[Admin-ml] Grosse cata DNS sous 10.4.11

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Lun 18 Aou 17:00:00 CEST 2008


Yannick,

Je  me doute que tu auras vérifié, mais les DNS serveur pointent t-ils  
vers lui même dans la config IP ?

Le full status dns de mon serveur est identique au tien, hormis la  
version de Bind :
dns:queryLogging = "NO"
dns:debugLevel = 0
dns:transfersDeferred = 0
dns:state = "RUNNING"
dns:SOAQueriesInProgress = 0
dns:version = "BIND 9.3.4-P1"
dns:serverIsPriming = "NO"
dns:serverIsLoadingConfig = "NO"
dns:logPaths:systemLog = "/Library/Logs/named.log"
dns:zonesAllocated = 10
dns:serverStatus = ""
dns:transfersRunning = 0
dns:startedTime = "2008-08-12 12:07:55 +0200"
dns:setStateVersion = 2
dns:readWriteSettingsVersion = 1


je commencerais par désactiver tous les services, backuper les  
fichiers de conf et les supprimer, et rebooter le serveur pour voir si  
tu peux reprendre la main sur le service.

Bon courage,

Jean-Luc

Le 18 août 08 à 16:08, Yan a écrit :

> Bonjour à tous !
>
> Je reviens juste de vacance et voilà qu'a peine arrivé on me tombe  
> dessus… Une de nos filiales parisienne à completement planté son  
> Master DNS
> (Xserve bi xeon 10.4.11 Master DNS interne uniquement, AFP, Windows).
> L'AFP fonctionne et les windows peuvent monter les volumes via smb.
>
> L'admin à fait la dernière mise à jour portant sur le trou de secu  
> du DNS et POUFFFFF… Evidemment aucune sauvegarde n'a été faite…
> Il à tenté de remplacer "à la main" avec les fichiers de conf qu'il  
> avait sous la main mais c'a n'a rien donné.
>
> Le plus inquietant est qu'on ne peut plus le piloter via  
> ServerAdmin, j'ai essayé via l'ip fixe, localhost, 127.0.0.1 et le  
> hostname mais rien à faire :
>> Aug 18 14:15:27 procyon /Applications/Server/Server Admin.app/ 
>> Contents/MacOS/Server Admin: [391] ServerManager session failed in  
>> connect(127.0.0.1,127.0.0.1,687): 61\n
>
> Par contre je peut piloter d'autres serveurs.
>
> La commande checkhostname me dit que le dns hostname is not  
> available (normal, me direz vous…).
>
> J'ai essayé tout un tas de truc depuis ce matin, mais y'a rien qui  
> marche.
> serveradmin start dns => rien il ne voulait pas se lancer
>> Aug 18 11:18:08 procyon named[275]: /private/etc/named.conf:60:  
>> 'file' redefined near 'file'
>> Aug 18 11:18:08 procyon named[275]: loading configuration: already  
>> exists
>> Aug 18 11:18:08 procyon named[275]: exiting (due to fatal error)
>> Aug 18 11:18:08 procyon launchd: org.isc.named: exited with exit  
>> code: 1
>> Aug 18 11:18:08 procyon launchd: org.isc.named: respawning too  
>> quickly! throttling
>> Aug 18 11:18:08 procyon launchd: org.isc.named: 7 more failures  
>> without living at least 60 seconds will cause job removal
>> Aug 18 11:18:08 procyon launchd: org.isc.named: will restart in 10  
>> seconds
>
> En fait le fichier de zone dans /var/named/ est carrement obsolete  
> (il date de l'époque ou je leur ai monté le serveur et on avait fait  
> des test avec une zone fictive).
> et il n'y a plus de fichier de reverse…
>
> J'ai donc essayé de recréer ces fichiers à la main en me basant sur  
> ceux de mes Xserve qui fonctionnent au poil…
>
> -rw-r--r--    1 root  wheel   874 Aug 18 13:53 db.192.168.145
> -rw-r--r--    1 root  wheel  1086 Aug 18 13:58 toto.lis.zone
> -rw-r--r--    1 root  wheel   195 Aug  6 18:21 localhost.zone
> -rw-r--r--    1 root  wheel  2498 May 14  2007 named.ca
> -rw-r--r--    1 root  wheel   291 Aug  6 18:21 named.local
>
> voici le db :
>
>> procyon:/var/named root# more db.192.168.145
>> $TTL 86400
>> 145.168.192.in-addr.arpa.                                         
>> IN      SOA     procyon.toto.lis.    admin at example.com     (
>>                                                         
>> 2008061000      ;
>>                        serial
>>                                                        3h      ;
>>                refresh
>>                                                        1h      ;
>>                retry
>>                                                        1w      ;
>>                expiry
>>                                                        1h       ) ;
>>                   minimum
>> 145.168.192.in-addr.arpa.                                         
>> IN      NS      procyon.toto.lis.
>
> et le fichier de zone
>
>> procyon:/var/named root# more totog.lis.zone
>> $TTL 86400
>> toto.lis.                                        IN      SOA      
>> procyon.toto.lis.   admin at example.com.     (
>>                                                         
>> 2008061028      ;                                                
>> serial
>>                                                         
>> 3h      ;                                               refresh
>>                                                         
>> 1h      ;                                               retry
>>                                                         
>> 1w      ;                                               expiry
>>                                                         
>> 1h       ) ;                                               minimum
>> toto.lis.                                        IN      NS       
>> procyon.toto.lis.
>> toto.lis.                                        IN      A        
>> 192.168.145.24
>> procyon                                    IN      A        
>> 192.168.145.24
>> procyon                                    IN      TXT     "DNS  
>> Principal"
>
> et le named.conf
>
>> procyon:/var/named root# more /etc/named.conf
>> //
>> // Include keys file
>> //
>> include "/etc/rndc.key";
>>
>> // Declares control channels to be used by the rndc utility.
>> //
>> // It is recommended that 127.0.0.1 be the only address used.
>> // This also allows non-privileged users on the local host to manage
>> // your name server.
>>
>> //
>> // Default controls
>> //
>> controls {
>>        inet 127.0.0.1 port 54 allow {any;}
>>        keys { "rndc-key"; };
>> };
>>
>> options {
>>        directory "/var/named";
>>        /*
>>         * If there is a firewall between you and nameservers you want
>>         * to talk to, you might need to uncomment the query-source
>>         * directive below.  Previous versions of BIND always asked
>>         * questions using port 53, but BIND 8.1 uses an unprivileged
>>         * port by default.
>>         */
>>        // query-source address * port 53;
>>
>>        forwarders {
>>                        ceux de mon FAI;
>>                        ceux de mon FAI;
>>                };
>>
>> };
>> //
>> // a caching only nameserver config
>> //
>> zone "." IN {
>>        type hint;
>>        file "named.ca";
>> };
>>
>> zone "localhost" IN {
>>        type master;
>>        file "localhost.zone";
>>        allow-update { none; };
>> };
>>
>> zone "0.0.127.in-addr.arpa" IN {
>>        type master;
>>        file "named.local";
>> };
>>
>> zone "toto.lis." in {
>>        file "toto.lis.zone";
>>        type master;
>> };
>>
>> zone "145.168.192.in-addr.arpa" IN {
>>        file "db.192.168.145";
>>        type master;
>> };
>>
>> logging {
>>        category default {
>>                _default_log;
>>        };
>>
>>        channel _default_log  {
>>                file "/Library/Logs/named.log";
>>                severity debug;
>>                print-time yes;
>>        };
>> };
>
> Mais bon, ca marche pas mieux…
> il veut juste bien demarrer via la commande start dns, mais il ne  
> fonctionne pas mieux et on ne peut toujours pas administrer via  
> serveradmin…
>> ug 18 15:55:24 procyon sudo:  procyon : TTY=ttyp1 ; PWD=/private/ 
>> var/named ; USER=root ; COMMAND=/usr/sbin/serveradmin start dns
>> Aug 18 15:55:29 procyon serveradmin: servermgr_dns: no name  
>> available via DNS for 192.168.145.24
>> Aug 18 15:55:29 procyon serveradmin: servermgr_dns: no reverse DNS  
>> entry for server, various services may not function properly
>> Aug 18 15:55:29 procyon named[833]: starting BIND 9.3.5-P1 -f
>> Aug 18 15:55:29 procyon named[833]: command channel listening on  
>> 127.0.0.1#54
>
> ce qui m'aurais bien arrangé, vu que la seule sauvegarde qu'il a ce  
> sont les .plist généré par serveradmin…
>
> Bizaremment, je peut me connecter sur Workgroup Manager depuis  
> toutes les adresses precedemment suscitées..
>
> voici le resultat du fullstatus
>> procyon:/var/named root# serveradmin fullstatus dns
>> dns:queryLogging = "NO"
>> dns:debugLevel = 0
>> dns:transfersDeferred = 0
>> dns:state = "RUNNING"
>> dns:SOAQueriesInProgress = 0
>> dns:version = "BIND 9.3.5-P1"
>> dns:serverIsPriming = "NO"
>> dns:serverIsLoadingConfig = "NO"
>> dns:logPaths:systemLog = "/Library/Logs/named.log"
>> dns:zonesAllocated = 4
>> dns:serverStatus = ""
>> dns:transfersRunning = 0
>> dns:startedTime = "2008-08-18 15:55:29 +0200"
>> dns:setStateVersion = 2
>> dns:readWriteSettingsVersion = 1
>>
>
> Est ce que vous voyez ce que j'aurais loupé et le cas échéant  
> comment réparer tout ca.
>
> Merci à tous
>
> --
> Yannick_______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml




Plus d'informations sur la liste de diffusion Admin-ml