Auteur Sujet: Interrogation DNS maitre via un autre (Lu 5076 fois)

renaud07 · « **le:** 10 septembre 2018 à 17:11:53 »

Bonjour,

Je ne savais pas trop comment tourner mon titre voici une explication plus claire :

Je test en ce moment samba en temps que contrôleur de domaine mais vu qu'il faut un DNS pour que ça fonctionne, je suis obligé de renseigner manuellement les paramètres. Hors j’aimerais que je ne touche à rien et que mon DHCP s'en occupe.

Je possède un DNS local, et je voudrais que celui-ci arrive à résoudre les noms des PC du domaine mais sans le reconfiguer, pour ça, j'essaie de lui dire d'aller interroger le DNS interne de samba et renvoyer le résultat. J'ai essayé en créant une zone primaire avec pour NS le samba, mais ça ne fonctionne pas. Du coup j'ai tenté en passant par les forwaders comme n'importe quel domaine "externe" mais là encore, rien.

J'avoue que je n'arrive pas à déterminer ce qu'il faut faire (et si c'est possible)...

Merci

kgersen · « **Réponse #1 le:** 10 septembre 2018 à 19:02:40 »

C'est pas clair clair ton histoire

"mais vu qu'il faut un DNS pour que ça fonctionne, je suis obligé de renseigner manuellement les paramètres" ?! ou manuellement ? dans les postes ?

"mais ça ne fonctionne pas" tu test comment les réso dns ?

renaud07 · « **Réponse #2 le:** 10 septembre 2018 à 20:10:23 »

Citation de: kgersen le 10 septembre 2018 à 19:02:40

"mais vu qu'il faut un DNS pour que ça fonctionne, je suis obligé de renseigner manuellement les paramètres" ?! ou manuellement ? dans les postes ?

Oui sur chaque poste il faut que je rensigne l'ip du samba. Et vu que je switch entre samba et un windows server, ça serait cool que ce soit automatique.

Citation de: kgersen le 10 septembre 2018 à 19:02:40

"mais ça ne fonctionne pas" tu test comment les réso dns ?

un simple dig nom-pc.domaine.dc

kgersen · « **Réponse #3 le:** 10 septembre 2018 à 20:15:38 »

donc c'est juste ton serveur DNS qui n'arrive pas a rediriger les réso de "domaine.dc" vers le samba ?

c'est quoi comme serveur ?

renaud07 · « **Réponse #4 le:** 10 septembre 2018 à 20:18:56 »

Oui c'est ça. Pour le serveur c'est un bind9 sous debian.

kgersen · « **Réponse #5 le:** 10 septembre 2018 à 20:31:33 »

poste ta conf bind.

et

dig @ip_du_bind NS domaine.dc

dig @ip_du_samba NS domaine.dc

renaud07 · « **Réponse #6 le:** 10 septembre 2018 à 21:52:31 »

Code: [Sélectionner]

renaud@renaud-pc:~$ dig @192.168.1.2 NS samba.dc

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> @192.168.1.2 NS samba.dc
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59807
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;samba.dc.			IN	NS

;; ANSWER SECTION:
samba.dc.		38400	IN	NS	srvad.samba.dc.

;; ADDITIONAL SECTION:
srvad.samba.dc.		38400	IN	A	192.168.1.41

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Sep 10 21:43:28 CEST 2018
;; MSG SIZE  rcvd: 73

Code: [Sélectionner]

renaud@renaud-pc:~$ dig @192.168.1.41 NS samba.dc

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> @192.168.1.41 NS samba.dc
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63975
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;samba.dc.			IN	NS

;; ANSWER SECTION:
samba.dc.		900	IN	NS	srvad.samba.dc.

;; AUTHORITY SECTION:
samba.dc.		3600	IN	SOA	srvad.samba.dc. hostmaster.samba.dc. 1 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: 192.168.1.41#53(192.168.1.41)
;; WHEN: Mon Sep 10 21:45:05 CEST 2018
;; MSG SIZE  rcvd: 93

Code: [Sélectionner]

$ttl 38400
samba.dc.	IN	SOA	srvad.samba.dc. root.localhost.com. (
			1536608552
			10800
			3600
			604800
			38400 )
samba.dc.	IN	NS	srvad.samba.dc.
srvad.samba.dc.	IN	A	192.168.1.41

kgersen · « **Réponse #7 le:** 10 septembre 2018 à 22:44:58 »

et:

dig +trace srvad.samba.dc

dig +trace nom-pc.samba.dc

ces 2 dig avec @ chacun des serveurs.

avec "nom-pc" le nom truc qui marche pas et devrait.

renaud07 · « **Réponse #8 le:** 10 septembre 2018 à 22:57:30 »

Code: [Sélectionner]

renaud@renaud-pc:~$ dig +trace srvad.samba.dc @192.168.1.2

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace srvad.samba.dc @192.168.1.2
;; global options: +cmd
.			3600000	IN	NS	C.ROOT-SERVERS.NET.
.			3600000	IN	NS	M.ROOT-SERVERS.NET.
.			3600000	IN	NS	F.ROOT-SERVERS.NET.
.			3600000	IN	NS	A.ROOT-SERVERS.NET.
.			3600000	IN	NS	I.ROOT-SERVERS.NET.
.			3600000	IN	NS	B.ROOT-SERVERS.NET.
.			3600000	IN	NS	H.ROOT-SERVERS.NET.
.			3600000	IN	NS	J.ROOT-SERVERS.NET.
.			3600000	IN	NS	G.ROOT-SERVERS.NET.
.			3600000	IN	NS	E.ROOT-SERVERS.NET.
.			3600000	IN	NS	K.ROOT-SERVERS.NET.
.			3600000	IN	NS	L.ROOT-SERVERS.NET.
.			3600000	IN	NS	D.ROOT-SERVERS.NET.
;; Received 239 bytes from 192.168.1.2#53(192.168.1.2) in 1 ms

.			86400	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2018091001 1800 900 604800 86400
.			86400	IN	RRSIG	SOA 8 0 86400 20180923170000 20180910160000 41656 . OpAYW9fgbQfpwqS18V21U2N7pOzHPEzoWljd9lB9dmImqj0U/zkjEOEa x03Zv/utPikIrYOs62Jm8pM1RyIi/75L5f03wcQ7KjWvwoounCpcGmys oBHAPMDuqPs6Y+bammBTsIQ50UZRLQIWD+gf0azx0x7QH1BO8FRWlLAX ripwvXNpOVVcArIaWsyLwKL7d4D/pOmlg47bnpP5Pkwts6N0RTKU1oxF ax0m/dliW9X87JUqeO5QGu59gPumppADo4i5MrE2E0viBIjwlmg5jsbI GgJZPnRkI5XIc9Jj6ZzbfnQLAb1+Jvt/EWO56jhwGdZkXaKuDWDmWzfI k1Pubg==
.			86400	IN	NSEC	aaa. NS SOA RRSIG NSEC DNSKEY
.			86400	IN	RRSIG	NSEC 8 0 86400 20180923170000 20180910160000 41656 . XP0D4b7/3p2SnivceC6FMhtbBCpUkihTsXzHJI3zyHOLmYIzzBEDWFKk CX12wVjYSp/hmfrvVM9Y7QXnnhQ62y55qTN+yku7MjBXvInJzhxNAzmt Rgsylt2OTmyMnNQXvZWhLgaRBlAh9K/7vlv767mrE8OK4XhRdV0wln4G my8Nrw1SfSvv0227vO7QUp9w3k8nFW2Je9gPOx1c6BtPAD1CcB8Yosmd S1BuwYa51l2dElMvQdBu5/fTMn/xWhDebxRN+2M5/Yb7r+tsmDWdWr/L ri3Q+xjIRpCGkHTbVGqOrOFYqrzQWdDD2ilX1fWvAl/Si/eS0Iqa3O8T +P4z4Q==
day.			86400	IN	NSEC	dclk. NS DS RRSIG NSEC
day.			86400	IN	RRSIG	NSEC 8 1 86400 20180923170000 20180910160000 41656 . 8V0tfiKVLJJemzeCi1zPMJ7bl91QiTMrjWe7L+x8YVJlvER3HetcsBC/ kKppdLm/jM4kKqZw8p5IL6j7la8cK0fB2vfhyz3+Cv48SiZNE4UwZkez Bgry9SgrESFrjXYs8LaM/RS8/a9CIOAmfXPDzwmzEn0gGLpGHhf0g8af UE5gFIW3fDp/Xrj9C7nIWDbrpV/zxxKEAkQ2qT9qGenovfrxRgfgLnl2 8m2PXlUApTlnbqHf+mbCTmmHDx2mVbJfa6jm0zJYu6v/M6U+ggAIMVXZ 3eLQKD853T0nDlJzByg40HWoEVbmKo5gQbfa7AipfhU+EmoSrXfLYcGD jU0hcg==
;; Received 1059 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 52 ms

Code: [Sélectionner]

renaud@renaud-pc:~$ dig +trace srvad.samba.dc @192.168.1.41

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace srvad.samba.dc @192.168.1.41
;; global options: +cmd
;; Received 40 bytes from 192.168.1.41#53(192.168.1.41) in 0 ms

renaud@renaud-pc:~$ dig +trace entreprise-pc.samba.dc @192.168.1.2

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace entreprise-pc.samba.dc @192.168.1.2
;; global options: +cmd
.			3600000	IN	NS	L.ROOT-SERVERS.NET.
.			3600000	IN	NS	D.ROOT-SERVERS.NET.
.			3600000	IN	NS	G.ROOT-SERVERS.NET.
.			3600000	IN	NS	I.ROOT-SERVERS.NET.
.			3600000	IN	NS	E.ROOT-SERVERS.NET.
.			3600000	IN	NS	H.ROOT-SERVERS.NET.
.			3600000	IN	NS	A.ROOT-SERVERS.NET.
.			3600000	IN	NS	C.ROOT-SERVERS.NET.
.			3600000	IN	NS	F.ROOT-SERVERS.NET.
.			3600000	IN	NS	M.ROOT-SERVERS.NET.
.			3600000	IN	NS	J.ROOT-SERVERS.NET.
.			3600000	IN	NS	B.ROOT-SERVERS.NET.
.			3600000	IN	NS	K.ROOT-SERVERS.NET.
;; Received 239 bytes from 192.168.1.2#53(192.168.1.2) in 1 ms

day.			86400	IN	NSEC	dclk. NS DS RRSIG NSEC
day.			86400	IN	RRSIG	NSEC 8 1 86400 20180923170000 20180910160000 41656 . 8V0tfiKVLJJemzeCi1zPMJ7bl91QiTMrjWe7L+x8YVJlvER3HetcsBC/ kKppdLm/jM4kKqZw8p5IL6j7la8cK0fB2vfhyz3+Cv48SiZNE4UwZkez Bgry9SgrESFrjXYs8LaM/RS8/a9CIOAmfXPDzwmzEn0gGLpGHhf0g8af UE5gFIW3fDp/Xrj9C7nIWDbrpV/zxxKEAkQ2qT9qGenovfrxRgfgLnl2 8m2PXlUApTlnbqHf+mbCTmmHDx2mVbJfa6jm0zJYu6v/M6U+ggAIMVXZ 3eLQKD853T0nDlJzByg40HWoEVbmKo5gQbfa7AipfhU+EmoSrXfLYcGD jU0hcg==
.			86400	IN	NSEC	aaa. NS SOA RRSIG NSEC DNSKEY
.			86400	IN	RRSIG	NSEC 8 0 86400 20180923170000 20180910160000 41656 . XP0D4b7/3p2SnivceC6FMhtbBCpUkihTsXzHJI3zyHOLmYIzzBEDWFKk CX12wVjYSp/hmfrvVM9Y7QXnnhQ62y55qTN+yku7MjBXvInJzhxNAzmt Rgsylt2OTmyMnNQXvZWhLgaRBlAh9K/7vlv767mrE8OK4XhRdV0wln4G my8Nrw1SfSvv0227vO7QUp9w3k8nFW2Je9gPOx1c6BtPAD1CcB8Yosmd S1BuwYa51l2dElMvQdBu5/fTMn/xWhDebxRN+2M5/Yb7r+tsmDWdWr/L ri3Q+xjIRpCGkHTbVGqOrOFYqrzQWdDD2ilX1fWvAl/Si/eS0Iqa3O8T +P4z4Q==
.			86400	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2018091001 1800 900 604800 86400
.			86400	IN	RRSIG	SOA 8 0 86400 20180923170000 20180910160000 41656 . OpAYW9fgbQfpwqS18V21U2N7pOzHPEzoWljd9lB9dmImqj0U/zkjEOEa x03Zv/utPikIrYOs62Jm8pM1RyIi/75L5f03wcQ7KjWvwoounCpcGmys oBHAPMDuqPs6Y+bammBTsIQ50UZRLQIWD+gf0azx0x7QH1BO8FRWlLAX ripwvXNpOVVcArIaWsyLwKL7d4D/pOmlg47bnpP5Pkwts6N0RTKU1oxF ax0m/dliW9X87JUqeO5QGu59gPumppADo4i5MrE2E0viBIjwlmg5jsbI GgJZPnRkI5XIc9Jj6ZzbfnQLAb1+Jvt/EWO56jhwGdZkXaKuDWDmWzfI k1Pubg==
;; Received 1039 bytes from 199.7.91.13#53(D.ROOT-SERVERS.NET) in 111 ms

renaud@renaud-pc:~$

Code: [Sélectionner]

renaud@renaud-pc:~$ dig +trace entreprise-pc.samba.dc @192.168.1.41

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> +trace entreprise-pc.samba.dc @192.168.1.41
;; global options: +cmd
;; Received 40 bytes from 192.168.1.41#53(192.168.1.41) in 0 ms

renaud@renaud-pc:~$

Code: [Sélectionner]

renaud@renaud-pc:~$ dig entreprise-pc.samba.dc @192.168.1.41

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> entreprise-pc.samba.dc @192.168.1.41
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15745
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;entreprise-pc.samba.dc.		IN	A

;; ANSWER SECTION:
entreprise-pc.samba.dc.	1200	IN	A	192.168.1.38

;; AUTHORITY SECTION:
samba.dc.		3600	IN	SOA	srvad.samba.dc. hostmaster.samba.dc. 1 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: 192.168.1.41#53(192.168.1.41)
;; WHEN: Mon Sep 10 23:00:10 CEST 2018
;; MSG SIZE  rcvd: 109

Visiblement y'a bien une c*** quelque part...

kgersen · « **Réponse #9 le:** 10 septembre 2018 à 23:21:17 »

ah +trace échoue a cause du ".dc" qui n'existe pas.
au besoin ajoute .dc dans ton bind aussi en mettant lui meme comme SOA.

ton server dns sur samba (192.168.1.41) a t'il un forwarder ? -> "dig +short lafibre.info @192.168.1.41" ca donne quoi?

sinon pour recap le tout:

dig entreprise-pc.samba.dc @192.168.1.41 dig entreprise-pc.samba.dc @192.168.1.2 dig +short srvad.samba.dc @192.168.1.41 dig +short srvad.samba.dc @192.168.1.2

renaud07 · « **Réponse #10 le:** 11 septembre 2018 à 00:03:42 »

Pour le .dc tu peux me donner un exemple, je vois pas trop ce qu'il faut faire (ça fait un moment que j'ai monté cette config, me souviens plus très bien le fonctionnement...)

Quant au DNS samba oui il y a un forwarder (mon DNS local) sinon je n'aurais pas accès au net. D'ailleurs dans ce sens la résolution de mon domaine local fonctionne...

Code: [Sélectionner]

root@serveur:~# dig +short lafibre.info @192.168.1.41
46.227.16.8

Code: [Sélectionner]

root@serveur:~# dig +short serveur.lapalisse.lan @192.168.1.41
192.168.1.2

root@serveur:~# dig +short nanoch.lapalisse.lan @192.168.1.41
192.168.1.60

kgersen · « **Réponse #11 le:** 11 septembre 2018 à 00:25:34 »

Citation de: kgersen le 10 septembre 2018 à 23:21:17

sinon pour recap le tout:

dig entreprise-pc.samba.dc @192.168.1.41 dig entreprise-pc.samba.dc @192.168.1.2 dig +short srvad.samba.dc @192.168.1.41 dig +short srvad.samba.dc @192.168.1.2

le 2 eme marche pas mais le 4 marche ?