DHCP + DDNS : mise à jour de zone de recheche inversée

DHCP + DDNS : mise à jour de zone de recheche inversée - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-08-2005 à 21:05:21    

Bonjour tout le monde,
 
J'ai une machine sous Debian Sarge, Kernel 2.6.12.3 avec un serveur DHCP3 et Bind 9 configuré en DNS dynamique.
 
Dans les fichiers de zone, mis à jour par Bind, j'ai bien les enregistrements qui s'inscrivent. Cependant, ma zone de recherche directe fonctionne bien mais pas ma zone de recherche inversée.
 
Dans les logs, j'ai :  
 
 
Pour machine1 (ipconfig /release puis /renew sur un poste sous Windows Xp) :
 
Aug 23 20:48:43 wkr dhcpd: DHCPRELEASE of 10.0.0.162 from 00:0b:6a:f1:56:d8 via eth0 (not found)
Aug 23 20:48:51 wkr dhcpd: DHCPDISCOVER from 00:0b:6a:f1:56:d8 via eth0
Aug 23 20:48:51 wkr dhcpd: DHCPOFFER on 10.0.0.162 to 00:0b:6a:f1:56:d8 via eth0
Aug 23 20:48:51 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': update failed: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Aug 23 20:48:51 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Aug 23 20:48:51 wkr dhcpd: Can't update forward map machine1.zone.fr to 10.0.0.162: no such RRset
Aug 23 20:48:51 wkr dhcpd: DHCPREQUEST for 10.0.0.162 (10.0.0.161) from 00:0b:6a:f1:56:d8 via eth0
Aug 23 20:48:51 wkr dhcpd: DHCPACK on 10.0.0.162 to 00:0b:6a:f1:56:d8 via eth0
 
 
Pour machine2 (sûrement un démarrage de la machine, qui est sous Xp, après un bail périmé) :
 
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': update failed: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': deleting an rrset
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': adding an RR
Aug 23 20:23:08 wkr dhcpd: Added new forward map from machine2.zone.fr to 10.0.0.164
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone '0.0.10.in-addr.arpa/IN': deleting an rrset
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone '0.0.10.in-addr.arpa/IN': adding an RR
Aug 23 20:23:08 wkr dhcpd: added reverse map from 164.0.0.10.0.0.10.in-addr.arpa to machine2.zone.fr
Aug 23 20:23:08 wkr dhcpd: DHCPREQUEST for 10.0.0.164 from 00:11:2f:e9:33:cc via eth0
Aug 23 20:23:08 wkr dhcpd: DHCPACK on 10.0.0.164 to 00:11:2f:e9:33:cc via eth0
 
 
Merci d'avance.

Reply

Marsh Posté le 23-08-2005 à 21:05:21   

Reply

Marsh Posté le 24-08-2005 à 07:10:05    

Il faudrait tes fichiers de conf...Clairement on voit que ce qu'il veut ecrire dans ta zone reverse est mauvais, donc faut voir tes fichiers de confs...tu veux pas les mettre ?


Message édité par vampyrx le 24-08-2005 à 07:33:16
Reply

Marsh Posté le 24-08-2005 à 22:22:12    

Voili voilou :
 
include "/etc/bind/named.conf.options";
include "/etc/bind/rndc.key";
 
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { rndc-key; };
};
 
view "local" {
 
        match-clients { 127.0.0.1; 10.0.0.160/28; };
        allow-query { 127.0.0.1; 10.0.0.160/28; };
        allow-transfer { none; };
        allow-recursion { 127.0.0.1; 10.0.0.160/28; };
 
        // prime the server with knowledge of the root servers
        zone "." {
                type hint;
                file "/etc/bind/db.root";
        };
 
        // be authoritative for the localhost forward and reverse zones, and for
        // broadcast zones as per RFC 1912
        zone "localhost" {
                type master;
                file "/etc/bind/db.local";
        };
 
        zone "127.in-addr.arpa" {
                type master;
                file "/etc/bind/db.127";
        };
 
        zone "0.in-addr.arpa" {
                type master;
                file "/etc/bind/db.0";
        };
 
        zone "255.in-addr.arpa" {
                type master;
                file "/etc/bind/db.255";
        };
 
        zone "zone.fr" {
                type master;
                file "zone.fr";
                notify yes;
                allow-query { 127.0.0.1; 10.0.0.160/28; };
                allow-update { key rndc-key; };
        };
 
        zone "0.0.10.in-addr.arpa" {
                type master;
                file "10.0.0";
                notify yes;
                allow-query { 127.0.0.1; 10.0.0.160/28; };
                allow-update { key rndc-key; };
        };
 
};
 
 
Au passage : je ne comprends pas bien à quoi servent les zones 127.in-addr.arpa, 255.in-addr.arpa et 0.in-addr.arpa. Quelqu'un peut m'expliquer ?
 
Merci.

Reply

Marsh Posté le 01-09-2005 à 18:17:23    

Personne n'a d'idée ?

Reply

Marsh Posté le 01-09-2005 à 18:28:45    

127.in-addr.arpa : ip 127.x.x.x -> ta machine 127.0.0.1
255. : broadcast  
pour plus d'info, regarde les fichiers des zones correspondantes

Reply

Marsh Posté le 06-09-2005 à 22:42:15    

Il n'y a rien qui cloche dans le fichier de configuration ?

Reply

Marsh Posté le 07-09-2005 à 17:00:18    

je n'avais pas de souvenir comme quoi BIND mettait à jour automatiquement la zone de recherche inverse ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 07-09-2005 à 18:17:53    

si:

Sep  7 12:17:15 SERV dhcpd: DHCPDISCOVER from 00:0c:29:05:b6:0e via eth1
Sep  7 12:17:16 SERV dhcpd: DHCPOFFER on 10.0.0.239 to 00:0c:29:05:b6:0e (pctest) via eth1
Sep  7 12:17:16 SERV dhcpd: Added new forward map from pctest.perso.local to 10.0.0.239
Sep  7 12:17:16 SERV dhcpd: added reverse map from 239.0.0.10.in-addr.arpa. to pctest.perso.local
Sep  7 12:17:16 SERV dhcpd: DHCPREQUEST for 10.0.0.239 (10.0.0.254) from 00:0c:29:05:b6:0e (pctest) via eth1
Sep  7 12:17:16 SERV dhcpd: DHCPACK on 10.0.0.239 to 00:0c:29:05:b6:0e (pctest) via eth1


 
 
shinmaki> c'est bizard que ta recherche inversé ne fonctionne pas, puisqu'il se met à jour ? Le fichier que bind modifie existe bien ?


Message édité par HJ le 07-09-2005 à 18:21:50
Reply

Marsh Posté le 07-09-2005 à 21:25:24    

directory "/var/cache/bind";
 
est indiqué dans le named.conf.options.
 
 
 
Le fichier /var/cache/bind/10.0.0 existe et est bien modifié mais pas de la bonne manière, je pense :
 
$ORIGIN .
$TTL 86400      ; 1 day
0.0.10.in-addr.arpa     IN SOA  srv.zone.fr. admin.zone.fr. (
                                2005060115 ; serial
                                7200       ; refresh (2 hours)
                                900        ; retry (15 minutes)
                                691200     ; expire (1 week 1 day)
                                86400      ; minimum (1 day)
                                )
                        NS      srv.zone.fr.
$ORIGIN 0.0.10.0.0.10.in-addr.arpa.
$TTL 302400     ; 3 days 12 hours
161                     PTR     srv.zone.fr.
$TTL 21600      ; 6 hours
162                     PTR     machine1.zone.fr.
164                     PTR     machine2.zone.fr.

Reply

Marsh Posté le 02-02-2006 à 12:29:23    

Salut tout le monde,
 
Pour le retour d'infos : c'était en fait le DHCP qui remontait le mauvais suffixe au DNS.
 
Donc, en remplaçant :  
ddns-rev-domainname "0.0.10.in-addr.arpa";
 
par :
ddns-rev-domainname "in-addr.arpa";
 
ça fonctionne !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed