 22 16:08:05.916 resquery 0x81aa2f0 (fctx 0x81a6de8): send

Publicité

asphro

y a po une option de style dans option
query-source port 53

c quand on passe par un firewall

bilbo24

Négatif pour query-source,
l'option ne change rien dans mon cas, d'autant plus que je ne passe pas par un FW en ce moment

asphro

en fait il arrive po a envoyer des requete t as po des log plus concret dans /var/log/syslog ou /var/log/messages car la c bourré d hexadecimal po tres tres klr comme log

bilbo24

tu as un exemple de partie de named.conf à me proposer pour la rubrique logging, tel ce dont tu aurais besoin ?

asphro

tu peux montrer a quoi ca ressemble cette partie logging
car sur bind 8 je connais po cette partie

bilbo24

c'est une partie à la
logging {... incluant des channel et category

asphro

je vois po du tout ce que cela est
m enfin montre t log de /var/log/message et syslog pour voir ce qui disent quand tu lance named ou tu fais une resolution

bilbo24

ben justement y a rien si j'active pas logging !

asphro

faut avoir un gars qui conaisent bind-9
je connais qu un peu le 8 moi le 9 po du tout

Publicité

bilbo24

d'autres idées ?

asphro

ah ok logging c est pour les log je comprenais login lol
bon tu dois avoir des log dans syslog par defaut en ayant l option syslog
alors montre se qui y a dedans doit bien y avoir un truc

bilbo24

J'ai la même chose dans /var/messages, en beaucoup moins détaillé malgré le lancement en -d 5.
Pourrais-tu me monter ta config named.conf + ton fichier root associé ?

gm_superstar

Appelez-moi Super

Si ça t'intéresse, mon named.conf, mais je n'y vois pas différence notable avec le tiens :

Code :

options {
pid-file "/var/named/named.pid";
directory "/var/named";
// query-source port 53;
};
zone "." {
type hint;
file "root";
};
zone "0.0.127.in-adr.arpa" {
type master;
file "zone/127.0.0";
};
zone "wanadoo.fr." {
type forward;
forward only;
forwarders {
193.252.19.3;
193.252.19.4;
};
};
key "rndc-key" {
algorithm hmac-md5;
secret "7x/pdxVJTHG4e3nah3zCcw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

Pour root.cache, on a le même.

asphro

oui je montre ca mais c du bind 8
donc po securisation via les key d authentificaion
// Fichier /etc/named.conf
// pour serveur DNS cache
options {
// Répertoire des fichiers de configuration

directory "/var/named/";
query-source port 53;
};
//Zone racine (root "etendue a internet" )

zone "."
{
type hint;
file "internet/root";
};
//Zone locale

zone "0.0.127.in-adr.arpa"
{
type master;
file "local/named.local";
};

zone "synoptick.com"
{
type master;
file "domaine/synoptick.com";
};

zone "slackware-fr.org"
{
type master;
file "domaine/slackware-fr.org";
};

zone "slackwarefr.org"
{
type master;
file "domaine/slackwarefr.org";
};

zone "0.168.192.in-addr.arpa"
{
type master;
file "domaine/local.rev";
};
le fichier root
; <<>> DiG 9.1.2 <<>> @a.root-servers.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30833
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107
J.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.10
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4

;; Query time: 132 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net.)
;; WHEN: Tue Apr 2 14:02:33 2002
;; MSG SIZE rcvd: 436

bilbo24

tu penses que cela vient d'une histoire de config de key ?

gm_superstar

Appelez-moi Super

Mmmm, je ne pense pas que cela ait un rapport avec ton problème...

Cela dit si tu veux pouvoir contrôler ton serveur avec rndc, utilise rndc-conf qui te génère une sortie de ce style :

Code :

# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "GNiCAcyHuMPq+avBv2ZfFQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "GNiCAcyHuMPq+avBv2ZfFQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Avec une partie à copier dans rndc.conf et l'autre dans named.conf. Le fichier rndc.key doit aussi contenir la section key "rndc-key" {...}
Ça coûte rien d'essayer

Lin_OK

Au cas ou rajoute un allow-query { any;} :
options {
recursion yes;
directory "/var/named";
allow-query { any;};
};
mais bon je suis convaincu que ce soit ca

[jfdsdjhfuetppo]--Message édité par Lin_OK le 22-04-2002 à 21:24:25--[/jfdsdjhfuetppo]

bilbo24

Hosanna !!!
Ca y est j'ai trouvé !
Tout était conforme dans ma configuration, seulement, on m'avait dit que je bascukais, sur une certaine interface, sur le WAN tous accès, alors qu'on arrive dans une DMZ et que je suis obligé de passer par un redirecteur pour la zone root.
Ah les graves !
Bon, j'ai mis comme suit :

zone "." {

};

bilbo24

Zcusez, j'ai appuyé sur entrée !
Je disais :

zone "." {
type forward;
forward only;
forwarders { 10.4.16.2; };
}

ET HOP LE TOUR EST JOUE !!!
Merci à tous vous avez été top !!!!
Vive le forum !!!!! <IMG height=15 src="icones/icon15.gif"<IMG height=15 src="icones/icon15.gif"<IMG height=15 src="icones/icon15.gif"

FORUM HardWare.fr

Linux et OS Alternatifs

Pb DNS zone cache - BIG HELP NEEDED !!!

Sujets relatifs
Prob ak serveur d'impression samba...need help....	[HELP!] Erreur avec IpTables !
Linux, Newbie needs help.	[Help] po moyen de faire marcher les stat sur server UT
[Help] Besoin d'un serveur SSH chez qui me connecter !!	[FREEBSD]Ma carte réseau ne veut pas d'ip sauf privé! Help!!
[Help] kernel 2.4.18-11 et driver nvidia	[SVP] DNS et ce satané named.conf
[help] Raccourci sous linux	pcmia réseau : help
Plus de sujets relatifs à : Pb DNS zone cache - BIG HELP NEEDED !!!

Page générée en 0.078 secondes