Bonjour =E0 tous.
Voil=E0 je d=E9bute dans le dns ;-) et c'est le d=E9but de mes premi=E8=
res
gal=E8res...
J'ai 2 OSX serveurs, 1 Maitre OD et un Master, le maitre est aussi DNS
pimaire et le master est DNS secondaire.
Tout fonctionnait correctement r=E9cemment mais depuis que j'ai
conjointement upgrader en 10.4.9 et desactiv=E9 la r=E9cursion sur le DNS
secondaire la recherche DNS ne fonctionne plus...
Je l'ai bien evidemment r=E9activ=E9, mais ca ne repart pas... J'avais un
clone r=E9cent datant d'avant ma "bidouille" (en 10.4.8) mais ca ne
refonctionne pas comme il faut...
Pourtant Kerberos est toujours en service dans mon OD.
Je pr=E9cise que ce dns n'est qu'interne (en phase de test pour le
moment mais le dploiement commence =E0 urger...).
voil=E0 ce me donne un lookup sur le nom dns :
Lookup a d=E9marr=E9...
; <<>> DiG 9.3.2 <<>> osiris.gutenberg.intra
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 52346
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;osiris.gutenberg.intra. IN A
Donc apparemment la recherche inverse fonctionne...
Mes questions seront donc : comment determiner d'o=F9 vient le
probl=E8me ?
Quelle sont les pistes =E0 explorer ?
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur
le secondaire (je ne sait pas si je suis bien clair l=E0) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yannick
An temps pour moi... il ne fallait pas lire : "J'ai 2 OSX serveurs, 1 Maitre OD et un Master, le maitre est aussi DNS pimaire et le master est DNS secondaire. "
Mais bien :
"J'ai 2 OSX serveurs, 1 Maitre OD et une réplique, le maitre est aussi DNS pimaire et la réplique est DNS secondaire. "
:-)
An temps pour moi... il ne fallait pas lire :
"J'ai 2 OSX serveurs, 1 Maitre OD et un Master, le maitre est aussi
DNS
pimaire et le master est DNS secondaire. "
Mais bien :
"J'ai 2 OSX serveurs, 1 Maitre OD et une réplique, le maitre est aussi
DNS
pimaire et la réplique est DNS secondaire. "
An temps pour moi... il ne fallait pas lire : "J'ai 2 OSX serveurs, 1 Maitre OD et un Master, le maitre est aussi DNS pimaire et le master est DNS secondaire. "
Mais bien :
"J'ai 2 OSX serveurs, 1 Maitre OD et une réplique, le maitre est aussi DNS pimaire et la réplique est DNS secondaire. "
:-)
laurent.pertois
Yannick wrote:
Mes questions seront donc : comment determiner d'où vient le problème ?
Donne-nous le contenu de /etc/named.conf, déjà.
Quelle sont les pistes à explorer ?
Euh, pourquoi avoir désactivé la récursion ?
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Non.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick <yastof@gmail.com> wrote:
Mes questions seront donc : comment determiner d'où vient le
problème ?
Donne-nous le contenu de /etc/named.conf, déjà.
Quelle sont les pistes à explorer ?
Euh, pourquoi avoir désactivé la récursion ?
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur
le secondaire (je ne sait pas si je suis bien clair là) ?
Non.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mes questions seront donc : comment determiner d'où vient le problème ?
Donne-nous le contenu de /etc/named.conf, déjà.
Quelle sont les pistes à explorer ?
Euh, pourquoi avoir désactivé la récursion ?
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Non.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick
On 21 mar, 11:29, (Laurent Pertois) wrote:
Mes questions seront donc : comment determiner d'où vient le problème ?
Donne-nous le contenu de /etc/named.conf, déjà. Voici celui du primaire :
// // Include keys file // include "/etc/rndc.key"; // Declares control channels to be used by the rndc utility. // // It is recommended that 127.0.0.1 be the only address used. // This also allows non-privileged users on the local host to manage // your name server.
}; options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
// // a caching only nameserver config // zone "." IN { type hint; file "named.ca"; };
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
zone "gutenberg.intra." in { file "gutenberg.intra.zone"; type master; };
zone "88.168.192.in-addr.arpa" IN { file "db.192.168.88"; type master; };
Et du secondaire : // // Include keys file // include "/etc/rndc.key"; // Declares control channels to be used by the rndc utility. // // It is recommended that 127.0.0.1 be the only address used. // This also allows non-privileged users on the local host to manage // your name server.
}; options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
// // a caching only nameserver config // zone "." IN { type hint; file "named.ca"; };
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
zone "gutenberg.intra" IN { file "gutenberg.intra.bak"; masters { 192.168.88.42; }; type slave; };
Euh... pour essayer ;-) Non, en fait j'ai un conflit entre mon dns et celui du réseau externe géré par une autre boite dont nous sommes une filiale, si je renseigne les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus acceder aux bases depuis Lotus.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Non. Bon, c'est déja ça :-)
Et pour bien le configuer, dans DNS secondaire, il faut juste mettre le nom de la zone (gutenberg.intra) et l'adresse ip du Primaire ou le nom complet ?
Merci
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
On 21 mar, 11:29, laurent.pert...@alussinan.org (Laurent Pertois)
wrote:
Mes questions seront donc : comment determiner d'où vient le
problème ?
Donne-nous le contenu de /etc/named.conf, déjà.
Voici celui du primaire :
//
// Include keys file
//
include "/etc/rndc.key";
// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.
};
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "gutenberg.intra." in {
file "gutenberg.intra.zone";
type master;
};
zone "88.168.192.in-addr.arpa" IN {
file "db.192.168.88";
type master;
};
Et du secondaire :
//
// Include keys file
//
include "/etc/rndc.key";
// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.
};
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "gutenberg.intra" IN {
file "gutenberg.intra.bak";
masters {
192.168.88.42;
};
type slave;
};
Euh... pour essayer ;-)
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe
géré par une autre boite dont nous sommes une filiale, si je renseigne
les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus
acceder aux bases depuis Lotus.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur
le secondaire (je ne sait pas si je suis bien clair là) ?
Non.
Bon, c'est déja ça :-)
Et pour bien le configuer, dans DNS secondaire, il faut juste mettre
le nom de la zone (gutenberg.intra) et l'adresse ip du Primaire ou le
nom complet ?
Merci
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mes questions seront donc : comment determiner d'où vient le problème ?
Donne-nous le contenu de /etc/named.conf, déjà. Voici celui du primaire :
// // Include keys file // include "/etc/rndc.key"; // Declares control channels to be used by the rndc utility. // // It is recommended that 127.0.0.1 be the only address used. // This also allows non-privileged users on the local host to manage // your name server.
}; options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
// // a caching only nameserver config // zone "." IN { type hint; file "named.ca"; };
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
zone "gutenberg.intra." in { file "gutenberg.intra.zone"; type master; };
zone "88.168.192.in-addr.arpa" IN { file "db.192.168.88"; type master; };
Et du secondaire : // // Include keys file // include "/etc/rndc.key"; // Declares control channels to be used by the rndc utility. // // It is recommended that 127.0.0.1 be the only address used. // This also allows non-privileged users on the local host to manage // your name server.
}; options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };
// // a caching only nameserver config // zone "." IN { type hint; file "named.ca"; };
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
zone "gutenberg.intra" IN { file "gutenberg.intra.bak"; masters { 192.168.88.42; }; type slave; };
Euh... pour essayer ;-) Non, en fait j'ai un conflit entre mon dns et celui du réseau externe géré par une autre boite dont nous sommes une filiale, si je renseigne les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus acceder aux bases depuis Lotus.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Non. Bon, c'est déja ça :-)
Et pour bien le configuer, dans DNS secondaire, il faut juste mettre le nom de la zone (gutenberg.intra) et l'adresse ip du Primaire ou le nom complet ?
Merci
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Yannick wrote:
Je ne vois rien de choquant dans la config. Quand tu lances le services DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
Euh, pourquoi avoir désactivé la récursion ?
Euh... pour essayer ;-)
Aaaahhhhh :-)
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe géré par une autre boite dont nous sommes une filiale, si je renseigne les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus acceder aux bases depuis Lotus.
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; }; };
(attention à la syntaxe)
Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et il attendra leur réponse.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Non. Bon, c'est déja ça :-)
Et pour bien le configuer, dans DNS secondaire, il faut juste mettre le nom de la zone (gutenberg.intra) et l'adresse ip du Primaire ou le nom complet ?
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward (nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick <yastof@gmail.com> wrote:
Je ne vois rien de choquant dans la config. Quand tu lances le services
DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
Euh, pourquoi avoir désactivé la récursion ?
Euh... pour essayer ;-)
Aaaahhhhh :-)
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe
géré par une autre boite dont nous sommes une filiale, si je renseigne
les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus
acceder aux bases depuis Lotus.
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une
ligne forwarders, comme ça :
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe)
Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et
il attendra leur réponse.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur
le secondaire (je ne sait pas si je suis bien clair là) ?
Non.
Bon, c'est déja ça :-)
Et pour bien le configuer, dans DNS secondaire, il faut juste mettre
le nom de la zone (gutenberg.intra) et l'adresse ip du Primaire ou le
nom complet ?
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward
(nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS
secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne vois rien de choquant dans la config. Quand tu lances le services DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
Euh, pourquoi avoir désactivé la récursion ?
Euh... pour essayer ;-)
Aaaahhhhh :-)
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe géré par une autre boite dont nous sommes une filiale, si je renseigne les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus acceder aux bases depuis Lotus.
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; }; };
(attention à la syntaxe)
Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et il attendra leur réponse.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Non. Bon, c'est déja ça :-)
Et pour bien le configuer, dans DNS secondaire, il faut juste mettre le nom de la zone (gutenberg.intra) et l'adresse ip du Primaire ou le nom complet ?
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward (nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick
On 21 mar, 14:25, (Laurent Pertois) wrote:
Yannick wrote:
Je ne vois rien de choquant dans la config. Quand tu lances le services DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
21-Mar-2007 16:12:09.250 refresh_callback: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.250 zone gutenberg.intra/IN: refresh: rcode (SERVFAIL) retrying without EDNS master 192.168.88.42#53 (source 0.0.0.0#0) 21-Mar-2007 16:12:09.250 queue_soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 refresh_callback: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 zone gutenberg.intra/IN: refresh: unexpected rcode (SERVFAIL) from master 192.168.88.42#53 (source 0.0.0.0#0) 21-Mar-2007 16:12:09.750 queue_soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 cancel_refresh: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:10.195 received control channel command 'null' 21-Mar-2007 16:12:10.195 received control channel command 'status' 21-Mar-2007 16:12:14.905 received control channel command 'null' 21-Mar-2007 16:12:14.905 received control channel command 'status'
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe géré par une autre boite dont nous sommes une filiale, si je rensei gne les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus acceder aux bases depuis Lotus.
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe) Ok, je vais essayer de coller ca dedans, mais j'ai renseigné les dns
de notre fournisseur dans les prefs réseau des 2 serveurs (je ne sait pas si ca pas faire doublons ? non?).
Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et il attendra leur réponse.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward (nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
C'est à dire ?
Merci encore de ta patience...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
On 21 mar, 14:25, laurent.pert...@alussinan.org (Laurent Pertois)
wrote:
Yannick <yas...@gmail.com> wrote:
Je ne vois rien de choquant dans la config. Quand tu lances le services
DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
21-Mar-2007 16:12:09.250 refresh_callback: zone gutenberg.intra/IN:
enter
21-Mar-2007 16:12:09.250 zone gutenberg.intra/IN: refresh: rcode
(SERVFAIL) retrying without EDNS master 192.168.88.42#53 (source
0.0.0.0#0)
21-Mar-2007 16:12:09.250 queue_soa_query: zone gutenberg.intra/IN:
enter
21-Mar-2007 16:12:09.750 soa_query: zone gutenberg.intra/IN: enter
21-Mar-2007 16:12:09.750 refresh_callback: zone gutenberg.intra/IN:
enter
21-Mar-2007 16:12:09.750 zone gutenberg.intra/IN: refresh: unexpected
rcode (SERVFAIL) from master 192.168.88.42#53 (source 0.0.0.0#0)
21-Mar-2007 16:12:09.750 queue_soa_query: zone gutenberg.intra/IN:
enter
21-Mar-2007 16:12:09.750 soa_query: zone gutenberg.intra/IN: enter
21-Mar-2007 16:12:09.750 cancel_refresh: zone gutenberg.intra/IN:
enter
21-Mar-2007 16:12:10.195 received control channel command 'null'
21-Mar-2007 16:12:10.195 received control channel command 'status'
21-Mar-2007 16:12:14.905 received control channel command 'null'
21-Mar-2007 16:12:14.905 received control channel command 'status'
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe
géré par une autre boite dont nous sommes une filiale, si je rensei gne
les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus
acceder aux bases depuis Lotus.
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une
ligne forwarders, comme ça :
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe)
Ok, je vais essayer de coller ca dedans, mais j'ai renseigné les dns
de notre fournisseur dans les prefs réseau des 2 serveurs (je ne sait
pas si ca pas faire doublons ? non?).
Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et
il attendra leur réponse.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur
le secondaire (je ne sait pas si je suis bien clair là) ?
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward
(nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS
secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
C'est à dire ?
Merci encore de ta patience...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne vois rien de choquant dans la config. Quand tu lances le services DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
21-Mar-2007 16:12:09.250 refresh_callback: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.250 zone gutenberg.intra/IN: refresh: rcode (SERVFAIL) retrying without EDNS master 192.168.88.42#53 (source 0.0.0.0#0) 21-Mar-2007 16:12:09.250 queue_soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 refresh_callback: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 zone gutenberg.intra/IN: refresh: unexpected rcode (SERVFAIL) from master 192.168.88.42#53 (source 0.0.0.0#0) 21-Mar-2007 16:12:09.750 queue_soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 soa_query: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:09.750 cancel_refresh: zone gutenberg.intra/IN: enter 21-Mar-2007 16:12:10.195 received control channel command 'null' 21-Mar-2007 16:12:10.195 received control channel command 'status' 21-Mar-2007 16:12:14.905 received control channel command 'null' 21-Mar-2007 16:12:14.905 received control channel command 'status'
Non, en fait j'ai un conflit entre mon dns et celui du réseau externe géré par une autre boite dont nous sommes une filiale, si je rensei gne les deux DNS (en fait, les 4 avec les secondaires) je ne peut plus acceder aux bases depuis Lotus.
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe) Ok, je vais essayer de coller ca dedans, mais j'ai renseigné les dns
de notre fournisseur dans les prefs réseau des 2 serveurs (je ne sait pas si ca pas faire doublons ? non?).
Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et il attendra leur réponse.
Faut t'il renseigner le DNS secondaire dans le primaire ou juste sur le secondaire (je ne sait pas si je suis bien clair là) ?
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward (nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
C'est à dire ?
Merci encore de ta patience...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Yannick wrote:
On 21 mar, 14:25, (Laurent Pertois) wrote:
Je ne vois rien de choquant dans la config. Quand tu lances le services DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
Euh, on dirait qu'il n'arrive plus à parler au primaire. Quand tu arrêtes et démarres le DNS sur le primaire, rien dans ses logs ?
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe) Ok, je vais essayer de coller ca dedans, mais j'ai renseigné les dns
de notre fournisseur dans les prefs réseau des 2 serveurs (je ne sait pas si ca pas faire doublons ? non?).
C'est-à-dire que BIND ne va pas les lire ces réglages, il ne s'occupe que des siens...
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward (nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
C'est à dire ?
Fais une nouvelle zone secondaire de ce nom afin de synchroniser également la zone reverse de ton réseau.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick <yastof@gmail.com> wrote:
On 21 mar, 14:25, laurent.pert...@alussinan.org (Laurent Pertois)
wrote:
Je ne vois rien de choquant dans la config. Quand tu lances le services
DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
Euh, on dirait qu'il n'arrive plus à parler au primaire. Quand tu
arrêtes et démarres le DNS sur le primaire, rien dans ses logs ?
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une
ligne forwarders, comme ça :
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe)
Ok, je vais essayer de coller ca dedans, mais j'ai renseigné les dns
de notre fournisseur dans les prefs réseau des 2 serveurs (je ne sait
pas si ca pas faire doublons ? non?).
C'est-à-dire que BIND ne va pas les lire ces réglages, il ne s'occupe
que des siens...
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward
(nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS
secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
C'est à dire ?
Fais une nouvelle zone secondaire de ce nom afin de synchroniser
également la zone reverse de ton réseau.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne vois rien de choquant dans la config. Quand tu lances le services DNS, est-ce que dans les logs tu as des traces d'erreur venant de BIND ?
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
Euh, on dirait qu'il n'arrive plus à parler au primaire. Quand tu arrêtes et démarres le DNS sur le primaire, rien dans ses logs ?
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes une ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
(attention à la syntaxe) Ok, je vais essayer de coller ca dedans, mais j'ai renseigné les dns
de notre fournisseur dans les prefs réseau des 2 serveurs (je ne sait pas si ca pas faire doublons ? non?).
C'est-à-dire que BIND ne va pas les lire ces réglages, il ne s'occupe que des siens...
Juste "gutenberg.intra". Mais attention, tu n'as copié que le forward (nom vers IP) et pas la zone reverse (IP vers nom), dans ton DNS secondaire, fais une nouvelle zone :
88.168.192.in-addr.arpa
C'est à dire ?
Fais une nouvelle zone secondaire de ce nom afin de synchroniser également la zone reverse de ton réseau.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes) il ne me dit apparement rien d'alarmant :
Bon, j'avait bien la même erreur dans les logs du primaire... J'avait sauvegarder la config au début de mes test, et en le rechargeant, le primaire et reparti. Les réglages avait pourtant l'air identique... Je n'ai pas tout compris...
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes u ne ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
}; Impec, je peut acceder et aux bases Lotus et à l'exterieur avec mes
seuls DNS. Par contre, je suis toujours obligé de mettre le domaine de recherche du FAI en dur sur les machines. Peut être que ca se forward aussi ? Mais bon, je vais me plonger dans BIND.
Fais une nouvelle zone secondaire de ce nom afin de synchroniser également la zone reverse de ton réseau.
Sur le secondaire j'ai donc 2 entrées dans "Zones secondaires" : gutenberg.intra ("192.168.88.42") 88.168.192.in-addr.arpa ("192.168.88.42")
J'ai bon ?
Par contre un truc que je trouve louche : - un lookup ne me trouve l'ip d'osiris (dns secondaire) que si je le met dans les "machines" du dns primaire... alors que je peut toujours pinger son nom dns qu'il y soit présent ou pas... - si je coupe le dns primaire, tout fonctionne correctement (service de mise à jour, dns, lookup, ping, authentification ldap...)
Ca fonctionne, mais je trouve bizarre qu'il faille renseigner le dns secondaire dans "machine" alors que si le primaire est coupé il résout bien le nom, non ?
Je m'aperçoit que je suis "limite" dans ce domaine et je te remercie de ta patience :-) Faut que je me trouve un petite formation.
Cordialement
-- Yannick
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes)
il ne me dit apparement rien d'alarmant :
Bon, j'avait bien la même erreur dans les logs du primaire...
J'avait sauvegarder la config au début de mes test, et en le
rechargeant, le primaire et reparti. Les réglages avait pourtant l'air
identique... Je n'ai pas tout compris...
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes u ne
ligne forwarders, comme ça :
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};
Impec, je peut acceder et aux bases Lotus et à l'exterieur avec mes
seuls DNS.
Par contre, je suis toujours obligé de mettre le domaine de recherche
du FAI en dur sur les machines. Peut être que ca se forward aussi ?
Mais bon, je vais me plonger dans BIND.
Fais une nouvelle zone secondaire de ce nom afin de synchroniser
également la zone reverse de ton réseau.
Sur le secondaire j'ai donc 2 entrées dans "Zones secondaires" :
gutenberg.intra ("192.168.88.42")
88.168.192.in-addr.arpa ("192.168.88.42")
J'ai bon ?
Par contre un truc que je trouve louche :
- un lookup ne me trouve l'ip d'osiris (dns secondaire) que si je le
met dans les "machines" du dns primaire...
alors que je peut toujours pinger son nom dns qu'il y soit présent ou
pas...
- si je coupe le dns primaire, tout fonctionne correctement (service
de mise à jour, dns, lookup, ping, authentification ldap...)
Ca fonctionne, mais je trouve bizarre qu'il faille renseigner le dns
secondaire dans "machine" alors que si le primaire est coupé il résout
bien le nom, non ?
Je m'aperçoit que je suis "limite" dans ce domaine et je te remercie
de ta patience :-)
Faut que je me trouve un petite formation.
A part ca sur le secondaire ( le SERVFAIL revient toute les minutes) il ne me dit apparement rien d'alarmant :
Bon, j'avait bien la même erreur dans les logs du primaire... J'avait sauvegarder la config au début de mes test, et en le rechargeant, le primaire et reparti. Les réglages avait pourtant l'air identique... Je n'ai pas tout compris...
Bon, ce que tu fais, dans les named.conf de tes deux DNS tu ajoutes u ne ligne forwarders, comme ça :
options { directory "/var/named"; recursion true; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
}; Impec, je peut acceder et aux bases Lotus et à l'exterieur avec mes
seuls DNS. Par contre, je suis toujours obligé de mettre le domaine de recherche du FAI en dur sur les machines. Peut être que ca se forward aussi ? Mais bon, je vais me plonger dans BIND.
Fais une nouvelle zone secondaire de ce nom afin de synchroniser également la zone reverse de ton réseau.
Sur le secondaire j'ai donc 2 entrées dans "Zones secondaires" : gutenberg.intra ("192.168.88.42") 88.168.192.in-addr.arpa ("192.168.88.42")
J'ai bon ?
Par contre un truc que je trouve louche : - un lookup ne me trouve l'ip d'osiris (dns secondaire) que si je le met dans les "machines" du dns primaire... alors que je peut toujours pinger son nom dns qu'il y soit présent ou pas... - si je coupe le dns primaire, tout fonctionne correctement (service de mise à jour, dns, lookup, ping, authentification ldap...)
Ca fonctionne, mais je trouve bizarre qu'il faille renseigner le dns secondaire dans "machine" alors que si le primaire est coupé il résout bien le nom, non ?
Je m'aperçoit que je suis "limite" dans ce domaine et je te remercie de ta patience :-) Faut que je me trouve un petite formation.
Cordialement
-- Yannick
Nina Popravka
On Wed, 21 Mar 2007 14:25:34 +0100, (Laurent Pertois) wrote:
(attention à la syntaxe)
'tain... et dire que dans le temps, bind, c'était si simple :-) -- Nina
On Wed, 21 Mar 2007 14:25:34 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
(attention à la syntaxe)
'tain... et dire que dans le temps, bind, c'était si simple :-)
--
Nina
On Wed, 21 Mar 2007 14:25:34 +0100, (Laurent Pertois) wrote:
(attention à la syntaxe)
'tain... et dire que dans le temps, bind, c'était si simple :-) -- Nina
laurent.pertois
Nina Popravka wrote:
On Wed, 21 Mar 2007 14:25:34 +0100, (Laurent Pertois) wrote:
(attention à la syntaxe)
'tain... et dire que dans le temps, bind, c'était si simple :-)
C'est simple, faut juste être attentif :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam> wrote:
On Wed, 21 Mar 2007 14:25:34 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
(attention à la syntaxe)
'tain... et dire que dans le temps, bind, c'était si simple :-)
C'est simple, faut juste être attentif :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Wed, 21 Mar 2007 14:25:34 +0100, (Laurent Pertois) wrote:
(attention à la syntaxe)
'tain... et dire que dans le temps, bind, c'était si simple :-)
C'est simple, faut juste être attentif :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.