Bonjour, j'ai un probleme avec le serveur dns. Celui ci ne répond pas
lorsqu'il ne connait pas une adresse... :-( Comment faire pour qu'il
réponde qu'il ne connait pas l'adresse recherchée, afin que mon systeme
puisse demander aux autres dns de faire la résolution de nom ?
Voici les dumps effectués, on voit clairement que le dns ne répond pas
lorsqu'il ne connait pas l'hote (dns pour un réseau interne, ne connaissant
pas les hotes internet et n'ayant pas d'acces à internet), et que mon
systeme demande de faire la résolution a un autre serveur au bout de 3
secondes... :-(
Mon fichier resolv.conf ressemble à ceci :
search rezid.net local
nameserver 127.0.0.1
nameserver 192.168.1.2 # DNS LOCAL
nameserver 193.252.19.3 # DNS de wanadoo
nameserver 193.252.19.4
No. Time Source Destination Protocol
Info
13 0.889145 chou1800 ns.rezid.net DNS
Standard query A www.netcourrier.com
67 3.896376 chou1800 193.252.19.3 DNS
Standard query A www.netcourrier.com
68 3.968343 193.252.19.3 chou1800 DNS
Standard query response CNAME netc-m.netcourrier.com A 195.36.166.23
69 3.968731 chou1800 netc-m.netcourrier.com ICMP
Echo (ping) request
70 4.037231 netc-m.netcourrier.com chou1800 ICMP
Echo (ping) reply
71 4.037759 chou1800 ns.rezid.net DNS
Standard query PTR 23.166.36.195.in-addr.arpa
124 7.046394 chou1800 193.252.19.3 DNS
Standard query PTR 23.166.36.195.in-addr.arpa
125 7.119715 193.252.19.3 chou1800 DNS
Standard query response PTR netc-m.netcourrier.com
126 7.120444 chou1800 netc-m.netcourrier.com ICMP
Echo (ping) request
129 7.191320 netc-m.netcourrier.com chou1800 ICMP
Echo (ping) reply
130 7.191812 chou1800 ns.rezid.net DNS
Standard query PTR 23.166.36.195.in-addr.arpa
165 9.183666 chou1800 ns.rezid.net DNS
Standard query PTR 19.1.168.192.in-addr.arpa
166 9.184436 ns.rezid.net chou1800 DNS
Standard query response, No such name
183 10.196360 chou1800 193.252.19.3 DNS
Standard query PTR 23.166.36.195.in-addr.arpa
186 10.267570 193.252.19.3 chou1800 DNS
Standard query response PTR netc-m.netcourrier.com
187 10.267812 chou1800 netc-m.netcourrier.com ICMP
Echo (ping) request
188 10.337159 netc-m.netcourrier.com chou1800 ICMP
Echo (ping) reply
189 10.338927 chou1800 ns.rezid.net DNS
Standard query PTR 23.166.36.195.in-addr.arpa
242 13.347636 chou1800 193.252.19.3 DNS
Standard query PTR 23.166.36.195.in-addr.arpa
243 13.422334 193.252.19.3 chou1800 DNS
Standard query response PTR netc-m.netcourrier.com
Mon dns est "named" sur
Linux server.rezid.net 2.4.21-0.13mdk #1 Fri Mar 14 15:08:06 EST 2003 i686
et ma configuration de named est la suivante :
/ secret must be the same as in /etc/rndc.conf
key mykey {
algorithm hmac-md5;
secret
"IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Deffontaines
ma configuration de named est la suivante :
/ secret must be the same as in /etc/rndc.conf key mykey { algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; };
Oh le beau secret qui se balade sur internet! :-) Je te conseille de le modifier, à présent.
Sinon, il manque un section "forwarders" dans la configuration de ton serveur DNS. Cherche ce mot clé dans les documentations de bind.
-- Vincent Deffontaines Consultant Logiciels Libres http://www.gryzor.com/
ma configuration de named est la suivante :
/ secret must be the same as in /etc/rndc.conf
key mykey {
algorithm hmac-md5;
secret
"IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};
Oh le beau secret qui se balade sur internet! :-) Je te conseille de le
modifier, à présent.
Sinon, il manque un section "forwarders" dans la configuration de ton
serveur DNS. Cherche ce mot clé dans les documentations de bind.
--
Vincent Deffontaines
Consultant Logiciels Libres
http://www.gryzor.com/
/ secret must be the same as in /etc/rndc.conf key mykey { algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; };
Oh le beau secret qui se balade sur internet! :-) Je te conseille de le modifier, à présent.
Sinon, il manque un section "forwarders" dans la configuration de ton serveur DNS. Cherche ce mot clé dans les documentations de bind.
-- Vincent Deffontaines Consultant Logiciels Libres http://www.gryzor.com/
Pifgold
Bah je ne suis pas sur d'avoir compris le forward en fait...
Normalement, si on met un forward dans la config de mon dns, si mon dns ne connait pas l'hote sur lequel on effectue la recherche dns, il va renvoyer le paquet au forwarder c'est bien ca ?
Si tel est le cas, le probleme est que le serveur dns n'a pas acces à internet, ni à aucun autre dns du réseau local... C'est le serveur dns de réseau local.
Mais par exemple, moi, j'ai besoin de ce dns pour résoudre les hotes locaux, et d'autres dns pour résoudre les noms internet. Le probleme c'est que le dns du réseau local ne répond rien qd il n'a pas la réponse à une query... donc mon systeme attend le timeout pour passer au suivant...
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux autres dns répertoriés sur mon systeme non ?
Frederic
Vincent Deffontaines wrote:
ma configuration de named est la suivante :
/ secret must be the same as in /etc/rndc.conf key mykey { algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; };
Oh le beau secret qui se balade sur internet! :-) Je te conseille de le modifier, à présent.
Sinon, il manque un section "forwarders" dans la configuration de ton serveur DNS. Cherche ce mot clé dans les documentations de bind.
-- enlever le __NOSPAAM__ pour m'écrire ! Merci :-)
Bah je ne suis pas sur d'avoir compris le forward en fait...
Normalement, si on met un forward dans la config de mon dns, si mon dns ne
connait pas l'hote sur lequel on effectue la recherche dns, il va renvoyer
le paquet au forwarder c'est bien ca ?
Si tel est le cas, le probleme est que le serveur dns n'a pas acces à
internet, ni à aucun autre dns du réseau local... C'est le serveur dns de
réseau local.
Mais par exemple, moi, j'ai besoin de ce dns pour résoudre les hotes locaux,
et d'autres dns pour résoudre les noms internet. Le probleme c'est que le
dns du réseau local ne répond rien qd il n'a pas la réponse à une query...
donc mon systeme attend le timeout pour passer au suivant...
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non,
je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux
autres dns répertoriés sur mon systeme non ?
Frederic
Vincent Deffontaines wrote:
ma configuration de named est la suivante :
/ secret must be the same as in /etc/rndc.conf
key mykey {
algorithm hmac-md5;
secret
"IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};
Oh le beau secret qui se balade sur internet! :-) Je te conseille de le
modifier, à présent.
Sinon, il manque un section "forwarders" dans la configuration de ton
serveur DNS. Cherche ce mot clé dans les documentations de bind.
--
enlever le __NOSPAAM__ pour m'écrire ! Merci :-)
Bah je ne suis pas sur d'avoir compris le forward en fait...
Normalement, si on met un forward dans la config de mon dns, si mon dns ne connait pas l'hote sur lequel on effectue la recherche dns, il va renvoyer le paquet au forwarder c'est bien ca ?
Si tel est le cas, le probleme est que le serveur dns n'a pas acces à internet, ni à aucun autre dns du réseau local... C'est le serveur dns de réseau local.
Mais par exemple, moi, j'ai besoin de ce dns pour résoudre les hotes locaux, et d'autres dns pour résoudre les noms internet. Le probleme c'est que le dns du réseau local ne répond rien qd il n'a pas la réponse à une query... donc mon systeme attend le timeout pour passer au suivant...
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux autres dns répertoriés sur mon systeme non ?
Frederic
Vincent Deffontaines wrote:
ma configuration de named est la suivante :
/ secret must be the same as in /etc/rndc.conf key mykey { algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; };
Oh le beau secret qui se balade sur internet! :-) Je te conseille de le modifier, à présent.
Sinon, il manque un section "forwarders" dans la configuration de ton serveur DNS. Cherche ce mot clé dans les documentations de bind.
-- enlever le __NOSPAAM__ pour m'écrire ! Merci :-)
Pifgold
Un petit exemple de ce qui se passe :
lors de la résolution d'un nom inconnu de mon dns, celui ci ne répond rien, et on arrive donc au timeout...
Si j'essaie de faire de meme sur un autre serveur de nom, il répond bien instantanément qu'il ne connait pas l'hote.
C'est ce comportement que j'aimerais que mon dns adopte... Comment puis je faire ?
Merci d'avance,
Frederic
[ _Linux]# nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.
server 192.168.1.2 Default server: 192.168.1.2
Address: 192.168.1.2#53
www.caramail.com ;; connection timed out; no servers could be reached
server 193.252.19.3 Default server: 193.252.19.3
Address: 193.252.19.3#53
www.qsdfqsdfpohfsqd.com Server: 193.252.19.3
Address: 193.252.19.3#53
** server can't find www.qsdfqsdfpohfsqd.com: NXDOMAIN
Un petit exemple de ce qui se passe :
lors de la résolution d'un nom inconnu de mon dns, celui ci ne répond rien,
et on arrive donc au timeout...
Si j'essaie de faire de meme sur un autre serveur de nom, il répond bien
instantanément qu'il ne connait pas l'hote.
C'est ce comportement que j'aimerais que mon dns adopte... Comment puis je
faire ?
Merci d'avance,
Frederic
[root@chou1800 _Linux]# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
www.caramail.com
;; connection timed out; no servers could be reached
server 193.252.19.3
Default server: 193.252.19.3
Address: 193.252.19.3#53
www.qsdfqsdfpohfsqd.com
Server: 193.252.19.3
Address: 193.252.19.3#53
** server can't find www.qsdfqsdfpohfsqd.com: NXDOMAIN
lors de la résolution d'un nom inconnu de mon dns, celui ci ne répond rien, et on arrive donc au timeout...
Si j'essaie de faire de meme sur un autre serveur de nom, il répond bien instantanément qu'il ne connait pas l'hote.
C'est ce comportement que j'aimerais que mon dns adopte... Comment puis je faire ?
Merci d'avance,
Frederic
[ _Linux]# nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing.
server 192.168.1.2 Default server: 192.168.1.2
Address: 192.168.1.2#53
www.caramail.com ;; connection timed out; no servers could be reached
server 193.252.19.3 Default server: 193.252.19.3
Address: 193.252.19.3#53
www.qsdfqsdfpohfsqd.com Server: 193.252.19.3
Address: 193.252.19.3#53
** server can't find www.qsdfqsdfpohfsqd.com: NXDOMAIN
Alain Thivillon
Pifgold wrote:
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux autres dns répertoriés sur mon systeme non ?
Non, le resolveur ne fonctionne pas comme ça. Les DNS spécifiés dans resolv.conf sont censés savoir tout résoudre.
Pifgold <pifgoldnews__NOSPAAM__@free.fr> wrote:
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non,
je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux
autres dns répertoriés sur mon systeme non ?
Non, le resolveur ne fonctionne pas comme ça. Les DNS spécifiés dans
resolv.conf sont censés savoir tout résoudre.
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux autres dns répertoriés sur mon systeme non ?
Non, le resolveur ne fonctionne pas comme ça. Les DNS spécifiés dans resolv.conf sont censés savoir tout résoudre.
Pifgold
Mais euh... le dns en question est un dns de réseau local uniquement. Il ne connait pas les adresses internet... Il connait uniquement les adresses des hotes locaux...
Si qqn fait un ping sur une adresse non connue du résolveur, celui ci devrait bien le signaler (qu'il ne connait pas le domaine ou que l'hote ne fait pas partie du domaine). Enfin... sauf erreur de ma part, il me semble que c'est comme cela que ca doit fonctionner non ? (En tout cas, le dns ne pourra pas résoudre tout, puisqu'il n'est pas connecté au net...)
Donc je ne comprends toujours pas (ou je ne sais pas comment faire...)
Help wanted ! :-)
Merci d'avance !
Alain Thivillon wrote:
Pifgold wrote:
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux autres dns répertoriés sur mon systeme non ?
Non, le resolveur ne fonctionne pas comme ça. Les DNS spécifiés dans resolv.conf sont censés savoir tout résoudre.
-- enlever le __NOSPAAM__ pour m'écrire ! Merci :-)
Mais euh... le dns en question est un dns de réseau local uniquement. Il ne
connait pas les adresses internet... Il connait uniquement les adresses des
hotes locaux...
Si qqn fait un ping sur une adresse non connue du résolveur, celui ci
devrait bien le signaler (qu'il ne connait pas le domaine ou que l'hote ne
fait pas partie du domaine). Enfin... sauf erreur de ma part, il me semble
que c'est comme cela que ca doit fonctionner non ? (En tout cas, le dns ne
pourra pas résoudre tout, puisqu'il n'est pas connecté au net...)
Donc je ne comprends toujours pas (ou je ne sais pas comment faire...)
Help wanted ! :-)
Merci d'avance !
Alain Thivillon wrote:
Pifgold <pifgoldnews__NOSPAAM__@free.fr> wrote:
Je suppose qu'il doit exister un moyen pour que le dns local réponde :
"Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse
aux autres dns répertoriés sur mon systeme non ?
Non, le resolveur ne fonctionne pas comme ça. Les DNS spécifiés dans
resolv.conf sont censés savoir tout résoudre.
--
enlever le __NOSPAAM__ pour m'écrire ! Merci :-)
Mais euh... le dns en question est un dns de réseau local uniquement. Il ne connait pas les adresses internet... Il connait uniquement les adresses des hotes locaux...
Si qqn fait un ping sur une adresse non connue du résolveur, celui ci devrait bien le signaler (qu'il ne connait pas le domaine ou que l'hote ne fait pas partie du domaine). Enfin... sauf erreur de ma part, il me semble que c'est comme cela que ca doit fonctionner non ? (En tout cas, le dns ne pourra pas résoudre tout, puisqu'il n'est pas connecté au net...)
Donc je ne comprends toujours pas (ou je ne sais pas comment faire...)
Help wanted ! :-)
Merci d'avance !
Alain Thivillon wrote:
Pifgold wrote:
Je suppose qu'il doit exister un moyen pour que le dns local réponde : "Non, je ne connais pas cet hote", et que du coup, mon systeme s'adresse aux autres dns répertoriés sur mon systeme non ?
Non, le resolveur ne fonctionne pas comme ça. Les DNS spécifiés dans resolv.conf sont censés savoir tout résoudre.
-- enlever le __NOSPAAM__ pour m'écrire ! Merci :-)
