Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/03/2014, à 14:57

Nathaly01

[RESOLU]Bind n'enregistre pas les client DHCP

Bonjour,

Pour pouvoir enfin "virer" Windows 2003 server, je teste une installation d' Ubuntu server 13.10.
Pour l'instant, j'en suis à avoir installé et configuré bind9, isc-dhcp-server et ntp server.

J'utilise pour les tests 2 machines en plus, une sous Ubuntu 12.04 et l'autre sous Windows XP ...
Ces deux machines reçoivent bien une adresse IP du server, peuvent aller sur internet mais  la machine Ubuntu ne peut pas pinguer celle sous Windows, mais celle sous windows peut pinguer celle sous Ubuntu ....

Je ne vois aucun enregistrement dans les "db." Bind du réseau et le DHCP me revoit l'erreur suivante pour chaque adresse affecté :

Mar 27 19:58:21 london dhcpd: DHCPDISCOVER from 00:0b:6a:41:3f:b9 via eth0
Mar 27 19:58:22 london dhcpd: DHCPOFFER on 192.168.68.150 to 00:0b:6a:41:3f:b9 (valencia) via eth0
Mar 27 19:58:22 london dhcpd: DHCPREQUEST for 192.168.68.150 (192.168.68.60) from 00:0b:6a:41:3f:b9 (valencia) via eth0
Mar 27 19:58:22 london dhcpd: DHCPACK on 192.168.68.150 to 00:0b:6a:41:3f:b9 (valencia) via eth0
Mar 27 19:58:22 london dhcpd: Unable to add forward map from valencia.famille.ecnd to 192.168.68.150: not found

Pour info:

Le server Ubuntu : nom: london
                               IP : 192.168.68.60

Nom du domaine de test : famille.ecnd

IP lan de ma box : 192.168.68.240

Tout est relié par cable RJ45, tous connecté sur un switch ...

Mes fichiers de configurations :

BIND

named.conf:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.options:

include "/etc/bind/rndc.key";
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};

// declaration d'une accesss list "monreseau"
acl "famille.ecnd" {
        127.0.0.1;
        192.168.68.0/24;
};

options {
	// ne repond rien au requête CHAOS
        version none;
        hostname none;
        server-id none;

	directory "/var/cache/bind";
	
	// monreseau a le droit de faire des query, d'utiliser le cache et la recursion
        allow-query { famille.ecnd; };
        allow-query-cache { famille.ecnd; };
        allow-recursion { famille.ecnd; };
	// personne n'a le droit de faire de mise à jour ni de transfer de zone
	// update ou transfer sont ici global et ceux qui sont déclaré dans les zones sont spécifique à la zone
        allow-update { none; };
        allow-transfer { none; };
	// pas de notification s'il n'y a pas de serveur esclave
        notify no;


	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
	
        query-source address * port *;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

        forwarders { 212.27.54.252; 212.27.53.252; };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035

	// on écoute uniquement sur notre interface interne
        listen-on { 127.0.0.1; 192.168.68.60; };
};

named.conf.local:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//zone "." {
//      type hint;
//      file "/etc/bind/db.root";
//};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "empty.in-addr.arpa" {
        type master;
        file "/etc/bind/db.empty";
};

zone "famille.ecnd" {
	type master;
	file "/etc/bind/db.famille.ecnd";
	allow-update { key rndc-key; };
};

zone "68.168.192.in-addr.arpa" {
	type master;
	notify no;
	file "/etc/bind/db.192";
	allow-update { key rndc-key; };
};

named.conf.default-zones : 

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

rndc.conf :

options {
        default-server  localhost;
        default-key     "rndc-key";
};

server localhost {
        key     "rndc-key";
};


key "rndc-key" {
algorithm hmac-md5;
secret "w1Fdk1zhlbyuzoSb0YVojQ==";
};

db.famille.ecnd :

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	london.famille.ecnd. nathaly01.live.fr. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	london.famille.ecnd.
@	IN	A	192.168.68.60
london	IN	A	192.168.68.60

db.192 : (recherche inverse)

;
; BIND reverse data file for local loopback interface
;
$TTL	604800
@	IN	SOA	london.famille.ecnd. nathaly01.live.fr. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	london.
10	IN	PTR	london.famille.ecnd.

DHCP

dhcpd.conf :

####  RÉSEAU  ####

## Nom du serveur DHCP
server-name "london.famille.ecnd";


ddns-update-style interim;
ddns-updates on;
ddns-domainname "famille.ecnd";
ddns-rev-domainname "68.168.192.in-addr.arpa";
deny duplicates:

key "rndc-key" {
	algorithm hmac-md5;
	secret "w1Fdk1zhlbyuzoSb0YVojQ==";
};

option domain-name "famille.ecnd";
option domain-name-servers 192.168.68.60;

## Pour 8 jours 
default-lease-time 691200;

## maxi de 9 jours
max-lease-time 777600;

allow unknown-clients;

authoritative;



log-facility local7;

subnet 192.168.68.0 netmask 255.255.255.0 {
  option routers 192.168.68.240;
  option broadcast-address 192.168.68.255;
  option subnet-mask 255.255.255.0;
  range 192.168.68.150 192.168.68.200;
  ping-check = 1;
}

Voilà, si vous avez besoin d'autres fichier pour pouvoir m'aider, demandez moi !!!

Merci de votre aide parce que je pête un cable depuis 5 jours !!!!

Dernière modification par Nathaly01 (Le 30/03/2014, à 18:40)

Hors ligne

#2 Le 29/03/2014, à 21:55

Nathaly01

Re : [RESOLU]Bind n'enregistre pas les client DHCP

Personne pour m'aider à comprendre mes erreurs de config ???

Hors ligne

#3 Le 29/03/2014, à 22:11

renaud07

Re : [RESOLU]Bind n'enregistre pas les client DHCP

Salut,

Je ne suis pas expert, mais je pense qu'il te manque des trucs dans le dhcpd.conf, notamment le chemin vers la clé et il ne faut pas la mettre directement dans le dhcpd.conf car elle fait doublon avec le rdnc.conf et à ce propos il faut que tu modifies également ça, c'est rdnc.key et non .conf

Essaies comme ça : 

####  RÉSEAU  ####

## Nom du serveur DHCP
server-name "london.famille.ecnd";


ddns-update-style interim;
ddns-updates on;
ddns-domainname "famille.ecnd";
ddns-rev-domainname "68.168.192.in-addr.arpa";
deny duplicates:


include			"/etc/bind/rndc.key";

zone famille.ecnd. {
	primary 127.0.0.1;
	key	"rndc-key";
}

zone 68.168.192.in-addr.arpa. {
	primary 127.0.0.1;
	key	"rndc-key";
}



option domain-name "famille.ecnd";
option domain-name-servers 192.168.68.60;

## Pour 8 jours 
default-lease-time 691200;

## maxi de 9 jours
max-lease-time 777600;

allow unknown-clients;

authoritative;



log-facility local7;

subnet 192.168.68.0 netmask 255.255.255.0 {
  option routers 192.168.68.240;
  option broadcast-address 192.168.68.255;
  option subnet-mask 255.255.255.0;
  range 192.168.68.150 192.168.68.200;
  ping-check = 1;
}

Et dis moi si ça fonctionne.

Dernière modification par renaud07 (Le 29/03/2014, à 22:20)

Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#4 Le 30/03/2014, à 03:08

Nathaly01

Re : [RESOLU]Bind n'enregistre pas les client DHCP

Salut,
Merci de m'aider mais avec cette modif, mon DHCP ne redémarre pas du tout, problème de droit sur le fichier rndc.key malgré un chmod 644 et il refuse les lignes "key     "rndc-key";"

Hors ligne

#5 Le 30/03/2014, à 08:57

Nathaly01

Re : [RESOLU]Bind n'enregistre pas les client DHCP

re,

En me basant sur ce que tu m'avais dit, j'ai résolu le problème du redémarrage du DHCP. voir si dessous ...
Mais maintenant, j'ai une autre erreur. Je pense qu'elle est du à AppArmor. Je mets la partie du sysvol qui indique l'erreur ...

Mar 30 08:35:27 london named[835]: client 127.0.0.1#45262/key rndc-key: signer "rndc-key" approved
Mar 30 08:35:27 london named[835]: client 127.0.0.1#45262/key rndc-key: updating zone 'famille.ecnd/IN': adding an RR at 'nice.famille.ecnd' A
Mar 30 08:35:27 london named[835]: client 127.0.0.1#45262/key rndc-key: updating zone 'famille.ecnd/IN': adding an RR at 'nice.famille.ecnd' TXT
Mar 30 08:35:27 london named[835]: /etc/bind/db.famille.ecnd.jnl: create: permission denied
Mar 30 08:35:27 london named[835]: client 127.0.0.1#45262/key rndc-key: updating zone 'famille.ecnd/IN': error: journal open failed: unexpected error
Mar 30 08:35:27 london kernel: [  218.468293] type=1400 audit(1396161327.034:17): apparmor="ALLOWED" operation="mknod" parent=1 profile="/usr/sbin/named" name="/etc/bind/db.famille.ecnd.jnl" pid=836 comm="named" requested_mask="c" denied_mask="c" fsuid=105 ouid=105

C'est quoi ce fichier (db.famille.ecnd.jnl ) qu'il veut créer ?

dhcpd.conf

####  RÉSEAU  ####

## Nom du serveur DHCP
server-name "london.famille.ecnd";


ddns-update-style interim;
ddns-updates on;
ddns-domainname "famille.ecnd";
ddns-rev-domainname "68.168.192.in-addr.arpa";
deny duplicates;

option domain-name "famille.ecnd";
option domain-name-servers 192.168.68.60;

key "rndc-key" {
	algorithm hmac-md5;
	secret "w1Fdk1zhlbyuzoSb0YVojQ==";
};

zone famille.ecnd {
	primary 127.0.0.1;
	key rndc-key;
}
zone 68.168.192.in-addr.arpa. {
	primary 127.0.0.1;
	key rndc-key;
}



## Pour 8 jours 
default-lease-time 691200;

## maxi de 9 jours
max-lease-time 777600;

allow unknown-clients;

authoritative;



log-facility local7;

subnet 192.168.68.0 netmask 255.255.255.0 {
  option routers 192.168.68.240;
  option broadcast-address 192.168.68.255;
  option subnet-mask 255.255.255.0;
  range 192.168.68.150 192.168.68.200;
  ping-check = 1;
}

Dernière modification par Nathaly01 (Le 30/03/2014, à 09:06)

Hors ligne

#6 Le 30/03/2014, à 10:26

jplemoine

Re : [RESOLU]Bind n'enregistre pas les client DHCP

db.famille.ecnd.jnl est un fichier journal.

Ton problème vient du fait que l'utilisateur dhcpd doit pouvoir écrire dans /var/bind
Il faut modifier le fichier /etc/apparmor.d/usr.sbin.named, modifier la ligne
/etc/bind/** r, en  /etc/bind/** rw,

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#7 Le 30/03/2014, à 17:20

Nathaly01

Re : [RESOLU]Bind n'enregistre pas les client DHCP

J'ai modifié le fichier " /etc/apparmor.d/usr.sbin.named " ce qui a eu pour effet de ne plus me mettre  la dernière ligne d'erreur dans le fichier sysvol. Merci pour ton aide !!!

Mais les autre lignes d'erreur étaient toujours là. J'ai fais un " sudo chown -R bind:bind /etc/bind ", et maintenant, le fichier journal a été créé ainsi que celui pour la zone db.192.

Mais un truc me parait bizarre pour la zone inverse noté dans le sysvol (les 2 dernières lignes) : 

Mar 30 16:50:41 london named[829]: client 192.168.68.60#23497/key rndc-key: signer "rndc-key" approved
Mar 30 16:50:41 london named[829]: client 192.168.68.60#23497/key rndc-key: updating zone 'famille.ecnd/IN': adding an RR at 'nice.famille.ecnd' A
Mar 30 16:50:41 london named[829]: client 192.168.68.60#23497/key rndc-key: updating zone 'famille.ecnd/IN': adding an RR at 'nice.famille.ecnd' TXT
Mar 30 16:50:42 london named[829]: client 192.168.68.60#23497/key rndc-key: signer "rndc-key" approved
Mar 30 16:50:42 london named[829]: client 192.168.68.60#23497/key rndc-key: updating zone '68.168.192.in-addr.arpa/IN': deleting rrset at '157.68.168.192.68.168.192.in-addr.arpa' PTR
Mar 30 16:50:42 london named[829]: client 192.168.68.60#23497/key rndc-key: updating zone '68.168.192.in-addr.arpa/IN': adding an RR at '157.68.168.192.68.168.192.in-addr.arpa' PTR

ainsi que dans le dhcpd.log :

Mar 30 16:50:42 london dhcpd: Added new forward map from nice.famille.ecnd to 192.168.68.157
Mar 30 16:50:42 london dhcpd: Added reverse map from 157.68.168.192.68.168.192.in-addr.arpa to nice.famille.ecnd

Est ce normal qu'il soit noté " 157.68.168.192.68.168.192.in-addr.arpa " ?
Ou si cela vient d'une éventuelle erreur dans mon fichier db.192 ?
N'y a t-il pas un risque pour la sécurité à cause du changement de propriétaire du dossier /etc/bind ?

Dernière modification par Nathaly01 (Le 30/03/2014, à 17:24)

Hors ligne

#8 Le 30/03/2014, à 17:54

jplemoine

Re : [RESOLU]Bind n'enregistre pas les client DHCP

il y a effectivement une erreur dans le reverse, ça devrait mettre :

Mar 30 16:50:42 london dhcpd: Added reverse map from 157.68.168.192.in-addr.arpa to nice.famille.ecnd

Je pense que c'est une erreur dans ton db.192
il faut mettre 

1.168.192.in-addr.arpa	IN SOA

au lieu de 

@	IN SOA

et supprimer le

@ IN ...

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#9 Le 30/03/2014, à 18:29

Nathaly01

Re : [RESOLU]Bind n'enregistre pas les client DHCP

Je pense que l'erreur venait de la ligne 

ddns-rev-domainname "68.168.192.in-addr.arpa"

de mon fichier /etc/dhcp/dhcpd.conf

Je l'ai modifié en 

ddns-rev-domainname "in-addr.arpa"

et il n'y a plus l'air d'y avoir cette erreur !!!

Merci Jplemoine pour ton aide !!

Je pense que c'est résolu !!!  ouf, enfin !! lol
Maintenant, faut que je m'attaque au plus dur, Ldap puis Samba ...

Hors ligne

#10 Le 01/05/2014, à 13:01

franckydevil

Re : [RESOLU]Bind n'enregistre pas les client DHCP

Pour la forme,
Voici un tutoriel sur la mise en place d'un serveur DNS et DHCP avec mise à jour dynamique : http://cymea.net/distribution-linux/dyn … -04-trusty
Tutoriel fonctionnel pour les versions 12.04 et 14.04, pas testé sur des versions antérieures et non TLS.
Bonne journée,
FD

Dernière modification par franckydevil (Le 01/05/2014, à 16:49)

Hors ligne

Pages : 1