Le 26/05/2020 à 09:17, BERTRAND Joël a écrit :
RR at 'surf.homeg.lan' A 192.168.0.34
May 26 08:54:21 canoe kernel: [ 164.300678] audit: type=1400
audit(1590476061.014:21): apparmor="DENIED" operation="mknod"
profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=923
comm="isc-worker00
Migrec a écrit :
> Bonjour,
Bonjour,
> Depuis le dernier redémarrage de mon serveur, j'ai un problème
> d'écriture des fichiers journaux de bind :
> May 26 08:54:20 canoe dhcpd[1303]: DHCPREQUEST for 192.168.0.34 from
> ac:fd:ce:c6:11:32 via enp2s0
> May 26 08:54:20 canoe dhcpd[1303]: DHC
Le jeudi 13 février 2020 à 08:24 +0100, BERTRAND Joël a écrit :
> NoSpam a écrit :
> > Le 12/02/2020 à 23:06, BERTRAND Joël a écrit :
> > > NoSpam a écrit :
> > > > > Maintenant, ce que je ne saisis pas.
> > > > >
> > > > > legendre# dig @8.8.8.8 systella.fr | grep systella
> > > > > ; <<>> D
NoSpam a écrit :
>
> Le 12/02/2020 à 23:06, BERTRAND Joël a écrit :
>> NoSpam a écrit :
Maintenant, ce que je ne saisis pas.
legendre# dig @8.8.8.8 systella.fr | grep systella
; <<>> DiG 9.10.5-P1 <<>> @8.8.8.8 systella.fr
;systella.fr. IN A
>>>
Le 12/02/2020 à 23:06, BERTRAND Joël a écrit :
NoSpam a écrit :
Maintenant, ce que je ne saisis pas.
legendre# dig @8.8.8.8 systella.fr | grep systella
; <<>> DiG 9.10.5-P1 <<>> @8.8.8.8 systella.fr
;systella.fr. IN A
systella.fr. 1741 IN SOA
NoSpam a écrit :
>> Maintenant, ce que je ne saisis pas.
>>
>> legendre# dig @8.8.8.8 systella.fr | grep systella
>> ; <<>> DiG 9.10.5-P1 <<>> @8.8.8.8 systella.fr
>> ;systella.fr. IN A
>> systella.fr. 1741 IN SOA rayleigh.systella.fr.
>> bertrand.s
Le 12/02/2020 à 19:28, BERTRAND Joël a écrit :
NoSpam a écrit :
Le 12/02/2020 à 18:33, BERTRAND Joël a écrit :
[...]
Dernière chose : il me semble qu'il existe une commande pour
obtenir le
TTL courant sur un enregistrement mais ma mémoire me fait défaut. Une
idée ?
dig et la seconde
NoSpam a écrit :
>
> Le 12/02/2020 à 18:33, BERTRAND Joël a écrit :
>> [...]
>>> Dernière chose : il me semble qu'il existe une commande pour
obtenir le
TTL courant sur un enregistrement mais ma mémoire me fait défaut. Une
idée ?
>>> dig et la seconde entrée, avant le A ou AAA
Le 12/02/2020 à 18:33, BERTRAND Joël a écrit :
[...]
Dernière chose : il me semble qu'il existe une commande pour
obtenir le
TTL courant sur un enregistrement mais ma mémoire me fait défaut. Une
idée ?
dig et la seconde entrée, avant le A ou est le TTL
Je me suis mal expr
NoSpam a écrit :
>
> Le 12/02/2020 à 16:06, BERTRAND Joël a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Petit problème avec bind9. J'ai une configuration master/slave
>> avec le
>> master sous Debian/testing et le slave sous NetBSD 8.1. J'ai rajouté un
>> champ sur le master en modifiant le
Le 12/02/2020 à 16:06, BERTRAND Joël a écrit :
Bonjour à tous,
Bonjour
Petit problème avec bind9. J'ai une configuration master/slave avec le
master sous Debian/testing et le slave sous NetBSD 8.1. J'ai rajouté un
champ sur le master en modifiant le serial pour 2020021201 (au
Le 13 août 2015 11:54, Erwan David a écrit :
> On Thu, Aug 13, 2015 at 10:28:04AM CEST, Pascal Hambourg <
> pas...@plouf.fr.eu.org> said:
> > Thanh Taduy a écrit :
> > >
> > > L'exemple est bon, sauf que dans ce cas ci, j'aurais à faire autant de
> > > fichier de zone que j'ai de sous domaine, n'
On Thu, Aug 13, 2015 at 10:28:04AM CEST, Pascal Hambourg
said:
> Thanh Taduy a écrit :
> >
> > L'exemple est bon, sauf que dans ce cas ci, j'aurais à faire autant de
> > fichier de zone que j'ai de sous domaine, n'est ce pas ?
>
> Oui. C'est pour cela que j'ai suggéré dnsmasq à la place. A la b
Thanh Taduy a écrit :
>
> L'exemple est bon, sauf que dans ce cas ci, j'aurais à faire autant de
> fichier de zone que j'ai de sous domaine, n'est ce pas ?
Oui. C'est pour cela que j'ai suggéré dnsmasq à la place. A la base
c'est un simple proxy DNS qui relaie les requêtes vers un serveur DNS
réc
Pardon, vieille habitude de Répondre à tous :-(
Le 12 août 2015 21:06, Pascal Hambourg a écrit :
> (Inutile d'envoyer une copie privée, je suis abonné à la liste)
>
> thanh.ta...@gmail.com a écrit :
> >
> > C'est exactement ce dont j'ai besoin : une zone qui peut passer la main
> à mon FAI si un
(Inutile d'envoyer une copie privée, je suis abonné à la liste)
thanh.ta...@gmail.com a écrit :
>
> C'est exactement ce dont j'ai besoin : une zone qui peut passer la main à mon
> FAI si un sous domaine n'est pas déclarée.
> Votre idée m'intéresse. N'étant pas un expert du DNS, pourriez-vous m'e
Le 16659ième jour après Epoch,
thanh taduy écrivait:
> Bonjour Pascal,
>
> C'est exactement ce dont j'ai besoin : une zone qui peut passer la main à mon
> FAI si un sous domaine n'est pas déclarée.
> Votre idée m'intéresse. N'étant pas un expert du DNS, pourriez-vous m'en dire
> plus ?
> Pourrie
Bonjour Pascal,
C'est exactement ce dont j'ai besoin : une zone qui peut passer la main à mon
FAI si un sous domaine n'est pas déclarée.
Votre idée m'intéresse. N'étant pas un expert du DNS, pourriez-vous m'en dire
plus ?
Pourriez-vous s'il vous plait me donner un exemple d'une zone locale ?
Je
Christophe a écrit :
>>
>> Ma question est, comment dois-je écrire mon fichier name.conf ainsi que
>> mon fichier de zone de telle manière à ce que si quelqu'un du LAN essaie
>> d'atteindre un serveur Privé, le DNS interne lui résolvera le nom en
>> local, et si l'entrée n'est pas dans cette zone l
Hello,
Le 09/08/2015 17:19, Thanh Taduy a écrit :
Bonjour à tous,
Je me remets à vos connaissances sur les problèmes concernant BIND, car
je pense que ce sera un jeu d'enfant pour vous.
Je suis sous Debian squeeze et j'essaie de faire la chose suivante :
J'ai un domaine qui s'appelle admettons
je crois que tu as juste la récursivité à activer. ( allow-recursion )
F.
Le Dimanche 9 août 2015 17h19, Thanh Taduy a écrit
:
Bonjour à tous,
Je me remets à vos connaissances sur les problèmes concernant BIND, car je
pense que ce sera un jeu d'enfant pour vous.Je suis sous Debia
Le 12/04/2012 13:49, Alain Vaugham a écrit :
2)
Comme Apache est très locace quand à la version Debian sur laquelle il tourne,
ce n'est pas difficile de prévoir la version du Bind9 qui vient avec à moins
qu'on ait volontairement installé une autre version et qu'on ait pris beaucoup
de précautions
Le Wed, 11 Apr 2012 18:47:41 +0200,
Stephane Bortzmeyer a écrit :
> On Wed, Apr 11, 2012 at 01:30:49AM +0200,
> Alain Vaugham wrote
> a message of 202 lines which said:
>
> > Pour masquer la version
>
> Cela ne sert à rien
C'est ce que je me disais car :
1)
j'ai l'impression qu'il y a pe
On Wed, Apr 11, 2012 at 01:30:49AM +0200,
Alain Vaugham wrote
a message of 202 lines which said:
> Pour masquer la version
Cela ne sert à rien mais cela permet de faire des choses amusantes :
http://www.bortzmeyer.org/versions-serveurs-dns.html
--
Lisez la FAQ de la liste avant de poser u
Le Wed, 11 Apr 2012 09:44:20 +0200,
Pierre-Arnaud a écrit :
> Le 11/04/2012 01:30, Alain Vaugham a écrit :
> > version "pipo";
>
> Ca ne m'a pas l'air mal.
>
> > Résultat : la version est inchangée :
> > # named-checkconf -v
> > 9.7.3
>
> Tu ne fais pas le bon test.
> named-checkconf est un ou
Le 11/04/2012 01:30, Alain Vaugham a écrit :
version "pipo";
Ca ne m'a pas l'air mal.
Résultat : la version est inchangée :
# named-checkconf -v
9.7.3
Tu ne fais pas le bon test.
named-checkconf est un outil local qui te donnera toujours la véritable
version de bind.
Essaie plutôt ceci:
Le samedi 18 avril 2009, Stephane Bortzmeyer a écrit :
> On Thu, Apr 16, 2009 at 10:14:51PM +0200,
> Michel Grentzinger wrote
>
> a message of 33 lines which said:
> > Apr 9 21:49:03 kayak named[19058]: too many timeouts resolving
> > 'mm.chitika.net/A' (in 'chitika.NET'?): reducing the advertis
On Thu, Apr 16, 2009 at 10:14:51PM +0200,
Michel Grentzinger wrote
a message of 33 lines which said:
> Apr 9 21:49:03 kayak named[19058]: too many timeouts resolving
> 'mm.chitika.net/A' (in 'chitika.NET'?): reducing the advertised EDNS
> UDP packet size to 512 octets
>
> J'ai encore des logs
Le jeudi 16 avril 2009, Stephane Bortzmeyer a écrit :
> On Tue, Apr 14, 2009 at 10:03:29PM +0200,
> Michel Grentzinger wrote
>
> a message of 50 lines which said:
> > Et pour mes tests, j'ai laissé ceci dans mon named.conf.option
> > edns-udp-size 512;
> > max-udp-size 512;
>
> P
On Tue, Apr 14, 2009 at 10:03:29PM +0200,
Michel Grentzinger wrote
a message of 50 lines which said:
> Et pour mes tests, j'ai laissé ceci dans mon named.conf.option
> edns-udp-size 512;
> max-udp-size 512;
Pourquoi ces curieuses options ? 512 octets est déjà l'ancienne taille
Le lundi 13 avril 2009, Stephane Bortzmeyer a écrit :
> On Thu, Apr 09, 2009 at 09:53:36PM +0200,
> Michel Grentzinger wrote
>
> a message of 31 lines which said:
> > Apr 9 21:49:03 kayak named[19058]: too many timeouts resolving
> > 'mm.chitika.net/A' (in 'chitika.NET'?): reducing the advertise
On Thu, Apr 09, 2009 at 09:53:36PM +0200,
Michel Grentzinger wrote
a message of 31 lines which said:
> Apr 9 21:49:03 kayak named[19058]: too many timeouts resolving
> 'mm.chitika.net/A' (in 'chitika.NET'?): reducing the advertised EDNS
> UDP packet size to 512 octets
Les serveurs de noms de
Je me répond à moi même pour ajouter simplement que le fais d'avoir
relancé le routeur à réglé le problème.
Apparemment, les difficultés sont à louer à mon routeur wifi de merde.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi a
Bonjour,
peux tu éviter de demander une confirmation de réponse.
merci.
claude
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROT
le ping avec les commentaire fonctionne
a mon avis le probleme vient de modsecurity.org ou d'ovh
fichier hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 system-linux.eu ozirix.system-linux.eu ozirix
localhost.localdom
a
Une chose est sur ta résolution se fait correctement.
Peut tu commenter les ligne suivantes dans ton fichier resolv.conf
nameserver 127.0.0.1
#nameserver 91.121.92.XX
#nameserver 213.186.33.99
#search mon-domaine.com
et ensuite effectuer un ping google.fr par exemple.
Si ca ne marche toujours
nslookup google.fr
Server: 127.0.0.1
Address:127.0.0.1#53
Non-authoritative answer:
Name: google.fr
Address: 66.249.93.104
Name: google.fr
Address: 72.14.221.104
Name: google.fr
Address: 216.239.59.104
dig @localhost www.google.fr
; <<>> DiG 9.3.4-P1.1 <<>> @localhost www
GanGan a écrit :
bonjour a tous
alors voila mon petit soucis jai un petit serveur ovh jai installé un
bind9 bien configuré je pense :p qui fonctionne mais j'ai rencontré un
truc chelou
j'ai essayé de telecharger avec wget le prog mod-security mais impossible
de resoudre modsecurity.org jai été ob
Thomas Harding wrote:
[snip]
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon
serveur d'entrée comme DNS:
[EMAIL PROTECTED]:/var/lib/munin$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND
Stephane Bortzmeyer wrote:
>> Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé"
>> sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
>
> Rien compris.
Ben, l'adresse IP du DNS donnée par le service ne correspond pas à
l'adresse IP des DNS insérées dans /etc/reso
On Tue, Jul 15, 2008 at 11:24:38PM +0200,
Thomas Harding <[EMAIL PROTECTED]> wrote
a message of 22 lines which said:
> Bon, il semble bien que la résolution se fasse indifféremment sur le
> premier ou le second DNS.
Ce n'est pas ce que dit la doc' :
If
there are mu
On Tue, Jul 15, 2008 at 11:02:17PM +0200,
Thomas Harding <[EMAIL PROTECTED]> wrote
a message of 47 lines which said:
> Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé"
> sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
> mais j'aimerais quand
Thomas Harding wrote:
> mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par
> défaut qui prend la requête en main.
>
Bon, il semble bien que la résolution se fasse indifféremment sur le
premier ou le second DNS.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
--
Thomas Ha
Stephane Bortzmeyer wrote:
> On Fri, Jul 11, 2008 at 07:46:05AM +0200,
>> Comment verifie t on un serveur a nous sur un serveur dedier, qui
> Le plus simple est le système de test de l'OARC (excellente
> organisation que l'OARC) :
>
> https://www.dns-oarc.net/oarc/services/porttest
>
> Depuis ma
On Fri, Jul 11, 2008 at 07:46:05AM +0200,
Le poulpe qui bloppe ! <[EMAIL PROTECTED]> wrote
a message of 172 lines which said:
> Comment verifie t on un serveur a nous sur un serveur dedier, qui
> n'a pas de x? Y'a un doxpara ou on peut specifier l'ip ou avoir le
> resultat en format texte?
Le
On Thu, Jul 10, 2008 at 09:35:00PM +0200,
François Boisson <[EMAIL PROTECTED]> wrote
a message of 21 lines which said:
> Par contre, dans la mesure où le détail de la faille n'est
> théoriquement pas publique, comment l'équipe de sécurité de debian
> a-t-elle fait pour corriger ce bug?
« Pas p
On Fri, Jul 11, 2008 at 08:37:35AM +0200,
steve <[EMAIL PROTECTED]> wrote
a message of 33 lines which said:
> > C'est bien cette collaboration je trouve.
>
> C'est apparamment une première dans l'Histoire.
Non, ça, c'est le baratin journalistique. C'est arrivé de nombreuses
fois. Ce qui est p
Le Sat, 12 Jul 2008 01:53:30 +0200
Michelle Konzack <[EMAIL PROTECTED]> a écrit:
> Am 2008-07-11 12:27:17, schrieb Francois Boisson:
> > $ apt-cache policy bind
> > bind:
> > Installed: 1:8.2.3-0.potato.3
> > Candidate: 1:8.4.6-1
> > Version Table:
> > 1:8.4.6-1 0
> > 500 ftp://
Am 2008-07-10 21:35:00, schrieb François Boisson:
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
Ehm, j'ai deux serveurs sous Sarge et il y a definitiv bind9 installer.
[EMAIL PROTECTED]:~] apt-cache policy bind9
bind9:
Installiert:(keine)
Mögliche Pakete:1:9.2
Am 2008-07-11 12:27:17, schrieb Francois Boisson:
> $ apt-cache policy bind
> bind:
> Installed: 1:8.2.3-0.potato.3
> Candidate: 1:8.4.6-1
> Version Table:
> 1:8.4.6-1 0
> 500 ftp://ftp.fr.debian.org sarge/main Packages
> *** 1:8.2.3-0.potato.3 0
> 100 /var/lib/dpkg/stat
Am 2008-07-09 12:42:53, schrieb Samuel SALSON:
>
> tout les "bind" sont touché visiblement puisque www.isc.org a fait des
> version patché P1
C'est que partialement vrai, since mon Serveur DNS est authoritative et
pas affectée...
Il est que un problem, si "bind9" est utiliser comme un "resolver"
2008-07-11T07:46:05+0200, "Le poulpe qui bloppe !"
<[EMAIL PROTECTED]>:
> Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a
> pas de x?
> Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en
> format texte?
(merci de répondre à l'endroit et sans citer le superflu)
Le Fri, 11 Jul 2008 09:23:40 +0200
Guy Roussin <[EMAIL PROTECTED]> a écrit:
> Bonjour,
>
> # cat /etc/debian_version
> 3.1
> # apt-cache policy bind9
> bind9:
>Installé : 1:9.2.4-1sarge3
>Candidat : 1:9.2.4-1sarge3
> Table de version :
> *** 1:9.2.4-1sarge3 0
> 500 ftp://ftp.
Bonjour,
# cat /etc/debian_version
3.1
# apt-cache policy bind9
bind9:
Installé : 1:9.2.4-1sarge3
Candidat : 1:9.2.4-1sarge3
Table de version :
*** 1:9.2.4-1sarge3 0
500 ftp://ftp.fr.debian.org sarge/main Packages
500 http://security.debian.org sarge/updates/main Packages
Le 2008-07-11, à 08:08:09 +0200, François Boisson ([EMAIL PROTECTED]) a écrit :
> Lignes : 22
>
> Le Fri, 11 Jul 2008 07:43:25 +0200
> steve <[EMAIL PROTECTED]> a écrit:
>
> > Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
> > sur le campus de Microsoft pour discuter du p
Le Fri, 11 Jul 2008 07:43:25 +0200
steve <[EMAIL PROTECTED]> a écrit:
> Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
> sur le campus de Microsoft pour discuter du problème. Et parmi eux des
> gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
> le lie
Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas de
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?
Le 11 juillet 2008 07:43, steve <[EMAIL PROTECTED]> a écrit :
> Le 2008-07-10, à 21:35:00 +0200, François Boisson (
> [EMAIL PROTECTED]) a
Le 2008-07-10, à 21:35:00 +0200, François Boisson ([EMAIL PROTECTED]) a écrit :
> Lignes : 22
>
> Le Thu, 10 Jul 2008 21:12:27 +0200
> François Boisson <[EMAIL PROTECTED]> a écrit:
>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
> >
> Groumf backport incomplet
Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson <[EMAIL PROTECTED]> a écrit:
> J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
>
Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est
Le Thu, 10 Jul 2008 15:06:42 +0200
Guy Roussin <[EMAIL PROTECTED]> a écrit:
> et pour sarge ?
>
J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
deb http://boisson.homeip.net/debian etch divers
les paquets concernés sont
bind9-doc_9.3.4-2etch3_all.deb
bind9-host_9.3
Guy Roussin a écrit, jeudi 10 juillet 2008, à 15:06 :
> et pour sarge ?
Il n'y a plus de mise à jour de sécurité... selon tes besoins, installe
un cache dns convenable comme dnsmasq, etc. --- ou (parano +1) djbdns.
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une questio
et pour sarge ?
Guy
Frédéric Massot a écrit :
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
Savez-vous ce qui l'en est de Bind9 pour Lenny ?
Merci.
Samuel SALSON a écrit :
tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1
Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est
arrivé ce midi.
--
==
| FRÉDÉRIC MASSOT
tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1
On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot
<[EMAIL PROTECTED]> wrote:
> Bonjour,
>
> Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est
à
> jour avec le correctif (ajout d'un aléa
meric pour ton aide :)
ping domain2.com
PING system-linux.eu (91.121.12.xx) 56(84) bytes of data.
64 bytes from www.domain1.com (91.121.12.xx): icmp_seq=1 ttl=56
time=21.9 ms
64 bytes from www.domain1 (91.121.12.xx): icmp_seq=2 ttl=56
time=22.0 ms
64 bytes from www.domain1.com (91.121.12
Samuel SALSON a écrit :
oui j'ai fini par trouver :)
merci quand meme
par contre si je veux faire un zone inverse ?
je n'ai qu'une seule ip publique
j'ai mis :
zone "92.11.xx.in-addr.arpa" {
type master;
file "/etc/bind/db.domain2.com.inv";
forwarders{};
named-checkconf
/etc/bind/named.conf:
oui j'ai fini par trouver :)
merci quand meme
par contre si je veux faire un zone inverse ?
je n'ai qu'une seule ip publique
j'ai mis :
zone "92.11.xx.in-addr.arpa" {
type master;
file "/etc/bind/db.domain2.com.inv";
forwarders{};
named-checkconf
/etc/bind/named.conf:76: zone '92.11.xx.in-add
GanGan a écrit :
bonsoir les gens,
Voici mon soucis, je viens de prendre un deuxieme domaine pour faire
mumuse
j'ai rajouté dans mon named.conf ceci :
zone "domain2.com" {
type master;
notify yes;
file "/etc/bind/db.domain2.com";
forwarders{};
j'ai créé le fichier db.domain2.com
comme ceci :
laurent wrote:
On 7/20/07, pingouin osmolateur <[EMAIL PROTECTED]> wrote:
[snip]
J'espère que cela pourra répondre à ta question
Tout à fait,
sinon, il reste
- rsync au lieu d'utiliser la synchro dns
- generer les fichiers de config avec un script, et ce sur les deux
serveurs.
- ne pas util
On 7/20/07, pingouin osmolateur <[EMAIL PROTECTED]> wrote:
--- laurent <[EMAIL PROTECTED]> a écrit:
> Bonjour,
Bonjour
> Voila, j'ai configuré 2 serveurs DNS avec BIND9 avec
> des vues (view)
> master + slave.
>
> Le problème mon DNS slave, je n'arrive pas a
> synchroniser les zones du
> fait
--- laurent <[EMAIL PROTECTED]> a écrit :
> Bonjour,
Bonjour
> Voila, j'ai configuré 2 serveurs DNS avec BIND9 avec
> des vues (view)
> master + slave.
>
> Le problème mon DNS slave, je n'arrive pas a
> synchroniser les zones du
> fait qu'il se trouve forcement dans une vue..Et il
> ne vois do
Bonjour,
Le ven nov 10 2006 ? 07:57:40 +0100, Pascal Hambourg dit :
>
> Dans les logs de Bind ou avec un outil DNS ?
>
> Je ne suis pas certain ? 100% que ?a va supprimer les requ?tes ,
> mais tu peux essayer de d?sactiver le support d'IPv6 dans le noyau des
> machines clientes si tu n'en
David Dumortier a écrit :
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui
fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du
client.
J'ai fréquement le message :
;; Warning: ID mismatch: ex
Le lun nov 06 2006 ? 11:59:16 +0100, David Dumortier dit :
> Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit :
> [...]
> > Qui plante comment ? Des messages d'erreur dans syslog ?
>
> Le DNS ne r?pond plus. Ou bien au bout de 3 requ?tes, comme si il lui
> fallait mettre d?j? en cache et q
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit :
[...]
> Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne r?pond plus. Ou bien au bout de 3 requ?tes, comme si il lui
fallait mettre d?j? en cache et qu'un time-out se produisait vis-?-vis du
client.
> >Je constate un tra
David Dumortier a écrit :
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des
enregistrements IPv6, du coté serveur et/ou du coté client.
J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
> Salut,
>
> David Dumortier a ?crit :
> >
> >je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des
> >enregistrements IPv6, du cot? serveur et/ou du cot? client.
> >J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6
Salut,
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des
enregistrements IPv6, du coté serveur et/ou du coté client.
J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
mais j'ai toujours ce type de requêtes ().
Pour autant que j
On Mon, Jun 12, 2006 at 02:16:31PM +0200,
Raphaël RIGNIER <[EMAIL PROTECTED]> wrote
a message of 54 lines which said:
> L'important c'est ton /etc/resolv.conf [...]
> Il est utilisé directement par ton noyeau.
C'est tout à fait faux. Le noyau ne fait pas de résolution de noms. Ce
sont les app
Bon c'est vrai que pour faire le menage dans DD
au taquet c'est pas tres rentable.
Merci
En les enlevant, tu vas gagner un peu moins de 300 ko...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' da
- Original Message -
From: "Sylvain Sauvage" <[EMAIL PROTECTED]>
To:
Sent: Monday, June 12, 2006 12:35 PM
Subject: Re: Bind9-host
Lundi 12 juin 2006, 10:42:08 CEST, Laurent FRANCOIS a écrit :
Bonjour,
Bonjour,
Je suis sous Etch avec un laptop connecté a inter
Lundi 12 juin 2006, 10:42:08 CEST, Laurent FRANCOIS a écrit :
>
> Bonjour,
Bonjour,
> Je suis sous Etch avec un laptop connecté a internet par
> un modem adsl. J'utilise ce PC essentiellement comme
> desktop.
>
> Je vais poser une question qui montre que je n'ai
> pas bien compris les serveurs
Tony GALMICHE a écrit :
> Bonsoir,
>
> Debian Debutant a écrit :
>
>> Bonjour,
>>
>> Comment puis-je mettre en place le système de log pour Bind9 sur une
>> sarge ?
>>
>> Par défaut j'ai l'impression que bind envoi tout dans syslog.
>>
>> Vous auriez une idée pour affiner ça ?
>>
>>
> Si tu veux
Bonsoir,
Debian Debutant a écrit :
Bonjour,
Comment puis-je mettre en place le système de log pour Bind9 sur une
sarge ?
Par défaut j'ai l'impression que bind envoi tout dans syslog.
Vous auriez une idée pour affiner ça ?
Si tu veux affiner, il faut configurer syslog. Comme je ne sais pas
> Autrement aussi man bind en console ou man:bind sous konqueror et lis ...
> je sais c'est chiant mais bon moi j'ai trouvé tout ce qu'il me fallait
> pour ma config.
correction man named désolé
--
Jean-Christophe Dubois - [EMAIL PROTECTED]
Freelance WebDesigner and Linux/Windows Networking Admi
n r
>
> dans /etc/binf/named.conf, il y a par défaut:
> include "/etc/bind/named.conf.options";
>
>
> je vérifie:
>
> # /usr/sbin/named-checkconf named.conf
> # /usr/sbin/named-checkconf named.conf.local
> # /usr/sbin/named-checkconf named.conf.options
>
> pas d'anomalies dans les fichiers de conf
From: "Jean-Christophe Dubois" <[EMAIL PROTECTED]>
Reply-To: [EMAIL PROTECTED]
To: debian-user-french@lists.debian.org
Subject: Re: bind9
Date: Thu, 21 Jul 2005 17:00:01 +0200 (CEST)
> Jean-Christophe Dubois
> Question bete,
> est-ce que dans ton /etc/bind/named.co
n r
> dans /etc/bind/named.conf.options, j'ai :
> options {
> directory "/var/cache/bind";
>
> // If there is a firewall between you and nameservers you want
> // to talk to, you might need to uncomment the query-source
> // directive below. Previous versions of BIN
From: "Jean-Christophe Dubois" <[EMAIL PROTECTED]>
Reply-To: [EMAIL PROTECTED]
To: debian-user-french@lists.debian.org
Subject: Re: bind9
Date: Thu, 21 Jul 2005 16:48:40 +0200 (CEST)
Jean-Christophe Dubois
> Frédéric Bothamy
>> * n r <[EMAIL PROTECTED]> [
> Jean-Christophe Dubois
> Question bete,
> est-ce que dans ton /etc/bind/named.conf.options tu as bien les lignes
> suivantes décochées ?
>
> celle ci on sait jamais de toute facon ca va pas casser ta config:
>
> query-source address * port 53;
>
> ensuite:
>
> forward first;
> allow-query { 127.0
Jean-Christophe Dubois
> Frédéric Bothamy
>> * n r <[EMAIL PROTECTED]> [2005-07-21 12:44] :
>>> Bonjour,
>>>
>>> J'ai installé sous debian bind9.2.4
>>> à partir de n'importe quel client la résolution de nom ainsi que le
>>> ping
>>> vers une machine fonctionne.
>>> Sur le serveur où tourne le bind
Frédéric Bothamy
> * n r <[EMAIL PROTECTED]> [2005-07-21 12:44] :
>> Bonjour,
>>
>> J'ai installé sous debian bind9.2.4
>> à partir de n'importe quel client la résolution de nom ainsi que le ping
>> vers une machine fonctionne.
>> Sur le serveur où tourne le bind, la résolution ne se fait pas ???
>
From: Frédéric Bothamy <[EMAIL PROTECTED]>
To: debian-user-french@lists.debian.org
Subject: Re: bind9
Date: Thu, 21 Jul 2005 15:56:13 +0200
* n r <[EMAIL PROTECTED]> [2005-07-21 12:44] :
> Bonjour,
>
> J'ai installé sous debian bind9.2.4
> à partir de n'im
* n r <[EMAIL PROTECTED]> [2005-07-21 12:44] :
> Bonjour,
>
> J'ai installé sous debian bind9.2.4
> à partir de n'importe quel client la résolution de nom ainsi que le ping
> vers une machine fonctionne.
> Sur le serveur où tourne le bind, la résolution ne se fait pas ???
>
> sur le serveur: je
Le 21.07.2005 14:44:43, n r a écrit :
Bonjour,
J'ai installé sous debian bind9.2.4
à partir de n'importe quel client la résolution de nom ainsi que le ping
vers une machine fonctionne.
Sur le serveur où tourne le bind, la résolution ne se fait pas ???
sur le serveur: je fais les tests suiv
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 21.07.2005 14:44:43, n r a écrit :
Bonjour,
J'ai installé sous debian bind9.2.4
à partir de n'importe quel client la résolution de nom ainsi que le
ping vers une machine fonctionne.
Sur le serveur où tourne le bind, la résolution ne se fait pa
On Thu, Jul 21, 2005 at 12:44:43PM +, n r wrote :
> dans /etc/resolv.conf
> search domaine.fr
> nameserver aaa.bbb.ccc.XXX
et dans /etc/nsswitch.conf ?
mon fichier nsswitch.conf contient:
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: f
Le Jeudi 21 Juillet 2005 14:44, n r a écrit :
> Bonjour,
>
> J'ai installé sous debian bind9.2.4
> à partir de n'importe quel client la résolution de nom ainsi que le ping
> vers une machine fonctionne.
Quel est l'os des clients ? Est-tu sûr qu'ils utilisent bien ce serveur de
nom ?
Ce sont de
On Thu, Jul 21, 2005 at 12:44:43PM +, n r wrote :
> dans /etc/resolv.conf
> search domaine.fr
> nameserver aaa.bbb.ccc.XXX
et dans /etc/nsswitch.conf ?
--
Charles
http://charles.plessy.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFre
Le Jeudi 21 Juillet 2005 14:44, n r a écrit :
> Bonjour,
>
> J'ai installé sous debian bind9.2.4
> à partir de n'importe quel client la résolution de nom ainsi que le ping
> vers une machine fonctionne.
Quel est l'os des clients ? Est-tu sûr qu'ils utilisent bien ce serveur de
nom ?
> Sur le ser
1 - 100 sur 114 matches
Mail list logo
