Ubuntu-fr

Rhyddid

Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Bonjour,

Je viens poster ici je suis en train de configurer un serveur dns avec un dns secondaire avec bind 9 sous ubuntu et lorsque je fais un named-checkconf sur le maître pour vérifier que cela marche voilà ce que cela me retourne :

named-checkconf named.conf
option 'allow-notify' is not allowed in 'master ' zone ' dnstest.com '
option 'allow-notify' is not allowed in 'master ' zone ' 1.168.192.in-addr.arpa'

J'ai vérifié plusieurs fois mes fichiers config que voici :
named.conf

include "named.conf.options"
include "named.conf.local"
include "named.conf.default-zone"

named.conf.local :

zone "dnstest.com" {
           type master;
           allow-transfer { 192.168.1.2; };
           notify yes;
           allow-notify { 192.168.1.2};
           file "/etc/bind/db.dnstest.com";
           forwarders {};
           allow-update { key rndc.key; };
};

zone "1.168.192.in-addr.arpa" {
           type master;
           allow-transfer { 192.168.1.2; };
           notify yes;
           allow-notify { 192.168.1.2};
           file "/etc/bind/db.dnstest.com.inv";
           forwarders {};
           allow-update {key rndc.key;};
};

le fichier named.conf.options :

auth-nxdomain no;
          listen-on { 127.0.0.1; 192.168.1.1; };
          listen-on-v6 { any; };

le fichier "db.dnstest.com"

$TTL    3600
@       IN      SOA     dnsserver2.dnstest.com. root.dnstest.com. (
                   2007010401           ; Serial
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      dnsserver2.dnstest.com.
@       IN      A         192.168.1.1

dnsserver2  IN      A       192.168.1.1

pop     IN      CNAME   dnsserver2
www     IN      CNAME   dnsserver2
mail    IN      CNAME   dnsserver2

le fichier db.dnstest.com.inv :

$TTL 3H
@ IN SOA        dnsserver2.dnstest.com. root.dnstest.com. (
                   2007010401           ; Serial
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      dnsserver2.dnstest.com.

1       IN      PTR     dnsserver2.dnstest.com.

et le fichier resolv.conf contient cela :

domain dnstest.com
search dnstest.com
nameserver 127.0.0.1
nameserver 192.168.1.1

Si vous aviez une idée de ce qui ne fonctionne je vous en remercierai d'avance.

Un étudiant peu coutumier de linux

Dernière modification par Rhyddid (Le 18/06/2014, à 10:31)

bruno

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Bonjour,

allow-notify ne s'applique qu'aux zones esclaves (type slave), donc sur le serveur secondaire et non sur le serveur maître.

Rhyddid

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Ok merci et donc je dois mettre un allow-notify dans les fichiers de zone du slave ou que dans les options de celui-ci ? Ensuite pour vérifier que les fichiers sont transféré il suffit que je reboot le serveur maitre ?

bruno

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Là je te renvoie à la documentation de BIND
La configuration d'un serveur faisant autorité avec un serveur secondaire est loin d'être triviale et je ne suis absolument pas un spécialiste. Personnellement j'éviterai d'utiliser allow-notify, je pense qu'il suffit d'un truc du genre :

sur le serveur maître :

zone "example.com" {
        type master;
        //on autorise le dns secondaire à copier la zone : mettre le(s) ip du secondaire
        allow-transfer { w.x.y.z };
        allow-query { any; };
        notify yes;
        file "/etc/bind/example.com";
};

sur le serveur secondaire (slave) :

zone "example.com"{
        type slave;
        file "/etc/bind/examaple.com";
       // on indique le(s) ip du serveur maître
        masters {w.x.y.z };
        allow-query { any; };
        notify yes;
};

Rhyddid

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Ok c'est ce que j'ai fait mais je n'arrive toujours pas à avoir les mêmes fichiers de zone entre mon DNS maître et l'esclave.

bruno

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Comme tu as fait des modifications, je pense qu'il faut changer le numéro de série sur ton serveur maître :

                   201406181040           ; Serial

(je mets la date et l'heure)

et relancer bind.

Après il faut regarder tes fichiers de zone sur le serveur secondaire, s'ils ont bien été mis à jour il doivent appartenir à bind et être équivalents (mais non identiques) à ceux du serveur principal.
Si cela ne marche pas il va falloir examiner les logs sur les deux machines…

Rhyddid

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Je viens de change le numéro de série sur mon dns maître mais j'ai toujours des différences sur mon serveur esclave :

serveur db.dnstest.com

$TTL    3600
@       IN      SOA     dnsserver2.dnstest.com. root.dnstest.com. (
          201406181100          ; Serial
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      dnsserver2.dnstest.com.
@       IN      NS      dnsserver2e.dnstest.com

@       IN      A         192.168.1.1

dnsserver2  IN      A       192.168.1.1
dnsserver2e  IN      A       192.168.1.2

pop     IN      CNAME   dnsserver2
www     IN      CNAME   dnsserver2
mail    IN      CNAME   dnsserver2

et mon dns fichier de zone dns esclave :

$TTL    3600
@       IN      SOA     dnsserver2.dnstest.com. root.dnstest.com. (
                   2007010401           ; Serial
                         3600           ; Refresh [1h]
                          600           ; Retry   [10m]
                        86400           ; Expire  [1d]
                          600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      dnsserver2e.dnstest.com

@       IN      A         192.168.1.2

dnsserver2e  IN      A       192.168.1.2 

bruno

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Désolé, mais comme je l'ai déjà dit : je ne suis pas un spécialiste…
Ce peut être un problème de configuration de bind, un problème de droits, un problème de réseau (pare-feu), etc.
Il faut que tu vérifies que tes 2 serveurs répondent bien aux requêtes (avec dig) et que tu regardes dans les logs des 2 serveurs  pourquoi le serveur secondaire n'est pas notifié quand le numéro de série est augmenté sur le serveur primaire.Par défaut bind écrit dans syslog.

Rhyddid

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Les deux serveurs sont sur le même sous réseau où il n'y a pas de pare feu. Ils répondent bien bien au requête dig ils se soient eux mêmes et entre eux. Je viens de regarder les logs à priori c'est un problème de permision il faut que je donne quelles permissions ?

bruno

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Si c'est un problème de droits sur le serveur secondaire il faut que bind puisse écrire dans le dossier où se trouvent les fichiers de zones, par exemple s'ils sont dans /etc/bind (normalement le dossier appartient à root:bind à vérifier avec ls)

sudo chmod g+w /etc/bind

et sur tous les fichiers de zone s'ils existent :

sudo chgrp bind /etc/bind/db.dnstest.com
sudo chmod g+w /etc/bind/db.dnstest.com

Rhyddid

Re : Problème de notify sur DNS primaire (bind) et de synch maitre/esclave

Ok c'était ça merci encore, j'ai pas l'habitude de penser aux permissions ni aux logs.