serveur DNS capricieux

sechanbask · Le 23/07/2014, à 21:19

Bonjour,

Voilà, plusieurs mois que je cherche des week-end entier à comprendre pourquoi mon serveur DNS ne fonctionne que ne manière intermittente.

J'avais mis en place un serveur DNS dans ma précédent entreprise mais ici ça ne fonctionne pas.

Mon routeur cisco sert de DHCP et délivre 2 serveurs DNS le local (192.168.30.201) que je cherche à mettre en place et celui de google 8.8.8.8

Les clients sont des windows 7, mon serveur DNS est un conteneur openvz toujours accessible (j'y ai un serveur web toujours disponible) voici la configuration :

db.fredbet.fr

;
; BIND data file for local loopback interface
;
$TTL    604800
fredbet.fr.     IN      SOA     ns.fredbet.fr. root.fredbet.fr. (
                     2014042201         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.fredbet.fr.
@       IN  MX 1   mx0.ovh.net.


ns      IN      A      192.168.30.201
mail    IN      CNAME  ns0.ovh.net.
www     IN      A       213.186.33.X
wiki	IN      A       192.168.30.201
bkl	IN      A       192.168.30.201
srf	IN      A       192.168.30.201
stf	IN      A       192.168.30.201

localhost       IN      A       127.0.0.1

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "fredbet.fr" {
        type master;
        file "/etc/bind/db.fredbet.fr";
};

resolv.conf

search home
nameserver 127.0.0.1
nameserver 192.168.30.201

Pouvez-vous m'aiguiller/m'aider ?

Compte supprimé · Le 24/07/2014, à 09:53

Salut,

Que contient actuellement le fichier hosts? Dans « /etc/hostname », compléte le nom de ton serveur avec son nom FQDN (Fully Qualified Domain Name) afin que le service DNS puisse fonctionner correctement par la suite:
Donc un truc dans le genre:

127.0.0.1     localhost.localdomain     localhost
192.168.30.201     lenomdetonserveur.fredbet.net     lenomdetonserveur

Édit:

en lisant ton fichier named.conf, je me dis que la résolution inverse ne fonctionne pas correctement (trouver l'adresse ip à partir du nom...)
Copie le fichier db.fredbet.fr en le renommant db.fredbet.fr.inv
Donc, ça donne ceci :

zone "201.30.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.fredbet.fr.inv";
forwarders{}; 
};

Et puis dans ton fichier db, tu as localhost IN A 127.0.0.1...
Cette ligne n'a rien à faire ici me semble t-il, vire là

Peut-être une piste?

Dernière modification par ignus (Le 24/07/2014, à 10:37)

Compte supprimé · Le 24/07/2014, à 10:42

Enfin, le resolv.conf:

domain fredbet.fr
	search fredbet.fr
	nameserver 192.168.30.201

sechanbask · Le 25/07/2014, à 08:04

merci à vous je vais tester ça et je vous tiens au courant...

Brunod · Le 25/07/2014, à 09:55

As-tu testé avec namebench ?

sechanbask · Le 20/08/2014, à 17:29

@Brunod, ça ne semble pas correspondre à me demande.

@ignus : de retour de vacances, j'ai suivi toutes les instructions, et parfois mon serveur DNS me parfois, il ne me répond pas et c'est le serveur DNS de mon FAI qui répond... je ne comprend pas.

J'ai mis en place les logs mais c'est extrêmement verbeux je ne comprends rien...

par exemple une requète qui marche :

20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: UDP request
20-Aug-2014 17:19:53.107 client: debug 5: client 192.168.30.7#54729: using view '_default'
20-Aug-2014 17:19:53.107 security: debug 3: client 192.168.30.7#54729: request is not signed
20-Aug-2014 17:19:53.107 security: debug 3: client 192.168.30.7#54729: recursion not available
20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: query
20-Aug-2014 17:19:53.107 security: debug 3: client 192.168.30.7#54729: query 'stf.fredbet.fr/A/IN' approved
20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: send
20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: sendto
20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: senddone
20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: next
20-Aug-2014 17:19:53.107 client: debug 3: client 192.168.30.7#54729: endrequest
20-Aug-2014 17:19:53.107 client: debug 3: client @0xb4ac4008: udprecv

par contre j'ai l'impression que les requètes qui n'aboutissent pas en local n'interroge pas le DNS local mais celui de mon FAI...

Je viens de changer la configuration de mon poste client (windows 7) pour qu'il n'interroge que mon server DNS. Mon serveur DNS répond parfaitement au réquète pour mes serveurs locaux (192.168.30.x) mais pour les requètes pour demander google par exemple il ne me renvoi rien du tout.

Pourtant
j'ai mis dans les options (# nano /etc/bind/named.conf.options)

 forwarders {
        8.8.8.8;
 };

et dans ma conf local (# nano /etc/bind/named.conf.local)

zone "fredbet.fr" {
        type master;
        file "/etc/bind/db.fredbet.fr";
        forwarders{8.8.8.8;};
};


zone "201.30.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.fredbet.fr.inv";
        forwarders{8.8.8.8;};
};

pourquoi mon serveur ne passe pas le relai, alors qu'il sait me répondre si je lui demande :

# nslookup google.fr
Server:         192.168.30.201
Address:        192.168.30.201#53

Non-authoritative answer:
Name:   google.fr
Address: 173.194.34.23
Name:   google.fr
Address: 173.194.34.24
Name:   google.fr
Address: 173.194.34.31
Name:   google.fr
Address: 173.194.34.15

Dernière modification par sechanbask (Le 21/08/2014, à 09:38)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/07/2014, à 21:19

serveur DNS capricieux

#2 Le 24/07/2014, à 09:53

Re : serveur DNS capricieux

#3 Le 24/07/2014, à 10:42

Re : serveur DNS capricieux

#4 Le 25/07/2014, à 08:04

Re : serveur DNS capricieux

#5 Le 25/07/2014, à 09:55

Re : serveur DNS capricieux

#6 Le 20/08/2014, à 17:29

Re : serveur DNS capricieux

Pied de page des forums