Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian Pb DNS

Pb DNS

12 réponses
Avatar
debian-mail
Bonsoir,

J'ai configuré bind9 en cache-only sous unstable. J'ai activé les
options forwarders. J'ai reloadé bind9 et je fais pointé mon nameserver
vers 127.0.0.1 uniquement.
Mais le ping me renvoie "unknown host". Je suppose que j'ai oublié qq
chose...

Une piste ?
D'avance merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Laurent Besson
Le mardi 10 Octobre 2006 23:32, debian-mail a écrit :
Je suppose que j'ai oublié qq
chose...



Surement, encore faudrait-il que tu nous montre ce que tu as mis ! :)
Avatar
Michel Grentzinger
Le mardi 10 octobre 2006 23:32, debian-mail a écrit :
Bonsoir,

J'ai configuré bind9 en cache-only sous unstable. J'ai activé les
options forwarders. J'ai reloadé bind9 et je fais pointé mon nameserv er
vers 127.0.0.1 uniquement.
Mais le ping me renvoie "unknown host". Je suppose que j'ai oublié qq
chose...



Est-ce que tu utilises resolvconf ?

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Avatar
Stephane Bortzmeyer
On Tue, Oct 10, 2006 at 11:32:07PM +0200,
debian-mail wrote
a message of 20 lines which said:

J'ai configuré bind9 en cache-only sous unstable.



On ne rappelera jamais assez que unstable s'appelle unstable pour une
raison.

Mais le ping me renvoie "unknown host".



On ne débogue pas le DNS avec ping. Que donnent :

dig @127.0.0.1 NS .

dig @127.0.0.1 A www.google.com.

dig @127.0.0.1 A www.wikipedia.fr.

?

Que contient le journal ? (/var/log/daemon.log)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
debian-mail
Stephane Bortzmeyer wrote:
On Tue, Oct 10, 2006 at 11:32:07PM +0200,
debian-mail wrote
a message of 20 lines which said:


J'ai configuré bind9 en cache-only sous unstable.




On ne rappelera jamais assez que unstable s'appelle unstable pour une
raison.


Mais le ping me renvoie "unknown host".




On ne débogue pas le DNS avec ping. Que donnent :

dig @127.0.0.1 NS .



$ dig @127.0.0.1 NS

; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 NS
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 65283
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;. IN NS

;; Query time: 15 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 11 21:46:15 2006
;; MSG SIZE rcvd: 17
dig @127.0.0.1 A www.google.com.



dig @127.0.0.1 A www.google.com

; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 A www.google.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51660
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; Query time: 18 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 11 21:46:53 2006
;; MSG SIZE rcvd: 32
dig @127.0.0.1 A www.wikipedia.fr.



$ dig @127.0.0.1 A www.wikipedia.fr

; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 A www.wikipedia.fr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 28688
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.wikipedia.fr. IN A

;; Query time: 37 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 11 21:47:52 2006
;; MSG SIZE rcvd: 34
?

Que contient le journal ? (/var/log/daemon.log)



Voici la partie liée à named
Oct 11 21:26:26 localhost named[4930]: starting BIND 9.3.2-P1 -u bind
Oct 11 21:26:26 localhost named[4930]: found 1 CPU, using 1 worker thread
Oct 11 21:26:26 localhost named[4930]: loading configuration from '/etc/bind/named.conf'
Oct 11 21:26:26 localhost named[4930]: no IPv6 interfaces found
Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface ath0, 192.168.2.3#53
Oct 11 21:26:26 localhost named[4930]: command channel listening on 127.0.0.1#953
Oct 11 21:26:26 localhost named[4930]: zone 0.in-addr.arpa/IN: loaded serial 1
Oct 11 21:26:26 localhost named[4930]: zone 127.in-addr.arpa/IN: loaded serial 1
Oct 11 21:26:26 localhost named[4930]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct 11 21:26:26 localhost named[4930]: zone localhost/IN: loaded serial 1
Oct 11 21:26:26 localhost named[4930]: running






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
debian-mail
Laurent Besson wrote:
Le mardi 10 Octobre 2006 23:32, debian-mail a écrit :

Je suppose que j'ai oublié qq
chose...




Surement, encore faudrait-il que tu nous montre ce que tu as mis ! :)






Voici le fichier named
# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in
/etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

Voici le fichier options

# cat named.conf.options
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an
unprivileged
// port by default.

query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
212.27.54.252;
212.27.53.252;
};

auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
};


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
debian-mail
Michel Grentzinger wrote:
Le mardi 10 octobre 2006 23:32, debian-mail a écrit :

Bonsoir,

J'ai configuré bind9 en cache-only sous unstable. J'ai activé les
options forwarders. J'ai reloadé bind9 et je fais pointé mon nameserver
vers 127.0.0.1 uniquement.
Mais le ping me renvoie "unknown host". Je suppose que j'ai oublié qq
chose...




Est-ce que tu utilises resolvconf ?




Non


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Stephane Bortzmeyer
On Wed, Oct 11, 2006 at 09:50:03PM +0200,
debian-mail wrote
a message of 101 lines which said:

>dig @127.0.0.1 NS .
>
$ dig @127.0.0.1 NS



Non ! Je cherchais les serveurs de la racine (".") et vous avez oublié
le point.

$ dig @127.0.0.1 A www.wikipedia.fr

; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 A www.wikipedia.fr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 28688



Comme votre BIND répond SERVFAIL (Server failure) à toutes les
requêtes, j'en déduis qu'il ne peut pas joindre les autres
serveurs. En attendant le test ci-dessus (pour voir s'il connait les
serveurs de la racine), peut-être y a t-il un problème de
connectivité. Que donnent :

dig @216.239.32.10 A www.google.com.
dig @193.189.143.10 A www.wikipedia.fr.

(Utilisation de l'adresse IP d'un serveur faisant autorité pour la
zone.)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Michel Grentzinger
Le mercredi 11 octobre 2006 21:50, debian-mail a écrit :
> Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface ath0,
> 192.168.2.3#53




C'est une faute lors du copier/coller ce "ath0" ?
Ça doit être eth0...

Vérifie dans /etc/network/interfaces.

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Avatar
debian-mail
Michel Grentzinger wrote:
Le mercredi 11 octobre 2006 21:50, debian-mail a écrit :

Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface ath0,
192.168.2.3#53







C'est une faute lors du copier/coller ce "ath0" ?
Ça doit être eth0...




Non, c'est une interface atheros...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
debian-mail
Stephane Bortzmeyer wrote:
On Wed, Oct 11, 2006 at 09:50:03PM +0200,
debian-mail wrote
a message of 101 lines which said:


dig @127.0.0.1 NS .




$ dig @127.0.0.1 NS




Non ! Je cherchais les serveurs de la racine (".") et vous avez oublié
le point.


$ dig @127.0.0.1 A www.wikipedia.fr

; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 A www.wikipedia.fr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 28688




Comme votre BIND répond SERVFAIL (Server failure) à toutes les
requêtes, j'en déduis qu'il ne peut pas joindre les autres
serveurs. En attendant le test ci-dessus (pour voir s'il connait les
serveurs de la racine), peut-être y a t-il un problème de
connectivité. Que donnent :

dig @216.239.32.10 A www.google.com.
dig @193.189.143.10 A www.wikipedia.fr.

(Utilisation de l'adresse IP d'un serveur faisant autorité pour la
zone.)





Apparamment certaines requêtes fonctionnent...
******************************************************
#dig @127.0.0.1 NS .

; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 NS .
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 32853
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;. IN NS

;; Query time: 24 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct 12 21:34:55 2006
;; MSG SIZE rcvd: 17
*******************************************************************
# dig @216.239.32.10 A www.google.com.

; <<>> DiG 9.3.2-P1 <<>> @216.239.32.10 A www.google.com.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17812
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 604800 IN CNAME www.l.google.com.

;; AUTHORITY SECTION:
l.google.com. 86400 IN NS a.l.google.com.
l.google.com. 86400 IN NS b.l.google.com.
l.google.com. 86400 IN NS c.l.google.com.
l.google.com. 86400 IN NS d.l.google.com.
l.google.com. 86400 IN NS e.l.google.com.
l.google.com. 86400 IN NS g.l.google.com.

;; ADDITIONAL SECTION:
a.l.google.com. 86400 IN A 216.239.53.9
b.l.google.com. 86400 IN A 64.233.179.9
c.l.google.com. 86400 IN A 64.233.161.9
d.l.google.com. 86400 IN A 64.233.183.9
e.l.google.com. 86400 IN A 66.102.11.9
g.l.google.com. 86400 IN A 64.233.167.9

;; Query time: 196 msec
;; SERVER: 216.239.32.10#53(216.239.32.10)
;; WHEN: Thu Oct 12 21:35:34 2006
;; MSG SIZE rcvd: 244
*******************************************************************
# dig @193.189.143.10 A www.wikipedia.fr.

; <<>> DiG 9.3.2-P1 <<>> @193.189.143.10 A www.wikipedia.fr.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59257
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.wikipedia.fr. IN A

;; ANSWER SECTION:
www.wikipedia.fr. 86400 IN CNAME wikipedia.fr.
wikipedia.fr. 86400 IN A 193.189.143.7

;; AUTHORITY SECTION:
wikipedia.fr. 86400 IN NS ns2.typhon.net.
wikipedia.fr. 86400 IN NS ns1.typhon.net.

;; ADDITIONAL SECTION:
ns1.typhon.net. 800 IN A 193.189.143.10
ns2.typhon.net. 800 IN A 213.251.166.204

;; Query time: 43 msec
;; SERVER: 193.189.143.10#53(193.189.143.10)
;; WHEN: Thu Oct 12 21:35:34 2006
;; MSG SIZE rcvd: 142

Est-ce free peut interdire l'implémentation des fowarders ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
1 2