DHCP + DDNS : mise à jour de zone de recheche inversée - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-08-2005 à 07:10:05
Il faudrait tes fichiers de conf...Clairement on voit que ce qu'il veut ecrire dans ta zone reverse est mauvais, donc faut voir tes fichiers de confs...tu veux pas les mettre ?
Marsh Posté le 24-08-2005 à 22:22:12
Voili voilou :
include "/etc/bind/named.conf.options";
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
view "local" {
match-clients { 127.0.0.1; 10.0.0.160/28; };
allow-query { 127.0.0.1; 10.0.0.160/28; };
allow-transfer { none; };
allow-recursion { 127.0.0.1; 10.0.0.160/28; };
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "zone.fr" {
type master;
file "zone.fr";
notify yes;
allow-query { 127.0.0.1; 10.0.0.160/28; };
allow-update { key rndc-key; };
};
zone "0.0.10.in-addr.arpa" {
type master;
file "10.0.0";
notify yes;
allow-query { 127.0.0.1; 10.0.0.160/28; };
allow-update { key rndc-key; };
};
};
Au passage : je ne comprends pas bien à quoi servent les zones 127.in-addr.arpa, 255.in-addr.arpa et 0.in-addr.arpa. Quelqu'un peut m'expliquer ?
Merci.
Marsh Posté le 01-09-2005 à 18:28:45
127.in-addr.arpa : ip 127.x.x.x -> ta machine 127.0.0.1
255. : broadcast
pour plus d'info, regarde les fichiers des zones correspondantes
Marsh Posté le 06-09-2005 à 22:42:15
Il n'y a rien qui cloche dans le fichier de configuration ?
Marsh Posté le 07-09-2005 à 17:00:18
je n'avais pas de souvenir comme quoi BIND mettait à jour automatiquement la zone de recherche inverse ...
Marsh Posté le 07-09-2005 à 18:17:53
si:
Sep 7 12:17:15 SERV dhcpd: DHCPDISCOVER from 00:0c:29:05:b6:0e via eth1 |
shinmaki> c'est bizard que ta recherche inversé ne fonctionne pas, puisqu'il se met à jour ? Le fichier que bind modifie existe bien ?
Marsh Posté le 07-09-2005 à 21:25:24
directory "/var/cache/bind";
est indiqué dans le named.conf.options.
Le fichier /var/cache/bind/10.0.0 existe et est bien modifié mais pas de la bonne manière, je pense :
$ORIGIN .
$TTL 86400 ; 1 day
0.0.10.in-addr.arpa IN SOA srv.zone.fr. admin.zone.fr. (
2005060115 ; serial
7200 ; refresh (2 hours)
900 ; retry (15 minutes)
691200 ; expire (1 week 1 day)
86400 ; minimum (1 day)
)
NS srv.zone.fr.
$ORIGIN 0.0.10.0.0.10.in-addr.arpa.
$TTL 302400 ; 3 days 12 hours
161 PTR srv.zone.fr.
$TTL 21600 ; 6 hours
162 PTR machine1.zone.fr.
164 PTR machine2.zone.fr.
Marsh Posté le 02-02-2006 à 12:29:23
Salut tout le monde,
Pour le retour d'infos : c'était en fait le DHCP qui remontait le mauvais suffixe au DNS.
Donc, en remplaçant :
ddns-rev-domainname "0.0.10.in-addr.arpa";
par :
ddns-rev-domainname "in-addr.arpa";
ça fonctionne !
Marsh Posté le 23-08-2005 à 21:05:21
Bonjour tout le monde,
J'ai une machine sous Debian Sarge, Kernel 2.6.12.3 avec un serveur DHCP3 et Bind 9 configuré en DNS dynamique.
Dans les fichiers de zone, mis à jour par Bind, j'ai bien les enregistrements qui s'inscrivent. Cependant, ma zone de recherche directe fonctionne bien mais pas ma zone de recherche inversée.
Dans les logs, j'ai :
Pour machine1 (ipconfig /release puis /renew sur un poste sous Windows Xp) :
Aug 23 20:48:43 wkr dhcpd: DHCPRELEASE of 10.0.0.162 from 00:0b:6a:f1:56:d8 via eth0 (not found)
Aug 23 20:48:51 wkr dhcpd: DHCPDISCOVER from 00:0b:6a:f1:56:d8 via eth0
Aug 23 20:48:51 wkr dhcpd: DHCPOFFER on 10.0.0.162 to 00:0b:6a:f1:56:d8 via eth0
Aug 23 20:48:51 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': update failed: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Aug 23 20:48:51 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Aug 23 20:48:51 wkr dhcpd: Can't update forward map machine1.zone.fr to 10.0.0.162: no such RRset
Aug 23 20:48:51 wkr dhcpd: DHCPREQUEST for 10.0.0.162 (10.0.0.161) from 00:0b:6a:f1:56:d8 via eth0
Aug 23 20:48:51 wkr dhcpd: DHCPACK on 10.0.0.162 to 00:0b:6a:f1:56:d8 via eth0
Pour machine2 (sûrement un démarrage de la machine, qui est sous Xp, après un bail périmé) :
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': update failed: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': deleting an rrset
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone 'zone.fr/IN': adding an RR
Aug 23 20:23:08 wkr dhcpd: Added new forward map from machine2.zone.fr to 10.0.0.164
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone '0.0.10.in-addr.arpa/IN': deleting an rrset
Aug 23 20:23:08 wkr named[9065]: client 127.0.0.1#32947: updating zone '0.0.10.in-addr.arpa/IN': adding an RR
Aug 23 20:23:08 wkr dhcpd: added reverse map from 164.0.0.10.0.0.10.in-addr.arpa to machine2.zone.fr
Aug 23 20:23:08 wkr dhcpd: DHCPREQUEST for 10.0.0.164 from 00:11:2f:e9:33:cc via eth0
Aug 23 20:23:08 wkr dhcpd: DHCPACK on 10.0.0.164 to 00:11:2f:e9:33:cc via eth0
Merci d'avance.