OVH Community, votre nouvel espace communautaire.

Des logs que je ne comprends pas...


sloomy
27/05/2016, 09h13
Bonjour,

Si tu as installé powerDNS il doit être mal configuré
Après plus de nouvelles donc ....

Cdlt
Bruno
Nowwhat
27/05/2016, 08h02
Concernant la question DHCPREQUEST / DHCPACK : t'as un client DHCP qui tourne sur ton serveur.
Totalement inutile, car ton serveur est paramétré avec un IPv4 statique dès la livraison.
De plus, le "renew" est à 260 secondes ....

Google parle beaucoup de "server named error network unreachable resolving" surtout quand il s'agit de CentOS.
Normalement, c'est un soucis de IPv6 - mais là, c'est bind lui même qui me semble avoir un soucis de paramétrage.

Par exemple :
dlv.isc.org
se résolve très bien :
root@ns311465:~# host dlv.isc.org
dlv.isc.org has address 149.20.1.5
dlv.isc.org has IPv6 address 2001:4f8:1:f::5

OVH R3 : il est très (très !) probable que t'as choisi cet OS pour des mauvaises raisons. Avant de perdre encore plus ton temps, je conseille sérieusement de changer d'OS.
wd40
26/05/2016, 23h31
Si tu veux limiter les accès distants au service DNS de ton serveur, tu peux (au choix):
- restreindre le port 53 en UDP dans ton firewall (iptables);
- utiliser les tcpwrappers pour filtrer les connexions réseaux;
- mettre en place des ACLs dans ton service DNS pour en limiter les accès.

Tu peux aussi faire les 3 si t'es maniaque
sloomy
30/04/2016, 15h09
Bonjour,

Est-ce que vous vous servez du serveur DNS depuis l’extérieur ? si c'est non vous pouvez toujours fermer le port DNS
Sinon on modifie la conf du bind

Courage...

Bruno
dodemodexter
29/04/2016, 17h09
ha... et comment je ferme ça ?
sloomy
29/04/2016, 17h02
Bonjour,

Hum donc je pense que tu as un accès ouvert de ton dns ?

Cdlt
Bruno
dodemodexter
29/04/2016, 14h51
La ditrib est cent OS 6 / OVH R3
sloomy
29/04/2016, 14h35
Bonjour,

Soit ton serveur dns est mal configuré, soit il est ouvert a tous ?
Tu as un serveur dhcp actif sur ta distrib ? d'ailleurs quelle est t'elle ?

Cdlt
Bruno
dodemodexter
29/04/2016, 08h39
Bonjour.

Dans les logs "messages", jai ça qui reviens toutes les trois miinutes : (j'ai remplacé les adresses IP XX.XX.XX.XX par ADRESSEIPINCONNUE ou ADRESSEIPDEMONSERVEUR

Code:
Apr 29 06:29:38 server dhclient[3351]: DHCPREQUEST on eth0 to ADRESSEIPINCONNUE port 67 (xid=0x2dc7bc2)
Apr 29 06:29:38 server dhclient[3351]: DHCPACK from ADRESSEIPINCONNUE  (xid=0x2dc7bc2)
Apr 29 06:29:38 server dhclient[3351]: bound to ADRESSEIPDEMONSERVEUR -- renewal in 260 seconds.
Apr 29 06:29:38 server NetworkManager[3331]:  (eth0): DHCPv4 state changed renew -> renew
Apr 29 06:29:38 server NetworkManager[3331]:    address ADRESSEIPDEMONSERVEUR
Apr 29 06:29:38 server NetworkManager[3331]:    prefix 24 (255.255.255.0)
Apr 29 06:29:38 server NetworkManager[3331]:    gateway PARTIEADRESSEIPDEMONSERVEUR.254
Apr 29 06:29:38 server NetworkManager[3331]:    nameserver 'ADRESSEIPINCONNUE'
Apr 29 06:29:38 server nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/13-named' exited with error status 1.
J'ai également dans la partie BIND cela :
Bien évidemment, aucune des ces IP ni DNS ne correspondent à mon serveur ou sont déclarés sur celui-ci...

Code:
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'dlv.isc.org/DLV/IN': 192.33.4.12#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'sdns2.ovh.net/AAAA/IN': 213.251.128.131#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'dlv.isc.org/DLV/IN': 199.19.57.1#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'dlv.isc.org/DLV/IN': 199.6.0.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 199.7.91.13#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 199.7.91.13#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 128.63.2.53#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 128.63.2.53#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 192.35.51.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 192.35.51.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns2.isc.ultradns.net/AAAA/IN': 192.35.51.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 192.35.51.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 192.31.80.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 192.31.80.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns2.isc.ultradns.net/AAAA/IN': 192.31.80.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 192.31.80.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 192.52.178.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns1.isc.ultradns.net/A/IN': 192.52.178.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns2.isc.ultradns.net/AAAA/IN': 192.52.178.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ns1.isc.ultradns.net/AAAA/IN': 192.52.178.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ari.beta.aridns.net.au/A/IN': 192.36.148.17#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ari.beta.aridns.net.au/AAAA/IN': 192.36.148.17#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'ari.alpha.aridns.net.au/A/IN': 192.36.148.17#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 156.154.68.196#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 156.154.68.196#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.org/AAAA/IN': 156.154.65.196#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.org/A/IN': 156.154.65.196#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.42.93.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.26.92.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.43.172.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.12.94.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.33.14.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.41.162.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/A/IN': 192.55.83.30#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.biz/AAAA/IN': 156.154.124.65#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.com/AAAA/IN': 156.154.64.196#53
Apr 28 14:38:35 server named[3359]: error (network unreachable) resolving 'pdns196.ultradns.co.uk/A/IN': 156.154.69.196#53
Merci de vos éclaircissements et de votre aide.