Scénario #30162
Correction AD-ECO-001-04 - DNS zone transfert client - (2.7.2-bêta1)
Début:
Echéance:
% réalisé:
0%
Points de scénarios:
-
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Pas №10¶
Le transfert ne semble pas fonctionnel.
Exécuté depuis le pdc-ad1 :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.140 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.140 Address: 192.168.227.140#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 9(NOTAUTH) ; Transfer failed.
Par contre, depuis le pdc-ad2 :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.21 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.21 Address: 192.168.227.21#53 Aliases: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27137 ;; flags: qr aa ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ac-test.eole.e2.rie.gouv.fr. IN AXFR ;; ANSWER SECTION: ac-test.eole.e2.rie.gouv.fr. 3600 IN SOA pdc-ad1.ac-test.eole.e2.rie.gouv.fr. hostmaster.ac-test.eole.e2.rie.gouv.fr. 2 900 600 86400 3600 ac-test.eole.e2.rie.gouv.fr. 900 IN NS pdc-ad1.ac-test.eole.e2.rie.gouv.fr. ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _kerberos._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 88 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _kpasswd._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 464 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. pdc-ad1.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _ldap._tcp.DomainDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. ForestDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.Default-First-Site-Name._sites.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. DomainDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _kpasswd._udp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 464 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _gc._tcp.Default-First-Site-Name._sites.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 3268 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. PDC-AD2.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.140 _gc._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 3268 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _kerberos._tcp.Default-First-Site-Name._sites.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 88 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _msdcs.ac-test.eole.e2.rie.gouv.fr. 900 IN NS pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _kerberos._udp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 88 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.ForestDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. ac-test.eole.e2.rie.gouv.fr. 3600 IN SOA pdc-ad1.ac-test.eole.e2.rie.gouv.fr. hostmaster.ac-test.eole.e2.rie.gouv.fr. 2 900 600 86400 3600 Received 1224 bytes from 192.168.227.21#53 in 4 ms
Une erreur de synchronisation des dns ?
Pas №12¶
Depuis la gateway :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.21 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.21 Address: 192.168.227.21#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 5(REFUSED) ; Transfer failed.
Pas №14¶
L’action de transfert de la zone dns du pdc-ad2 depuis le pdc-ad1 échoue mais avec un message qui ne semble pas lié à une interdiction :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.140 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.140 Address: 192.168.227.140#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 9(NOTAUTH) ; Transfer failed.
Contrairement à ce qui se passe lorsqu’on tente le transfert de la zone dns du pdc-ad1 depuis le pdc-ad2 :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.21 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.21 Address: 192.168.227.21#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 5(REFUSED) ; Transfer failed.
Exécution Squash-TM¶
Historique
#1 Mis à jour par Benjamin Bohard il y a presque 4 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Assigné à mis à Vincent Chavanon
#3 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Release mis à EOLE 2.7.2
#4 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Tâche parente
#29871supprimé
#5 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Tracker changé de Tâche à Scénario
- Version cible
sprint 2020 22-24 Equipe MENSRsupprimé - Début
10/04/2020supprimé
#6 Mis à jour par Vincent Chavanon il y a presque 4 ans
La variable ad_allow_transfer_network renseigne, si elle contient une ou des valeurs, la directive "dns zone transfer clients" du smb.conf et l'acl transfer_acl du named.conf.options.
Il semble y avoir un soucis : le transfert de zone n'est pas opérationnel quand les 2 fichiers de conf sont renseignés : Si seul le smb.conf est renseigné, le transfert est possible depuis la/les @ autorisées, et interdit depuis les autres.
#7 Mis à jour par Gilles Grandgérard il y a environ 2 ans
- Release changé de EOLE 2.7.2 à MTES