Erreur Délégation reverse dns pour le bloc /27

limposteur · Le 23/03/2016, à 13:14

Bonjour,

Chez online mes les /27 pour les ip failover doivent être délégué à mon serveur DNS interne. Je me suis donc lancé à l'écriture du fichier.

$TTL 3600
$ORIGIN 0-27.1.4.62.IN-ADDR.ARPA.
@       IN      SOA     ns1.mydomain.com. admin.mydomain.com.   (   
        2016032201      ;serial
        3600            ;refresh
        900             ;retry
        604800          ;expire
        600             ;minimum
        )   

        IN      NS      ns1.mydomain.mobi. 
1       IN      PTR     monserveur.

J'obtiens le message d'erreur suivant lorsque je teste ma zone :

sudo named-checkzone monserveur db.0.X.X.62 
db.0.X.X.62:3: ignoring out-of-zone data (0-27.X.X.62.IN-ADDR.ARPA)
db.0.X.X.X:16: ignoring out-of-zone data (1.0-27.X.X.62.IN-ADDR.ARPA)
zone monserveur/IN: has 0 SOA records
zone monserveur/IN: has no NS records
zone monserveur/IN: not loaded due to errors.

J'ai également essayé avec la syntaxe /27 mais les messages d'erreur sont les mêmes.

Quelqu'un pourrait m'aiguiller sur mes erreurs ? Par avance merci.

Dernière modification par limposteur (Le 25/03/2016, à 13:35)

src · Le 23/03/2016, à 15:06

Salut, c'est pas simplement ta commande qui est mauvaise ?
Tu demande à named-checkzone de vérifier la zone "monserveur" en lui spécifiant comme fichier celui de ton reverse...

limposteur · Le 23/03/2016, à 15:15

Merci. Pour ton aide. Effectivement j'avais mal compris la commande :

named-checkzone zone fichier_de_zone

Je teste et te tiens au courant.

Dernière modification par limposteur (Le 23/03/2016, à 15:16)

donut · Le 23/03/2016, à 16:49

Bonjour,
Essaie :

named-checkzone 0-27.1.4.62.in-addr.arpa db.0.X.X.62

limposteur · Le 23/03/2016, à 17:02

J'ai désormais pu tester mon fichier reverse. Ma configuration a l'ai bonne. Cependant lorsque je fait

dig -x 62.X.X.1

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> -x 62.X.X.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 48160
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1460
;; QUESTION SECTION:
;1.X.X.62.in-addr.arpa.         IN      PTR

;; Query time: 480 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Mar 23 16:59:19 CET 2016
;; MSG SIZE  rcvd: 50

Quelqu'un aurait-il une idée ?

donut · Le 24/03/2016, à 10:46

Tu as bien déclaré ta zone dans la conf de Bind ? Tu as bien reloadé ce dernier ?

limposteur · Le 25/03/2016, à 09:47

donut a écrit :

Tu as bien déclaré ta zone dans la conf de Bind ? Tu as bien reloadé ce dernier ?

Ma zone est bien déclarée et j'ai effecté le reload. Mon fichier est chargé lors de ce reload

Mar 25 09:38:46 monserveur[30630]: zone 0-27.X.X.62.in-addr.arpa/IN: loaded serial 2016032301

zone "0-27.X.X.62.in-addr.arpa" {
        type master;
        allow-update { none; };
        allow-query { 127.0.1.1;};
        allow-transfer { none; };
        notify no; 
        file "/etc/bind/db.0.X.X.62";
};

Ci-dessus le résultat de d'un dig

 dig -x 62.X.X.1 localhost

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> -x 62.4.X.X 127.0.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4191
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1460
;; QUESTION SECTION:
;1.X.X.62.in-addr.arpa.         IN      PTR

;; Query time: 214 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Mar 25 09:44:57 CET 2016
;; MSG SIZE  rcvd: 50

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12384
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;localhost.                     IN      A

;; ANSWER SECTION:
localhost.              60      IN      A       127.0.1.1

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Mar 25 09:44:57 CET 2016
;; MSG SIZE  rcvd: 43

Dernière modification par limposteur (Le 25/03/2016, à 10:24)

limposteur · Le 25/03/2016, à 12:04

Après quelques recherches j'ai cru cromprendre qu'il fallait également définir des CNAME pour toutes les IPS

voici à quoi ressemble maintenant mon fichier de zone

$TTL 3600
$ORIGIN 0-27.X.X.62.IN-ADDR.ARPA.
@       IN      SOA     ns1.domain.com. admin.domain.com   (   
        2016032509      ;serial
        3600            ;refresh
        900             ;retry
        604800          ;expire
        600             ;minimum
        )   

        IN      NS      ns1.domain.com.
        IN      NS      ns2.domain.com.

1       IN      PTR     serveur1.domain.com.
2       IN      PTR     serveur2.domain.com
3       IN      PTR     serveur3.domain.com

1       IN      CNAME   1.0-27.X.X.62.IN-ADDR.ARPA
2       IN      CNAME   2.0-27.X.X.62.IN-ADDR.ARPA.
3       IN      CNAME   3.0-27.X.X.62.IN-ADDR.ARPA

Cependant ma zone ne se charge pas lorsque j'utilise cette syntaxe

Mar 25 11:55:39 myserveur named[3440]: dns_master_load: /etc/bind/db.0.X.X.62:52: 2.0-27.X.X.62.IN-ADDR.ARPA: CNAME and other data
Mar 25 11:55:39 myserver named[3440]: zone 0-27.X.X.62.in-addr.arpa/IN: loading from master file /etc/bind/db.0.1.4.62 failed: CNAME and other data

Je me suis basé sur ces explications pour rajouter les entrées CNAME
explication dns

Des idées ? Par avance merci.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/03/2016, à 13:14

Erreur Délégation reverse dns pour le bloc /27

#2 Le 23/03/2016, à 15:06

Re : Erreur Délégation reverse dns pour le bloc /27

#3 Le 23/03/2016, à 15:15

Re : Erreur Délégation reverse dns pour le bloc /27

#4 Le 23/03/2016, à 16:49

Re : Erreur Délégation reverse dns pour le bloc /27

#5 Le 23/03/2016, à 17:02

Re : Erreur Délégation reverse dns pour le bloc /27

#6 Le 24/03/2016, à 10:46

Re : Erreur Délégation reverse dns pour le bloc /27

#7 Le 25/03/2016, à 09:47

Re : Erreur Délégation reverse dns pour le bloc /27

#8 Le 25/03/2016, à 12:04

Re : Erreur Délégation reverse dns pour le bloc /27

Pied de page des forums