Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/06/2016, à 14:17

Oni_Shadow

[Résolu] Configuration serveur DNS bind9

Bonjour,
Je suis actuellement en train d'essayer de me faire un petit serveur auto hébergé avec comme but plus ou moins défini d'avoir :

  • un serveur SSH

  • un serveur DNS

  • un serveur web (avec un blog?, webmail maison, RSS,  mais surtout une solution type nextCloud)

  • un serveur mail

  • un serveur OpenVPN

Et je commence à peine. Je n'ai point encore de nom de domaine ni d’ailleurs d'accès à la machine à l'extérieure du réseau local, le temps de me faire la main. Je me heurte cemendant bien vite à de nombreux problèmes.
Le SSH marche plus ou moins (enfin il marche oui, avec un systeme de clef RSA 1024 bits), mais dès lors que je m'avise à changer le port par défaut (22 en 225 par exemple dans /etc/ssh/sshd_config)
impossible de me connecter en ssh ; passons  ce n'et pas le problème le plus embêtant, le systeme de clef RSA associé à une phrase de passe étant suffisamment robuste il me semble, si couplé à une méthode fail to ban.

Mon problème est relatif au serveur DNS que j'essaye de mettre en place. J'ai potassé plusieurs doc, en français, en anglais sans succès. J'ai alors essayé de suivre un tutoriel sur le sujet, mais à l'étape   de vérification du log, probleme :

Jun 27 15:10:14 serveur kernel: [ 2177.230344] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:b8:26:6c:18:c9:eb:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2 
Jun 27 15:10:54 serveur kernel: [ 2217.256807] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:b8:26:6c:18:c9:eb:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2 
Jun 27 15:11:34 serveur kernel: [ 2257.254441] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:b8:26:6c:18:c9:eb:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=0 DF PROTO=2

confirmé par le timeout reçus lors de la vérification des zones en mode direct et inversé

#host –l autun.hom
host: couldn't get address for 'autun.hom': failure
# host 192.168.1.1
;; connection timed out; no servers could be reached
nslookup autun.hom
;; connection timed out; no servers could be reached

Je ne sais pas trop d'où vient l'erreur le tout me semblent bien configuré , semblable en tout cas au tutoriel, lui même semblable aux nom près aux diffluentes documentions

Dernière modification par Oni_Shadow (Le 30/06/2016, à 18:21)


Rouillé

Hors ligne

#2 Le 27/06/2016, à 14:31

gregbs7

Re : [Résolu] Configuration serveur DNS bind9

Bonjour,

Dans tes logs, tu as ceci d'indiqué :
UFW BLOC
UFW est un firewall. Vérifie ta configuration, il y a des chances qu'il te bloque les accès sur le port 53 (DNS).

Cdt,


HP 650G1 - Ubuntu Gnome 17.04 - Core I5 - 8Go Ram - Intel® Haswell Mobile - SSD 256 Go Crucial.

Hors ligne

#3 Le 27/06/2016, à 14:35

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

ahhhh, en effet, c'est également ce qui doit m'empêcher de changer le port SSH puisque j'avais autoriser ssh sur le port 22 dans uwf.
Je vais regarder de ce côte, merci en tout cas, c'est probablement simple mais en débutant, on ne pense pas à tout ^^'

édit : Ce ne devait pas être le seul probeme puisque j'ai déactivé uwf, vérifié dans les log qu'il ne bloquait plus, mais j'ai toujours les mêmes soucis de timeout et host not found... hmm

Dernière modification par Oni_Shadow (Le 27/06/2016, à 14:41)


Rouillé

Hors ligne

#4 Le 27/06/2016, à 14:38

pires57

Re : [Résolu] Configuration serveur DNS bind9

Salut,

tu comprendras qu'avec les infos que tu donnes personnes ne pourras t'aider.
tu souhaites monter un serveur DNS mais tu sembles avoir suivi un tuto en totalité sans rien modifier et les paramètres IP (entre autre ) dans le tuto ne sont pas forcément les mêmes que les tiens.
Je te demanderais donc de nous fournir la totalité des fichiers de conf de bind9 ainsi que tes param IP actuel.
Tu fourniras également le retour de la commande

iptables -L

Le SSH marche plus ou moins (enfin il marche oui, avec un systeme de clef RSA 1024 bits), mais dès lors que je m'avise à changer le port par défaut (22 en 225 par exemple dans /etc/ssh/sshd_config)

Logique, le port par défaut de SSH c'est 22. tu peut changer le port d'écoute mais dans ce cas lors de ta connection SSH il te faut préciser sur quel port tu souhaites te connecter, sans quoi il effectuera la requête par défaut, c'est à dire sur le port 22.


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#5 Le 27/06/2016, à 14:56

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

pires57 a écrit :

Salut,

tu comprendras qu'avec les infos que tu donnes personnes ne pourras t'aider.
tu souhaites monter un serveur DNS mais tu sembles avoir suivi un tuto en totalité sans rien modifier et les paramètres IP (entre autre ) dans le tuto ne sont pas forcément les mêmes que les tiens.
Je te demanderais donc de nous fournir la totalité des fichiers de conf de bind9 ainsi que tes param IP actuel.
Tu fourniras également le retour de la commande

iptables -L

Le SSH marche plus ou moins (enfin il marche oui, avec un systeme de clef RSA 1024 bits), mais dès lors que je m'avise à changer le port par défaut (22 en 225 par exemple dans /etc/ssh/sshd_config)

Logique, le port par défaut de SSH c'est 22. tu peut changer le port d'écoute mais dans ce cas lors de ta connection SSH il te faut préciser sur quel port tu souhaites te connecter, sans quoi il effectuera la requête par défaut, c'est à dire sur le port 22.

Bonjour et merci de t; intéresser à mon problème,

J'ai bien entendu modifié les adresses ip dans le tuto,
celle du routeur/gateway (livebox) ne change pas est c'est une classe C finissant 1.1
le serveur est en ip fixe en 1.2,
les autres (télépones/ordi) en DHCP mais je ne m'en suis pas occupé pensant qu'ils ne devraient pas avoir d'importance pour l'instant.

des fichiers réseaux

root@serveur:/etc/bind# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto enx8cae4b002d0d
iface enx8cae4b002d0d inet static 
        address 192.168.1.2
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-nameservers 127.0.0.1
        # dns-search example.com.lan

root@serveur:/etc/bind# cat /etc/hostname
serveur
root@serveur:/etc/bind# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       serveur.autun.hom serveur
192.168.1.2     serveur.autun.hom serveur

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@serveur:/etc/bind# cat /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.

         forwarders {
                192.168.1.1
                80.67.169.12;
                80.67.169.40;
         };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1: };
};
root@serveur:/etc/bind# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

# Forward Zone
zone "autun.hom" {
        type master;
        file "/etc/bind/db.autun.hom";
};

# Reverse Zone
zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};
root@serveur:/etc/bind# cat /etc/bind/db.autun.hom
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     serveur.autun.hom oslight.autun.hom. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
autun.hom.      IN      NS      serveur.autun.hom.
autun.hom.      IN      A       192.168.1.2
;@              IN      A       127.0.0.1
;@              IN      AAAA    ::1
serveur         IN      A       192.168.1.2
gateway         IN      A       192.168.1.1
www             IN      CNAME   autun.hom.
root@serveur:/etc/bind# cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     serveur.autun.hom. oslight.autun.hom. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      serveur.
1       IN      PTR     gateway.autun.hom.
2       IN      PTR     serveur.autun.hom.
root@serveur:/etc/bind# 

named-checkzone correct au passage
et mon

root@serveur:/etc/bind# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

qui à été réecrit comme l'averti le message puisque je l'avais modifié... en ajoutant

nameserver      192.168.1.2
domain      autun.hom
search      autun.hom

et ce qui concerne iptable je n'y ai pas encore touché

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            
ufw-track-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-after-output (1 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-input (1 references)
:

ps: En ce qui concerne SSH, j'ai bien entendu changé la connection en ssh user@192.168.1.2 -p 225 ; le timeout devait venir du firewall, il faudra que je réessaye à l'occasion.

Dernière modification par Oni_Shadow (Le 27/06/2016, à 15:00)


Rouillé

Hors ligne

#6 Le 27/06/2016, à 15:22

bruno

Re : [Résolu] Configuration serveur DNS bind9

Salut,

Pour commencer désactive le pare-feu. Cela ne sert strictement à rien (à part te compliquer la vie) surtout derrière une livebox…

Pour Bind, tu devrait retirer 192.168.1.1 de la liste des résolveurs (fowarders), je doute que a livebox intègre un résolveur DNS et si elle en a ce sera prioritaire sur ceux que tu as indiqué après. Le reste me paraît correct.

Tu dois tester ton serveur DNS avec des commande dig, exemples :

dig autun.hom
dig autun.hom @192.168.1.2
dig -x 192.168.1.2

Hors ligne

#7 Le 27/06/2016, à 19:16

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

Bonjour Bruno,
Comme indiqué plus haut, j'ai auparavant désactiver complètement le parfeu.
J'ai également changé la liste des résolveurs en mettant les DNS de google le temps de voir ce qui marche pas...
J'ai donc

  forwarders {
                8.8.8.8
                8.8.4.4
         };

mais cela ne marche toujours pas... Par ailleurs, quelque chose m'échappe, les principe d'un serveur DNS (maître) n'est pas de se passer de service tiers comme celui de son FAI ou encore google / openDNS ou tout autre organisme ? Pourquoi doit-on alors en utiliser ?

Dernière modification par Oni_Shadow (Le 27/06/2016, à 19:17)


Rouillé

Hors ligne

#8 Le 27/06/2016, à 19:34

Elder

Re : [Résolu] Configuration serveur DNS bind9

Salut,

Salut de mon point du vue tu as bien installé ton DNS mais tu as oublié de permettre les requétes.
Sur ma Debian ça ce passe dans /etc/bind/named.conf.options.
C'est la directive allow-query qui dit qui peut faire des demandes au serveur.

options {
        directory "/var/cache/bind";

        allow-query {
                any;
        };

        allow-recursion {
                any;
        };

        forwarders {
                8.8.8.8;
                8.8.4.4;
                //192.168.1.1;
        };

        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Bon, évidement mon DNS ne fonctionne que sur mon réseau local donc pas de risque a laisser les directives d'accès en open-bar (any). Lorsque le serveur sera en ligne sur internet il faudra limiter.

@+
Elder

PS:

ufw allow 53 

ouvre le port DNS (53) en tcp et udp

Dernière modification par Elder (Le 27/06/2016, à 19:39)

Hors ligne

#9 Le 28/06/2016, à 09:18

bruno

Re : [Résolu] Configuration serveur DNS bind9

Oni_Shadow a écrit :

mais cela ne marche toujours pas...

Le retour des commandes dig aurait été utile…
Regarde aussi la réponse de Elder



Par ailleurs, quelque chose m'échappe, les principe d'un serveur DNS (maître) n'est pas de se passer de service tiers comme celui de son FAI ou encore google / openDNS ou tout autre organisme ? Pourquoi doit-on alors en utiliser ?

Je suis d'accord c'est idiot de configurer un bind et d'utiliser des résolveurs DNS tiers alors que l'on peut s'en servir comme résolveur cache qui interroge directement les serveurs DNS depuis la racine. C'est d'ailleurs, il me semble, la configuration par défaut sur Debian/Ubuntu

Pour cela il ne faut pas renseigner forwarders (commente l'ensemble).
Il faut vérifier que le fichier /etc/bind/named.conf.default-zones est bien inclus et qu'il contient :

        zone "." {
                        type hint;
                file "/etc/bind/db.root";
        };

le fichier /etc/bind/db.root doit bien sûr aussi être présent.

Pour tester tu pourra faire par exemple :

dig +trace ubuntu-fr.org

Dernière modification par bruno (Le 28/06/2016, à 09:19)

Hors ligne

#10 Le 29/06/2016, à 10:05

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

Alors, j'ai ajouté les

 allow-query {
                any;
        };

        allow-recursion {
                any;
        };

Mais il y a une autre différence entre nos deux fichier, la ligne

tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";

que je n'ai pas

pour les digs :

# pour vérifier
root@serveur:~# ufw status
Status: inactive


root@serveur:~# dig autun.hom

; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom
;; global options: +cmd
;; connection timed out; no servers could be reached


root@serveur:~# dig autun.hom @192.168.1.2

; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom @192.168.1.2
;; global options: +cmd
;; connection timed out; no servers could be reached


root@serveur:~# dig -x 192.168.1.2

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; connection timed out; no servers could be reached

édit :

root@serveur:~# cat /etc/bind/named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};


zone "autun.hom" {
        type master;
        file "/etc/bind/db.autun.hom";
};

ce fichier ne me semble pas terrible ; je n'ai rien en qui pointe sur db.192

Dernière modification par Oni_Shadow (Le 29/06/2016, à 10:25)


Rouillé

Hors ligne

#11 Le 29/06/2016, à 12:48

bruno

Re : [Résolu] Configuration serveur DNS bind9

Le résultat des commandes dig donne :

connection timed out; no servers could be reached

donc ton serveur bind ne fonctionne pas ou bien il ne peut être atteint depuis la machine où tu fais le test. mais je suppose que tu as lanc ces commandes sur le serveur lui-même.

Que donnent les commandes :

sudo service bind9 restart
sudo named-checkconf

EDIT : il ne faut pas toucher au fichier /etc/bind/named.conf.default-zones, tes zones pour ton réseau local doivent être définies dans named.conf.local

Dernière modification par bruno (Le 29/06/2016, à 12:58)

Hors ligne

#12 Le 29/06/2016, à 19:06

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

Effectivement je lance tout depuis le serveur lui-même via ssh (qui fonctionne désormais correctement maintenant le parfeu désactivé).
à chaque changement dans un fichier de config, je fais un

systemctl restart bind9

C'est, je crois, similaire à

root@serveur:~# service bind9 restart
root@serveur:~# named-checkconf
/etc/bind/named.conf.options:33: missing ';' before '}'

Je vois donc qu'il manque un point virgule à la ligne 33 dans le fichier /etc/bind/named.conf.options,
je change

listen-on-v6 { ::1: };

en

listen-on-v6 { any; };

Je retest le tout

root@serveur:~# named-checkconf
root@serveur:~# dig autun.hom

; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30433
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom.                     IN      A

;; ANSWER SECTION:
autun.hom.              604800  IN      A       192.168.1.2

;; AUTHORITY SECTION:
autun.hom.              604800  IN      NS      serveur.autun.hom.

;; ADDITIONAL SECTION:
serveur.autun.hom.      604800  IN      A       192.168.1.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 29 20:04:00 CEST 2016
;; MSG SIZE  rcvd: 92

root@serveur:~# dig autun.hom @192.168.1.2

; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom @192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31596
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom.                     IN      A

;; ANSWER SECTION:
autun.hom.              604800  IN      A       192.168.1.2

;; AUTHORITY SECTION:
autun.hom.              604800  IN      NS      serveur.autun.hom.

;; ADDITIONAL SECTION:
serveur.autun.hom.      604800  IN      A       192.168.1.2

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Wed Jun 29 20:04:00 CEST 2016
;; MSG SIZE  rcvd: 92

root@serveur:~# dig -x 192.168.1.2

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57420
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 604800 IN     PTR     serveur.autun.hom.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 604800  IN      NS      serveur.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 29 20:04:10 CEST 2016
;; MSG SIZE  rcvd: 105

Houra !? On dirait, je peux a présent pinger sur google smile

Merci beaucoup en tout cas ! smile


Rouillé

Hors ligne

#13 Le 07/07/2016, à 09:41

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

Bonjour, J'ai voulu migrer mon serveur sur un Bbox dans un endroit avec plus de débit ; ce n'est pas une sinécure !
mon serveur DNS ne répond plus vraiment : incapable de pinger des nom de domaine (www.google.fr par exemple)
un log qui ressemble à ça

Jul  6 00:40:29 serveur named[1234]: validating com/DS: verify failed due to bad signature (keyid=46551): RRSIG validity period has not begun
Jul  6 00:40:29 serveur named[1234]: validating com/DS: no valid signature found
Jul  6 00:40:29 serveur named[1234]: RRSIG validity period has not begun resolving 'com/DS/IN': 192.112.36.4#53
Jul  6 00:40:29 serveur named[1234]: validating ./NS: verify failed due to bad signature (keyid=46551): RRSIG validity period has not begun
Jul  6 00:40:29 serveur named[1234]: validating ./NS: no valid signature found
Jul  6 00:40:29 serveur named[1234]: RRSIG validity period has not begun resolving './NS/IN': 192.228.79.201#53
Jul  6 00:40:29 serveur named[1234]: address not available resolving './NS/IN': 2001:500:84::b#53
Jul  6 00:40:29 serveur named[1234]: validating com/DS: verify failed due to bad signature (keyid=46551): RRSIG validity period has not begun
Jul  6 00:40:29 serveur named[1234]: validating com/DS: no valid signature found
Jul  6 00:40:29 serveur named[1234]: RRSIG validity period has not begun resolving 'com/DS/IN': 198.97.190.53#53
Jul  6 00:40:29 serveur named[1234]: address not available resolving 'com/DS/IN': 2001:500:1::53#53

les commendes dig qui fonctionnent

dig gateway.autun.hom                                                      

; <<>> DiG 9.10.3-P4-Ubuntu <<>> gateway.autun.hom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2825
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gateway.autun.hom.             IN      A

;; ANSWER SECTION:
gateway.autun.hom.      604800  IN      A       192.168.1.254

;; AUTHORITY SECTION:
autun.hom.              604800  IN      NS      serveur.autun.hom.

;; ADDITIONAL SECTION:
serveur.autun.hom.      604800  IN      A       192.168.1.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 06 00:42:59 CEST 2016
;; MSG SIZE  rcvd: 100



dig autun.hom                                                              

; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31031
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom.                     IN      A

;; ANSWER SECTION:
autun.hom.              604800  IN      A       192.168.1.2

;; AUTHORITY SECTION:
autun.hom.              604800  IN      NS      serveur.autun.hom.

;; ADDITIONAL SECTION:
serveur.autun.hom.      604800  IN      A       192.168.1.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 06 00:51:04 CEST 2016
;; MSG SIZE  rcvd: 92




dig autun.hom @192.168.1.2                                                 

; <<>> DiG 9.10.3-P4-Ubuntu <<>> autun.hom @192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11077
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;autun.hom.                     IN      A

;; ANSWER SECTION:
autun.hom.              604800  IN      A       192.168.1.2

;; AUTHORITY SECTION:
autun.hom.              604800  IN      NS      serveur.autun.hom.

;; ADDITIONAL SECTION:
serveur.autun.hom.      604800  IN      A       192.168.1.2

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Wed Jul 06 00:51:33 CEST 2016
;; MSG SIZE  rcvd: 92



dig -x 192.168.1.2                                                         

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33441
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 604800 IN     PTR     serveur.autun.hom.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 604800  IN      NS      serveur.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 06 00:52:02 CEST 2016
;; MSG SIZE  rcvd: 105

le named-checkconf qui ne bronche pas
je pensais qu'il suffirait juste de remplacer tout les gateway qui étaient en 192.168.1.1 en 192.168.1.254
j'ai donc édité et /etc/network/interfaces pour changer mon gateway, ainsi que les fichiers de bind.
D'ailleurs un

cat /etc/bind/* | grep 192.168.1.1

ne renvoit rien
mais je ne peux rien résoudre.
Ma reverse zonne semble fonctionner, mais pas la forward

# host 192.168.1.254
254.1.168.192.in-addr.arpa domain name pointer gateway.autun.hom.
# host –l autun.hom                                                          
;; connection timed out; no servers could be reached

Rouillé

Hors ligne

#14 Le 07/07/2016, à 10:20

Oni_Shadow

Re : [Résolu] Configuration serveur DNS bind9

Bon et bien il suffisait juste d'ajouter une règle nat dans les port de la box... étrange mais pourquoi pas


Rouillé

Hors ligne