Pas de réponses aux nslookup [Résolu][Bind] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 24-11-2008 à 16:32:33
ReplyMarsh Posté le 24-11-2008 à 16:32:42
ReplyMarsh Posté le 24-11-2008 à 16:36:16
Ok Je@nb, je change tout de suite et j'essaye.
Sur le Windows : 10.1.15.253, 195.238.2.22
Marsh Posté le 24-11-2008 à 16:44:10
Je@nb a écrit : le listen-on 127.0.0.1 va pas aller très loin ... |
Je l'ai passé en "listen-on {10.1.15.253;};" mais ça ne change rien.
J'ai bien sûr fait un "ipconfig /flushdns" avant de tester.
Marsh Posté le 24-11-2008 à 17:07:24
et tu as restarté bind ?
Tes logs disent quoi ?
Un netstat -A inet -apn (de tête me souviens plus trop mais c du genre)
Perso je virerai cette ligne mais bon, sauf si tu veux que ça écoute sur des ip spéciales only.
Marsh Posté le 24-11-2008 à 17:17:32
Oui j'ai restarté Bind comme à chaque modif.
Code :
|
Virer la ligne "listen-on" ?
Marsh Posté le 24-11-2008 à 17:18:57
il n'écoute toujours pas sur toutes les ip mais que sur 127.0.0.1.
Donc soit tu modifies un mauvais fichier de conf , soit la ligne listen-on est définie à plusieurs endroits
Marsh Posté le 24-11-2008 à 17:23:37
Non elle n'est définie qu'une fois dans mamed.conf et le contenu de named.conf.local et named.conf.options est entièrement commenté.
Marsh Posté le 24-11-2008 à 17:34:45
Étendre mon ACL à mon listen-on ne change rien non plus
Code :
|
Quel log car mise à part syslog je n'en connais pas d'autre pour Bind ? syslog reste muet sur ce problème.
Marsh Posté le 24-11-2008 à 19:57:19
Il énumère le chargement des serials pour chaque zone c'est tout ce que l'on voit dans les logs.
Marsh Posté le 24-11-2008 à 21:03:55
Il n'en dit pas plus que se soit en severity critical, error, warning, notice, info, debug 9 ou dynamic
Marsh Posté le 24-11-2008 à 22:10:02
Code :
|
Marsh Posté le 25-11-2008 à 13:40:16
Ça n'a rien donné de concluant, toujours aussi muet, j'ai même mis toutes les catégories possibles mais rien
Marsh Posté le 25-11-2008 à 14:01:20
tu as essayé en virant la ligne listen-on ? ou en mettant any; ?
Marsh Posté le 25-11-2008 à 14:46:08
Ca ne change rien non plus
J'en ai parlé à mon maitre de stage et il m'accorde un serveur secondaire sur un 2003, j'ai donc créé une zone secondaire sur le 2003, transféré une copie de la zone et ça s'est fait sans le moindre problème.
Quand je fais un nslookup sur le 2003 j'obtiens ceci :
Code :
|
Sur un XP :
Code :
|
Pour info 10.1.15.252 (ns2.iotech.com) c'est le 2003 et 10.1.15.253 c'est Linux
Marsh Posté le 25-11-2008 à 14:57:47
Ben ça ne fonctionne toujours pas et pourtant la zone a été copié donc ça fonctionne niveau Bind. Mais pourquoi, pas avec les clients
Marsh Posté le 25-11-2008 à 15:27:47
ah mais merde, depuis hier je voyais sur ton netstat 127.0.0.1 alors je me disais que ct normal que ça marche pas mais j'avais zappé que bind créait un socket par ip ... au lieu de binder 0.0.0.0.
Sinon ton ACL est bizarre, ça devrait être 10.0.0.0/8 et pas 10.1.15.0/8 (ça n'a pas de sens ce réseau n'existe pas).
Marsh Posté le 25-11-2008 à 15:46:14
Non toujours rien que se soit sous un client Windows ou Linux.
Marsh Posté le 25-11-2008 à 16:02:58
Je lui dis de tout loger et j'ai mis le severity debug à 9 pour bind_log mais il ne me montre aucune requête seulement le transfert de zone quand je le force pour voir si ça va toujours.
Code :
|
Marsh Posté le 25-11-2008 à 16:55:36
"tcpdump -vv -w dump.txt host 10.1.15.210 and port domain" ne voit rien.
10.1.15.210 est ma machine de test sous XP.
Marsh Posté le 25-11-2008 à 17:00:40
Non il n'y en a pas à cet endroit du réseau, je suis dans le local info et il n'y a pas de firewall entre nous et les serveurs.
Marsh Posté le 25-11-2008 à 17:09:48
Au fait si j'y vais à la barbare et que je fais un simple "tcpdump", il me sort ceci en continu :
Code :
|
Marsh Posté le 26-11-2008 à 12:23:16
J'ignore la raison mais aujourd'hui "tcpdump -vv -w dump.txt port domain" donne quelque chose seulement c'est illisible, plein de caractères spéciaux.
Les logs se mettent aussi a parler lors d'une requête, comme par magie (que c'est-il passé pendant la nuit ) :
Code :
|
Marsh Posté le 24-11-2008 à 16:24:54
Bonjour,
Je suis actuellement en stage et l'on m'a chargé de mettre en place un nom de domaine interne pour l'intranet (iotech.lan).
J'ai donc installé et configuré Bind sur une serveur Linux qui a été mis à ma disposition, le problème est que le nom de domaine ne fonctionne pas et un nslookup retourne une erreur qu'il soit exécuté sous un Windows ou un Linux, seule le serveur résout le nom de domaine. De plus le syslog est totalement muet et named-checkconf, named-checkzone ne voient pas de problème dans la configuration.
Voici mes fichiers de configurations.
/etc/bind/named.conf :
/var/cache/bind/ns.iotech.lan :
/etc/resolv.conf :
nslookup sur le serveur :
nslookup sur un Windows :
Message édité par Gavrinis le 10-12-2008 à 18:30:43