Serveur DNS(bind 9.2.2) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-04-2006 à 15:09:18
Salut,
pour les logs regarde dans le fichier syslog (/var/log/syslog sous debian)
Sinon pour l'interrogation de ton serveur dns essai aussi la commande host (paquet host.deb sous debian).
J'ai eu le même problème que toi lors de la configuration de mon serveur DNS au lycée où je bosse. Le problème venait de caractere non valide dans la déclaration des enregistrements A.
Bon courage
Archange
Marsh Posté le 12-04-2006 à 15:26:26
host est deja installé, mais le resultat et le meme que la commande dig.
Sinon pour les logs c'est bon. Mais ca log rien.
quand je lance le process a la main avec l'option -g pour avoir le mode verbose et qu'il ne se lance pas en tache de fond, j'ai beau faire des dig dans un autre term, le serveur ne recois aucune requete je comprend pas ou ca bloque.
Le service et bien lancé et presence lors d'un netstat -nlp
Je comprend plus rien...
Marsh Posté le 12-04-2006 à 18:47:58
C'est compliqué de pouvoir te répondre avec si peu d'éléments. Mais à tu vérifier qu'il y avait bien une ecoute sur ton port 53. Si c'est le cas après il faudrait savoir comment tu l'as configuré.
Marsh Posté le 12-04-2006 à 18:52:41
tu demandes une résolution de l'host google.com
Vérifie bien que :
- tu as défini correctement tes forwardes
- tu peux interroger les serveur dns root (définition correcte de la zone .)
Marsh Posté le 12-04-2006 à 18:53:31
une version de ton named.conf serait également apréciable si tu veux de l'aide...
Marsh Posté le 12-04-2006 à 20:22:17
Ouais en fait le probleme est resolu, je lancé le dns avec -t pour le mettre en chroot, mais dans /var/name/chroot/etc/ a la place du name.conf complet j'avais mis le lien vers /etc/name.conf, donc en fait il n'etait pas pris en compte.
Merci pour les reponses.
Marsh Posté le 04-05-2006 à 13:34:15
Escusez moi de vous ramener un peu en arrière.
Je veux que vous me denez vous fichiers de configuration pour que je puis les tester à mon tour.
Marsh Posté le 12-04-2006 à 13:42:59
Bonjour je viens d'installé et configuré un sereur dns (bind 9.2.2).
le checkconf de mes fichiers de conf passe, le checkzone aussi. Le service se lance bien, il est bien visible dans la liste des processus. Et le serveur est bien en ecoute sur le port 53.
Mais impossible de se connecté au serveur pour demandé une resolution, et ca en local ou d'une autre machine c'est pareil.
ex:
[root@vanille named]# dig @127.0.0.1 google.com
; <<>> DiG 9.2.2-P3 <<>> @127.0.0.1 google.com
;; global options: printcmd
;; connection timed out; no servers could be reached
Est ce que qeulqu'un sais d'ou peut venir le probleme parce que je vois vraiment pas
Et precision aucun firewall ne tourne sur la machine.
Ah, oui une autre petite question est ce que quelqu'un sais comment faire pour obtenir des logs de bind parcequ'il n'est pas tres bavard et ca aide pas.