logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-12-2013 00:32:53

guyjapon
Membre
Lieu : Guadeloupe
Distrib. : Bullseye
Noyau : 5.10
(G)UI : gnome
Inscription : 01-12-2010

[Résolu]BIND : serveur secondaire, mis à jour fichier de zone

Bonjour

J'ai modifié mes fichiers de zone, en particulier la ligne refresh à 3600 s, pour justement tester si le serveur secondaire aller tranferer les fichiers de zone modifiés

Si j'en crois la doc tout doit se faire par défaut, j'ai toutefois rajouter la declaration allow-notify { ip_primaire; }; dans le named.conf du serveur secondaire.

serveur primaire

options {
  directory "/var/cache/bind";


   forwarders {
      192.168.0.1;
   };

  auth-nxdomain no;    # conform to RFC1035
  listen-on-v6 { any; };
  allow-transfer { 192.168.0.20; };



serveur secondaire

options {
  listen-on port 53 { 127.0.0.1;192.168.0.20; };
  listen-on-v6 port 53 { ::1; };
  directory   "/var/named";
  dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

 
  forwarders { 192.168.0.1; };
  allow-query     { localhost;192.168.0.0/24; };
  allow-query-cache { localhost;192.168.0.0/24; };
  allow-notify  { 192.168.0.3 ; };
};
view localhost_resolver {
  match-clients      { localhost;192.168.0.0/24; };
  match-destinations { localhost;192.168.0.0/24; };
  recursion yes;
  include "/etc/named.rfc1912.zones";
  include "/etc/named.conf.local";



Aucun transfert ne se fait, est ce que c'est parce que le temps de rafraichissement indiqué dans le fichier de zone du serveur secondaire est pour le moment bien superieur à celui du serveur primaire ou y a t-il une autre raison?
Merci
Guy J

Dernière modification par guyjapon (29-12-2013 01:11:50)

Hors ligne

#2 23-12-2013 03:08:27

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : [Résolu]BIND : serveur secondaire, mis à jour fichier de zone

Tu as pas un soucis de firewall ? que dis les logs de bind ?

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#3 23-12-2013 19:24:15

guyjapon
Membre
Lieu : Guadeloupe
Distrib. : Bullseye
Noyau : 5.10
(G)UI : gnome
Inscription : 01-12-2010

Re : [Résolu]BIND : serveur secondaire, mis à jour fichier de zone

Lors de la mise en place du serveur secondaire (une centos virtualisée) le transfert s'est fait tout seul au démarrage, donc à priori pas de pb de firewall.
Sur le primaire (debian quand même) notify est par défaut à yes et je viens de relire que dans ce cas, le serveur secondaire est notifié immediatement.

Les logs de bind, je ne sais pas trop où ils se trouvent , je dois avouer, pour le moment je n'ai utilisé que /var/log/messages.

Je ne suis pas chez moi pour le moment, je vérifie tout ça asap!
Merci!

Hors ligne

#4 24-12-2013 18:42:20

guyjapon
Membre
Lieu : Guadeloupe
Distrib. : Bullseye
Noyau : 5.10
(G)UI : gnome
Inscription : 01-12-2010

Re : [Résolu]BIND : serveur secondaire, mis à jour fichier de zone

J'ai créé un fichier named.conf.log sur le serveur Primaire

logging {
channel "requetes" {
file "/var/log/queries.log";
print-time yes;
print-category yes;
};
category queries { "requetes"; };
channel "securite" {
file "/var/log/securite.log";
print-category yes;
print-severity yes;
print-time yes;
};
category security { "securite"; };
channel "global" {
file "/var/log/global.log";
print-category yes;
print-severity yes;
print-time yes;

};
category general { "global"; };
channel "configuration" {
file "/var/log/config.log";
print-category yes;
print-severity yes;
print-time yes;
};
category config { "configuration"; };
};





serveur primaire DEBIAN, j'ai ceci dans /var/log/global.log comme anomalie

24-Dec-2013 17:20:40.659 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
24-Dec-2013 17:20:40.659 general: info: managed-keys-zone ./IN: loaded serial 0
24-Dec-2013 17:20:40.662 general: notice: running



ça c'est un autre sujet que je traiterai plus tard
Rien de particulier dans /var/log/daemon.log

Quand au serveur esclave je n'ai rien de particulier concernant un echec des modifications des fichiers de zone.

Bon Noel

Hors ligne

#5 29-12-2013 01:10:50

guyjapon
Membre
Lieu : Guadeloupe
Distrib. : Bullseye
Noyau : 5.10
(G)UI : gnome
Inscription : 01-12-2010

Re : [Résolu]BIND : serveur secondaire, mis à jour fichier de zone

J'ai démarré le serveur secondaire avant le primaire, lorsque le primaire a démarré les zones du secondaire ont été mises à jour.
J'essaierai à nouveau une modif des fichiers de zone sur le primaire.

Hors ligne

Pied de page des forums