#1 Le 21/05/2014, à 09:39
- Rhyddid
Problème configuration bind9
Bonjour,
Je viens poster ici je suis en train de configurer un serveur dns avec bind 9 sous ubuntu et lorsque je fais un nslookup pour vérifier que cela marche voilà ce que cela me retourne :
nslookup dnsserver2
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server : 192.168.1.1
Address: 192.168.1.1#53
server can't find dnsserver2 : SERVFAIL
nslookup 192.168.1.1
Server : 127.0.0.1
Address : 127.0.0.1#53
server can't find 1.1.168.192.in-addr.arpa. : NXDOMAINJ'ai vérifié plusieurs fois mes fichiers config que voici :
named.conf
options {
listen-on { 127.0.0.1; 192.168.1.1; };
};
include "named.conf.local"
include "named.conf.default-zone"named.conf.local :
zone "dnstest.com" {
type master;
file "/etc/bind/db.dnstest.com";
forwarders {};
allow-update { key rndc.key; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.dnstest.com.inv";
forwarders {};
allow-update {key rndc.key;};
};le fichier "db.dnstest.com"
$TTL 3600
@ IN SOA dnsserver2.dnstest. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
@ IN MX 10 dnsserver2.dnstest.com.
dnsserver2 IN A 192.168.1.1
pop IN CNAME dnsserver2
www IN CNAME dnsserver2
mail IN CNAME dnsserver2le fichier db.dnstest.com.inv :
$TTL 3H
@ IN SOA dnsserver2.dnstest.com. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
22 IN PTR dnsserver2.dnstest.com.et le fichier resolv.conf contient cela :
domain dnstest.com
search dnstest.com
nameserver 127.0.0.1
nameserver 192.168.1.1Et voilà la seule que me retourne quand je fais un named-checkzone ou un named-checkconf sur les fichiers :
tout est ok seul le fichier db.dnstest.com.inv retourne :
zone dnstest.com/IN: NS 'db.dnstest.com' has no address records (A or AAAA)Si vous aviez une idée de ce qui ne fonctionne je vous en remercierai d'avance.
Un étudiant peu coutumier de linux
Dernière modification par Rhyddid (Le 23/05/2014, à 08:22)
Hors ligne
#2 Le 21/05/2014, à 10:19
- Filador
Re : Problème configuration bind9
Il n'y a pas d'enregistrement A dans ta configuration, comme te l'indique l'erreur.
Remplace :
$TTL 3H
@ IN SOA dnsserver2.dnstest.com. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
1 IN PTR dnsserver2.dnstest.com.Par :
$TTL 3H
@ IN SOA dnsserver2.dnstest.com. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
@ IN A <IP du serveur>
1 IN PTR dnsserver2.dnstest.com.Hors ligne
#3 Le 21/05/2014, à 10:26
- Filador
Re : Problème configuration bind9
J'ai vérifié plusieurs fois mes fichiers config que voici :
named.confoptions { listen-on { 127.0.0.1; 192.168.1.1; }; }; include "named.conf.local" include "named.conf.default-zone"
Normalement, tu as un fichier named.conf.options, c'est là que tu dois modifier les "options". Le fichier named.conf sert à faire les fameux include vers 3 fichiers.
Hors ligne
#4 Le 21/05/2014, à 10:28
- Rhyddid
Re : Problème configuration bind9
Merci pour la réponse je viens de tester mais quand je fais un nslookup, j'ai deux fois ça qui apparait :
nslookup dnsserver2
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server : 192.168.1.1
Address: 192.168.1.1#53
server can't find dnsserver2 : SERVFAIL
nslookup 192.168.1.1
Server : 127.0.0.1
Address : 127.0.0.1#53
server can't find 1.1.168.192.in-addr.arpa. : SERVFAILHors ligne
#5 Le 21/05/2014, à 10:31
- Filador
Re : Problème configuration bind9
Il te sert à quoi le fichier db.dnstest.com.inv ? il n'est jamais appelé ?
Hors ligne
#6 Le 21/05/2014, à 10:34
- Filador
Re : Problème configuration bind9
Pour le fichier db.dnstest.com :
Essaye ça :
$TTL 3600
@ IN SOA dnsserver2.dnstest. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
@ IN A 192.168.1.1
dnsserver2 IN A 192.168.1.1
pop IN CNAME dnsserver2
www IN CNAME dnsserver2
mail IN CNAME dnsserver2Hors ligne
#7 Le 21/05/2014, à 10:43
- Rhyddid
Re : Problème configuration bind9
Il est appelé dans la zone "1.168.192 ..." c'est une erreur de recopie de ma part, j'ai remis les options dans le fichier named.conf.options redemarré bind9 mais j'ai toujours les mêmes erreurs avec un nslookup.
Hors ligne
#8 Le 21/05/2014, à 10:46
- Filador
Re : Problème configuration bind9
Bon, on va reprendre depuis le début, car même moi, je suis perdu. Peux tu m'expliquer concrètement ce que tu cherches à faire ?
Hors ligne
#9 Le 21/05/2014, à 10:46
- bruno
Re : Problème configuration bind9
Outre les erreurs déjà signalés, tu as le même fichier pour ta zone directe et ta zone inverse dans named.conf.local…
Et pour le nslookup il faut un FQDN :
nslookup dnsserver2.dnstest.comou
dig dnserver2.dnstest.comDernière modification par bruno (Le 21/05/2014, à 11:22)
En ligne
#10 Le 21/05/2014, à 10:52
- Rhyddid
Re : Problème configuration bind9
Je veux mettre en place un serveur dns j'ai suivi une configuration, et quand j'essaie de test mon serveur dns, cela ne fonctionne pas, il n'arrive pas à priori à résoudre le nom.
Les fichiers de zone peuvent être mis dans le named.conf.local. C'est même écrit dans le fichier named.conf en commentaire "if you are just adding zone, please do that in namezd.conf.local"
Hors ligne
#11 Le 22/05/2014, à 09:53
- Rhyddid
Re : Problème configuration bind9
Bon à priori avec les modif que vous m'avez proposé ça marche, mais quand j'essaie de faire un nslookup avec l'adresse ip, j'ai encore la même erreur. Est-ce "normal" ?
Dernière modification par Rhyddid (Le 22/05/2014, à 09:53)
Hors ligne
#12 Le 22/05/2014, à 10:19
- Filador
Re : Problème configuration bind9
Bonjour,
nslookup est déprécié sur UNIX, il vaut mieux utiliser dig ou host.
Peux tu me donner le message d'erreur ?
Hors ligne
#13 Le 22/05/2014, à 10:32
- Rhyddid
Re : Problème configuration bind9
Voilà l'erreur
nslookup 192.168.1.1
Server : 127.0.0.1
Address : 127.0.0.1#53
server can't find 1.1.168.192.in-addr.arpa. : SERVFAILet quand je fais un dig 192.168.1.1, j'ai la même erreur en status (SERVFAIL).
Hors ligne
#14 Le 22/05/2014, à 10:39
- Filador
Re : Problème configuration bind9
Dans ton named.conf, essaye ça :
options {
listen-on port 53 { 127.0.0.1; };
};
include "named.conf.local"
include "named.conf.default-zone"Dernière modification par Filador (Le 22/05/2014, à 10:40)
Hors ligne
#15 Le 22/05/2014, à 11:50
- Rhyddid
Re : Problème configuration bind9
J'ai modifié et j'ai la même erreur et voilà ce que me donne exactement la commande dig 192.168.1.1 :
root@dnsserver2:~# dig 192.168.1.1
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> 192.168.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55540
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;192.168.1.1. IN A
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 21 02:13:05 2014
;; MSG SIZE rcvd: 29Dernière modification par Rhyddid (Le 22/05/2014, à 11:56)
Hors ligne
#16 Le 22/05/2014, à 12:12
- bruno
Re : Problème configuration bind9
AMHA ta directive options est inutile, utilise le fichier named.conf.options avec sa configuration par défaut. De toute façon si la résolution directe fonctionne inutile de toucher à cela.
Pour une résolution inverse avec dig c'est :
dig -x 192.168.1.1Donne nous le retour de :
named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.dnstest.com.invEn ligne
#17 Le 22/05/2014, à 12:22
- Rhyddid
Re : Problème configuration bind9
Voilà ce que me donne cette commande : named-checkzone 1.168.192.in-addr.arpa /etc/bind
dns_rdata_fromtext : /etc/bind/db.dnstest.com.inv:10: near '192.168.1.1.' bad dottedquad
zone 1.168.192.in-addr.arpa/IN: loading from master file /etc/bind/db.dnstest.com.inv failed : bad dotted quad
zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.Donc j'"ai vu l'erreur et quand je refais un dig-x j'ai la même chose qu'au dessus sauf que c'est marqué NXDOMAIN au lieu de SERVFAIL
Hors ligne
#18 Le 22/05/2014, à 14:51
- Rhyddid
Re : Problème configuration bind9
Vous savez ce que cela signifie ?
Hors ligne
#19 Le 22/05/2014, à 15:53
- bruno
Re : Problème configuration bind9
Si ta requête renvoie NXDOMAIN c'est que le serveur DNS ne peut pas faire la correspondance entre l'adresse ip et le nom de domaine.
Redonne-nous ton fichier de zone inverse.
En ligne
#20 Le 23/05/2014, à 08:21
- Rhyddid
Re : Problème configuration bind9
Le voilà (fichier db.dnstest.com.inv) :
$TTL 3H
@ IN SOA dnsserver2.dnstest.com. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
@ IN A 192.168.1.1
22 IN PTR dnsserver2.dnstest.com.Hors ligne
#21 Le 23/05/2014, à 09:13
- bruno
Re : Problème configuration bind9
humm un enregistrement A n'a rien à faire dans une zone inverse… et c'est quoi l'adresse IP de dnserver2.dnstest.com, 192.168.1.1 ou 192.168.1.22 ?
Comme ceci cela devrait marcher :
$TTL 3H
@ IN SOA dnsserver2.dnstest.com. root.dnstest.com. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dnsserver2.dnstest.com.
1 IN PTR dnsserver2.dnstest.com.En ligne
#22 Le 23/05/2014, à 09:21
- Rhyddid
Re : Problème configuration bind9
Ok ça marche, merci beaucoup.
Hors ligne
#23 Le 10/11/2014, à 00:10
- applepro44
Re : Problème configuration bind9
Moi bind9 fait toujours le problème
GNU nano 2.2.6 Fichier : named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
GNU nano 2.2.6 Fichier : /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
#FORWARD LOOKUP ZONES - Holds A records, maps hostnames to IPs
zone "quebecjazzlive.com"
{
type master;
file "/etc/bind/zones/quebecjazzlive.com.db";
};
#REVERSE LOOKUP ZONE - Holds PIR records, maps IP address to a hostname
#192.168.1.65
zone "0.168.192.in-addr.arpa"
{
type master
file "rev.0.168.192.in-addr.arpa";
}; GNU nano 2.2.6 Fichier : /etc/bind/zones/quebecjazzlive.com.db
STTL 3D
@ IN SOA simon.quebecjazzlive.com. admin.quebecjazlive.com. (
2007031001;
28800;
3600;
604800;
38400
);
quebecjazzlive.com. IN NS simon.quebecjazzlive.com/debian.
debian-serveur IN A 192.168.1.65
debian-terminal IN A 192.168.1.64
PS3 IN A 192.168.1.72
WWW IN CNAME debian-serveur
GNU nano 2.2.6 Fichier : rev.0.168.192.in-addr.arpa
STTL 3D
@ IN SOA simon.quecbecjazzlive.com. admin.quebecjazzlive.com.(
2007031001;
28800;
604800;
604800;
86400:
);
@ IN NS simon.quebecjazzlive.com.
64 IN PTR terminal.quebecjazzlive.com.
65 IN PTR serveur.quebecjazzlive.com.
72 IN PTR ps3.quebecjazlive.com.
254 IN PTR GW.quebecjazzlive.com.Hors ligne
#24 Le 10/11/2014, à 00:14
- applepro44
Re : Problème configuration bind9
root@debian-serveur:/etc/bind/zones# nslookup
> debian-serveur
Server: 192.168.1.254
Address: 192.168.1.254#53
** server can't find debian-serveur: NXDOMAINHors ligne
#25 Le 10/11/2014, à 09:03
- bruno
Re : Problème configuration bind9
Il y a plusieurs problèmes :
* Explique nous cette ligne : quebecjazzlive.com. IN NS simon.quebecjazzlive.com/debian.
* Pourquoi les zones directes et inverses ne sont-elle pas cohérentes au niveau des noms d'hôtes ?
* Interroge ton serveur avec un FQDN : debian-serveur n'en est pas un, le nom de domaine pleinement qualifié c'est :debian-serveur.quebecjazzlive.com.
En ligne