| View previous topic :: View next topic |
| Author |
Message |
reydelprusse
n00b
Joined: 28 Feb 2006
Posts: 45
Location: Anteuil city
|
 Posted: Mon Mar 27, 2006 9:56 am Post subject: [bind] problèmes de résolution depuis client |
 |
|
Bonjour, j'ai installé le service DNS sur un serveur, je n'ai aucun problème il marche nickel.
Je peux faire la résolution des noms que j'ai configuré.
exemple dig serveur.domtest.com.
Par contre, depuis un client sous Windows 2000, la résolution ne s'applique pas, je peux le pinger sans problèmes.
Je lui ai indiqué l'adresse de mon serveur.
si je fais nslookup, il ne le trouve pas.
Qu'est ce que je dois configurer en plus sur le serveur et/ou le client?
_________________
------------------------------
JUST GOD WILL JUDGE ME |
|
| Back to top |
|
 |
man in the hill
Veteran
Joined: 15 Dec 2005
Posts: 1552
Location: Madinina
|
| Posted: Mon Mar 27, 2006 12:41 pm Post subject: |
|
|
Salut,
ping avec le nom complet de ton serveur , par ex:
à partir de win : ping serveur.domtest.com
idem pour nslookup, sous win , il faut lui donner le nom complet de ton serveur...
Regarde aussi ds les propriétés de ta carte réseau , protocole Internet (TCP/IP) , l'onglet Propriétés > Général > Avancé... , il y a qques réglages DNS possible...je ne suis pas spécialiste de win , je viens de tester tout cela par curiosité...mais c'est bon à savoir  ...
Aussi ds ces mêmes propriétés > Genéral tu dois indiquer à win ton serveur DNS préféré...
[EDIT] Si tu fais les qques modifs cités ci-dessus tu n'auras pas besoin de mettre le suffixe domtest.com[/EDIT]
@+
_________________
Get Up and Go ! |
|
| Back to top |
|
|
reydelprusse
n00b
Joined: 28 Feb 2006
Posts: 45
Location: Anteuil city
|
| Posted: Tue Mar 28, 2006 11:52 am Post subject: |
|
|
ping ou nslookup serveur.domtet.com,
je l'ai déjà fait mais ça marche pas.
Pour les propriétés de la carte aussi j'ai déjà fait.
je peux atteindre mon serveur avec son IP et son nom d'hôte (serveur) mais pas avec le suffixe DNS (serveur.domtest.com).
Au niveau des protocoles y a pas quelques chose à faire?
_________________
------------------------------
JUST GOD WILL JUDGE ME |
|
| Back to top |
|
|
cuicui
Apprentice
Joined: 17 Dec 2004
Posts: 208
|
| Posted: Tue Mar 28, 2006 5:47 pm Post subject: |
|
|
| Quote: | Bonjour, j'ai installé le service DNS sur un serveur, je n'ai aucun problème il marche nickel.
Je peux faire la résolution des noms que j'ai configuré.
exemple dig serveur.domtest.com. |
"dig" depuis où? Le serveur lui même? Une station linux sur le domaine? Une station linux sur un autre réseau?
| Quote: | | si je fais nslookup, il ne le trouve pas. |
Quel est le message d'erreur donné par nslookup exactement ?
L'adresse IP du serveur DNS est bien en première position dans la liste des serveur DNS (ipconfig /all pour vérifier)
La station windows est-elle sur le même réseau que le serveur ? (si non, vérifier qu'il n'y a pas de filtrage UDP sur le port 53)
| Quote: | | Au niveau des protocoles y a pas quelques chose à faire? |
Non, rien de spécial, la première étape ce serait que ton client windows puisse joindre le serveur dns, pour cela il suffit de lancer nslookup en mode interactif (sans arguments).
Si tu arrive à pinger serveur mais pas serveur.domtest.com, ça signifie peut-être que windows essaie de résoudre serveur.domtest.com dans le premier cas (donc tout va bien), mais serveur.domtest.com.domtest.com dans le second cas... Faut pas avoir peur, quand on rajoute un suffix par défaut dans la configuration TCP/IP on a parfois des choses un peu bizarre moi je te conseille la conf suivante:
"Ajouter ces suffixes DNS dans l'ordre: domtest.com" et laisser vierge le champ "Suffixe DNS pour cette connexion". |
|
| Back to top |
|
|
reydelprusse
n00b
Joined: 28 Feb 2006
Posts: 45
Location: Anteuil city
|
| Posted: Wed Mar 29, 2006 7:15 am Post subject: |
|
|
| Quote: | "dig" depuis où? Le serveur lui même? Une station linux sur le domaine? Une station linux sur un autre réseau?
|
Oui c'est depuis le serveur que je fait un "dig".
| Quote: | Quel est le message d'erreur donné par nslookup exactement ?
L'adresse IP du serveur DNS est bien en première position dans la liste des serveur DNS (ipconfig /all pour vérifier)
La station windows est-elle sur le même réseau que le serveur ? |
nslookup me donne bien l'IP du serveur mais pas son nom.
Je n'ai qu'une adresse de serveur DNS, celle de mon serveur.
Mon poste Windows est relié directement à mon serveur, ils se "pingent" sans problème.
Si je fais "ping client.domtest.com" depuis le serveur ça marche.
Je voudrais ajouter mon client sur le domaine "domtest.com" de mon serveur, il me dit qu'il y a un problème de résolution de nom DNS.
_________________
------------------------------
JUST GOD WILL JUDGE ME |
|
| Back to top |
|
|
cuicui
Apprentice
Joined: 17 Dec 2004
Posts: 208
|
| Posted: Wed Mar 29, 2006 7:28 am Post subject: |
|
|
| reydelprusse wrote: |
| Quote: | Quel est le message d'erreur donné par nslookup exactement ?
L'adresse IP du serveur DNS est bien en première position dans la liste des serveur DNS (ipconfig /all pour vérifier)
La station windows est-elle sur le même réseau que le serveur ? |
nslookup me donne bien l'IP du serveur mais pas son nom. |
Tu pourrais nous donner le contenu de ton fichier named.conf et du fichier de zone?
| Quote: | Je n'ai qu'une adresse de serveur DNS, celle de mon serveur.
Mon poste Windows est relié directement à mon serveur, ils se "pingent" sans problème.
Si je fais "ping client.domtest.com" depuis le serveur ça marche. |
C'est bizarre, ça ressemble juste à un problème de configuration TCP/IP du client. Si tu fais un ipconfig /all tu as bien "domtest.com" dans "liste de recherche de suffixe DNS" ?
| Quote: | | Je voudrais ajouter mon client sur le domaine "domtest.com" de mon serveur, il me dit qu'il y a un problème de résolution de nom DNS. |
Quand tu dis: "ajouter mon client sur le domaine domtest.com", ça veut dire "ajouter mon client sur le domaine Active Directory domtest.com"?? Si c'est le cas il me semble qu'il faut ajouter des enregistrement DNS "SRV" pour que la station trouve facilement le contrôlleur de domaine, sinon précise que ce signifie "ajouter un client sur le domaine". |
|
| Back to top |
|
|
reydelprusse
n00b
Joined: 28 Feb 2006
Posts: 45
Location: Anteuil city
|
| Posted: Wed Mar 29, 2006 7:57 am Post subject: |
|
|
named.conf:
options {
directory "/var/named";
listen-on { 127.0.0.1; };
pid-file "/var/run/named/named.pid";
};
// uncomment the following lines to turn on DNS forwarding,
// and change the forwarding ip address(es) :
//forward first;
//forwarders {
// 123.123.123.123;
// 123.123.123.123;
//};
// listen-on-v6 { none; };
// listen-on { 10.0.0.2; };
// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};
// if you have problems and are behind a firewall:
//query-source address * port 53;
// Briefly, a zone which has been declared delegation-only will be effectively
// limited to containing NS RRs for subdomains, but no actual data beyond its
// own apex (for example, its SOA RR and apex NS RRset). This can be used to
// filter out "wildcard" or "synthesized" data from NAT boxes or from
// authoritative name servers whose undelegated (in-zone) data is of no
// interest.
// See http://www.isc.org/products/BIND/delegation-only.html for more info
//zone "COM" { type delegation-only; };
//zone "NET" { type delegation-only; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "com/localhost.zone";
allow-update { none; };
notify no;
};
zone "127.in-addr.arpa" {
type master;
file "com/127.zone";
allow-update { none; };
notify no;
};
zone "domtest.com"
{
type master;
file "com/domtest.zone";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN
{
type master;
file "com/10.zone";
allow-update { none; };
};
--------------------------------------------------
domtest.zone:
$TTL 1W
$ORIGIN domtest.com.
@ IN SOA serveurlinux.domtest.com. root.domtest.com. (
2002081601 ; Serial
28800 ; Refresh
14400 ; Retry
604800 ; Expire
86400 );
@ IN NS serveurlinux.domtest.com.
serveurlinux IN A 10.0.0.2
www IN CNAME serveurlinux
bes-w2p-dt-004 IN A 10.0.0.3
client IN CNAME bes-w2p-dt-004
---------------------------------------
10.zone:
$TTL 1W
$ORIGIN 0.0.10.in-addr.arpa.
@ IN SOA serveurlinux.domtest.com. root.domtest.com. (
2002081601 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D );
@ IN NS serveurlinux.domtest.com.
2 IN PTR serveurlinux.domtest.com.
3 IN PTR bes-w2p-dt-004.domtest.com.
------------------------------------------
oui je voudrais ajouter mon client à un domaine, c'est quoi les enregistrements SRV?
t'as pas un exemple.
_________________
------------------------------
JUST GOD WILL JUDGE ME |
|
| Back to top |
|
|
cuicui
Apprentice
Joined: 17 Dec 2004
Posts: 208
|
|
| Back to top |
|
|
|
French
