Re: probleme bind

To: debian-user-french@lists.debian.org
Subject: Re: probleme bind
From: Franck JONCOURT <franck.mail@dthconnex.com>
Date: Wed, 5 Dec 2007 19:54:56 +0100
Message-id: <[🔎] 383e14b14d5aa7c49d09da0c66979efa@localhost>
In-reply-to: <[🔎] 1196851595.3400.9.camel@localhost.localdomain>
References: <[🔎] 1196851595.3400.9.camel@localhost.localdomain>

1/
>Concernant le CHROOT je sais pas comment le faire j'ai ecrit la ligne sur
>le fichier /etc/init.d/bind9 mais lors du restart il ne reconnais pas la 
>variable ?

A part te dire que tu as fait une faute, je ne vois pas. Il y a uniquement 
4 lignes cela ne devrait pas être trop difficile à trouver :p!

Je viens de refaire un copier/coller dans mon fichier d'init et aucun 
problème.

2/
>Sur la commande de generation de la nouvelle cle on ecrit simplement
>USER ou on doit le remplacer par root ou autre ?

man dnssec-keygen --> USER reste USER

Cette clef sert uniquement à gérer les autorisations pour les mises à
jour
du DNS via le DHCP.

Le plus simple avant de mettre tout en place quand on est pas habitué à
 la config, cela aurait été de faire fonctionner :

- bind tout seul
- bind avec le CHROOT pour régler les éventuels problèmes de droits
  sur les fichiers
- le DHCP conjointement à bind

3/
>Une net amelioration sur la config mais encore le probleme du restart :

>[quote]
> Stopping domain name service...: bindrndc: connection to remote 
>host closed 
>
>This may indicate that the remote server is using an older version of 
>the command protocol, this host is not authorized to connect, or the 
>key is invalid. failed! 
>
>Starting domain name service...: bind failed! -***** 
>[/quote]
>
>Sinon dans le syslog : 
>
>[quote]
>Dec 5 11:16:08 srv-simpson named[8210]: invalid command from 
>127.0.0.1#60619: bad auth 
>Dec 5 11:16:20 srv-simpson dhcpd: Unable to add forward map from 
>epo-4eac15eddb4.simpson.epo to 10.213.31.40: timed out 
>from 00:c1:26:02:32:3d (epo-4eac15eddb4) via eth0 
[...]
>[/quote]

J'ai du mal à comprendre pourquoi bindrndc n'arrive pas à se connecter
si tu as ajouté la directive control dans ton fichier de configuration (je
ne
suis pas certains que cela se nomme directive). La clef rndc.key n'a pas
été modifiée non plus donc cela devrait être valide. Si il ne pouvait
pas y 
accéder il le dirait explicitement il me semble.  Pour DHCP, a priori il
se 
connecte mais ne fournit pas la bonne clef (bad_auth)

4/
>Voila la derniere evolution de mon probleme de dns : 
>
>[quote]
>Dec 5 11:33:53 srv-simpson named[9555]: starting BIND 9.3.4 -u bind
>-t /var/lib/named 
>Dec 5 11:33:53 srv-simpson named[9555]: found 1 CPU, using 1 worker
>thread Dec 5 11:33:53 srv-simpson named[9555]: loading configuration
>from '/etc/bind/named.conf' 
>Dec 5 11:33:53 srv-simpson named[9555]: none:0: open: /etc/bind/named
>.conf: permission denied 
>Dec 5 11:33:53 srv-simpson named[9555]: loading configuration: 
>permission denied 
>Dec 5 11:33:53 srv-simpson named[9555]: exiting (due to fatal error)
>[/quote]

Les droits sont incorrects dans /etc/bind :

[code]
# chown -R root:bind /var/lib/named/etc/bind
# chmod 640 /var/lib/named/etc/bind/*
[/code]

Comment as tu fais pour passer du 1 au 4 au niveau configuration ?

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/

Reply to:

References:
- Re: probleme bind
  - From: M S Slimani <msslimani@gmail.com>

Prev by Date: module hda-codec
Next by Date: Re: module hda-codec
Previous by thread: Re: probleme bind
Next by thread: Re: probleme bind
Index(es):
- Date
- Thread