[Résolu] Problème DNS Bind9 [Out-of-zone Data]

titirock · Le 21/10/2007, à 12:23

Bonjour,

J'ai installé un serveur DNS avec Bind9. Lorsque je fais un nslookup sous Windows, j'ai une erreur à la con :

C:\Documents and Settings\xxxxx>nslookup
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.1.254 : Serve
r failed
Serveur par défaut :  neufbox
Address:  192.168.1.1

Pourtant , j'ai bien les champs PTR qui vont bien, je ne comprends pas...

Voilà mon fichier de zone de résolution inverse :

;
;Recherche inversee pour la zone mazone.dyndns.org
;

$TTL    604800
@       IN              SOA     lily.mazone.dyndns.org. dnsadmin.mazone.dyndns.org. (
        2007102104      ;numero de serie
        7200            ;delai de rafaichissement
        1200            ;Retry:Delai au bout duquel le serveur esclave va entrer en contact avec le maitre
        1209600         ;Expire:Delai au bout duquel le serveur sera considéré comme indisponible
        86400           ;Duree de vie minimum du cache en secondes
        )

; Les entrées DNS pour la zone
$ORIGIN mazone.dyndns.org.

; Serveur faisant autorité sur la zone
mazone.dyndns.org.    IN      NS      lily.mazone.dyndns.org.
254     IN      PTR     lily.mazone.dyndns.org.
;Enregistrements
1       IN      PTR     pc1
20      IN      PTR    pc2
22      IN      PTR    pc3
23      IN      PTR     pc4
252     IN      PTR     vmware
253     IN      PTR    pc5

Voilà ce que me dit Syslog :

Oct 21 12:08:04 lily named[2670]: starting BIND 9.3.4 -u bind
Oct 21 12:08:04 lily named[2670]: found 1 CPU, using 1 worker thread
Oct 21 12:08:04 lily named[2670]: loading configuration from '/etc/bind/named.conf'
Oct 21 12:08:04 lily named[2670]: listening on IPv6 interfaces, port 53
Oct 21 12:08:04 lily named[2670]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 21 12:08:04 lily named[2670]: listening on IPv4 interface eth0, 192.168.1.254#53
Oct 21 12:08:04 lily named[2670]: command channel listening on 127.0.0.1#953
Oct 21 12:08:04 lily named[2670]: command channel listening on ::1#953
Oct 21 12:08:04 lily named[2670]: zone 0.in-addr.arpa/IN: loaded serial 1
Oct 21 12:08:04 lily named[2670]: zone 127.in-addr.arpa/IN: loaded serial 1
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:18: ignoring out-of-zone data (mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:19: ignoring out-of-zone data (254.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:21: ignoring out-of-zone data (1.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:22: ignoring out-of-zone data (20.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:23: ignoring out-of-zone data (22.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:24: ignoring out-of-zone data (23.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:25: ignoring out-of-zone data (252.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:26: ignoring out-of-zone data (253.mazone.dyndns.org)
Oct 21 12:08:04 lily named[2670]: zone 1.168.192.in-addr.arpa/IN: has no NS records
Oct 21 12:08:04 lily named[2670]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct 21 12:08:04 lily named[2670]: zone localhost/IN: loaded serial 1
Oct 21 12:08:04 lily named[2670]: zone mazone.dyndns.org/IN: loaded serial 2007102102
Oct 21 12:08:04 lily named[2670]: running

Merci d'avance pour vos conseils

Dernière modification par titirock (Le 21/10/2007, à 17:14)

NP · Le 21/10/2007, à 16:14

Je ne sais pas comment te dire ça mais non tout ne va pas bien.

Oct 21 12:08:04 lily named[2670]: /etc/bind/mazone.dyndns.org.inv.db:18: ignoring out-of-zone data (mazone.dyndns.org)

Ça ne te chagrine pas ? ...

Tu as un problème sur ta zone. Peut-être du côté du SOA...

Et tant qu'à faire la configuration de ta zone inverse est incorrecte.

@ IN SOA lily.mazone.dyndns.org. dnsadmin.mazone.dyndns.org. (

Faux
Ça mon grand ce n'est pas pour une configuration inverse.

$ORIGIN mazone.dyndns.org.

Idem

mazone.dyndns.org. IN NS lily.mazone.dyndns.org.

IN NS lily.mazone.dyndns.org. suffit

Tes enregistrements sont aussi faux.
Syntaxe

254 PTR lily.mazone.dyndns.org.

Il n'y a pas de IN à mettre puisque là tu déclare tes enregistrements.

Finalement pour quelque chose qui va bien il y a pas mal d'erreurs non ?

Courage, la configuration des serveurs DNS est quelque chose d'assez complexe la première fois mais une fois qu'on à compris il n'y a plus de problème.

2 commandes peuvent-être utile :
- named-checkconf qui vérifie la syntaxe des fichiers named.conf.
- named-checkzone qui vérifie la validité du fichier zone.

Allez roulez jeunesse !

titirock · Le 21/10/2007, à 16:27

OK, merci pour tes réponses, je vais regarder tout ça. C'est justement à cause des ces histoires d'out of zone qui m'embête que je poste. Les différents tutos que je trouvait sur le net n'était pas toujours clair sur la config DNS, les champs ne sont pas toujours les mêmes...

À priori, les fichier de zone principal fonctionne, seule la résolution inverse ne fonctionne pas correctement.

Dernière modification par titirock (Le 21/10/2007, à 16:30)

titirock · Le 21/10/2007, à 16:37

Bon,j'avance, voilà mon fichier corrigé

;
;Recherche inversee pour la zone mazone.dyndns.org
;

$TTL    604800
        (
        2007102105      ;numero de serie
        7200            ;delai de rafaichissement
        1200            ;Retry:Delai au bout duquel le serveur esclave va entrer                        en contact avec le maitre
        1209600         ;Expire:Delai au bout duquel le serveur sera considéré                          comme indisponible
        86400           ;Duree de vie minimum du cache en secondes
        )

; Serveur faisant autorité sur la zone
        IN      NS      lily.mazone.dyndns.org.
254     PTR     lily.mazone.dyndns.org.
;Enregistrements
1       PTR     neufbox
20      PTR     pc-kevin
22      PTR     pcsarah
23      PTR     flo
252     PTR     debian64
253     PTR     justine

et le log :

Oct 21 16:25:47 lily named[3258]: /etc/bind/mazone.dyndns.org.inv.db:6: no current owner name
Oct 21 16:25:47 lily named[3258]: zone 1.168.192.in-addr.arpa/IN: loading master file /etc/bind/mazone.dyndns.org.inv.db: no owner
Oct 21 16:25:47 lily named[3258]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct 21 16:25:47 lily named[3258]: zone localhost/IN: loaded serial 1
Oct 21 16:25:47 lily named[3258]: zone mazone.dyndns.org/IN: loaded serial 2007102102
Oct 21 16:25:47 lily named[3258]: running

titirock · Le 21/10/2007, à 16:59

Aparament, il faut une entrée Start Of Authority dans le fichier de configuartion inverse

http://www.reedmedia.net/misc/dns/errors.html a écrit :

no current owner name
In your named logs, "no current owner name" means that that zone doesn't have a valid SOA.

voir http://www.reedmedia.net/misc/dns/errors.html

titirock · Le 21/10/2007, à 17:14

Merci beaucoup, ça marche maitenant. Voici mon fichier de zone inverse qui fonctionne ;

;
;Recherche inversee pour la zone mazone.dyndns.org
;
$TTL    604800
@       IN      SOA     mazone.dyndns.org.      dnsadmin.mazone.dyndns.org. (
        2007102105      ;numero de serie
        7200            ;delai de rafaichissement
        1200            ;Retry:Delai au bout duquel le serveur esclave va entrer en contact avec le maitre
        1209600         ;Expire:Delai au bout duquel le serveur sera considéré comme indisponible
        86400           ;Duree de vie minimum du cache en secondes
        )

; Serveur faisant autorité sur la zone
        IN      NS      lily.mazone.dyndns.org.
254     PTR     lily.mazone.dyndns.org.
;Enregistrements
1       PTR     neufbox
20      PTR     pc-kevin
22      PTR     pcsarah
23      PTR     flo
252     PTR     debian64
253     PTR     justine

NP · Le 21/10/2007, à 20:52

lol oui bien sûr qu'il faut un SOA pour gérér ta zone inverse mais le tiens est faux et en plus tu le remet ! Tête de mule, si je dis que c'est faux c'est faux hein...

Dans ma grande bonté voici la bonne solution :
@ IN SOA 1.168.192.in-addr.arpa [1] (

[1] Là je ne sais pas à quoi correspond ce que tu as mis mais on attend une adresse email hein...

Comme tu m'as l'air débutant je vais te donner un super bon conseil : Quand tu as des logs, regarde les logs et comprends les. Lorsqu'ils reportent des erreurs ce n'est généralement pas pour rien...

titirock · Le 21/10/2007, à 21:44

Je n'ai rein inventé, j'ai juste suivice tuto.

J'ai un BTS d'informatique de Gestion Option réseau, donc je connais DNS. C'est juste que je n'ai jamais mis en place de DNS sous Debian. Je poste ici justement parce que je ne comprends pas les messages d'erreurs dans les logs. concernat la note [1], l'email serait à écrire comme ça dans les fichiers de zone, d'après les tutoriels que j'ai pu lire.

Merci pour tes réponses.

NP · Le 21/10/2007, à 23:24

lol je suis allé voir le site. Tu es sûr que tu as fait exactement pareil ?

Tu avais quand même pas mal de différences avec

Il faut également définir un nouveau fichier qui ressemblera à ceci :
$TTL 604800
@ IN SOA pgdebian.mondomaine.com.
root.mondomaine.com. (
20041122
604800
86400
2419200
604800 )
NS pgdebian.mondomaine.com.
1 PTR pglinux.mondomaine.com.
2 PTR pg-cao.mondomaine.com.
3 PTR pgdebian.mondomaine.com.
9 PTR plgmao.mondomaine.com.
10 PTR cpi.mondomaine.com.
100 PTR prod.mondomaine.com.

non ?

Eux ils mettent leur nom de domaine. Je ne sais pas si c'est ok. J'ai l'habitude de mettre l'IP donc bon. Si ça marche aussi pourquoi pas.

Copain ! J'ai moi aussi fait un BTS IG il y a quelques années. C'était super sympa. Après j'ai poursuivi les études. Tu comptes faire quoi l'an prochain ?

edit : Oubli > Je ne savais pas que dnsadmin@mazone.dyndns.org était ton adresse mail. D'ailleurs j'ai un retour "Échec 5.1.1 (adresse de boîte aux lettres de destination incorrecte)". lorsque je t'écris dessus..

Dernière modification par NP (Le 21/10/2007, à 23:39)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/10/2007, à 12:23

[Résolu] Problème DNS Bind9 [Out-of-zone Data]

#2 Le 21/10/2007, à 16:14

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#3 Le 21/10/2007, à 16:27

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#4 Le 21/10/2007, à 16:37

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#5 Le 21/10/2007, à 16:59

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#6 Le 21/10/2007, à 17:14

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#7 Le 21/10/2007, à 20:52

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#8 Le 21/10/2007, à 21:44

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

#9 Le 21/10/2007, à 23:24

Re : [Résolu] Problème DNS Bind9 [Out-of-zone Data]

Pied de page des forums