Par contre, la zone dmz ne marche qu'à moitié. J'ai mis le debug à fond. Si je fais une demande qui nécessite la récursion, tout est OK, et j'ai ça :
[...]
"view dmz: error", c'est un peu juste pour comprendre ce qui se passe.
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic,
vois-tu ?
[...]
db -- email : usenet blas net
xavier
Dominique Blas wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Ils sont structurés comme ceux qui marchent chez moi sans problème, c'est bien ça qui m'ennuie.
Je précise que :
*la zone "catch-all" externe fonctionne, * j'ai dupliqué bêtement cette zone dans le répertoire zones_dmz, et mis comme restrictions d'accès "any" pour être sûr que le problème ne vient pas de là. * j'ai vérifié que tous les fichiers sont lisibles par "named"
--------- debut named.conf ------------ [je passe sur les ACL et les Clés] options { directory "/etc/namedb"; // also-notify { none; }; allow-transfer { none; };
listen-on {xxxxxxxx;}; query-source address xxxxxxxx port 53; version "NS0.INJEP.FR"; view "dmz" { match-clients { injep_dmz; }; include "dmz.conf"; };
view "external" { match-clients { any; }; include "external.conf"; };
}; --------- fin named.conf --------------
--------- debut dmz.conf -------------- zone "injep.fr" { type master; allow-query {any; }; file "zones_dmz/injep/injep.db"; allow-update { none; }; }; --------- fin dmz.conf ----------------
--------- debut injep.db -------------- $ORIGIN injep.fr. $TTL 86400 @ SOA ns0.injep.fr. hostmaster.injep.fr. ( 2005013102 ;Serial number 28800 ; Refresh after (seconds) 8 hours 7200 ; Retry after (seconds) 2 hours 604800 ; Expire after (seconds) 1 week 86400 ; Minimum (seconds) 1 day )
NS ns0.injep.fr. --------- fin injep.db ----------------
Voilà ...
XAv
-- Xavier HUMBERT INJEP - NetBSD, parce que je le vaux bien
Dominique Blas <dspm@spam.invalid> wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic,
vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Ils sont structurés comme ceux qui marchent chez moi sans problème,
c'est bien ça qui m'ennuie.
Je précise que :
*la zone "catch-all" externe fonctionne,
* j'ai dupliqué bêtement cette zone dans le répertoire zones_dmz, et mis
comme restrictions d'accès "any" pour être sûr que le problème ne vient
pas de là.
* j'ai vérifié que tous les fichiers sont lisibles par "named"
--------- debut named.conf ------------
[je passe sur les ACL et les Clés]
options {
directory "/etc/namedb";
// also-notify { none; };
allow-transfer { none; };
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Ils sont structurés comme ceux qui marchent chez moi sans problème, c'est bien ça qui m'ennuie.
Je précise que :
*la zone "catch-all" externe fonctionne, * j'ai dupliqué bêtement cette zone dans le répertoire zones_dmz, et mis comme restrictions d'accès "any" pour être sûr que le problème ne vient pas de là. * j'ai vérifié que tous les fichiers sont lisibles par "named"
--------- debut named.conf ------------ [je passe sur les ACL et les Clés] options { directory "/etc/namedb"; // also-notify { none; }; allow-transfer { none; };
listen-on {xxxxxxxx;}; query-source address xxxxxxxx port 53; version "NS0.INJEP.FR"; view "dmz" { match-clients { injep_dmz; }; include "dmz.conf"; };
view "external" { match-clients { any; }; include "external.conf"; };
}; --------- fin named.conf --------------
--------- debut dmz.conf -------------- zone "injep.fr" { type master; allow-query {any; }; file "zones_dmz/injep/injep.db"; allow-update { none; }; }; --------- fin dmz.conf ----------------
--------- debut injep.db -------------- $ORIGIN injep.fr. $TTL 86400 @ SOA ns0.injep.fr. hostmaster.injep.fr. ( 2005013102 ;Serial number 28800 ; Refresh after (seconds) 8 hours 7200 ; Retry after (seconds) 2 hours 604800 ; Expire after (seconds) 1 week 86400 ; Minimum (seconds) 1 day )
NS ns0.injep.fr. --------- fin injep.db ----------------
Voilà ...
XAv
-- Xavier HUMBERT INJEP - NetBSD, parce que je le vaux bien
db
Xavier HUMBERT wrote:
Dominique Blas wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR (retranscription dig). Hum ?
db -- email : usenet blas net
Xavier HUMBERT wrote:
Dominique Blas <dspm@spam.invalid> wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un
diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la
zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX.
Ce qui conduit naturellement à un DNSERROR (retranscription dig).
Hum ?
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR (retranscription dig). Hum ?
db -- email : usenet blas net
Dominique Blas
Xavier HUMBERT wrote:
Dominique Blas wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR (retranscription dig). Hum ?
db -- email : usenet blas net
Xavier HUMBERT wrote:
Dominique Blas <dspm@spam.invalid> wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un
diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la
zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX.
Ce qui conduit naturellement à un DNSERROR (retranscription dig).
Hum ?
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR (retranscription dig). Hum ?
db -- email : usenet blas net
Dominique Blas
Xavier HUMBERT wrote:
Dominique Blas wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR. Hum ?
db -- email : usenet blas net
Xavier HUMBERT wrote:
Dominique Blas <dspm@spam.invalid> wrote:
Et ne pas disposer de la source c'est un peu juste pour faire un
diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la
zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX.
Ce qui conduit naturellement à un DNSERROR.
Hum ?
Et ne pas disposer de la source c'est un peu juste pour faire un diagnostic, vois-tu ?
Comment ça ? Tu veux un bout de mes fichiers de conf ?
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR. Hum ?
db -- email : usenet blas net
xavier
Dominique Blas wrote:
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR.
Désolé, j''ai coupé le bout de fichier avant le MX. Donc, ce n'est pas le problème. D'ailleurs une requête NS ou SOA donne le même résultat.
Le fichier de zone est une copie de celui de la zone externe, qui marche. Et bien sûr, pour les tests la DMZ a un vrai serveur autoritaire, ailleurs.
XAv -- Xavier HUMBERT INJEP - NetBSD, parce que je le vaux bien
Dominique Blas <dspm@spam.invalid> wrote:
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la
zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX.
Ce qui conduit naturellement à un DNSERROR.
Désolé, j''ai coupé le bout de fichier avant le MX. Donc, ce n'est pas
le problème. D'ailleurs une requête NS ou SOA donne le même résultat.
Le fichier de zone est une copie de celui de la zone externe, qui
marche. Et bien sûr, pour les tests la DMZ a un vrai serveur
autoritaire, ailleurs.
XAv
--
Xavier HUMBERT
INJEP - NetBSD, parce que je le vaux bien
Dans l'exemple de trace précédent il s'agissait d'interroger le MX de la zone injep.fr. Or, cette zone ne dispose pas d'enregistrement MX. Ce qui conduit naturellement à un DNSERROR.
Désolé, j''ai coupé le bout de fichier avant le MX. Donc, ce n'est pas le problème. D'ailleurs une requête NS ou SOA donne le même résultat.
Le fichier de zone est une copie de celui de la zone externe, qui marche. Et bien sûr, pour les tests la DMZ a un vrai serveur autoritaire, ailleurs.
XAv -- Xavier HUMBERT INJEP - NetBSD, parce que je le vaux bien
xavier
Bon, la solution était con.
J'ai dupliqué la zone BIND 8, disais-je.
Y compris le journal.
Et mettre allow_update{ none;}; ne dispense pas BIND 9 de lire le fichier journal au démarrage, même s'il est désnychronisé avec la zone..... Grmblbl deux jours pour trouver ça !
-- Xavier HUMBERT INJEP - NetBSD, parce que je le vaux bien
Bon, la solution était con.
J'ai dupliqué la zone BIND 8, disais-je.
Y compris le journal.
Et mettre allow_update{ none;}; ne dispense pas BIND 9 de lire le
fichier journal au démarrage, même s'il est désnychronisé avec la
zone..... Grmblbl deux jours pour trouver ça !
--
Xavier HUMBERT
INJEP - NetBSD, parce que je le vaux bien
Et mettre allow_update{ none;}; ne dispense pas BIND 9 de lire le fichier journal au démarrage, même s'il est désnychronisé avec la zone..... Grmblbl deux jours pour trouver ça !
-- Xavier HUMBERT INJEP - NetBSD, parce que je le vaux bien
