Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 29/05/2011, à 22:10

laulau709

bind + dhcp = ddns

Tout d'abord Bonjour

Voila je voudrais réalisé un ddns je vous poste mes fichiers sources : je précise avant de poster j'ai fais pleins de recherche mais jusque la sans succes:


mon named.conf j'ai regroupé mes 3 fichiers en un seul

// include "/etc/bind/named.conf.options";
// include "/etc/bind/named.conf.local";
// include "/etc/bind/named.conf.default-zones";

dans named.conf

[color=#46EE11]/* au lieu de faire include rndc.key ai ajoute la clef directement dans le fichier cela m'évite l'erreur de lecture de dhcp*/[/color]
key "rndc-key" {
    algorithm hmac-md5;
    secret "8FZbowJWoBstYGFz1wMNTw==";
};

[color=#46EE11]/*Ajout du control pour exploiter ma clé*/[/color]

controls {
    inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.4.254; } keys { "rndc-key"; };
    inet 192.168.4.0 port 953 allow { 127.0.0.1; 192.168.4.254; } keys { "rndc-key"; };
};

options {
    directory "/etc/bind";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";

    forwarders {
        195.238.2.21;
        195.238.2.22;
     };
    
    allow-query {
        127.0.0.1;
        192.168.4.0/24;
    };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};


// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

[color=#46EE11]/* ma zone directe et revers*/[/color]

zone "virtualix.local" {
    type master;
    file "/etc/bind/db.virtualix";
    allow-update { key "rndc-key"; };
    notify yes;
};

zone "4.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.virtualix.rev";
    allow-update { key "rndc-key"; };
    notify yes;
};

fichier db.virtualix

$TTL    604800
@    IN    SOA    srvlan0.virtualix.local. root.virtualix.local. (
            20110505
             604800
              86400
            2419200
             604800 )
@    IN    NS    srvlan0.virtualix.local.
srvlan0    IN    A    192.168.4.254

fichier db.virtualix.rev

$TTL    604800
@    IN    SOA    srvlan0.virtualix.local. root.virtualix.local. (
            20110505
             604800    
              86400    
            2419200    
             604800 );
@    IN    NS    svrlan0.virtualix.local.
254    IN    PTR    srvlan0.virtualix.local.

fichier dhcpd.conf

key "rndc-key" {
    algorithm hmac-md5;
    secret "8FZbowJWoBstYGFz1wMNTw==";
};

ddns-update-style interim;
deny client-updates;
ddns-updates on;
ddns-domainname "virtualix.local";
ddns-rev-domainname "in-addr.arpa";
authoritative;

subnet 192.168.4.0 netmask 255.255.255.0 {
    option broadcast-address 192.168.4.255;
    option routers 192.168.4.254;
    option domain-name "virtualix.local";
    option domain-name-servers 192.168.4.254;
    option broadcast-address 192.168.4.255;
    option routers 192.168.4.254;
    range 192.168.4.100 192.168.4.195;
    default-lease-time 600;
    max-lease-time 7200;
}

zone virtualix.local {
    primary 192.168.4.254;
    key rndc-key;
}

zone 4.168.192.in-addr.arpa {
    primary 192.168.4.254;
    key rndc-key;
}

Alors passont aux tests
[*]
named-checkzone -d virtualix.local /etc/bind/db.virtualix.local  => ok
named-checkzone -d 192.168.4.254 /etc/bind/db.virtualix.local.rev  => ok
alors j'ai créer les fichier db.virtualix.jnl et db.virtualix.rev.jnl dans /etc/bind/
les droits chown bind:bind /etc/bind
modification des fichiers /etc/apparmor.d/usr.sbin.named et  /etc/apparmor.d/usr.sbin.dhcpd3 ajout de la ligne /etc/bind** rw,
[/*]

Les log

May 29 22:01:46 srvlan0 dhcpd: Unable to add forward map from 01CltXp.virtualix.local to 192.168.4.100: timed out
May 29 22:01:46 srvlan0 dhcpd: DHCPREQUEST for 192.168.4.100 from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:01:46 srvlan0 dhcpd: DHCPACK on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:06:46 srvlan0 dhcpd: Unable to add forward map from 01CltXp.virtualix.local to 192.168.4.100: timed out
May 29 22:06:46 srvlan0 dhcpd: DHCPREQUEST for 192.168.4.100 from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:06:46 srvlan0 dhcpd: DHCPACK on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: DHCPDISCOVER from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: DHCPOFFER on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: Unable to add forward map from 01CltXp.virtualix.local to 192.168.4.100: timed out
May 29 22:07:31 srvlan0 dhcpd: DHCPREQUEST for 192.168.4.100 (192.168.4.254) from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: DHCPACK on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1

donc voila en résume impossible d'ajouter une entree pour mon cltxp ...
quelqu'un aurais une piste ou sugestion car je sèche la
grand merci

Dernière modification par laulau709 (Le 29/05/2011, à 22:45)

Hors ligne

#2 Le 30/05/2011, à 09:31

droopy191

Re : bind + dhcp = ddns

Salut,

J'ai googlé un peu sur l'erreur.
A priori c'est le fqdn qui n'est pas correct. En comparant ma propre conf:
je crois que le pb est l'absence de point "." sur les zones dans dhcpd.conf

ddns-domainname "virtualix.local.";
ddns-rev-domainname "in-addr.arpa.";

Hors ligne

#3 Le 30/05/2011, à 14:06

laulau709

Re : bind + dhcp = ddns

Tout d'abord merci mais ca ne marche pas js meme erreur

Hors ligne

#4 Le 30/05/2011, à 19:36

droopy191

Re : bind + dhcp = ddns

je ne vois pas une erreur flagrante mais qq points:

ajoutez un listen en ipv4 sur localhost
named.conf

[SNIP]
options {
    [SNIP]
    listen-on { 127.0.0.1; 192.168.4.254; };
    listen-on-v6 { any; };
};

a mon sens pas une erreur, mais je si je comprend bien le dhcp et le dns sont sur la meme machine donc
dhcpd.conf

zone virtualix.local {
    primary 127.0.0.1;
    key rndc-key;
}

zone 4.168.192.in-addr.arpa {
    primary 127.0.0.1;
    key rndc-key;
}

Dernière modification par droopy191 (Le 30/05/2011, à 19:36)

Hors ligne

#5 Le 31/05/2011, à 15:41

laulau709

Re : bind + dhcp = ddns

coucou encore merci

j'ai refais une installe compléte
apt-get install dhcp et bind
modification du ficher ajout de /etc/bind/** rw, dans les deux fichier pour l'acces à la cle
ai tjs la meme erreur mais un différence dans les log de bind

zone virutalix.local/IN: journal rollforward failed: no more
zone virutalix.local/IN: not loaded due to errors.

donc j'ai une erreure dans ma zone directe mais ne ne vois pas ou en fait

Hors ligne

#6 Le 31/05/2011, à 19:19

droopy191

Re : bind + dhcp = ddns

Salut,

Pour les droits, j'applique un

chmod 2775 /etc/bind/
chown root:bind /etc/bind/

Il n'est pas nécessaire d'inclure tous les fichiers dans le named.conf. Ca va vous jouez des surprises lors de mise à jour ( écrasement des paramètres perso ).
Avez vous bien purgé les fichiers de conf et autres journaux lors de la désinstall ?

apt-get remove -purge bind

  Pensez aussi à modifier le numéro de série à chaque mise à jour de vos fichiers de zones.

En dehors du dhcpd, le dns répond correctement ?

dig srvlan0.virtualix.local @localhost

Dernière modification par droopy191 (Le 31/05/2011, à 19:21)

Hors ligne

#7 Le 31/05/2011, à 22:52

laulau709

Re : bind + dhcp = ddns

désolé de vous embeter avec cela mais c'est vrai que cela me tiens a coeur

quand j'ai dit que j'avais refais toutes l'install system y compris je travail avec des vm
pour les droits j'avais fais chmod 777 *
retour du dig

; <<>> DiG 9.7.1-P2 <<>> srvlan0.virtualix.local @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26735
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;srvlan0.virtualix.local.       IN      A

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue May 31 22:47:46 2011
;; MSG SIZE  rcvd: 41

log apres reboot bind

May 31 22:51:01 srvlan0 named[927]: starting BIND 9.7.1-P2 -u bind
May 31 22:51:01 srvlan0 named[927]: built with '--prefix=/usr' '--mandir=/usr/sh                                                                 are/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/                                                                 var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared'                                                                  '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--                                                                 with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-fil                                                                 esystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--                                                                 enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsym                                                                 bolic-functions' 'CPPFLAGS='
May 31 22:51:01 srvlan0 named[927]: adjusted limit on open files from 1024 to 10                                                                 48576
May 31 22:51:01 srvlan0 named[927]: found 1 CPU, using 1 worker thread
May 31 22:51:01 srvlan0 named[927]: using up to 4096 sockets
May 31 22:51:01 srvlan0 named[927]: loading configuration from '/etc/bind/named.                                                                 conf'
May 31 22:51:01 srvlan0 named[927]: reading built-in trusted keys from file '/et                                                                 c/bind/bind.keys'
May 31 22:51:01 srvlan0 named[927]: using default UDP/IPv4 port range: [1024, 65                                                                 535]
May 31 22:51:01 srvlan0 named[927]: using default UDP/IPv6 port range: [1024, 65                                                                 535]
May 31 22:51:01 srvlan0 named[927]: listening on IPv6 interfaces, port 53
May 31 22:51:01 srvlan0 named[927]: listening on IPv4 interface lo, 127.0.0.1#53
May 31 22:51:01 srvlan0 named[927]: listening on IPv4 interface eth1, 192.168.4.                                                                 254#53
May 31 22:51:01 srvlan0 named[927]: generating session key for dynamic DNS
May 31 22:51:01 srvlan0 named[927]: set up managed keys zone for view _default,                                                                  file 'managed-keys.bind'
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 100.51.198.IN-ADDR.ARP                                                                 A
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 255.255.255.255.IN-ADD                                                                 R.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.                                                                 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.                                                                 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: D.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 8.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 9.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: A.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: B.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.AR                                                                 PA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: command channel listening on 127.0.0.1#953
May 31 22:51:01 srvlan0 named[927]: command channel listening on ::1#953
May 31 22:51:01 srvlan0 named[927]: zone 0.in-addr.arpa/IN: loaded serial 1
May 31 22:51:01 srvlan0 named[927]: zone 127.in-addr.arpa/IN: loaded serial 1
May 31 22:51:01 srvlan0 named[927]: zone 4.168.192.in-addr.arpa/IN: loaded seria                                                                 l 1
May 31 22:51:01 srvlan0 named[927]: zone 255.in-addr.arpa/IN: loaded serial 1
May 31 22:51:01 srvlan0 named[927]: zone virtualix.local/IN: journal rollforward                                                                  failed: no more
May 31 22:51:01 srvlan0 named[927]: zone virtualix.local/IN: not loaded due to e                                                                 rrors.
May 31 22:51:01 srvlan0 named[927]: zone localhost/IN: loaded serial 2
May 31 22:51:01 srvlan0 named[927]: managed-keys-zone ./IN: loading from master                                                                  file managed-keys.bind failed: file not found
May 31 22:51:01 srvlan0 named[927]: managed-keys-zone ./IN: loaded serial 0
May 31 22:51:01 srvlan0 named[927]: running
May 31 22:51:01 srvlan0 named[927]: zone 4.168.192.in-addr.arpa/IN: sending noti                                                                 fies (serial 1)

Hors ligne

#8 Le 01/06/2011, à 14:37

droopy191

Re : bind + dhcp = ddns

Bind semble écouter correctement ( localhost, et eth1 )

votre fichier de zone virtualix comporte des erreurs ( refaites un named-checkzone )

May 31 22:51:01 srvlan0 named[927]: zone virtualix.local/IN: not loaded due to e                                                                 rrors.

avant de faire les modifs sur les fichiers de zone, arreter bind, effacer les fichiers journaux *.jnl dans /etc/bind

Si ca marche pas, pouvez vous poster vos fichiers de confs et zone sous forme d'une archive, je regarderai plus en détails en live.

Hors ligne

#9 Le 02/06/2011, à 09:09

laulau709

Re : bind + dhcp = ddns

Re bonjour

Voila alors j'ai réussi à enlevé toutes les erreurs de bind mais tjs unable to add ....... à mon avis ca doit être au niveau du dhcp now

alors je joint une archive avec

fichier - dhcp
          - dns
          - network
          - hosts
          - resolv

ddns.zip

grand merci

Hors ligne

#10 Le 06/06/2011, à 16:51

droopy191

Re : bind + dhcp = ddns

Re Salut,

Repartez d'une installation clean ( pas besoin de réinstaller mais supprimez et reinstallez bind et dhcp3-server )

J'ai préféré partir de fichier de conf plus standard ( le named.conf avec tout dedans n'est pas idéal )
téléchargez les fichiers ici
etc.zip


Pour que le démon named puisse mettre à jour les données DNS dynamique venant du dhcp

chmod 2775 /etc/bind/
chown root:bind /etc/bind/

pour ubuntu, afin que dhcpd puisse lire la clé rnc.key et transmettre les info à bind, modifier les droits de lecture

chgrp dhcpd /etc/bind/rndc.key

il faut aussi modifier les régles apparmor

pour /etc/apparmor.d/usr.sbin.dhcpd3

# lecture de la clé de mise à jour du dns
 /etc/bind/ r,
 /etc/bind/rndc.key r,

pour /etc/apparmor.d/usr.sbin.named pour l'écriture des fichiers journaux
  modifiez

 /etc/bind/** r,

  par
   

 /etc/bind/** rw,

Dites moi ci ca marche wink

Dernière modification par droopy191 (Le 06/06/2011, à 16:54)

Hors ligne

#11 Le 14/06/2011, à 11:55

laulau709

Re : bind + dhcp = ddns

voila cela fonctionne mais avais comme probleme que mes fichiers n'etaient pas dans /var/cache/bind donc du coup cela posais probleme pour les fichiers journaux. je poseterais mes fichiers sources si ca peux aider quelqu'un d'autre et grand merci pour votre aide

on choche ou comme quoi c'est résolu lol

Hors ligne

#12 Le 14/06/2011, à 13:35

droopy191

Re : bind + dhcp = ddns

merci pour le retour
Editez le premier message et modifiez le titre

Hors ligne

#13 Le 02/01/2013, à 10:55

cerrer

Re : bind + dhcp = ddns

Bonjour laulau 79,
Désolé de déterrer ce topic, mais est-ce que tu veux bien poster tes fichiers sources, j'ai le même problème que toi :

zone example.localhost/IN : journal rollforward failed : no more
zone example.localhost/IN : not loaded dur to errors

Merci d'avance !

Hors ligne

Haut de page ↑