probleme dns dynamique

Le
Remi Suinot
bonjour;
je viens vous car je ne trouve pas de solution mon problme:
J'ai un dns sur mon serveur (debian stable jour), ainsi qu'un dhcp (ver=
sion 3).
Les deux fonctionnent bien. A prsent, je veux que dhcp mette jour le=
dns.
Pour cela, j'ai configur les deux pour utiliser la clef dcrite dans /=
etc/bind/rndc.key.
Dhcp est configur comme ceci (je ne met pas tout)

include "/etc/bind/rndc.key";

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# mise a jour autorisee:
ddns-updates on;

# methode de mise a jour dns:
ddns-update-style interim;

option domain-name "monreso.home";
# Nom ou adresses des DNS pour tout nos rseaux.
option domain-name-servers 192.168.2.1, 192.168.3.1;
option routers 192.168.3.1;

# Refuse les adresses MAC en double.
deny duplicates;

# autorise les clients inconnus
allow unknown-clients;

ignore client-updates;

# on force la mise a jour des ip fixes
update-static-leases on;
default-lease-time 43200;
max-lease-time 43200;
one-lease-per-client on;

# La definition des "sous-reseau"
# Avec la plage d'IP a distribuer.
# sur wlan0:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
zone monreso.home. {
primary 192.168.3.1;
key clef-dns;
}

# La zone reverve pour monreso.home
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.1;
key clef-dns;
}
}

}

Mes problmes:
1/ le dns n'est jamais mis jour
2/ je n'ai pas de trace dans les log lors d'un test de mise jour ou aut=
re.
Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)

Merci de vos avis
Rmi.





--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino =
| Le jeu idiot
Vos réponses
Trier par : date / pertinence
Jean-Michel Caricand
Le #9468891
Bonjour,

Essayez en ajoutant ajouter les lignes dans dhcpd.conf :

option domain-name "votredomaine.fr";
ddns-rev-domainname "in-addr.arpa";

Cordialement.


bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp
(version 3).
Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le
dns.
Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans
/etc/bind/rndc.key.
Dhcp est configuré comme ceci (je ne met pas tout)

include "/etc/bind/rndc.key";

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# mise a jour autorisee:
ddns-updates on;

# methode de mise a jour dns:
ddns-update-style interim;

option domain-name "monreso.home";
# Nom ou adresses des DNS pour tout nos réseaux.
option domain-name-servers 192.168.2.1, 192.168.3.1;
option routers 192.168.3.1;

# Refuse les adresses MAC en double.
deny duplicates;

# autorise les clients inconnus
allow unknown-clients;

ignore client-updates;

# on force la mise a jour des ip fixes
update-static-leases on;
default-lease-time 43200;
max-lease-time 43200;
one-lease-per-client on;

# La definition des "sous-reseau"
# Avec la plage d'IP a distribuer.
# sur wlan0:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
zone monreso.home. {
primary 192.168.3.1;
key clef-dns;
}

# La zone reverve pour monreso.home
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.1;
key clef-dns;
}
}

}

Mes problèmes:
1/ le dns n'est jamais à mis à jour
2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou
autre.
Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)

Merci de vos avis
Rémi.





--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino |
Le jeu idiot






--
Jean-Michel Caricand
Equipe systèmes
LIFC 16 route de Gray 25030 Besançon
Tél: 03 81 66 20 63
Mail :


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Châtelet
Le #9468881
Jean-Michel Caricand a écrit :
Bonjour,

Essayez en ajoutant ajouter les lignes dans dhcpd.conf :

option domain-name "votredomaine.fr";
ddns-rev-domainname "in-addr.arpa";

Cordialement.



bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp
(version 3).
Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le
dns.
Pour cela, j'ai configuré les deux pour utiliser la clef décrite dans
/etc/bind/rndc.key.
Dhcp est configuré comme ceci (je ne met pas tout)

include "/etc/bind/rndc.key";

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# mise a jour autorisee:
ddns-updates on;

# methode de mise a jour dns:
ddns-update-style interim;

option domain-name "monreso.home";
# Nom ou adresses des DNS pour tout nos réseaux.
option domain-name-servers 192.168.2.1, 192.168.3.1;
option routers 192.168.3.1;

# Refuse les adresses MAC en double.
deny duplicates;

# autorise les clients inconnus
allow unknown-clients;

ignore client-updates;

# on force la mise a jour des ip fixes
update-static-leases on;
default-lease-time 43200;
max-lease-time 43200;
one-lease-per-client on;

# La definition des "sous-reseau"
# Avec la plage d'IP a distribuer.
# sur wlan0:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
zone monreso.home. {
primary 192.168.3.1;
key clef-dns;
}

# La zone reverve pour monreso.home
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.1;
key clef-dns;
}
}

}

Mes problèmes:
1/ le dns n'est jamais à mis à jour
2/ je n'ai pas de trace dans les log lors d'un test de mise à jour ou
autre.
Donc comment avoir au moins des log utilisables (de bind ou de dhcp3)

Merci de vos avis
Rémi.





--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino |
Le jeu idiot






Bonjour,

comment est configuré ton named.conf ?

Il ne faut pas oublier lors de la configuration du dns de mettre la
directive "allow-update" dans la configuration de ta zone.

Voici un très bon exemple =>
http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSFichierNamed

Franck Châtelet.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Remi Suinot
Le #9468671
Bonsoir;
Merci pour le lien.
Je viens de pratiquer un test. Mais cela ne fonctionne toujours pas.
J'ai tracé un peu le fichier /var/named/named.run:
Dec 05 21:14:51.307 client 192.168.3.9#1145: send
Dec 05 21:14:51.307 client 192.168.3.9#1145: sendto
Dec 05 21:14:51.308 client 192.168.3.9#1145: senddone
Dec 05 21:14:51.308 client 192.168.3.9#1145: next
Dec 05 21:14:51.308 client 192.168.3.9#1145: endrequest
Dec 05 21:14:51.308 fctx 0x810ce08: doshutdown
Dec 05 21:14:51.308 fctx 0x810ce08: stopeverything
Dec 05 21:14:51.308 fctx 0x810ce08: cancelqueries
Dec 05 21:14:51.309 fctx 0x810ce08: destroy
Dec 05 21:14:51.375 resquery 0x811ef70 (fctx 0x81236c8): response
Dec 05 21:14:51.375 fctx 0x81236c8: noanswer_response
Dec 05 21:14:51.375 fctx 0x81236c8: ncache_message
Dec 05 21:14:51.375 fctx 0x81236c8: cancelquery
Dec 05 21:14:51.375 fctx 0x81236c8: done
Dec 05 21:14:51.375 fctx 0x81236c8: stopeverything
Dec 05 21:14:51.375 fctx 0x81236c8: cancelqueries
Dec 05 21:14:51.376 fctx 0x81236c8: sendevents
Dec 05 21:14:51.376 fetch 0x8104220 (fctx 0x81236c8): destroyfetch
Dec 05 21:14:51.376 fctx 0x81236c8: shutdown
Dec 05 21:14:51.376 createfetch: ns4.leaseweb.net AAAA
Dec 05 21:14:51.376 fctx 0x810ce08: create
Dec 05 21:14:51.376 fctx 0x810ce08: join
Dec 05 21:14:51.377 fetch 0x8104220 (fctx 0x810ce08): created
.../....
Et pas grand chose dans /var/named/log-named-auth.info
Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:48.457 security: debug 3: client 192.168.3.9#1150: query (cach e) approved
Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:48.461 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:48.462 security: debug 3: client 192.168.3.9#1150: query (cach e) approved
Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:52.956 security: debug 3: client 192.168.3.9#1150: query 'www. demonoid.com.monreso.home/IN' approved
Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: request is not signed
Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: recursion a vailable: approved
Dec 05 21:19:52.960 security: debug 3: client 192.168.3.9#1150: query (cach e) approved
.../...
Rien dans /var/log/syslog.

voila une partie de /etc/bind/named.conf
zone "3.168.192.in-addr.arpa"{
type master;
file "/var/named/192.168.3";
allow-update {
// key clef-dns;
};
notify yes;
};

zone "monreso.home"{
type master;
file "/var/named/monreso.home";
allow-update {
// key clef-dns;
};
notify yes;
};

J'ai desactivé la key clef-dns pour les tests.

Je ne sais plus ou donner de la tête...!

Rémi.

En ce Tue, 05 Dec 2006 15:32:15 +0100, le sermon de Franck Châtelet
Jean-Michel Caricand a écrit :
> Bonjour,
>
> Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
>
> option domain-name "votredomaine.fr";
> ddns-rev-domainname "in-addr.arpa";
>



Bonjour,

comment est configuré ton named.conf ?

Il ne faut pas oublier lors de la configuration du dns de mettre la
directive "allow-update" dans la configuration de ta zone.

Voici un très bon exemple =>
http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDNSF ichierNamed

Franck Châtelet.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org




--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Remi Suinot
Le #9468551
Bonjour.
J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenant compte du document
cité plus bas. Merci encore pour le lien.

A présent, juste une petite question:
Mon réseau est en 192.168.3.0 sur l'interface wlan0. Ca marche ok.
Mais, j'ai aussi une partie en ethernet. Je l'ai configuré sur eth1 sur m on serveur,
Et l'adresse du sous reseau (qui fonctionne) est 192.168.2.0
Puis je placer la definition dans le fichier de zone direct comme ceci:
.../...
$TTL 86400 ; 1 day
master A 192.168.3.1 # ca, c'est la config qui marc he
master A 192.168.2.1
www CNAME master
...

Merci de vos avis.
Rémi.

.../...
> Voici un très bon exemple =>
> http://www.linux-france.org/prj/edu/archinet/systeme/ch38s02.html#tpDDN SFichierNamed




--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Remi Suinot
Le #9467871
Je reviens avec mon dns dynamique.
Ca marche, mais je suis obligé de répéter 2 fois les requetes vers le s sites pour avoir l'adresse ip.
Par exemple: quand je récupère mon courrier, sylpheed fait une requete sur pop.gmx.fr. La première
fois, j'ai une erreur 'impossible d'etablir la connexion', et si je réé dite la requete tout de suite après,
là, ça marche. Dans les log, j'ai ça:

Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net.monreso.home IN AAAA
Dec 7 13:56:52 ncc1701d named[23670]: client 192.168.3.10#1596: query: pop .gmx.net IN A

Je pense qu'il y a un problème de transmition de requete vers le serveur dns de mon provider.
J'ai ajouté l'option forwarders vers les dns de non provider, dans named. conf:
options {
directory "/var/named";
query-source address * port 53;
auth-nxdomain yes; # conform to RFC1035
// forwarders { 127.0.0.1; 192.168.3.1; 192.168.2.1; };
forwarders{
213.228.0.212;
212.27.32.177;
};

Mais cela ne marche pas...
Une piste pour moi, svp?

Rémi.

En ce Wed, 6 Dec 2006 11:42:36 +0100, le sermon de Remi Suinot
Bonjour.
J'avance! J'ai reconfiguré complètement mon dns et mon dhcp3 en tenan t compte du document
cité plus bas. Merci encore pour le lien.





--
R. Suinot: http://rsuinot.free.fr => page perso
http://rsuinux.free.fr => projets: Oups! | Domotique | domino | Le jeu idiot
Publicité
Poster une réponse
Anonyme