Scénario #30162
Correction AD-ECO-001-04 - DNS zone transfert client - (2.7.2-bêta1)
Start date:
Due date:
% Done:
0%
Story points:
-
Velocity based estimate:
Release:
Release relationship:
Auto
Description
Pas №10¶
Le transfert ne semble pas fonctionnel.
Exécuté depuis le pdc-ad1 :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.140 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.140 Address: 192.168.227.140#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 9(NOTAUTH) ; Transfer failed.
Par contre, depuis le pdc-ad2 :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.21 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.21 Address: 192.168.227.21#53 Aliases: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27137 ;; flags: qr aa ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ac-test.eole.e2.rie.gouv.fr. IN AXFR ;; ANSWER SECTION: ac-test.eole.e2.rie.gouv.fr. 3600 IN SOA pdc-ad1.ac-test.eole.e2.rie.gouv.fr. hostmaster.ac-test.eole.e2.rie.gouv.fr. 2 900 600 86400 3600 ac-test.eole.e2.rie.gouv.fr. 900 IN NS pdc-ad1.ac-test.eole.e2.rie.gouv.fr. ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _kerberos._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 88 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _kpasswd._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 464 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. pdc-ad1.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _ldap._tcp.DomainDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. ForestDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.Default-First-Site-Name._sites.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. DomainDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.21 _kpasswd._udp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 464 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _gc._tcp.Default-First-Site-Name._sites.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 3268 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. PDC-AD2.ac-test.eole.e2.rie.gouv.fr. 900 IN A 192.168.227.140 _gc._tcp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 3268 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _kerberos._tcp.Default-First-Site-Name._sites.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 88 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _msdcs.ac-test.eole.e2.rie.gouv.fr. 900 IN NS pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _kerberos._udp.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 88 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. _ldap._tcp.ForestDnsZones.ac-test.eole.e2.rie.gouv.fr. 900 IN SRV 0 100 389 pdc-ad1.ac-test.eole.e2.rie.gouv.fr. ac-test.eole.e2.rie.gouv.fr. 3600 IN SOA pdc-ad1.ac-test.eole.e2.rie.gouv.fr. hostmaster.ac-test.eole.e2.rie.gouv.fr. 2 900 600 86400 3600 Received 1224 bytes from 192.168.227.21#53 in 4 ms
Une erreur de synchronisation des dns ?
Pas №12¶
Depuis la gateway :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.21 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.21 Address: 192.168.227.21#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 5(REFUSED) ; Transfer failed.
Pas №14¶
L’action de transfert de la zone dns du pdc-ad2 depuis le pdc-ad1 échoue mais avec un message qui ne semble pas lié à une interdiction :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.140 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.140 Address: 192.168.227.140#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 9(NOTAUTH) ; Transfer failed.
Contrairement à ce qui se passe lorsqu’on tente le transfert de la zone dns du pdc-ad1 depuis le pdc-ad2 :
host -al ac-test.eole.e2.rie.gouv.fr 192.168.227.21 Trying "ac-test.eole.e2.rie.gouv.fr" Using domain server: Name: 192.168.227.21 Address: 192.168.227.21#53 Aliases: Host ac-test.eole.e2.rie.gouv.fr not found: 5(REFUSED) ; Transfer failed.
Exécution Squash-TM¶
History
#1 Updated by Benjamin Bohard over 3 years ago
- Description updated (diff)
#2 Updated by Joël Cuissinat over 3 years ago
- Assigned To set to Vincent Chavanon
#3 Updated by Joël Cuissinat over 3 years ago
- Release set to EOLE 2.7.2
#4 Updated by Joël Cuissinat over 3 years ago
- Parent task deleted (
#29871)
#5 Updated by Joël Cuissinat over 3 years ago
- Tracker changed from Tâche to Scénario
- Target version deleted (
sprint 2020 22-24 Equipe MENSR) - Start date deleted (
04/10/2020)
#6 Updated by Vincent Chavanon over 3 years ago
La variable ad_allow_transfer_network renseigne, si elle contient une ou des valeurs, la directive "dns zone transfer clients" du smb.conf et l'acl transfer_acl du named.conf.options.
Il semble y avoir un soucis : le transfert de zone n'est pas opérationnel quand les 2 fichiers de conf sont renseignés : Si seul le smb.conf est renseigné, le transfert est possible depuis la/les @ autorisées, et interdit depuis les autres.
#7 Updated by Gilles Grandgérard over 1 year ago
- Release changed from EOLE 2.7.2 to MTES