[DDNS, BIND et DHCP] unable to add reverse map.....

unable to add reverse map..... [DDNS, BIND et DHCP] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-04-2009 à 15:29:54    

Bonjour,
 
Ca ne sera pas la première fois que ce sujet revient mais je n'ai pas encore trouvé la solution à mon problème....
 
Por planter un peu le décors, j'ai :
 
- 1 serveur avec ISC DHCP (192.168.0.10) qui fournit le service DHCP à 2 sous réseaux : 192.168.1.x & 192.168.2.x
- 1 serveur avec ISC BIND (192.168.10.10) sur un troisième sous réseaux (192.168.10.x relié au serveur DHCP)
- 1 quatrième sous réseaux (192.168.11.x) mais qui n'intervient pas ici
- 1 client (192.168.1.x) : desktop-lan
 
J'essaye donc de mettre à jour BIND via le DHCP pour les 2 sous réseaux :  192.168.1.x & 192.168.2.x
 
Toutes machines sont sous Debian Lenny (pour le moment elles sont virtualisés via KVM)  
 
 
mais malgrès pas mal d'essai je n'arrive pas à résoudre l'erreur suivante :
 

Apr 22 19:49:49 srv1-host dhcpd: DHCPDISCOVER from 52:54:00:12:34:55 via eth1
Apr 22 19:49:50 srv1-host dhcpd: DHCPOFFER on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 22 19:49:50 srv1-host dhcpd: Added new forward map from desktop-lan.mondomaine.no-ip.org to 192.168.1.129
Apr 22 19:49:50 srv1-host dhcpd: [b]unable to add reverse map from 129.1.168.192.in-addr.arpa. to desktop-lan.mondomaine.no-ip.org: timed out[/b]
Apr 22 19:49:50 srv1-host dhcpd: DHCPREQUEST for 192.168.1.129 (192.168.1.1) from 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 22 19:49:50 srv1-host dhcpd: DHCPACK on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1
 


 
voici ma config :
 
- dhcpd.conf
 

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
 
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-updates on;
ddns-update-style interim;
ddns-domainname "mondomaine.no-ip.org";
ddns-rev-domainname "in-addr.arpa.";
 
deny duplicates;
ignore declines;
ignore client-updates;
update-static-leases off;
 
# this is the key so that DHCP can authentificate itself to BIND9
include                 "/etc/dhcp3/rndc.key";
 
zone mondomaine.no-ip.org {
        primary 192.168.10.10;
        key rndc-key;
}
 
zone 1.168.192.in.addr.arpa {
        primary 192.168.1.1;
        key rndc-key;
}
 
zone 2.168.192.in.addr.arpa {
        primary 192.168.2.1;
        key rndc-key;
}
 
# option definitions common to all supported networks...
option domain-name "mondomaine.no-ip.org";
 
default-lease-time 600;
max-lease-time 7200;
 
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
 
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
#log-facility local7;
 
 
subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.128 192.168.1.150;
        option domain-name-servers 192.168.10.10;
        option routers 192.168.1.1;
        option ntp-servers 192.168.1.1;
}
 
subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.128 192.168.2.150;
        option domain-name-servers 192.168.10.10;
        option routers 192.168.2.1;
        option ntp-servers 192.168.2.1;
}


 
- le fichier named.conf est laissé par défaut
 
- named.conf.local
 

//
// Do any local configuration here
//
 
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
 
include "/etc/bind/logging.conf";
 
zone "mondomaine.no-ip.org" {
        type master;
        file "/etc/bind/mondomaine.no-ip.org.db";
        allow-update {key "rndc-key";};
};
 
zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.0.rev";
};
 
zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.1.rev";
        allow-update {key "rndc-key";};
};
 
zone "2.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.2.rev";
        allow-update {key "rndc-key";};
};
 
zone "10.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.10.rev";
};
 
zone "11.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.11.rev";
};
 
include "/etc/bind/rndc.key";


- named.conf.options
 

options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        auth-nxdomain no;    # conform to RFC1035
 
        listen-on-v6 { none; };
        listen-on { 127.0.0.1; 192.168.1.0/24; 192.168.2.0/24; 192.168.10.0/24; 192.168.11.0/24; };
 
        version "SECRET";
 
        allow-transfer { "none";};
        allow-recursion { 127.0.0.1; 192.168.1.0/24; 192.168.2.0/24; 192.168.10.0/24; 192.168.11.0/24; };
        allow-query { 127.0.0.1; 192.168.1.0/24; 192.168.2.0/24; 192.168.10.0/24; 192.168.11.0/24; };
};


 
- mondomaine.no-ip.org.db
 

$ORIGIN .
$TTL 600        ; 10 minutes
mondomaine.no-ip.org       IN SOA  mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
                                2005063009 ; serial
                                43200      ; refresh (12 hours)
                                3600       ; retry (1 hour)
                                1209600    ; expire (2 weeks)
                                3600       ; minimum (1 hour)
                                )
                        NS      srv1-vm-infra1.mondomaine.no-ip.org.
$ORIGIN mondomaine.no-ip.org.
ap1-wlan                A       192.168.2.10
$TTL 300        ; 5 minutes
desktop-lan             A       192.168.1.129
                        TXT     "00c552b541e23be0c93d57dab9046d7cd5"
$TTL 600        ; 10 minutes
freebox                 A       192.168.0.1
srv1-host               A       192.168.0.10
srv1-vm-dmz1            A       192.168.11.10
srv1-vm-infra1          A       192.168.10.10


- 192.168.10.rev
 

;
; BIND reverse data file for 192.168.10.0
;
$TTL 600        ; 10 minutes
@       IN      SOA     mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
                                 4              ; Serial
                                 604800         ; Refresh
                                 86400          ; Retry
                                 2419200        ; Expire
                                 604800 )       ; Default TTL
;
 
        IN      NS      srv1-vm-infra1.mondomaine.no-ip.org.
 
10      IN      PTR     srv1-vm-infra1.mondomaine.no-ip.org.


- 192.168.1.rev
 

;
; BIND reverse data file for 192.168.1.0
;
$TTL 600        ; 10 minutes
@       IN      SOA     srv1-vm-infra1.mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
                                 6              ; Serial
                                 604800         ; Refresh
                                 86400          ; Retry
                                 2419200        ; Expire
                                 604800 )       ; Default TTL
;
 
        IN      NS      srv1-vm-infra1.mondomaine.no-ip.org.
 
1       IN      PTR     srv1-host.mondomaine.no-ip.org.


 
- 192.168.0.rev
 

;
; BIND reverse data file for 192.168.0.0
;
$TTL 600        ; 10 minutes
@       IN      SOA     mondomaine.no-ip.org. root.mondomaine.no-ip.org. (
                                 5              ; Serial
                                 604800         ; Refresh
                                 86400          ; Retry
                                 2419200        ; Expire
                                 604800 )       ; Default TTL
;
 
        IN      NS      srv1-vm-infra1.mondomaine.no-ip.org.
 
1       IN      PTR     freebox.mondomaine.no-ip.org.
10      IN      PTR     srv1-host.mondomaine.no-ip.org.


 
- dhclient.conf sur "desktop-lan"
 

send host-name "desktop-lan";


 
 
Merci d'avance pour vos idées  :sol:

Reply

Marsh Posté le 23-04-2009 à 15:29:54   

Reply

Marsh Posté le 23-04-2009 à 16:56:20    

Je ne sais pas si ça peut t'aider --> ici

Reply

Marsh Posté le 23-04-2009 à 17:20:05    

malheureusement...pas enormément, comme les logs sont pas vraiment tres explicite je sais pas ce qui cloche...à priori le le nom envoyé par le DHCP au DNS mais comme je ne sais pas où je peux voir ce qui est envoyé... ??

Reply

Marsh Posté le 23-04-2009 à 19:56:38    

Peut-être sniffer avec un tcpdump ?

Reply

Marsh Posté le 23-04-2009 à 20:40:04    

c ce que je pensais en écrivant mon message....a moins que qqu'un ne vois le problème ds ma config....

Reply

Marsh Posté le 24-04-2009 à 18:46:23    

Et les log de bind ils disent quoi ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-04-2009 à 16:10:44    

C'est vrai j'ai un peu oublié de les mettre ...  :D  
 
mes logs bind sont organisés de cette manière :
 
- logging.conf
 

logging {
 
  channel default_file { file "/var/log/named/default.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel general_file { file "/var/log/named/general.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel database_file { file "/var/log/named/database.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel security_file { file "/var/log/named/security.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel config_file { file "/var/log/named/config.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel resolver_file { file "/var/log/named/resolver.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel xfer-in_file { file "/var/log/named/xfer-in.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel xfer-out_file { file "/var/log/named/xfer-out.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel notify_file { file "/var/log/named/notify.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel client_file { file "/var/log/named/client.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel unmatched_file { file "/var/log/named/unmatched.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel queries_file { file "/var/log/named/queries.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel network_file { file "/var/log/named/network.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel update_file { file "/var/log/named/update.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel dispatch_file { file "/var/log/named/dispatch.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel dnssec_file { file "/var/log/named/dnssec.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel lame-servers_file { file "/var/log/named/lame-servers.log" versions 3 size 5m; severity dynamic; print-time yes; };
 
  category default { default_file; };
  category general { general_file; };
  category database { database_file; };
  category security { security_file; };
  category config { config_file; };
  category resolver { resolver_file; };
  category xfer-in { xfer-in_file; };
  category xfer-out { xfer-out_file; };
  category notify { notify_file; };
  category client { client_file; };
  category unmatched { unmatched_file; };
  category queries { queries_file; };
  category network { network_file; };
  category update { update_file; };
  category dispatch { dispatch_file; };
  category dnssec { dnssec_file; };
  category lame-servers { lame-servers_file; };
 
};


 
donc un extrait des log au moment d'une (tentative de)  mise à jour :
 
update.log :
 

23-Apr-2009 10:14:12.087 client 192.168.10.1#37458: updating zone 'mondomaine.no-ip.org/IN': deleting an RR
23-Apr-2009 10:14:12.433 client 192.168.10.1#47129: updating zone 'mondomaine.no-ip.org/IN': deleting an RR
23-Apr-2009 10:14:29.022 client 192.168.10.1#51895: updating zone 'mondomaine.no-ip.org/IN': adding an RR at 'desktop-lan.mondomaine.no-ip.org' A
23-Apr-2009 10:14:29.022 client 192.168.10.1#51895: updating zone 'mondomaine.no-ip.org/IN': adding an RR at 'desktop-lan.mondomaine.no-ip.org' TXT


default.log :
 

23-Apr-2009 10:14:12.054 client 192.168.10.1#37458: signer "rndc-key" approved
23-Apr-2009 10:14:12.433 client 192.168.10.1#47129: signer "rndc-key" approved
23-Apr-2009 10:14:29.013 client 192.168.10.1#51895: signer "rndc-key" approved
23-Apr-2009 10:14:29.293 client 192.168.10.1#48692: update '1.168.192.in-addr.arpa/IN' denied


hummm...ca pourrais venir de là...reste à trouver le problème...
 
 
notify.log :
 

23-Apr-2009 10:14:29.026 zone mondomaine.no-ip.org/IN: sending notifies (serial 2005063015)


 
- queries.log
 

23-Apr-2009 10:14:29.107 client 192.168.10.1#47646: query: 129.1.168.192.in-addr.arpa IN SOA +
23-Apr-2009 10:14:29.213 client 192.168.10.1#59798: query: 1.168.192.in-addr.arpa IN NS +


 
les autres log ne remontent rien à ce moment là..
 
 
et pour rappel ce que donne la log dhcp :
 

Apr 23 10:14:49 srv1-host dhcpd: DHCPDISCOVER from 52:54:00:12:34:55 via eth1
Apr 23 10:14:50 srv1-host dhcpd: DHCPOFFER on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 23 10:14:50 srv1-host dhcpd: Added new forward map from desktop-lan.mondomaine.no-ip.org to 192.168.1.129
Apr 23 10:14:50 srv1-host dhcpd: unable to add reverse map from 129.1.168.192.in-addr.arpa to desktop-lan.mondomaine.no-ip.org: timed out
Apr 23 10:14:50 srv1-host dhcpd: DHCPREQUEST for 192.168.1.129 (192.168.1.1) from 52:54:00:12:34:55 (desktop-lan) via eth1
Apr 23 10:14:50 srv1-host dhcpd: DHCPACK on 192.168.1.129 to 52:54:00:12:34:55 (desktop-lan) via eth1

Reply

Marsh Posté le 26-04-2009 à 16:41:05    

Au vu du message d'erreur en changeant le nom de la zone dans la config de bind cad en rajoutant "/IN" à la fin du nom:
 

zone "1.168.192.in-addr.arpa/IN" {
        type master;
        file "/etc/bind/192.168.1.rev";
        allow-update {key "rndc-key";};
};


Il n'y a plus d'erreur dans le default.log et l'erreur dans les log DHCP change :
 

Apr 23 10:54:15 srv1-host dhcpd: unable to add reverse map from 129.1.168.192.in-addr.arpa to desktop-lan.mondomaine.no-ip.org: not authorized


 
Et évidement ça ne marche pas mieux...
 
sinon d'ou vient ce "/IN" qu'il faudrait mettre dans le nom de la zone dans bind ??
 
 
edit : orthographe..


Message édité par rem5 le 26-04-2009 à 16:41:41
Reply

Marsh Posté le 29-04-2009 à 16:44:15    

un petit UP des fois que .... :sweat:

Reply

Marsh Posté le 29-04-2009 à 21:06:52    

Dans ton dhcpd.conf, tu dois terminer tes zones par un point.

Code :
  1. zone mondomaine.no-ip.org.

Reply

Marsh Posté le 29-04-2009 à 21:06:52   

Reply

Marsh Posté le 30-04-2009 à 13:29:23    

Il me semble aussi qu'il faut un IN pour les zones directs.

Code :
  1. zone "mondomaine.no-ip.org" IN {};

Reply

Marsh Posté le 30-04-2009 à 19:43:21    

pour les zones directe je ne sais pas la théorie, mais bon ca marche ce qui est un bon signe.
 
d'ailleur j'ai pas mal cherché je n'ai pas encore trouvé sur le net d'explicatif concernant le passage de en dynamique de BIND, tjs des : rajoute ceci, rajoute cela mais sans explication, bref j'ai pas rouvé de référence mais juste des utilisateurs qui explique comment chez eux ca marche, ce qui est déja beaucoup mais après en avoir épluché un paquet sans trouvé la solution...  :(

Reply

Marsh Posté le 11-07-2013 à 10:35:11    

Même problème résolu de mon coté. D'abord j'avais mon ancien service DNS qui fonctionnait encore, et deux résolutions inverses sur un réseau c'est pas bon.
 
Puis j'ai fait jusqu'à trouver des:
 
 named-checkzone -dDj 0.168.192.in-addr.arpa. /usr/bind9/db1.rev
 
J'utilise le nom de la machine sans domaine dans mon fichier "reverse". Il a suffit que j'ajoute un point à la fin du nom à chaque fois (ce n'était pas nécessaire avant) et maintenant ça marche:
 
; Fichier de résolution directe
;
\$TTL    604800
@       IN      SOA      monserveur root.monserveur (
                      2013071110        ; Serial
                            604800         ; Refresh
                              86400         ; Retry
                          2419200         ; Expire
                            604800 )       ; Negative Cache TTL
;
                TXT     " DNS"
                NS       monserveur
                MX       10 monserveur
;
monserveur      A        192.168.0.1 ; @ ip du serveur de nom
monserveur2     A        192.168.0.1 ; @ ip du serveur de nom
 
;
www             CNAME    monserveur
ftp                CNAME    monserveur2
;
pop              CNAME    monserveur
smtp            CNAME    monserveur
imap            CNAME    monserveur
 
; fichier de résolution inverse
;
$TTL    604800
@       IN      SOA      monserveur. root.monserveur. (
                       2013071111         ; Serial
                              604800         ; Refresh
                               86400         ; Retry
                            2419200         ; Expire
                             604800 )       ; Negative Cache TTL
;
@       IN      NS       monserveur.
1       IN      PTR      monserveur.
 
 
Ton fichier semble OK, tentes peut être un:
  chown -R bind:bind /var/lib/bind
 
Ne pas oublier d'incrémenter le numéro "serial" après une modification.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed