Pb DNS, Serveur LINUX DEBIAN
Bonjour, La solution peut être résolu avec la commande suivante *net ads dns register -P* Il suffirait donc d'écrire un petit script et de l'exécuter une fois par jour. (Cron). Cordialement, Mr POLNECQ THIERRY -- Mr POLNECQ THIERRY thierrypoln...@gmail.com
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le 29/06/2010 19:32, Nicolas Salles a écrit : Quel est le poste de travail qui effectue ce ping ? sgar14_sfic0001, sgar14_sfic0002 ou une autre machine ? Si c'est le troisième cas comme je suppose : Quelle est son adresse IP, son masque de sous réseau ? Passerelle et DNS ? Selon ce que tu décris : HostIP/Mask Gateway sgar14_sfic0001 10.14.33.73/22 10.14.35.254 sgar14_sfic0002 10.14.33.215/?? ??? Peuxt-tu confirmer que les masques et passerelles sont identiques sur les deux serveurs ? Sorry, il faut que j'éclaircisse effectivement. Les tests sont faits exclusivement sur le serveur sfic1 car le 2 étant opérationnel je n'y toucherais qu'à la fin ; ces tests sont faits à partir de machine win XP en l'occurrence la mienne sgar14-d081 (appelons la d08) Adresse IP. . . . . . . . . . . . : 10.14.33.213 Masque de sous-réseau . . . . . . : 255.255.254.0 Passerelle par défaut . . . . . . : 10.14.33.254 Les machines Windows devaient changer de masque et de gateway ce jour, mais j'ai obtenu, du fait de ces problèmes, une prolongation de l'ancienne passerelle et donc un passage ultérieure pour nos machines. Donc la manip pour toute les machines sera de passer de l'ancien masque 255.255.254.0 au nouveau 255.255.252.0, de l'ancienne passerelle 10.14.33.254 à la nouvelle 10.14.35.254 Comme je lis les mails en Texte seulement, je ne suis pas certain de comprendre ton tableau. Je vais me permettre de réécrire ce que tu expliques pour que l'on soit d'accord Situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ces pings sont effectués depuis quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? une autre IP donc : d08 1ère modification Masque : 255.255.252.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 ko L'erreur, pour le second ping, est-elle : 1 Impossible de joindre la destination ?, ou 2 Délai d'attente dépassé ? Impossible de joindre Ces pings sont effectués par quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? Dans le cas général : Si 1, c'est le poste qui émet le ping qui est mal configuré. Si 2, c'est le poste qui répond au ping ou son routeur qui est mal configuré 2ème modification ? Masque : 255.255.252.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 OK Ce test me laisse pantois. Est-ce toujours sgar14_sfic0002 qui émet le ICMP Echo ? Il laisse à penser que les équipements n'auraient pas de route pour le réseau local et que tout passe par le routeur (ici 10.14.33.254). 3ème modification Masque : 255.255.254.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Là, le serveur devrait être dans l'incapacité à configurer la passerelle car en dehors de son réseau : 10.14.35.254 n'appartient pas à 10.14.33.73/23. Dans cette configuration que donne la commande : ip route | grep default ou /sbin/route -n | egrep ^0.0.0.0 Est-ce que l'adresse IP qui apparaît est bien celle qui a été inscrite dans le fichier. Si la sortie est vide alors c'est que la ligne n'a pas été considérée et si la valeur est différente, alors … Au passage la table de routage des serveurs sgar14_sfic0001 et sgar14_sfic0002 peut être utile au debug dans chacun des cas. ip route ou /sbin/route -n Retour situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ici encore, il manque la précision sur l'émetteur des ping (ICMP Echo) et sa configuration. Son masque a-t-il changé lui aussi à chaque modification ? Juste une note. Le serveur 10.14.35.254 a-t-il bien été modifié pour être en mesure de communiquer avec tous les hôtes. Son masque de sous réseau est-il au moins un /22 (255.255.252.0) ? Peux-tu confirmer aussi l'hypothèse que le DNS enregistré dans /etc/resolv.conf est bien 10.14.35.254, sinon quelle est sa valeur ? Les DNS sont d'autres serveurs que les passerelles (anciennes ou nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire) J'imagine que leur masque est déjà en 252. Je m'apprêtais à refaire des test avec regardant les routes comme demandé. sfic1 étant dans cette configuration : Adresse IP. . . . . . . . . . . . : 10.14.33.73 Masque de sous-réseau . . : 255.255.252.0 Passerelle par défaut . . . . : 10.14.35.254 et d08 dans cette configuration Adresse IP. . . . . . . . . . . . : 10.14.33.213 Masque de sous-réseau . . : 255.255.254.0 Passerelle par défaut . . . . : 10.14.33.254 et là maintenant, les ping de d08 vers sfic01 en nom de machine fonctionnent, mais pas l'inverse ? Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud pas d08 [r...@sgar14-sfic0001:/etc]# ping sgar14-d080001 ping: unknown host sgar14-d080001 Les routes sont : [r...@sgar14-sfic0001:/etc]# ip route | grep default default via 10.14.35.254 dev eth0
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le mercredi 30 juin à 09h54, TOUZEAU a écrit : Les DNS sont d'autres serveurs que les passerelles (anciennes ou nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire) J'imagine que leur masque est déjà en 252. Pour ces IP le masque a peu d'importance dès lors que les deux routeurs 10.14.33.254 et 10.14.35.254 ont une route pour y accéder. (Les IPs ne sont pas dans les mêmes réseaux donc même un masque élargi ne permettrait pas de communiquer dans les deux sens) et là maintenant, les ping de d08 vers sfic01 en nom de machine fonctionnent, mais pas l'inverse ? Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud pas d08 [r...@sgar14-sfic0001:/etc]# ping sgar14-d080001 ping: unknown host sgar14-d080001 Cela laisse penser que le nouveau routeur ne sait pas communiquer avec le DNS pour l'interroger. À mon sens, les modifications faites sur les serveurs Debian sont suffisantes mais est-ce que le nouveau routeur a été configuré de la même manière que le précédent. Visiblement, il y a eu qq chose de fait sur les serveurs de DNS, car sfic1 est visible de d08 même si masque et passerelle sont différents... Je vais tenter de voir avec les administrateurs. Il y a aussi la question sur la méthode de mise à jour du DNS. Si les DNS sont mis à jour dynamiquement il doit y avoir des délégations d'autorité à identifier. Généralement si le DNS n'est pas sur le serveur DHCP, celui-ci se voit attribuer une clé pour modifier le DNS de manière dynamique. Ton réseau étant de toute évidence configuré statiquement, les entrées dans le DNS ont du être faites à la main et comme le DNS ne s'intéresse qu'à l'IP il ne devrait y avoir aucune modification sur le DNS avec le seul changement de masque et de passerelle. Je pensais que la modification représentant une augmentation de la plage de numérotation, cela n'avait pas d'incidence en terme de sous-réseau ( en clair, je pensais l'ancien sous-réseau inclus dans le nouveau) Ce doit être une vision un peu naïve ;-) Non c'est exact mais il faut bien comprendre que les entités inclues dans l'ancien sous-réseau ne peuvent pas communiquer avec les nouvelles entités mais l'inverse est vrai. 10.14.35.254/22 peut envoyer un message à 10.14.33.73 (/23) mais 10.14.33.73/23 ne peut communiquer avec 10.14.35.254 que par l'intermédiaire d'une passerelle (qui peut restreindre de tels routages, selon la conf du pare-feu). Quand à la passerelle, je croyais également que cela n'avait pas d'importance en matière de DNS et que du moment que les passerelles existent, la route se fait. Oui, mais si la nouvelle passerelle a une conf différente et qu'elle n'a pas accès au DNS alors il peut y avoir un soucis. Ce qui m'a étonné, c'est la réflexion d'un administrateur qui m'a dit que nos machines sfic (12) n'était pas inscrite sur les DNS. En fait, je me fais la réflexion de savoir si le pc d08 n'utilise pas son cache interne pour faire la résolution DNS que tu lui demandes. En effet le protocole mDNS permet sur un réseau local d'informer les voisins de son nom DNS en association avec son IP. Du coup pour que ce protocole informe les postes d'un changement, il peut s'écouler un peu de temps mais comme, dans ton cas, les IPs ne changent pas, il n'y a pas de raison que ton poste (d08) perde l'information entre deux tests. Je devais voir si c'est moi qui l'empêchait (choix d'invisibilité) ??? A défaut, je devrais demander une inscription statique... bof... dans un monde statique cela ne me dérange pas ; ou du moins je n'ai compétence à évaluer les problèmes potentiels. Il faudrait vérifier si le DNS de d08 résoud les noms via le DNS du réseau ou via son cache interne remplit avec les annonces mDNS. Merci en tout cas de vos indications et aides précieuses Bonne continuation. -- « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites, ni l'une ni l'autre. » Thomas Jefferson signature.asc Description: PGP signature
PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Bonjour, Dans un monde Active Directory que je ne maîtrise pas, je gère tant bien que mal 2 serveurs DEBIAN LENNY avec Samba 3.25 A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... - Faut-il faire autre chose ? - ais-je pu faire une fausse manip, du genre décocher l'option inscription DNS ? Oui, bon .. la question fait plus amateur que Geek mais ça viendra ;-) -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Bug dans mes actions, c'est dans /etc/resolves évidemment que j'ai précisé les DNS mais comme le changement de Gateway a participé de l'apparition des problèmes je me suis mélangé... Le 29/06/2010 17:20, TOUZEAU Pierre SGAR14 a écrit : Bonjour, Dans un monde Active Directory que je ne maîtrise pas, je gère tant bien que mal 2 serveurs DEBIAN LENNY avec Samba 3.25 A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... - Faut-il faire autre chose ? - ais-je pu faire une fausse manip, du genre décocher l'option inscription DNS ? Oui, bon .. la question fait plus amateur que Geek mais ça viendra ;-) -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 -- -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le mardi 29 juin à 17h20, TOUZEAU a écrit : A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Qu'entends-tu par ne sont plus connues ? Fais-tu références aux autres postes de travail qui n'arrivent plus à communiquer avec ces serveurs ? Comment tentent-ils de contacter tes serveurs (nom DNS, adresse IP). Dans le premier cas, cela signifierait qu'il y a eu un changement soit d'IP de tes serveurs soit un changement dans le serveur DNS utilisés par les autres postes de travail (éventuellement le même que tes serveurs). Dans le second cas, peut être que tes postes de travail se trouvent en dehors du nouveau réseau local de tes serveurs qui ne savent donc pas y répondre sans passer par la passerelle qui n'est peut être pas configurée pour router de tel paquets. (peux-tu alors préciser les adresses (au moins les deux derniers octets) et masques associés lors de tes tests ?) Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Quelle est la définition de localement : propre à la machine, propre au réseau local directement connectées aux machines, propre à ton réseau informatique d'entreprise (éventuellement composé de plusieurs réseaux distincts) Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... L'enregistrement dans le DNS peut éventuellement se faire via le DHCP avec le passage d'argument hostname mais encore faut-il que le serveur DHCP soit configuré et ait autorité sur le DNS pour faire les modifications (il me semble que c'est la configuration par défaut des services Microsoft). Mais dans ce cas, c'est le serveur DHCP qui est en cause et non la station. Il existe d'autres mécanismes notamment ddclient ou un script dans /etc/dhcp3/dhclient-enter-hooks.d/ pour que le client s'inscrive directement auprès d'un serveur DNS mais ce ne sont pas des méthodes standards ni répandues. J'espère que cela aura pu t'éclairer et si tu peux nous éclairer davantage sur ton constat, je pense que tu pourras obtenir une réponse un peu plus précise que celle-ci. -- « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites, ni l'une ni l'autre. » Thomas Jefferson signature.asc Description: PGP signature
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le 29/06/2010 18:01, Nicolas Salles a écrit : Le mardi 29 juin à 17h20, TOUZEAU a écrit : A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Qu'entends-tu par ne sont plus connues ? Le ping ne fonctionne plus que par l'IP, et une connexion disque (Win net use) d'une station Win Cliente sur un partage Samba de ces serveurs est impossible Fais-tu références aux autres postes de travail qui n'arrivent plus à communiquer avec ces serveurs ? Comment tentent-ils de contacter tes serveurs (nom DNS, adresse IP). Normalement par leur nom Dans le premier cas, cela signifierait qu'il y a eu un changement soit d'IP de tes serveurs soit un changement dans le serveur DNS utilisés par les autres postes de travail (éventuellement le même que tes serveurs). Dans le second cas, peut être que tes postes de travail se trouvent en dehors du nouveau réseau local de tes serveurs qui ne savent donc pas y répondre sans passer par la passerelle qui n'est peut être pas configurée pour router de tel paquets. (peux-tu alors préciser les adresses (au moins les deux derniers octets) et masques associés lors de tes tests ?) Voila des éléments de diagnostics. Tout d'abord je travaille sur un serveur Lenny qui n'est pas primordiale en exploitation même si il a une grande utilité pour la maintenance, il s'agit de la machine *sgar14-sfic0001* d'adresse IP *10.14.33.73* Elle sert également à tester les manips avant application sur le serveur opérationnel *sgar14-sfic0002* d'adresse IP *10.14.33.215* Il est demandé dans notre Ministère et pour notre domaine en Préfectures de changer masque et passerelle Si dans le fichier /etc/network/interface (module eth0) je change les données Gateway de 10.14.33.254 vers 10.14.35.254 Masque de 255.255.254.0 vers 255.255.252.0 Alors la machine ne répond plus : Les ping vers son nom ne donne rien : C:\Documents and Settings\TOUZEAUPIping sgar14-sfic0001 La requête Ping n'a pas pu trouver l'hôte sgar14-sfic0001. Vérifiez le nom et essayez à nouveau. Si je remet l'ancien masque, le ping sur le nom fonctionne. Mais la connexion d'un lecteur Samba échoue en passant par le nom (\\sgar14_sfic0001\Backup_SFIC0002) ou par l'IP (\\10.14.33.73\Backup_SFIC0002) Si je remet l'ancien masque et l'ancienne passerelle, alors je retrouve mes petits ping mais plus la connexion de disques Étrange ? Un petit tableau pour bien comprendre... Situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 OK Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 OK Masque : 255.255.252.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 ko Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Masque : 255.255.252.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Masque : 255.255.254.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Retour situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Quelle est la définition de localement : propre à la machine, propre au réseau local directement connectées aux machines, propre à ton réseau informatique d'entreprise (éventuellement composé de plusieurs réseaux distincts) Je n'ai pas la maîtrise (ni la compétence d'ailleurs) sur les hub et autres routers. L'administrateur en question m'avait dit qu'il était normal que le master browser local fasse le lien entre IP et nom de cette machine locale (locale à ma Préfecture j'imagine...) Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... L'enregistrement dans le DNS peut éventuellement se faire via le DHCP avec le passage d'argument hostname mais encore faut-il que le serveur DHCP soit configuré et ait autorité sur le DNS pour
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le mardi 29 juin à 18h31, TOUZEAU a écrit : Si dans le fichier /etc/network/interface (module eth0) je change les données Gateway de 10.14.33.254 vers 10.14.35.254 Masque de 255.255.254.0 vers 255.255.252.0 Alors la machine ne répond plus : Le changement est-il fait sur les deux serveurs sfic Avec ce seul changement, selon moi le problème viendrait d'un détail appartenant à la machine qui est utilisé pour faire les tests. Les ping vers son nom ne donne rien : C:\Documents and Settings\TOUZEAUPIping sgar14-sfic0001 La requête Ping n'a pas pu trouver l'hôte sgar14-sfic0001. Vérifiez le nom et essayez à nouveau. Quel est le poste de travail qui effectue ce ping ? sgar14_sfic0001, sgar14_sfic0002 ou une autre machine ? Si c'est le troisième cas comme je suppose : Quelle est son adresse IP, son masque de sous réseau ? Passerelle et DNS ? Selon ce que tu décris : HostIP/Mask Gateway sgar14_sfic0001 10.14.33.73/22 10.14.35.254 sgar14_sfic0002 10.14.33.215/?? ??? Peuxt-tu confirmer que les masques et passerelles sont identiques sur les deux serveurs ? Si je remet l'ancien masque, le ping sur le nom fonctionne. Mais la connexion d'un lecteur Samba échoue en passant par le nom (\\sgar14_sfic0001\Backup_SFIC0002) ou par l'IP (\\10.14.33.73\Backup_SFIC0002) Si je remet l'ancien masque et l'ancienne passerelle, alors je retrouve mes petits ping mais plus la connexion de disques Étrange ? En changeant la configuration sur un serveur ou les deux postes utilisés pour le test ? Un petit tableau pour bien comprendre... Comme je lis les mails en Texte seulement, je ne suis pas certain de comprendre ton tableau. Je vais me permettre de réécrire ce que tu expliques pour que l'on soit d'accord Situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ces pings sont effectués depuis quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? 1ère modification Masque : 255.255.252.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 ko L'erreur, pour le second ping, est-elle : 1 Impossible de joindre la destination ?, ou 2 Délai d'attente dépassé ? Ces pings sont effectués par quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? Dans le cas général : Si 1, c'est le poste qui émet le ping qui est mal configuré. Si 2, c'est le poste qui répond au ping ou son routeur qui est mal configuré 2ème modification ? Masque : 255.255.252.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 OK Ce test me laisse pantois. Est-ce toujours sgar14_sfic0002 qui émet le ICMP Echo ? Il laisse à penser que les équipements n'auraient pas de route pour le réseau local et que tout passe par le routeur (ici 10.14.33.254). 3ème modification Masque : 255.255.254.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Là, le serveur devrait être dans l'incapacité à configurer la passerelle car en dehors de son réseau : 10.14.35.254 n'appartient pas à 10.14.33.73/23. Dans cette configuration que donne la commande : ip route | grep default ou /sbin/route -n | egrep ^0.0.0.0 Est-ce que l'adresse IP qui apparaît est bien celle qui a été inscrite dans le fichier. Si la sortie est vide alors c'est que la ligne n'a pas été considérée et si la valeur est différente, alors … Au passage la table de routage des serveurs sgar14_sfic0001 et sgar14_sfic0002 peut être utile au debug dans chacun des cas. ip route ou /sbin/route -n Retour situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ici encore, il manque la précision sur l'émetteur des ping (ICMP Echo) et sa configuration. Son masque a-t-il changé lui aussi à chaque modification ? Juste une note. Le serveur 10.14.35.254 a-t-il bien été modifié pour être en mesure de communiquer avec tous les hôtes. Son masque de sous réseau est-il au moins un /22 (255.255.252.0) ? Peux-tu confirmer aussi l'hypothèse que le DNS enregistré dans /etc/resolv.conf est bien 10.14.35.254, sinon quelle est sa valeur ? PS : J'ai supprimé les commande Net Use, car elle n'apporte pas grand chose et brouille un peu les commandes utilisées. -- « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites, ni l'une ni l'autre. » Thomas Jefferson signature.asc Description: PGP signature
Re: Pb DNS
debian-mail wrote: Stephane Bortzmeyer wrote: On Wed, Oct 11, 2006 at 09:50:03PM +0200, debian-mail [EMAIL PROTECTED] wrote a message of 101 lines which said: dig @127.0.0.1 NS . $ dig @127.0.0.1 NS Non ! Je cherchais les serveurs de la racine (.) et vous avez oublié le point. $ dig @127.0.0.1 A www.wikipedia.fr ; DiG 9.3.2-P1 @127.0.0.1 A www.wikipedia.fr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 28688 Comme votre BIND répond SERVFAIL (Server failure) à toutes les requêtes, j'en déduis qu'il ne peut pas joindre les autres serveurs. En attendant le test ci-dessus (pour voir s'il connait les serveurs de la racine), peut-être y a t-il un problème de connectivité. Que donnent : dig @216.239.32.10 A www.google.com. dig @193.189.143.10 A www.wikipedia.fr. (Utilisation de l'adresse IP d'un serveur faisant autorité pour la zone.) Apparamment certaines requêtes fonctionnent... ** #dig @127.0.0.1 NS . ; DiG 9.3.2-P1 @127.0.0.1 NS . ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 32853 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN NS ;; Query time: 24 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Oct 12 21:34:55 2006 ;; MSG SIZE rcvd: 17 *** # dig @216.239.32.10 A www.google.com. ; DiG 9.3.2-P1 @216.239.32.10 A www.google.com. ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 17812 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6 ;; QUESTION SECTION: ;www.google.com.IN A ;; ANSWER SECTION: www.google.com. 604800 IN CNAME www.l.google.com. ;; AUTHORITY SECTION: l.google.com. 86400 IN NS a.l.google.com. l.google.com. 86400 IN NS b.l.google.com. l.google.com. 86400 IN NS c.l.google.com. l.google.com. 86400 IN NS d.l.google.com. l.google.com. 86400 IN NS e.l.google.com. l.google.com. 86400 IN NS g.l.google.com. ;; ADDITIONAL SECTION: a.l.google.com. 86400 IN A 216.239.53.9 b.l.google.com. 86400 IN A 64.233.179.9 c.l.google.com. 86400 IN A 64.233.161.9 d.l.google.com. 86400 IN A 64.233.183.9 e.l.google.com. 86400 IN A 66.102.11.9 g.l.google.com. 86400 IN A 64.233.167.9 ;; Query time: 196 msec ;; SERVER: 216.239.32.10#53(216.239.32.10) ;; WHEN: Thu Oct 12 21:35:34 2006 ;; MSG SIZE rcvd: 244 *** # dig @193.189.143.10 A www.wikipedia.fr. ; DiG 9.3.2-P1 @193.189.143.10 A www.wikipedia.fr. ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 59257 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.wikipedia.fr. IN A ;; ANSWER SECTION: www.wikipedia.fr. 86400 IN CNAME wikipedia.fr. wikipedia.fr. 86400 IN A 193.189.143.7 ;; AUTHORITY SECTION: wikipedia.fr. 86400 IN NS ns2.typhon.net. wikipedia.fr. 86400 IN NS ns1.typhon.net. ;; ADDITIONAL SECTION: ns1.typhon.net. 800 IN A 193.189.143.10 ns2.typhon.net. 800 IN A 213.251.166.204 ;; Query time: 43 msec ;; SERVER: 193.189.143.10#53(193.189.143.10) ;; WHEN: Thu Oct 12 21:35:34 2006 ;; MSG SIZE rcvd: 142 Est-ce free peut interdire l'implémentation des fowarders ? Ca y est. J'ai résolu mon pb. J'ai désactivé la demande de connection au dhcp de mon routeur dans /etc/network/interfaces. J'ai également désactivé l'option query sur le port 53 dans /etc/bind/named.options.conf Merci à ceux qui m'ont aidé. :-) - Fabien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Salut, debian-mail a écrit : query-source address * port 53; Et en supprimant cette option afin que Bind utilise un port source non privilégié ? Si ça marche, le problème est certainement dû à un firewall quelque part en chemin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Michel Grentzinger wrote: Le mercredi 11 octobre 2006 21:50, debian-mail a écrit : Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface ath0, 192.168.2.3#53 C'est une faute lors du copier/coller ce ath0 ? Ça doit être eth0... Non, c'est une interface atheros... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Stephane Bortzmeyer wrote: On Wed, Oct 11, 2006 at 09:50:03PM +0200, debian-mail [EMAIL PROTECTED] wrote a message of 101 lines which said: dig @127.0.0.1 NS . $ dig @127.0.0.1 NS Non ! Je cherchais les serveurs de la racine (.) et vous avez oublié le point. $ dig @127.0.0.1 A www.wikipedia.fr ; DiG 9.3.2-P1 @127.0.0.1 A www.wikipedia.fr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 28688 Comme votre BIND répond SERVFAIL (Server failure) à toutes les requêtes, j'en déduis qu'il ne peut pas joindre les autres serveurs. En attendant le test ci-dessus (pour voir s'il connait les serveurs de la racine), peut-être y a t-il un problème de connectivité. Que donnent : dig @216.239.32.10 A www.google.com. dig @193.189.143.10 A www.wikipedia.fr. (Utilisation de l'adresse IP d'un serveur faisant autorité pour la zone.) Apparamment certaines requêtes fonctionnent... ** #dig @127.0.0.1 NS . ; DiG 9.3.2-P1 @127.0.0.1 NS . ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 32853 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN NS ;; Query time: 24 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Oct 12 21:34:55 2006 ;; MSG SIZE rcvd: 17 *** # dig @216.239.32.10 A www.google.com. ; DiG 9.3.2-P1 @216.239.32.10 A www.google.com. ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 17812 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6 ;; QUESTION SECTION: ;www.google.com.IN A ;; ANSWER SECTION: www.google.com. 604800 IN CNAME www.l.google.com. ;; AUTHORITY SECTION: l.google.com. 86400 IN NS a.l.google.com. l.google.com. 86400 IN NS b.l.google.com. l.google.com. 86400 IN NS c.l.google.com. l.google.com. 86400 IN NS d.l.google.com. l.google.com. 86400 IN NS e.l.google.com. l.google.com. 86400 IN NS g.l.google.com. ;; ADDITIONAL SECTION: a.l.google.com. 86400 IN A 216.239.53.9 b.l.google.com. 86400 IN A 64.233.179.9 c.l.google.com. 86400 IN A 64.233.161.9 d.l.google.com. 86400 IN A 64.233.183.9 e.l.google.com. 86400 IN A 66.102.11.9 g.l.google.com. 86400 IN A 64.233.167.9 ;; Query time: 196 msec ;; SERVER: 216.239.32.10#53(216.239.32.10) ;; WHEN: Thu Oct 12 21:35:34 2006 ;; MSG SIZE rcvd: 244 *** # dig @193.189.143.10 A www.wikipedia.fr. ; DiG 9.3.2-P1 @193.189.143.10 A www.wikipedia.fr. ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 59257 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.wikipedia.fr. IN A ;; ANSWER SECTION: www.wikipedia.fr. 86400 IN CNAME wikipedia.fr. wikipedia.fr. 86400 IN A 193.189.143.7 ;; AUTHORITY SECTION: wikipedia.fr. 86400 IN NS ns2.typhon.net. wikipedia.fr. 86400 IN NS ns1.typhon.net. ;; ADDITIONAL SECTION: ns1.typhon.net. 800 IN A 193.189.143.10 ns2.typhon.net. 800 IN A 213.251.166.204 ;; Query time: 43 msec ;; SERVER: 193.189.143.10#53(193.189.143.10) ;; WHEN: Thu Oct 12 21:35:34 2006 ;; MSG SIZE rcvd: 142 Est-ce free peut interdire l'implémentation des fowarders ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
On Tue, Oct 10, 2006 at 11:32:07PM +0200, debian-mail [EMAIL PROTECTED] wrote a message of 20 lines which said: J'ai configuré bind9 en cache-only sous unstable. On ne rappelera jamais assez que unstable s'appelle unstable pour une raison. Mais le ping me renvoie unknown host. On ne débogue pas le DNS avec ping. Que donnent : dig @127.0.0.1 NS . dig @127.0.0.1 A www.google.com. dig @127.0.0.1 A www.wikipedia.fr. ? Que contient le journal ? (/var/log/daemon.log) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Laurent Besson wrote:
Le mardi 10 Octobre 2006 23:32, debian-mail a écrit :
Je suppose que j'ai oublié qq
chose...
Surement, encore faudrait-il que tu nous montre ce que tu as mis ! :)
Voici le fichier named
# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in
/etc/bind/named.conf.local
include /etc/bind/named.conf.options;
// prime the server with knowledge of the root servers
zone . {
type hint;
file /etc/bind/db.root;
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone localhost {
type master;
file /etc/bind/db.local;
};
zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};
zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};
zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};
Voici le fichier options
# cat named.conf.options
options {
directory /var/cache/bind;
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an
unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
212.27.54.252;
212.27.53.252;
};
auth-nxdomain no;# conform to RFC1035
// listen-on-v6 { any; };
};
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Stephane Bortzmeyer wrote: On Tue, Oct 10, 2006 at 11:32:07PM +0200, debian-mail [EMAIL PROTECTED] wrote a message of 20 lines which said: J'ai configuré bind9 en cache-only sous unstable. On ne rappelera jamais assez que unstable s'appelle unstable pour une raison. Mais le ping me renvoie unknown host. On ne débogue pas le DNS avec ping. Que donnent : dig @127.0.0.1 NS . $ dig @127.0.0.1 NS ; DiG 9.3.2-P1 @127.0.0.1 NS ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 65283 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN NS ;; Query time: 15 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Oct 11 21:46:15 2006 ;; MSG SIZE rcvd: 17 dig @127.0.0.1 A www.google.com. dig @127.0.0.1 A www.google.com ; DiG 9.3.2-P1 @127.0.0.1 A www.google.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 51660 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.com.IN A ;; Query time: 18 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Oct 11 21:46:53 2006 ;; MSG SIZE rcvd: 32 dig @127.0.0.1 A www.wikipedia.fr. $ dig @127.0.0.1 A www.wikipedia.fr ; DiG 9.3.2-P1 @127.0.0.1 A www.wikipedia.fr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 28688 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.wikipedia.fr. IN A ;; Query time: 37 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Oct 11 21:47:52 2006 ;; MSG SIZE rcvd: 34 ? Que contient le journal ? (/var/log/daemon.log) Voici la partie liée à named Oct 11 21:26:26 localhost named[4930]: starting BIND 9.3.2-P1 -u bind Oct 11 21:26:26 localhost named[4930]: found 1 CPU, using 1 worker thread Oct 11 21:26:26 localhost named[4930]: loading configuration from '/etc/bind/named.conf' Oct 11 21:26:26 localhost named[4930]: no IPv6 interfaces found Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface lo, 127.0.0.1#53 Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface ath0, 192.168.2.3#53 Oct 11 21:26:26 localhost named[4930]: command channel listening on 127.0.0.1#953 Oct 11 21:26:26 localhost named[4930]: zone 0.in-addr.arpa/IN: loaded serial 1 Oct 11 21:26:26 localhost named[4930]: zone 127.in-addr.arpa/IN: loaded serial 1 Oct 11 21:26:26 localhost named[4930]: zone 255.in-addr.arpa/IN: loaded serial 1 Oct 11 21:26:26 localhost named[4930]: zone localhost/IN: loaded serial 1 Oct 11 21:26:26 localhost named[4930]: running -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Michel Grentzinger wrote: Le mardi 10 octobre 2006 23:32, debian-mail a écrit : Bonsoir, J'ai configuré bind9 en cache-only sous unstable. J'ai activé les options forwarders. J'ai reloadé bind9 et je fais pointé mon nameserver vers 127.0.0.1 uniquement. Mais le ping me renvoie unknown host. Je suppose que j'ai oublié qq chose... Est-ce que tu utilises resolvconf ? Non -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
On Wed, Oct 11, 2006 at 09:50:03PM +0200, debian-mail [EMAIL PROTECTED] wrote a message of 101 lines which said: dig @127.0.0.1 NS . $ dig @127.0.0.1 NS Non ! Je cherchais les serveurs de la racine (.) et vous avez oublié le point. $ dig @127.0.0.1 A www.wikipedia.fr ; DiG 9.3.2-P1 @127.0.0.1 A www.wikipedia.fr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 28688 Comme votre BIND répond SERVFAIL (Server failure) à toutes les requêtes, j'en déduis qu'il ne peut pas joindre les autres serveurs. En attendant le test ci-dessus (pour voir s'il connait les serveurs de la racine), peut-être y a t-il un problème de connectivité. Que donnent : dig @216.239.32.10 A www.google.com. dig @193.189.143.10 A www.wikipedia.fr. (Utilisation de l'adresse IP d'un serveur faisant autorité pour la zone.) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Le mercredi 11 octobre 2006 21:50, debian-mail a écrit : Oct 11 21:26:26 localhost named[4930]: listening on IPv4 interface ath0, 192.168.2.3#53 C'est une faute lors du copier/coller ce ath0 ? Ça doit être eth0... Vérifie dans /etc/network/interfaces. -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Pb DNS
Bonsoir, J'ai configuré bind9 en cache-only sous unstable. J'ai activé les options forwarders. J'ai reloadé bind9 et je fais pointé mon nameserver vers 127.0.0.1 uniquement. Mais le ping me renvoie unknown host. Je suppose que j'ai oublié qq chose... Une piste ? D'avance merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb DNS
Le mardi 10 Octobre 2006 23:32, debian-mail a écrit : Je suppose que j'ai oublié qq chose... Surement, encore faudrait-il que tu nous montre ce que tu as mis ! :)
Re: Pb DNS
Le mardi 10 octobre 2006 23:32, debian-mail a écrit : Bonsoir, J'ai configuré bind9 en cache-only sous unstable. J'ai activé les options forwarders. J'ai reloadé bind9 et je fais pointé mon nameserver vers 127.0.0.1 uniquement. Mais le ping me renvoie unknown host. Je suppose que j'ai oublié qq chose... Est-ce que tu utilises resolvconf ? -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
