[Résolu] Pas d'hostname ajouté à la zone

Pas d'hostname ajouté à la zone [Résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-05-2009 à 12:42:17    

J'ai installé un serveur DHCPd3 et Bind9 sous Debian Lenny pour mettre en place un système DDNS. Mon problème est que la partie dynamique du DNS ne fonctionne pas (mes autres zones vont bien). Mes clients ne s'enregistrent pas dans la zone. J'ai suivi ces tutos ici et . Les logs ne signalent pas d'erreurs à part ceci "request is not signed" dans le syslog du serveur lorsqu'un client arrive.
 
named.conf :

Code :
  1. // This is the primary configuration file for the BIND DNS server named.
  2. //
  3. // Please read /usr/share/doc/bind9/README.Debian.gz for information on the  
  4. // structure of BIND configuration files in Debian, *BEFORE* you customize  
  5. // this configuration file.
  6. //
  7. // If you are just adding zones, please do that in /etc/bind/named.conf.local
  9. include "/etc/bind/rndc.key";
  11. #
  12. # Serveurs DNS autorisés à se mettre à jour sur ce domaine.
  13. #
  14. controls {
  15.     inet 127.0.0.1 allow { any; } keys { DHCP_UPDATER; };
  16.     inet 10.1.1.0 allow { any; } keys { DHCP_UPDATER; };
  17. };
  19. #
  20. # Limite les requètes DNS au réseau local.
  21. #
  22. acl "whitelist" {
  23. 127.0.0.1;
  24. 10.1.1.0/8;
  25. };
  27. options {
  28. directory "/var/cache/bind";
  29. auth-nxdomain yes;
  30. allow-query { whitelist; };
  31. allow-transfer { 10.1.1.101; };
  32. # Evite que le serveur ne sert de relay DNS ouvert.
  33. allow-recursion { whitelist; };
  34. forward first;
  35. forwarders { 195.238.2.22; };
  36. listen-on { 10.1.1.254; };
  37. listen-on-v6 { none; };
  38. version none;
  39. hostname none;
  40. server-id none;
  41. };
  43. logging {
  44. channel update_debug {
  45.  file "/var/log/bind9/update_debug.log" versions 3 size 100k;
  46.  severity debug 5;
  47.  print-severity yes;
  48.  print-time yes;
  49. };
  50. channel security_info {
  51.  file "/var/log/bind9/security_info.log" versions 1 size 100k;
  52.  severity debug 5;
  53.  print-severity yes;
  54.  print-time yes;
  55. };
  56. channel bind_log {
  57.  file "/var/log/bind9/bind.log" versions 3 size 1m;
  58.  severity debug 5;
  59.  print-category yes;
  60.  print-severity yes;
  61.  print-time yes;
  62. };
  64. category client {bind_log;};
  65. category config {bind_log;};
  66. category database {bind_log;};
  67. category default {bind_log;};
  68. category delegation-only {bind_log;};
  69. category dispatch {bind_log;};
  70. category dnssec {bind_log;};
  71. category general {bind_log;};
  72. category lame-servers {null;};
  73. category network {bind_log;};
  74. category notify {bind_log;};
  75. category unmatched {bind_log;};
  76. category queries {bind_log;};
  77. category resolver {bind_log;};
  78. category update {update_debug;};
  79. category update-security {update_debug;};
  80. category security {security_info;};
  81. category xfer-in {bind_log;};
  82. category xfer-out {bind_log;};
  83. };
  85. #
  86. # Zone root vers les serveurs root.
  87. #
  88. zone "." {
  89. type hint;
  90. file "db.root";
  91. };
  93. #
  94. # Zone domain.lan
  95. #
  96. zone "domain.lan" IN {
  97. type master;
  98. file "ns.1.1.10.db";
  99. allow-update { key DHCP_UPDATER; whitelist; };
  100. };
  102. #
  103. # Zone localhost.
  104. #
  105. zone "localhost" {
  106. type master;
  107. file "db.local";
  108. };
  110. #
  111. # Reverse zone de localhost.
  112. #
  113. zone "127.in-addr.arpa" {
  114. type master;
  115. file "db.127";
  116. };
  118. zone "0.in-addr.arpa" {
  119. type master;
  120. file "db.0";
  121. };
  123. zone "255.in-addr.arpa" {
  124. type master;
  125. file "db.255";
  126. };
  128. #
  129. # Reverse zone clients réseau.
  130. #
  131. zone "1.1.10.in-addr.arpa" {
  132. type master;
  133. file "ns.1.1.10.rev";
  134. allow-update { key DHCP_UPDATER; whitelist; };
  135. };


dhcpd.conf :

Code :
  1. #
  2. # Clef d'authentification pour travailler avec Bind.
  3. #
  4. include "/etc/bind/rndc.key";
  6. #
  7. # Serveur DHCP autoritaire sur le réseau.
  8. #
  9. authoritative;
  11. #
  12. # Méthode de mise à jour du DNS.
  13. #
  14. ddns-update-style interim;
  16. #
  17. # Force la mise à jour par le serveur DHPC.
  18. #
  19. allow client-updates;
  21. #
  22. # Mise à jour autorisée.
  23. #
  24. ddns-updates on;
  26. #
  27. # Durée du bail par défaut.
  28. #
  29. default-lease-time 600;
  31. #
  32. # Durée maximum du bail par défaut.
  33. #
  34. max-lease-time 900;
  36. #
  37. # Force la mise à jour des IP fixes.
  38. #
  39. update-static-leases on;
  41. #
  42. # Domaine.
  43. #
  44. ddns-domainname "domain.lan";
  46. #
  47. # Zone inversée.
  48. #
  49. ddns-rev-domainname "in-addr.arpa";
  51. #
  52. # On accepte tout le monde, même les MAC inconnues.
  53. #
  54. allow unknown-clients;
  56. #
  57. # Sous réseau "domain.lan".
  58. #
  59. subnet 10.1.1.0 netmask 255.0.0.0 {
  61.    # Range disponible pour le DHCP.
  62.    range 10.1.1.10 10.1.1.200;
  63.    # Domaine à utiliser pour le DDNS.
  64.    ddns-domainname "domain.lan";
  65.    # Serveur DNS pour ce sous réseau.
  66.    option domain-name-servers 10.1.1.254;
  67.    # Passerelle pour ce sous réseau.
  68.    option routers 10.1.1.254;
  69.    # Broadcast pour ce sous réseau.
  70.    option broadcast-address 10.1.1.255;
  71.    # Domaine pour ce sous réseau.
  72.    option domain-name "domain.lan";
  73.    # Serveur de temps pour ce sous réseau.
  74.    option ntp-servers 10.1.1.254;
  75.    # Durée du bail pour ce sous réseau.
  76.    default-lease-time 600;
  77.    # Durée maximum du bail pour ce sous réseau.
  78.    max-lease-time 900;
  79. }
  81. #
  82. # Zones.
  83. #
  84. zone domain.lan. {
  85.    # Serveur DNS gérant la zone.
  86.    primary 10.1.1.254;
  87.    # Clef pour mettre à jour la zone.
  88.    key DHCP_UPDATER;
  89. }
  91. zone 1.1.10.in-addr.arpa. {
  92.    # Serveur DNS gérant la zone.
  93.    primary 10.1.1.254;
  94.    # Clef pour mettre à jour la zone.
  95.    key DHCP_UPDATER;
  96. }
  98. log-facility local7;


rndc.conf :

Code :
  1. include "/etc/bind/rndc.key";
  3. options {
  4.     default-server localhost;
  5.     default-key "DHCP_UPDATER";
  6. };
  8. server localhost {
  9.     key "DHCP_UPDATER";
  10. };


rndc.key :

Code :
  1. #
  2. # Clef autotrisant le DHCP à mettre à jour les zones directs et reverses.
  4. key "DHCP_UPDATER" {
  5. algorithm hmac-md5;
  6. secret SECRET;
  7. };


ns.1.1.10.db :

Code :
  1. $TTL 86400
  2. domain.lan. IN SOA ns.domain.lan. toto.gmail.com. (
  3. 2009051202;
  4. 10800; (3 hours)
  5. 3600; (1 hour)
  6. 604800; (1 week)
  7. 38400; (10 hours 40 minutes)
  8. );
  10. domain.lan. IN NS ns.domain.lan.
  11. ns IN A 10.1.1.254


ns.1.1.10.rev :

Code :
  1. $TTL 86400
  2. @ IN SOA ns.domain.lan. toto.gmail.com. (
  3. 2009051202;
  4. 10800; (3 hours)
  5. 3600; (1 hour)
  6. 604800; (1 week)
  7. 38400; (10 hours 40 minutes)
  8. );
  10. @ IN NS ns.domain.lan.
  11. ns IN A 10.1.1.254


Message édité par Gavrinis le 15-05-2009 à 13:58:56
Reply

Marsh Posté le 12-05-2009 à 12:42:17   

Reply

Marsh Posté le 15-05-2009 à 12:49:27    

J'avance, mon fichier update_debug.log se remplit enfin, cependant malgré que le log dit qu'il ajoute mon client à la zone, il n'en est rien mon fichier ns.1.1.10.db est toujours aussi vide.
 

Code :
  1. 15-May-2009 11:47:53.003 debug 3: client 10.1.1.254#39625: update 'domain.lan/IN' approved
  2. 15-May-2009 11:47:53.003 info: client 10.1.1.254#39625: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' A
  3. 15-May-2009 11:47:53.003 info: client 10.1.1.254#39625: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' TXT
  4. 15-May-2009 11:47:53.005 debug 3: client 10.1.1.254#32795: update '1.1.10.in-addr.arpa/IN' approved
  5. 15-May-2009 11:47:53.005 info: client 10.1.1.254#32795: updating zone '1.1.10.in-addr.arpa/IN': deleting rrset at '3.1.1.10.in-addr.arpa' PTR
  6. 15-May-2009 11:47:53.005 info: client 10.1.1.254#32795: updating zone '1.1.10.in-addr.arpa/IN': adding an RR at '3.1.1.10.in-addr.arpa' PTR
  7. 15-May-2009 12:02:30.017 debug 3: client 10.1.1.254#59518: update 'domain.lan/IN' approved
  8. 15-May-2009 12:02:30.017 info: client 10.1.1.254#59518: updating zone 'domain.lan/IN': deleting an RR
  9. 15-May-2009 12:02:30.022 debug 3: client 10.1.1.254#51131: update 'domain.lan/IN' approved
  10. 15-May-2009 12:02:30.022 info: client 10.1.1.254#51131: updating zone 'domain.lan/IN': deleting an RR
  11. 15-May-2009 12:02:30.027 debug 3: client 10.1.1.254#48688: update '1.1.10.in-addr.arpa/IN' approved
  12. 15-May-2009 12:02:30.027 info: client 10.1.1.254#48688: updating zone '1.1.10.in-addr.arpa/IN': deleting rrset at '3.1.1.10.in-addr.arpa' PTR
  13. 15-May-2009 12:29:23.005 info: client 10.1.1.254#39470: signer "dhcp_updater" approved
  14. 15-May-2009 12:29:23.005 debug 3: client 10.1.1.254#39470: update 'domain.lan/IN' approved
  15. 15-May-2009 12:29:23.005 info: client 10.1.1.254#39470: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' A
  16. 15-May-2009 12:29:23.005 info: client 10.1.1.254#39470: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' TXT
  17. 15-May-2009 12:29:23.010 info: client 10.1.1.254#54219: signer "dhcp_updater" approved
  18. 15-May-2009 12:29:23.010 debug 3: client 10.1.1.254#54219: update '1.1.10.in-addr.arpa/IN' approved
  19. 15-May-2009 12:29:23.010 info: client 10.1.1.254#54219: updating zone '1.1.10.in-addr.arpa/IN': deleting rrset at '3.1.1.10.in-addr.arpa' PTR
  20. 15-May-2009 12:29:23.010 info: client 10.1.1.254#54219: updating zone '1.1.10.in-addr.arpa/IN': adding an RR at '3.1.1.10.in-addr.arpa' PTR

Reply

Marsh Posté le 15-05-2009 à 13:57:50    

C'est bon ça fonctionne, c'est simplement qu'il ne met pas la zone dans le fichier demandé mais un autre. :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed