[Résolu] Pas d'hostname ajouté à la zone

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Résolu] Pas d'hostname ajouté à la zone

Gavrinis

Open your mind

J'ai installé un serveur DHCPd3 et Bind9 sous Debian Lenny pour mettre en place un système DDNS. Mon problème est que la partie dynamique du DNS ne fonctionne pas (mes autres zones vont bien). Mes clients ne s'enregistrent pas dans la zone. J'ai suivi ces tutos ici et là. Les logs ne signalent pas d'erreurs à part ceci "request is not signed" dans le syslog du serveur lorsqu'un client arrive.

named.conf :

Code :

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/rndc.key";
#
# Serveurs DNS autorisés à se mettre à jour sur ce domaine.
#
controls {
inet 127.0.0.1 allow { any; } keys { DHCP_UPDATER; };
inet 10.1.1.0 allow { any; } keys { DHCP_UPDATER; };
};
#
# Limite les requètes DNS au réseau local.
#
acl "whitelist" {
127.0.0.1;
10.1.1.0/8;
};
options {
directory "/var/cache/bind";
auth-nxdomain yes;
allow-query { whitelist; };
allow-transfer { 10.1.1.101; };
# Evite que le serveur ne sert de relay DNS ouvert.
allow-recursion { whitelist; };
forward first;
forwarders { 195.238.2.22; };
listen-on { 10.1.1.254; };
listen-on-v6 { none; };
version none;
hostname none;
server-id none;
};
logging {
channel update_debug {
file "/var/log/bind9/update_debug.log" versions 3 size 100k;
severity debug 5;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/bind9/security_info.log" versions 1 size 100k;
severity debug 5;
print-severity yes;
print-time yes;
};
channel bind_log {
file "/var/log/bind9/bind.log" versions 3 size 1m;
severity debug 5;
print-category yes;
print-severity yes;
print-time yes;
};
category client {bind_log;};
category config {bind_log;};
category database {bind_log;};
category default {bind_log;};
category delegation-only {bind_log;};
category dispatch {bind_log;};
category dnssec {bind_log;};
category general {bind_log;};
category lame-servers {null;};
category network {bind_log;};
category notify {bind_log;};
category unmatched {bind_log;};
category queries {bind_log;};
category resolver {bind_log;};
category update {update_debug;};
category update-security {update_debug;};
category security {security_info;};
category xfer-in {bind_log;};
category xfer-out {bind_log;};
};
#
# Zone root vers les serveurs root.
#
zone "." {
type hint;
file "db.root";
};
#
# Zone domain.lan
#
zone "domain.lan" IN {
type master;
file "ns.1.1.10.db";
allow-update { key DHCP_UPDATER; whitelist; };
};
#
# Zone localhost.
#
zone "localhost" {
type master;
file "db.local";
};
#
# Reverse zone de localhost.
#
zone "127.in-addr.arpa" {
type master;
file "db.127";
};
zone "0.in-addr.arpa" {
type master;
file "db.0";
};
zone "255.in-addr.arpa" {
type master;
file "db.255";
};
#
# Reverse zone clients réseau.
#
zone "1.1.10.in-addr.arpa" {
type master;
file "ns.1.1.10.rev";
allow-update { key DHCP_UPDATER; whitelist; };
};

dhcpd.conf :

Code :

#
# Clef d'authentification pour travailler avec Bind.
#
include "/etc/bind/rndc.key";
#
# Serveur DHCP autoritaire sur le réseau.
#
authoritative;
#
# Méthode de mise à jour du DNS.
#
ddns-update-style interim;
#
# Force la mise à jour par le serveur DHPC.
#
allow client-updates;
#
# Mise à jour autorisée.
#
ddns-updates on;
#
# Durée du bail par défaut.
#
default-lease-time 600;
#
# Durée maximum du bail par défaut.
#
max-lease-time 900;
#
# Force la mise à jour des IP fixes.
#
update-static-leases on;
#
# Domaine.
#
ddns-domainname "domain.lan";
#
# Zone inversée.
#
ddns-rev-domainname "in-addr.arpa";
#
# On accepte tout le monde, même les MAC inconnues.
#
allow unknown-clients;
#
# Sous réseau "domain.lan".
#
subnet 10.1.1.0 netmask 255.0.0.0 {
# Range disponible pour le DHCP.
range 10.1.1.10 10.1.1.200;
# Domaine à utiliser pour le DDNS.
ddns-domainname "domain.lan";
# Serveur DNS pour ce sous réseau.
option domain-name-servers 10.1.1.254;
# Passerelle pour ce sous réseau.
option routers 10.1.1.254;
# Broadcast pour ce sous réseau.
option broadcast-address 10.1.1.255;
# Domaine pour ce sous réseau.
option domain-name "domain.lan";
# Serveur de temps pour ce sous réseau.
option ntp-servers 10.1.1.254;
# Durée du bail pour ce sous réseau.
default-lease-time 600;
# Durée maximum du bail pour ce sous réseau.
max-lease-time 900;
}
#
# Zones.
#
zone domain.lan. {
# Serveur DNS gérant la zone.
primary 10.1.1.254;
# Clef pour mettre à jour la zone.
key DHCP_UPDATER;
}
zone 1.1.10.in-addr.arpa. {
# Serveur DNS gérant la zone.
primary 10.1.1.254;
# Clef pour mettre à jour la zone.
key DHCP_UPDATER;
}
log-facility local7;

rndc.conf :

Code :

include "/etc/bind/rndc.key";
options {
default-server localhost;
default-key "DHCP_UPDATER";
};
server localhost {
key "DHCP_UPDATER";
};

rndc.key :

Code :

#
# Clef autotrisant le DHCP à mettre à jour les zones directs et reverses.
#
key "DHCP_UPDATER" {
algorithm hmac-md5;
secret SECRET;
};

ns.1.1.10.db :

Code :

$TTL 86400
domain.lan. IN SOA ns.domain.lan. toto.gmail.com. (
2009051202;
10800; (3 hours)
3600; (1 hour)
604800; (1 week)
38400; (10 hours 40 minutes)
);
domain.lan. IN NS ns.domain.lan.
ns IN A 10.1.1.254

ns.1.1.10.rev :

Code :

$TTL 86400
@ IN SOA ns.domain.lan. toto.gmail.com. (
2009051202;
10800; (3 hours)
3600; (1 hour)
604800; (1 week)
38400; (10 hours 40 minutes)
);
@ IN NS ns.domain.lan.
ns IN A 10.1.1.254

Message édité par Gavrinis le 15-05-2009 à 13:58:56

Publicité

Gavrinis

Open your mind

J'avance, mon fichier update_debug.log se remplit enfin, cependant malgré que le log dit qu'il ajoute mon client à la zone, il n'en est rien mon fichier ns.1.1.10.db est toujours aussi vide.

Code :

15-May-2009 11:47:53.003 debug 3: client 10.1.1.254#39625: update 'domain.lan/IN' approved
15-May-2009 11:47:53.003 info: client 10.1.1.254#39625: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' A
15-May-2009 11:47:53.003 info: client 10.1.1.254#39625: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' TXT
15-May-2009 11:47:53.005 debug 3: client 10.1.1.254#32795: update '1.1.10.in-addr.arpa/IN' approved
15-May-2009 11:47:53.005 info: client 10.1.1.254#32795: updating zone '1.1.10.in-addr.arpa/IN': deleting rrset at '3.1.1.10.in-addr.arpa' PTR
15-May-2009 11:47:53.005 info: client 10.1.1.254#32795: updating zone '1.1.10.in-addr.arpa/IN': adding an RR at '3.1.1.10.in-addr.arpa' PTR
15-May-2009 12:02:30.017 debug 3: client 10.1.1.254#59518: update 'domain.lan/IN' approved
15-May-2009 12:02:30.017 info: client 10.1.1.254#59518: updating zone 'domain.lan/IN': deleting an RR
15-May-2009 12:02:30.022 debug 3: client 10.1.1.254#51131: update 'domain.lan/IN' approved
15-May-2009 12:02:30.022 info: client 10.1.1.254#51131: updating zone 'domain.lan/IN': deleting an RR
15-May-2009 12:02:30.027 debug 3: client 10.1.1.254#48688: update '1.1.10.in-addr.arpa/IN' approved
15-May-2009 12:02:30.027 info: client 10.1.1.254#48688: updating zone '1.1.10.in-addr.arpa/IN': deleting rrset at '3.1.1.10.in-addr.arpa' PTR
15-May-2009 12:29:23.005 info: client 10.1.1.254#39470: signer "dhcp_updater" approved
15-May-2009 12:29:23.005 debug 3: client 10.1.1.254#39470: update 'domain.lan/IN' approved
15-May-2009 12:29:23.005 info: client 10.1.1.254#39470: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' A
15-May-2009 12:29:23.005 info: client 10.1.1.254#39470: updating zone 'domain.lan/IN': adding an RR at 'fedora.domain.lan' TXT
15-May-2009 12:29:23.010 info: client 10.1.1.254#54219: signer "dhcp_updater" approved
15-May-2009 12:29:23.010 debug 3: client 10.1.1.254#54219: update '1.1.10.in-addr.arpa/IN' approved
15-May-2009 12:29:23.010 info: client 10.1.1.254#54219: updating zone '1.1.10.in-addr.arpa/IN': deleting rrset at '3.1.1.10.in-addr.arpa' PTR
15-May-2009 12:29:23.010 info: client 10.1.1.254#54219: updating zone '1.1.10.in-addr.arpa/IN': adding an RR at '3.1.1.10.in-addr.arpa' PTR

Gavrinis

Open your mind

C'est bon ça fonctionne, c'est simplement qu'il ne met pas la zone dans le fichier demandé mais un autre. :jap:

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[Résolu] Pas d'hostname ajouté à la zone

Sujets relatifs
[Résolu] Awstats, pb d'affichage de logs FTP	Checker un ext3 qui est un PV hébergeant des LVM Ubuntu 9.04 [Résolu]
Postfix : warning: x.x.x.x address not listed for hostname x	mplayer met trois minutes avant de lire piste d'un DVD ! [résolu]
IPMI : valeur incorectte ou incompréhension : Drive Fault [RESOLU]	Passerelle sur CompactFlash
logiciel limité à 2048 Mo Mandriva 2008 [resolu]	[RESOLU] Impossible installer "ISCAN"
[Résolu - Mandriva 2007] - Passer de GNOM >> KDE	[NetworkManager] [resolu] il veut pas de mon interface VPN.
Plus de sujets relatifs à : [Résolu] Pas d'hostname ajouté à la zone

Page générée en 0.072 secondes