Pages : 1
#1 Le 29/05/2011, à 21:10
- laulau709
bind + dhcp = ddns
Tout d'abord Bonjour
Voila je voudrais réalisé un ddns je vous poste mes fichiers sources : je précise avant de poster j'ai fais pleins de recherche mais jusque la sans succes:
mon named.conf j'ai regroupé mes 3 fichiers en un seul
// include "/etc/bind/named.conf.options";
// include "/etc/bind/named.conf.local";
// include "/etc/bind/named.conf.default-zones";
dans named.conf
[color=#46EE11]/* au lieu de faire include rndc.key ai ajoute la clef directement dans le fichier cela m'évite l'erreur de lecture de dhcp*/[/color]
key "rndc-key" {
algorithm hmac-md5;
secret "8FZbowJWoBstYGFz1wMNTw==";
};
[color=#46EE11]/*Ajout du control pour exploiter ma clé*/[/color]
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.4.254; } keys { "rndc-key"; };
inet 192.168.4.0 port 953 allow { 127.0.0.1; 192.168.4.254; } keys { "rndc-key"; };
};
options {
directory "/etc/bind";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders {
195.238.2.21;
195.238.2.22;
};
allow-query {
127.0.0.1;
192.168.4.0/24;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
[color=#46EE11]/* ma zone directe et revers*/[/color]
zone "virtualix.local" {
type master;
file "/etc/bind/db.virtualix";
allow-update { key "rndc-key"; };
notify yes;
};
zone "4.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.virtualix.rev";
allow-update { key "rndc-key"; };
notify yes;
};fichier db.virtualix
$TTL 604800
@ IN SOA srvlan0.virtualix.local. root.virtualix.local. (
20110505
604800
86400
2419200
604800 )
@ IN NS srvlan0.virtualix.local.
srvlan0 IN A 192.168.4.254fichier db.virtualix.rev
$TTL 604800
@ IN SOA srvlan0.virtualix.local. root.virtualix.local. (
20110505
604800
86400
2419200
604800 );
@ IN NS svrlan0.virtualix.local.
254 IN PTR srvlan0.virtualix.local.fichier dhcpd.conf
key "rndc-key" {
algorithm hmac-md5;
secret "8FZbowJWoBstYGFz1wMNTw==";
};
ddns-update-style interim;
deny client-updates;
ddns-updates on;
ddns-domainname "virtualix.local";
ddns-rev-domainname "in-addr.arpa";
authoritative;
subnet 192.168.4.0 netmask 255.255.255.0 {
option broadcast-address 192.168.4.255;
option routers 192.168.4.254;
option domain-name "virtualix.local";
option domain-name-servers 192.168.4.254;
option broadcast-address 192.168.4.255;
option routers 192.168.4.254;
range 192.168.4.100 192.168.4.195;
default-lease-time 600;
max-lease-time 7200;
}
zone virtualix.local {
primary 192.168.4.254;
key rndc-key;
}
zone 4.168.192.in-addr.arpa {
primary 192.168.4.254;
key rndc-key;
}Alors passont aux tests
[*]
named-checkzone -d virtualix.local /etc/bind/db.virtualix.local => ok
named-checkzone -d 192.168.4.254 /etc/bind/db.virtualix.local.rev => ok
alors j'ai créer les fichier db.virtualix.jnl et db.virtualix.rev.jnl dans /etc/bind/
les droits chown bind:bind /etc/bind
modification des fichiers /etc/apparmor.d/usr.sbin.named et /etc/apparmor.d/usr.sbin.dhcpd3 ajout de la ligne /etc/bind** rw,
[/*]
Les log
May 29 22:01:46 srvlan0 dhcpd: Unable to add forward map from 01CltXp.virtualix.local to 192.168.4.100: timed out
May 29 22:01:46 srvlan0 dhcpd: DHCPREQUEST for 192.168.4.100 from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:01:46 srvlan0 dhcpd: DHCPACK on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:06:46 srvlan0 dhcpd: Unable to add forward map from 01CltXp.virtualix.local to 192.168.4.100: timed out
May 29 22:06:46 srvlan0 dhcpd: DHCPREQUEST for 192.168.4.100 from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:06:46 srvlan0 dhcpd: DHCPACK on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: DHCPDISCOVER from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: DHCPOFFER on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: Unable to add forward map from 01CltXp.virtualix.local to 192.168.4.100: timed out
May 29 22:07:31 srvlan0 dhcpd: DHCPREQUEST for 192.168.4.100 (192.168.4.254) from 08:00:27:d9:4e:69 (01CltXp) via eth1
May 29 22:07:31 srvlan0 dhcpd: DHCPACK on 192.168.4.100 to 08:00:27:d9:4e:69 (01CltXp) via eth1donc voila en résume impossible d'ajouter une entree pour mon cltxp ...
quelqu'un aurais une piste ou sugestion car je sèche la
grand merci
Dernière modification par laulau709 (Le 29/05/2011, à 21:45)
Hors ligne
#2 Le 30/05/2011, à 08:31
- droopy191
Re : bind + dhcp = ddns
Salut,
J'ai googlé un peu sur l'erreur.
A priori c'est le fqdn qui n'est pas correct. En comparant ma propre conf:
je crois que le pb est l'absence de point "." sur les zones dans dhcpd.conf
ddns-domainname "virtualix.local.";
ddns-rev-domainname "in-addr.arpa.";Hors ligne
#3 Le 30/05/2011, à 13:06
- laulau709
Re : bind + dhcp = ddns
Tout d'abord merci mais ca ne marche pas js meme erreur
Hors ligne
#4 Le 30/05/2011, à 18:36
- droopy191
Re : bind + dhcp = ddns
je ne vois pas une erreur flagrante mais qq points:
ajoutez un listen en ipv4 sur localhost
named.conf
[SNIP]
options {
[SNIP]
listen-on { 127.0.0.1; 192.168.4.254; };
listen-on-v6 { any; };
};a mon sens pas une erreur, mais je si je comprend bien le dhcp et le dns sont sur la meme machine donc
dhcpd.conf
zone virtualix.local {
primary 127.0.0.1;
key rndc-key;
}
zone 4.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}Dernière modification par droopy191 (Le 30/05/2011, à 18:36)
Hors ligne
#5 Le 31/05/2011, à 14:41
- laulau709
Re : bind + dhcp = ddns
coucou encore merci
j'ai refais une installe compléte
apt-get install dhcp et bind
modification du ficher ajout de /etc/bind/** rw, dans les deux fichier pour l'acces à la cle
ai tjs la meme erreur mais un différence dans les log de bind
zone virutalix.local/IN: journal rollforward failed: no more
zone virutalix.local/IN: not loaded due to errors.donc j'ai une erreure dans ma zone directe mais ne ne vois pas ou en fait
Hors ligne
#6 Le 31/05/2011, à 18:19
- droopy191
Re : bind + dhcp = ddns
Salut,
Pour les droits, j'applique un
chmod 2775 /etc/bind/
chown root:bind /etc/bind/Il n'est pas nécessaire d'inclure tous les fichiers dans le named.conf. Ca va vous jouez des surprises lors de mise à jour ( écrasement des paramètres perso ).
Avez vous bien purgé les fichiers de conf et autres journaux lors de la désinstall ?
apt-get remove -purge bindPensez aussi à modifier le numéro de série à chaque mise à jour de vos fichiers de zones.
En dehors du dhcpd, le dns répond correctement ?
dig srvlan0.virtualix.local @localhostDernière modification par droopy191 (Le 31/05/2011, à 18:21)
Hors ligne
#7 Le 31/05/2011, à 21:52
- laulau709
Re : bind + dhcp = ddns
désolé de vous embeter avec cela mais c'est vrai que cela me tiens a coeur
quand j'ai dit que j'avais refais toutes l'install system y compris je travail avec des vm
pour les droits j'avais fais chmod 777 *
retour du dig
; <<>> DiG 9.7.1-P2 <<>> srvlan0.virtualix.local @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26735
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;srvlan0.virtualix.local. IN A
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue May 31 22:47:46 2011
;; MSG SIZE rcvd: 41log apres reboot bind
May 31 22:51:01 srvlan0 named[927]: starting BIND 9.7.1-P2 -u bind
May 31 22:51:01 srvlan0 named[927]: built with '--prefix=/usr' '--mandir=/usr/sh are/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/ var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '-- with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-fil esystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '-- enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsym bolic-functions' 'CPPFLAGS='
May 31 22:51:01 srvlan0 named[927]: adjusted limit on open files from 1024 to 10 48576
May 31 22:51:01 srvlan0 named[927]: found 1 CPU, using 1 worker thread
May 31 22:51:01 srvlan0 named[927]: using up to 4096 sockets
May 31 22:51:01 srvlan0 named[927]: loading configuration from '/etc/bind/named. conf'
May 31 22:51:01 srvlan0 named[927]: reading built-in trusted keys from file '/et c/bind/bind.keys'
May 31 22:51:01 srvlan0 named[927]: using default UDP/IPv4 port range: [1024, 65 535]
May 31 22:51:01 srvlan0 named[927]: using default UDP/IPv6 port range: [1024, 65 535]
May 31 22:51:01 srvlan0 named[927]: listening on IPv6 interfaces, port 53
May 31 22:51:01 srvlan0 named[927]: listening on IPv4 interface lo, 127.0.0.1#53
May 31 22:51:01 srvlan0 named[927]: listening on IPv4 interface eth1, 192.168.4. 254#53
May 31 22:51:01 srvlan0 named[927]: generating session key for dynamic DNS
May 31 22:51:01 srvlan0 named[927]: set up managed keys zone for view _default, file 'managed-keys.bind'
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 100.51.198.IN-ADDR.ARP A
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 255.255.255.255.IN-ADD R.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: D.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 8.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 9.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: A.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: B.E.F.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.AR PA
May 31 22:51:01 srvlan0 named[927]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
May 31 22:51:01 srvlan0 named[927]: command channel listening on 127.0.0.1#953
May 31 22:51:01 srvlan0 named[927]: command channel listening on ::1#953
May 31 22:51:01 srvlan0 named[927]: zone 0.in-addr.arpa/IN: loaded serial 1
May 31 22:51:01 srvlan0 named[927]: zone 127.in-addr.arpa/IN: loaded serial 1
May 31 22:51:01 srvlan0 named[927]: zone 4.168.192.in-addr.arpa/IN: loaded seria l 1
May 31 22:51:01 srvlan0 named[927]: zone 255.in-addr.arpa/IN: loaded serial 1
May 31 22:51:01 srvlan0 named[927]: zone virtualix.local/IN: journal rollforward failed: no more
May 31 22:51:01 srvlan0 named[927]: zone virtualix.local/IN: not loaded due to e rrors.
May 31 22:51:01 srvlan0 named[927]: zone localhost/IN: loaded serial 2
May 31 22:51:01 srvlan0 named[927]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
May 31 22:51:01 srvlan0 named[927]: managed-keys-zone ./IN: loaded serial 0
May 31 22:51:01 srvlan0 named[927]: running
May 31 22:51:01 srvlan0 named[927]: zone 4.168.192.in-addr.arpa/IN: sending noti fies (serial 1)Hors ligne
#8 Le 01/06/2011, à 13:37
- droopy191
Re : bind + dhcp = ddns
Bind semble écouter correctement ( localhost, et eth1 )
votre fichier de zone virtualix comporte des erreurs ( refaites un named-checkzone )
May 31 22:51:01 srvlan0 named[927]: zone virtualix.local/IN: not loaded due to e rrors.avant de faire les modifs sur les fichiers de zone, arreter bind, effacer les fichiers journaux *.jnl dans /etc/bind
Si ca marche pas, pouvez vous poster vos fichiers de confs et zone sous forme d'une archive, je regarderai plus en détails en live.
Hors ligne
#9 Le 02/06/2011, à 08:09
- laulau709
Re : bind + dhcp = ddns
Re bonjour
Voila alors j'ai réussi à enlevé toutes les erreurs de bind mais tjs unable to add ....... à mon avis ca doit être au niveau du dhcp now
alors je joint une archive avec
fichier - dhcp
- dns
- network
- hosts
- resolv
grand merci
Hors ligne
#10 Le 06/06/2011, à 15:51
- droopy191
Re : bind + dhcp = ddns
Re Salut,
Repartez d'une installation clean ( pas besoin de réinstaller mais supprimez et reinstallez bind et dhcp3-server )
J'ai préféré partir de fichier de conf plus standard ( le named.conf avec tout dedans n'est pas idéal )
téléchargez les fichiers ici
etc.zip
Pour que le démon named puisse mettre à jour les données DNS dynamique venant du dhcp
chmod 2775 /etc/bind/
chown root:bind /etc/bind/pour ubuntu, afin que dhcpd puisse lire la clé rnc.key et transmettre les info à bind, modifier les droits de lecture
chgrp dhcpd /etc/bind/rndc.keyil faut aussi modifier les régles apparmor
pour /etc/apparmor.d/usr.sbin.dhcpd3
# lecture de la clé de mise à jour du dns
/etc/bind/ r,
/etc/bind/rndc.key r,pour /etc/apparmor.d/usr.sbin.named pour l'écriture des fichiers journaux
modifiez
/etc/bind/** r, par
/etc/bind/** rw,Dites moi ci ca marche 
Dernière modification par droopy191 (Le 06/06/2011, à 15:54)
Hors ligne
#11 Le 14/06/2011, à 10:55
- laulau709
Re : bind + dhcp = ddns
voila cela fonctionne mais avais comme probleme que mes fichiers n'etaient pas dans /var/cache/bind donc du coup cela posais probleme pour les fichiers journaux. je poseterais mes fichiers sources si ca peux aider quelqu'un d'autre et grand merci pour votre aide
on choche ou comme quoi c'est résolu lol
Hors ligne
#12 Le 14/06/2011, à 12:35
- droopy191
Re : bind + dhcp = ddns
merci pour le retour
Editez le premier message et modifiez le titre
Hors ligne
#13 Le 02/01/2013, à 09:55
- cerrer
Re : bind + dhcp = ddns
Bonjour laulau 79,
Désolé de déterrer ce topic, mais est-ce que tu veux bien poster tes fichiers sources, j'ai le même problème que toi :
zone example.localhost/IN : journal rollforward failed : no more
zone example.localhost/IN : not loaded dur to errorsMerci d'avance !
Hors ligne
Pages : 1