ριиg σr ρσиg ?

[kalistyan]

Pong,

@Kronickn tout d'abord un grand merci

Malheureusement tjrs une erreur à partir de mes clients windows

Code : Tout sélectionner

C:\>nslookup unnati.local
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.100.115 : Non
-existent domain
*** Les serveurs par défaut ne sont pas disponibles
Serveur :  UnKnown
Address:  192.168.100.115

Nom :    unnati.local
Address:  192.168.100.115

C:\>

Sur le client, le DNS primaire est bien déclaré sur "nakkan" (192.168.100.115).

Testé avec différent fichier de config'

[Kronick]

ping dans la conf j'ai mis unnati.LAN et non .LOCAL
à l'époque j'avais lu que .local n'était pas conseillé mais je ne saurais te dire pourquoi. Essaie comme ça sait-on jamais

[X-System]

Pendant faire des cartons de déménagement, j'ai trouvé un colis protégé qui contient un disque dur quasi neuf, jamais servi. C'est Conner Peripherals CP 3041 Type 22, son capacité est 42 Mo. Son état est quasi neuf

Ca date fin des années 80 ou le début des années 90

pong

[kalistyan]

Il ping ton DD

@Kronick, cela ne fonctionne pas non plus

Par ailleurs, chose étrange le fait de relancer le service "bind" modifie le fichier "resolv.conf" les données sont remplacée avec les "dns" de mon FAI

Edit :

As tu déjà testé un transfert de zone entre un DNS sous Windows (2003 dans mon cas) vers Bind9 ?

[Kronick]

pong à tous!
@Kali : la seule chose que j'ai c'est une répli de zones entres deux bind, jamais testé un server 2003 en maitre. Je matterais ça ce soir
voici une liste de tests que tu peux faire :
sur le serveur :
nslookup akkan
nslookup unnati.lan
nslookup akkan.unnati.lan

sur le client
ping nakkan.unnati.lan
nslookup nakkan.unnati.lan

de plus je vois que tu as oublié les "root.unnati.lan."
essaie de remplacer l'ip par l'@ ensuite IN SOA root.unnati.lan.
pour le reolv.conf, regarde dans la configuration de la carte réseau, n'as-tu pas l'ip du fai ?

[Zedoune]

Bon, ben moi je pong !

[Zedoune]

pong

[Zedoune]

ça pong grave

[Kronick]

ping oh!

[chili69]

pong, les belges n'ont pas la frite on dirait ...

[kalistyan]

Ping suite...

A partir du serveur :

nslookup nakkan

root@nakkan:~# nslookup nakkan
Server: 192.168.100.115
Address: 192.168.100.115#53

Name: nakkan.unnati.lan
Address: 192.168.100.115

root@nakkan:~#

nslookup unnati.lan

root@nakkan:~# nslookup unnati.lan
Server: 192.168.100.115
Address: 192.168.100.115#53

Name: unnati.lan
Address: 192.168.100.115

root@nakkan:~#

nslookup nakkan.unnati.lan

root@nakkan:~# nslookup nakkan.unnati.lan
Server: 192.168.100.115
Address: 192.168.100.115#53

Name: nakkan.unnati.lan
Address: 192.168.100.115

root@nakkan:~#

A partir du client :

ping nakkan.unnati.lan

Envoi d'une requête 'ping' sur nakkan.unnati.lan [192.168.100.115] avec 32 octets de données :

Réponse de 192.168.100.115 : octets=32 temps=1 ms TTL=64
Réponse de 192.168.100.115 : octets=32 temps=1 ms TTL=64
Réponse de 192.168.100.115 : octets=32 temps=1 ms TTL=64
Réponse de 192.168.100.115 : octets=32 temps=4 ms TTL=64

Statistiques Ping pour 192.168.100.115:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 4ms, Moyenne = 1ms

C:\>

nslookup nakkan.unnati.lan

Serveur : nakkan.unnati.lan
Address: 192.168.100.115

Nom : nakkan.unnati.lan
Address: 192.168.100.115

Enfin !

J'suis reparti sur une installation toute clean et tout édité via "VIM" à la place de WEBMIN

[Kronick]

cool
pong
edit : n'oublies pas d'incrémenter le "serial" lors de toute édition de fichier, comme ça au reload, les modifications sont prises en compte (et dans le cas d'un réplication DNS, que les changements soient propagés quand le slave demande si il y a eu des changements)
en général : 2010230401 pour la 1ere modif du jour, 2010230402, si tu as fait une autre modif dans la journée
etc

[Zedoune]

ça pète vim

ping

[kalistyan]

Pong la réplication

Apr 23 15:57:41 nakkan named[8933]: zone avf.semmo.lan/IN: Transfer started.
Apr 23 15:57:41 nakkan named[8933]: transfer of 'avf.semmo.lan/IN' from 192.168.168.100#53: connected using 192.168.100.115#43005
Apr 23 15:57:41 nakkan named[8933]: dumping master file: /etc/bind/zones/tmp-P221opcxN1: open: permission denied
Apr 23 15:57:41 nakkan named[8933]: transfer of 'avf.semmo.lan/IN' from 192.168.168.100#53: failed while receiving responses: permission denied
Apr 23 15:57:41 nakkan named[8933]: transfer of 'avf.semmo.lan/IN' from 192.168.168.100#53: end of transfer

[Kronick]

vérifie le chmod
ping

[kalistyan]

A quel pong niveau ?

Y a tous les droits sur le dossier "bind"

[Kronick]

ping
tu as bien :
allow-transfer { 192.168.100.X }; qui est l'ip du deuxième serveur DNS dans la conf ?

[kalistyan]

Pong,

ousp...

Avec cette option, j'ai ceci :

Code : Tout sélectionner

Apr 23 16:30:59 nakkan kernel: [47992.514865] audit(1272033059.509:35): type=1503 operation="inode_create" requested_mask="w::denied_mask="w::" name="/etc/bind/zones/tmp-yTsyftDs3i" pid=9575 profile="/usr/sbin/named" namespace="default"

Edit : en relisant le log, j'ai l'impression que le problème viendrait du "master" (windows)

[kalistyan]

Ping pause car rien n'y fait

Code : Tout sélectionner

Apr 23 17:21:41 nakkan named[10427]: zone avf.semmo.lan/IN: Transfer started.
Apr 23 17:21:41 nakkan named[10427]: transfer of 'avf.semmo.lan/IN' from 192.168.168.100#53: connected using 192.168.100.115#39129
Apr 23 17:21:42 nakkan named[10427]: dumping master file: /etc/bind/slave/tmp-kfAm6rkiu6: open: permission denied
Apr 23 17:21:42 nakkan named[10427]: transfer of 'avf.semmo.lan/IN' from 192.168.168.100#53: failed while receiving responses: permission denied
Apr 23 17:21:42 nakkan named[10427]: transfer of 'avf.semmo.lan/IN' from 192.168.168.100#53: end of transfer

ici ou encore là

Ouarf !

Edit :

Même cette commande ne donne rien

Code : Tout sélectionner

root@nakkan:/etc/bind# apt-get install policycoreutils
root@nakkan:/etc/bind# setsebool -P named_write_master_zones true

Edit 2 : l'erreur est connue

Code : Tout sélectionner

Apr 23 17:21:42 nakkan named[10427]: dumping master file: /etc/bind/slave/tmp-kfAm6rkiu6: open: permission denied

These indicate a filesystem permission error preventing named creating / renaming the temporary file. These will usually also have other associated error messages like

"dumping master file: sl/tmp-XXXX5il3sQ: open: permission denied"Named needs write permission on the directory containing the file. Named writes the new cache file to a temporary file then renames it to the name specified in named.conf to ensure that the contents are always complete. This is to prevent named loading a partial zone in the event of power failure or similar interrupting the write of the master file.

Note file names are relative to the directory specified in options and any chroot directory ([/][]).

If named is invoked as "named -t /chroot/DNS" with the following named.conf then "/chroot/DNS/var/named/sl" needs to be writable by the user named is running as.

options { directory "/var/named";};zone "example.net" { type slave; file "sl/example.net"; masters { 192.168.4.12; };};

[kalistyan]

Pong Victory

Tit retour en arrière grace au "snapshot" :d

Puis testé avec ceci :

Code : Tout sélectionner

vim /etc/apparmor.d/usr.sbin.named

Avant :

Code : Tout sélectionner

/etc/bind/** r,

Après :

Code : Tout sélectionner

/etc/bind/** rw,

Puis :

Code : Tout sélectionner

/etc/init.d/apparmor restart

[poulpito]

supprimer le contrôleur host usb dans les périph windows, rechercher nouveau matos et rebrancher la clé

pong

[levend]

pong
Quelle simplicité Windows : ça ne marche pas, tu formates.

[Kronick]

ping

[kalistyan]

Pong nuit

Tite soirée poker puis tour en disco, maintenant dodo

[Kronick]

pong!