bonjour;
je viens =E0 vous car je ne trouve pas de solution =E0 mon probl=E8me:
J'ai un dns sur mon serveur (debian stable =E0 jour), ainsi qu'un dhcp (ver=
sion 3).
Les deux fonctionnent bien. A pr=E9sent, je veux que dhcp mette =E0 jour le=
dns.
Pour cela, j'ai configur=E9 les deux pour utiliser la clef d=E9crite dans /=
etc/bind/rndc.key.
Dhcp est configur=E9 comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# mise a jour autorisee:
ddns-updates on;
# methode de mise a jour dns:
ddns-update-style interim;
option domain-name "monreso.home";
# Nom ou adresses des DNS pour tout nos r=E9seaux.
option domain-name-servers 192.168.2.1, 192.168.3.1;
option routers 192.168.3.1;
# Refuse les adresses MAC en double.
deny duplicates;
# autorise les clients inconnus
allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes
update-static-leases on;
default-lease-time 43200;
max-lease-time 43200;
one-lease-per-client on;
# La definition des "sous-reseau"
# Avec la plage d'IP a distribuer.
# sur wlan0:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
zone monreso.home. {
primary 192.168.3.1;
key clef-dns;
}
# La zone reverve pour monreso.home
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.1;
key clef-dns;
}
}
}
Mes probl=E8mes:=20
1/ le dns n'est jamais =E0 mis =E0 jour
2/ je n'ai pas de trace dans les log lors d'un test de mise =E0 jour ou aut=
re.
Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis
R=E9mi.
--=20
R. Suinot: http://rsuinot.free.fr =3D> page perso
http://rsuinux.free.fr =3D> projets: Oups! | Domotique | domino =
| Le jeu idiot
bonjour; je viens à vous car je ne trouve pas de solution à mon problème: J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp (version 3). Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le dns. Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans /etc/bind/rndc.key. Dhcp est configuré comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative;
# mise a jour autorisee: ddns-updates on;
# methode de mise a jour dns: ddns-update-style interim;
option domain-name "monreso.home"; # Nom ou adresses des DNS pour tout nos réseaux. option domain-name-servers 192.168.2.1, 192.168.3.1; option routers 192.168.3.1;
# Refuse les adresses MAC en double. deny duplicates;
# autorise les clients inconnus allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes update-static-leases on; default-lease-time 43200; max-lease-time 43200; one-lease-per-client on;
# La definition des "sous-reseau" # Avec la plage d'IP a distribuer. # sur wlan0: subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.2 192.168.3.10; zone monreso.home. { primary 192.168.3.1; key clef-dns; }
# La zone reverve pour monreso.home zone 3.168.192.in-addr.arpa. { primary 192.168.3.1; key clef-dns; } }
}
Mes problèmes: 1/ le dns n'est jamais à mis à jour 2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou autre. Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis Rémi.
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
-- Jean-Michel Caricand Equipe systèmes LIFC 16 route de Gray 25030 Besançon Tél: 03 81 66 20 63 Mail :
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp
(version 3).
Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le
dns.
Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans
/etc/bind/rndc.key.
Dhcp est configuré comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# mise a jour autorisee:
ddns-updates on;
# methode de mise a jour dns:
ddns-update-style interim;
option domain-name "monreso.home";
# Nom ou adresses des DNS pour tout nos réseaux.
option domain-name-servers 192.168.2.1, 192.168.3.1;
option routers 192.168.3.1;
# Refuse les adresses MAC en double.
deny duplicates;
# autorise les clients inconnus
allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes
update-static-leases on;
default-lease-time 43200;
max-lease-time 43200;
one-lease-per-client on;
# La definition des "sous-reseau"
# Avec la plage d'IP a distribuer.
# sur wlan0:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
zone monreso.home. {
primary 192.168.3.1;
key clef-dns;
}
# La zone reverve pour monreso.home
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.1;
key clef-dns;
}
}
}
Mes problèmes:
1/ le dns n'est jamais à mis à jour
2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou
autre.
Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis
Rémi.
--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino |
Le jeu idiot
--
Jean-Michel Caricand
Equipe systèmes
LIFC 16 route de Gray 25030 Besançon
Tél: 03 81 66 20 63
Mail : jean-michel.caricand@lifc.univ-fcomte.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
bonjour; je viens à vous car je ne trouve pas de solution à mon problème: J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp (version 3). Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le dns. Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans /etc/bind/rndc.key. Dhcp est configuré comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative;
# mise a jour autorisee: ddns-updates on;
# methode de mise a jour dns: ddns-update-style interim;
option domain-name "monreso.home"; # Nom ou adresses des DNS pour tout nos réseaux. option domain-name-servers 192.168.2.1, 192.168.3.1; option routers 192.168.3.1;
# Refuse les adresses MAC en double. deny duplicates;
# autorise les clients inconnus allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes update-static-leases on; default-lease-time 43200; max-lease-time 43200; one-lease-per-client on;
# La definition des "sous-reseau" # Avec la plage d'IP a distribuer. # sur wlan0: subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.2 192.168.3.10; zone monreso.home. { primary 192.168.3.1; key clef-dns; }
# La zone reverve pour monreso.home zone 3.168.192.in-addr.arpa. { primary 192.168.3.1; key clef-dns; } }
}
Mes problèmes: 1/ le dns n'est jamais à mis à jour 2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou autre. Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis Rémi.
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
-- Jean-Michel Caricand Equipe systèmes LIFC 16 route de Gray 25030 Besançon Tél: 03 81 66 20 63 Mail :
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Franck Châtelet
Jean-Michel Caricand a écrit :
Bonjour,
Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
bonjour; je viens à vous car je ne trouve pas de solution à mon problème: J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp (version 3). Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le dns. Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans /etc/bind/rndc.key. Dhcp est configuré comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative;
# mise a jour autorisee: ddns-updates on;
# methode de mise a jour dns: ddns-update-style interim;
option domain-name "monreso.home"; # Nom ou adresses des DNS pour tout nos réseaux. option domain-name-servers 192.168.2.1, 192.168.3.1; option routers 192.168.3.1;
# Refuse les adresses MAC en double. deny duplicates;
# autorise les clients inconnus allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes update-static-leases on; default-lease-time 43200; max-lease-time 43200; one-lease-per-client on;
# La definition des "sous-reseau" # Avec la plage d'IP a distribuer. # sur wlan0: subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.2 192.168.3.10; zone monreso.home. { primary 192.168.3.1; key clef-dns; }
# La zone reverve pour monreso.home zone 3.168.192.in-addr.arpa. { primary 192.168.3.1; key clef-dns; } }
}
Mes problèmes: 1/ le dns n'est jamais à mis à jour 2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou autre. Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis Rémi.
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Bonjour,
comment est configuré ton named.conf ?
Il ne faut pas oublier lors de la configuration du dns de mettre la directive "allow-update" dans la configuration de ta zone.
Voici un très bon exemple => http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSFichierNamed
Franck Châtelet.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel Caricand a écrit :
Bonjour,
Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp
(version 3).
Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le
dns.
Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans
/etc/bind/rndc.key.
Dhcp est configuré comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# mise a jour autorisee:
ddns-updates on;
# methode de mise a jour dns:
ddns-update-style interim;
option domain-name "monreso.home";
# Nom ou adresses des DNS pour tout nos réseaux.
option domain-name-servers 192.168.2.1, 192.168.3.1;
option routers 192.168.3.1;
# Refuse les adresses MAC en double.
deny duplicates;
# autorise les clients inconnus
allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes
update-static-leases on;
default-lease-time 43200;
max-lease-time 43200;
one-lease-per-client on;
# La definition des "sous-reseau"
# Avec la plage d'IP a distribuer.
# sur wlan0:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
zone monreso.home. {
primary 192.168.3.1;
key clef-dns;
}
# La zone reverve pour monreso.home
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.1;
key clef-dns;
}
}
}
Mes problèmes:
1/ le dns n'est jamais à mis à jour
2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou
autre.
Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis
Rémi.
--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino |
Le jeu idiot
Bonjour,
comment est configuré ton named.conf ?
Il ne faut pas oublier lors de la configuration du dns de mettre la
directive "allow-update" dans la configuration de ta zone.
Voici un très bon exemple =>
http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSFichierNamed
Franck Châtelet.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
bonjour; je viens à vous car je ne trouve pas de solution à mon problème: J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp (version 3). Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le dns. Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans /etc/bind/rndc.key. Dhcp est configuré comme ceci (je ne met pas tout)
include "/etc/bind/rndc.key";
# If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative;
# mise a jour autorisee: ddns-updates on;
# methode de mise a jour dns: ddns-update-style interim;
option domain-name "monreso.home"; # Nom ou adresses des DNS pour tout nos réseaux. option domain-name-servers 192.168.2.1, 192.168.3.1; option routers 192.168.3.1;
# Refuse les adresses MAC en double. deny duplicates;
# autorise les clients inconnus allow unknown-clients;
ignore client-updates;
# on force la mise a jour des ip fixes update-static-leases on; default-lease-time 43200; max-lease-time 43200; one-lease-per-client on;
# La definition des "sous-reseau" # Avec la plage d'IP a distribuer. # sur wlan0: subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.2 192.168.3.10; zone monreso.home. { primary 192.168.3.1; key clef-dns; }
# La zone reverve pour monreso.home zone 3.168.192.in-addr.arpa. { primary 192.168.3.1; key clef-dns; } }
}
Mes problèmes: 1/ le dns n'est jamais à mis à jour 2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou autre. Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)
Merci de vos avis Rémi.
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Bonjour,
comment est configuré ton named.conf ?
Il ne faut pas oublier lors de la configuration du dns de mettre la directive "allow-update" dans la configuration de ta zone.
Voici un très bon exemple => http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSFichierNamed
Franck Châtelet.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Remi Suinot
Bonsoir; Merci pour le lien. Je viens de pratiquer un test. Mais cela ne fonctionne toujours pas. J'ai tracé un peu le fichier /var/named/named.run: Dec 05 21:14:51.307 client 192.168.3.9#1145: send Dec 05 21:14:51.307 client 192.168.3.9#1145: sendto Dec 05 21:14:51.308 client 192.168.3.9#1145: senddone Dec 05 21:14:51.308 client 192.168.3.9#1145: next Dec 05 21:14:51.308 client 192.168.3.9#1145: endrequest Dec 05 21:14:51.308 fctx 0x810ce08: doshutdown Dec 05 21:14:51.308 fctx 0x810ce08: stopeverything Dec 05 21:14:51.308 fctx 0x810ce08: cancelqueries Dec 05 21:14:51.309 fctx 0x810ce08: destroy Dec 05 21:14:51.375 resquery 0x811ef70 (fctx 0x81236c8): response Dec 05 21:14:51.375 fctx 0x81236c8: noanswer_response Dec 05 21:14:51.375 fctx 0x81236c8: ncache_message Dec 05 21:14:51.375 fctx 0x81236c8: cancelquery Dec 05 21:14:51.375 fctx 0x81236c8: done Dec 05 21:14:51.375 fctx 0x81236c8: stopeverything Dec 05 21:14:51.375 fctx 0x81236c8: cancelqueries Dec 05 21:14:51.376 fctx 0x81236c8: sendevents Dec 05 21:14:51.376 fetch 0x8104220 (fctx 0x81236c8): destroyfetch Dec 05 21:14:51.376 fctx 0x81236c8: shutdown Dec 05 21:14:51.376 createfetch: ns4.leaseweb.net AAAA Dec 05 21:14:51.376 fctx 0x810ce08: create Dec 05 21:14:51.376 fctx 0x810ce08: join Dec 05 21:14:51.377 fetch 0x8104220 (fctx 0x810ce08): created .../.... Et pas grand chose dans /var/named/log-named-auth.info Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: query (cach e) approved Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:48.462 security: debug 3: client 192.168.3.9#1150: query (cach e) approved Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: query 'www. demonoid.com.monreso.home/IN' approved Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: query (cach e) approved .../... Rien dans /var/log/syslog.
voila une partie de /etc/bind/named.conf zone "3.168.192.in-addr.arpa"{ type master; file "/var/named/192.168.3"; allow-update { // key clef-dns; }; notify yes; };
zone "monreso.home"{ type master; file "/var/named/monreso.home"; allow-update { // key clef-dns; }; notify yes; };
J'ai desactivé la key clef-dns pour les tests.
Je ne sais plus ou donner de la tête...!
Rémi.
En ce Tue, 05 Dec 2006 15:32:15 +0100, le sermon de Franck Châtelet <fran contenait:
Jean-Michel Caricand a écrit : > Bonjour, > > Essayez en ajoutant ajouter les lignes dans dhcpd.conf : > > option domain-name "votredomaine.fr"; > ddns-rev-domainname "in-addr.arpa"; >
Bonjour,
comment est configuré ton named.conf ?
Il ne faut pas oublier lors de la configuration du dns de mettre la directive "allow-update" dans la configuration de ta zone.
Voici un très bon exemple => http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSF ichierNamed
Franck Châtelet.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Bonsoir;
Merci pour le lien.
Je viens de pratiquer un test. Mais cela ne fonctionne toujours pas.
J'ai tracé un peu le fichier /var/named/named.run:
Dec 05 21:14:51.307 client 192.168.3.9#1145: send
Dec 05 21:14:51.307 client 192.168.3.9#1145: sendto
Dec 05 21:14:51.308 client 192.168.3.9#1145: senddone
Dec 05 21:14:51.308 client 192.168.3.9#1145: next
Dec 05 21:14:51.308 client 192.168.3.9#1145: endrequest
Dec 05 21:14:51.308 fctx 0x810ce08: doshutdown
Dec 05 21:14:51.308 fctx 0x810ce08: stopeverything
Dec 05 21:14:51.308 fctx 0x810ce08: cancelqueries
Dec 05 21:14:51.309 fctx 0x810ce08: destroy
Dec 05 21:14:51.375 resquery 0x811ef70 (fctx 0x81236c8): response
Dec 05 21:14:51.375 fctx 0x81236c8: noanswer_response
Dec 05 21:14:51.375 fctx 0x81236c8: ncache_message
Dec 05 21:14:51.375 fctx 0x81236c8: cancelquery
Dec 05 21:14:51.375 fctx 0x81236c8: done
Dec 05 21:14:51.375 fctx 0x81236c8: stopeverything
Dec 05 21:14:51.375 fctx 0x81236c8: cancelqueries
Dec 05 21:14:51.376 fctx 0x81236c8: sendevents
Dec 05 21:14:51.376 fetch 0x8104220 (fctx 0x81236c8): destroyfetch
Dec 05 21:14:51.376 fctx 0x81236c8: shutdown
Dec 05 21:14:51.376 createfetch: ns4.leaseweb.net AAAA
Dec 05 21:14:51.376 fctx 0x810ce08: create
Dec 05 21:14:51.376 fctx 0x810ce08: join
Dec 05 21:14:51.377 fetch 0x8104220 (fctx 0x810ce08): created
.../....
Et pas grand chose dans /var/named/log-named-auth.info
Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: query (cach e) approved
Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:48.462 security: debug 3: client 192.168.3.9#1150: query (cach e) approved
Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: query 'www. demonoid.com.monreso.home/IN' approved
Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: query (cach e) approved
.../...
Rien dans /var/log/syslog.
voila une partie de /etc/bind/named.conf
zone "3.168.192.in-addr.arpa"{
type master;
file "/var/named/192.168.3";
allow-update {
// key clef-dns;
};
notify yes;
};
zone "monreso.home"{
type master;
file "/var/named/monreso.home";
allow-update {
// key clef-dns;
};
notify yes;
};
J'ai desactivé la key clef-dns pour les tests.
Je ne sais plus ou donner de la tête...!
Rémi.
En ce Tue, 05 Dec 2006 15:32:15 +0100, le sermon de Franck Châtelet <fran ck.chatelet@presse-ocean.com> contenait:
Jean-Michel Caricand a écrit :
> Bonjour,
>
> Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
>
> option domain-name "votredomaine.fr";
> ddns-rev-domainname "in-addr.arpa";
>
Bonjour,
comment est configuré ton named.conf ?
Il ne faut pas oublier lors de la configuration du dns de mettre la
directive "allow-update" dans la configuration de ta zone.
Voici un très bon exemple =>
http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSF ichierNamed
Franck Châtelet.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Bonsoir; Merci pour le lien. Je viens de pratiquer un test. Mais cela ne fonctionne toujours pas. J'ai tracé un peu le fichier /var/named/named.run: Dec 05 21:14:51.307 client 192.168.3.9#1145: send Dec 05 21:14:51.307 client 192.168.3.9#1145: sendto Dec 05 21:14:51.308 client 192.168.3.9#1145: senddone Dec 05 21:14:51.308 client 192.168.3.9#1145: next Dec 05 21:14:51.308 client 192.168.3.9#1145: endrequest Dec 05 21:14:51.308 fctx 0x810ce08: doshutdown Dec 05 21:14:51.308 fctx 0x810ce08: stopeverything Dec 05 21:14:51.308 fctx 0x810ce08: cancelqueries Dec 05 21:14:51.309 fctx 0x810ce08: destroy Dec 05 21:14:51.375 resquery 0x811ef70 (fctx 0x81236c8): response Dec 05 21:14:51.375 fctx 0x81236c8: noanswer_response Dec 05 21:14:51.375 fctx 0x81236c8: ncache_message Dec 05 21:14:51.375 fctx 0x81236c8: cancelquery Dec 05 21:14:51.375 fctx 0x81236c8: done Dec 05 21:14:51.375 fctx 0x81236c8: stopeverything Dec 05 21:14:51.375 fctx 0x81236c8: cancelqueries Dec 05 21:14:51.376 fctx 0x81236c8: sendevents Dec 05 21:14:51.376 fetch 0x8104220 (fctx 0x81236c8): destroyfetch Dec 05 21:14:51.376 fctx 0x81236c8: shutdown Dec 05 21:14:51.376 createfetch: ns4.leaseweb.net AAAA Dec 05 21:14:51.376 fctx 0x810ce08: create Dec 05 21:14:51.376 fctx 0x810ce08: join Dec 05 21:14:51.377 fetch 0x8104220 (fctx 0x810ce08): created .../.... Et pas grand chose dans /var/named/log-named-auth.info Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: query (cach e) approved Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:48.462 security: debug 3: client 192.168.3.9#1150: query (cach e) approved Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: query 'www. demonoid.com.monreso.home/IN' approved Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: request is not signed Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: query (cach e) approved .../... Rien dans /var/log/syslog.
voila une partie de /etc/bind/named.conf zone "3.168.192.in-addr.arpa"{ type master; file "/var/named/192.168.3"; allow-update { // key clef-dns; }; notify yes; };
zone "monreso.home"{ type master; file "/var/named/monreso.home"; allow-update { // key clef-dns; }; notify yes; };
J'ai desactivé la key clef-dns pour les tests.
Je ne sais plus ou donner de la tête...!
Rémi.
En ce Tue, 05 Dec 2006 15:32:15 +0100, le sermon de Franck Châtelet <fran contenait:
Jean-Michel Caricand a écrit : > Bonjour, > > Essayez en ajoutant ajouter les lignes dans dhcpd.conf : > > option domain-name "votredomaine.fr"; > ddns-rev-domainname "in-addr.arpa"; >
Bonjour,
comment est configuré ton named.conf ?
Il ne faut pas oublier lors de la configuration du dns de mettre la directive "allow-update" dans la configuration de ta zone.
Voici un très bon exemple => http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSF ichierNamed
Franck Châtelet.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Remi Suinot
Bonjour. J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenant compte du document cité plus bas. Merci encore pour le lien.
A présent, juste une petite question: Mon réseau est en 192.168.3.0 sur l'interface wlan0. Ca marche ok. Mais, j'ai aussi une partie en ethernet. Je l'ai configuré sur eth1 sur m on serveur, Et l'adresse du sous reseau (qui fonctionne) est 192.168.2.0 Puis je placer la definition dans le fichier de zone direct comme ceci: .../... $TTL 86400 ; 1 day master A 192.168.3.1 # ca, c'est la config qui marc he master A 192.168.2.1 www CNAME master ...
Merci de vos avis. Rémi.
.../...
> Voici un très bon exemple => > http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDN SFichierNamed
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Bonjour.
J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenant compte du document
cité plus bas. Merci encore pour le lien.
A présent, juste une petite question:
Mon réseau est en 192.168.3.0 sur l'interface wlan0. Ca marche ok.
Mais, j'ai aussi une partie en ethernet. Je l'ai configuré sur eth1 sur m on serveur,
Et l'adresse du sous reseau (qui fonctionne) est 192.168.2.0
Puis je placer la definition dans le fichier de zone direct comme ceci:
.../...
$TTL 86400 ; 1 day
master A 192.168.3.1 # ca, c'est la config qui marc he
master A 192.168.2.1
www CNAME master
...
Merci de vos avis.
Rémi.
.../...
> Voici un très bon exemple =>
> http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDN SFichierNamed
--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Bonjour. J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenant compte du document cité plus bas. Merci encore pour le lien.
A présent, juste une petite question: Mon réseau est en 192.168.3.0 sur l'interface wlan0. Ca marche ok. Mais, j'ai aussi une partie en ethernet. Je l'ai configuré sur eth1 sur m on serveur, Et l'adresse du sous reseau (qui fonctionne) est 192.168.2.0 Puis je placer la definition dans le fichier de zone direct comme ceci: .../... $TTL 86400 ; 1 day master A 192.168.3.1 # ca, c'est la config qui marc he master A 192.168.2.1 www CNAME master ...
Merci de vos avis. Rémi.
.../...
> Voici un très bon exemple => > http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDN SFichierNamed
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Remi Suinot
Je reviens avec mon dns dynamique. Ca marche, mais je suis obligé de répéter 2 fois les requetes vers le s sites pour avoir l'adresse ip. Par exemple: quand je récupère mon courrier, sylpheed fait une requete sur pop.gmx.fr. La première fois, j'ai une erreur 'impossible d'etablir la connexion', et si je réé dite la requete tout de suite après, là, ça marche. Dans les log, j'ai ça:
Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net.monreso.home IN AAAA Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net IN A
Je pense qu'il y a un problème de transmition de requete vers le serveur dns de mon provider. J'ai ajouté l'option forwarders vers les dns de non provider, dans named. conf: options { directory "/var/named"; query-source address * port 53; auth-nxdomain yes; # conform to RFC1035 // forwarders { 127.0.0.1; 192.168.3.1; 192.168.2.1; }; forwarders{ 213.228.0.212; 212.27.32.177; };
Mais cela ne marche pas... Une piste pour moi, svp?
Rémi.
En ce Wed, 6 Dec 2006 11:42:36 +0100, le sermon de Remi Suinot .fr> contenait:
Bonjour. J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenan t compte du document cité plus bas. Merci encore pour le lien.
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Je reviens avec mon dns dynamique.
Ca marche, mais je suis obligé de répéter 2 fois les requetes vers le s sites pour avoir l'adresse ip.
Par exemple: quand je récupère mon courrier, sylpheed fait une requete sur pop.gmx.fr. La première
fois, j'ai une erreur 'impossible d'etablir la connexion', et si je réé dite la requete tout de suite après,
là, ça marche. Dans les log, j'ai ça:
Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net.monreso.home IN AAAA
Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net IN A
Je pense qu'il y a un problème de transmition de requete vers le serveur dns de mon provider.
J'ai ajouté l'option forwarders vers les dns de non provider, dans named. conf:
options {
directory "/var/named";
query-source address * port 53;
auth-nxdomain yes; # conform to RFC1035
// forwarders { 127.0.0.1; 192.168.3.1; 192.168.2.1; };
forwarders{
213.228.0.212;
212.27.32.177;
};
Mais cela ne marche pas...
Une piste pour moi, svp?
Rémi.
En ce Wed, 6 Dec 2006 11:42:36 +0100, le sermon de Remi Suinot <rsuinux@gmx .fr> contenait:
Bonjour.
J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenan t compte du document
cité plus bas. Merci encore pour le lien.
--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Je reviens avec mon dns dynamique. Ca marche, mais je suis obligé de répéter 2 fois les requetes vers le s sites pour avoir l'adresse ip. Par exemple: quand je récupère mon courrier, sylpheed fait une requete sur pop.gmx.fr. La première fois, j'ai une erreur 'impossible d'etablir la connexion', et si je réé dite la requete tout de suite après, là, ça marche. Dans les log, j'ai ça:
Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net.monreso.home IN AAAA Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net IN A
Je pense qu'il y a un problème de transmition de requete vers le serveur dns de mon provider. J'ai ajouté l'option forwarders vers les dns de non provider, dans named. conf: options { directory "/var/named"; query-source address * port 53; auth-nxdomain yes; # conform to RFC1035 // forwarders { 127.0.0.1; 192.168.3.1; 192.168.2.1; }; forwarders{ 213.228.0.212; 212.27.32.177; };
Mais cela ne marche pas... Une piste pour moi, svp?
Rémi.
En ce Wed, 6 Dec 2006 11:42:36 +0100, le sermon de Remi Suinot .fr> contenait:
Bonjour. J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenan t compte du document cité plus bas. Merci encore pour le lien.
-- R. Suinot: http://rsuinot.free.fr => page perso http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
