[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RESOLVED]Re: dnscache ne tourne pas du tout

Seb a écrit :

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Bonsoir SEP,




Le package ucspi-tcp n'était pas installé.
Je viens de l'installer (mais je ne sais pas quoi en faire!))
J'ai vu qu'il était mentionné dans la doc pour une install manuelle mais je ne pense pas pour une install apt-get.



Pour DJBDNS, je pense que cela revient au même vu que seules les sources
du logiciel sont fournies, d'après la license, les binaires ne sont
distribuables.

Même si ucspi-tcp n'est pas indispensable, il fournit quelques softs utiles.




Dans /etc/dnscache/root/servers/\@, j'ai mis toutes les adresses des
serveurs root que tu as indiqué.



Comme ça tu n'interroges plus le serveur de ton FAI mon directement les
13 serveurs Root-DNS.
Le temps de réponse sera un peu plus long aussi.



La commande ps -aef donne après enlèvement de tout ce qui ne concerne pas djbdns:




ps -aef
UID        PID  PPID  C STIME TTY          TIME CMD
root      4707     1  0 19:07 ?        00:00:00 /bin/sh /command/svscanboot
root      4762  4707  0 19:07 ?        00:00:00 svscan /service
root      4763  4707  0 19:07 ?        00:00:00 readproctitle service
errors: ...lure?supervise: fatal: unable to start env/run: file does not ex
root      4764  4762  0 19:07 ?        00:00:01 supervise env
root      4765  4762  0 19:07 ?        00:00:01 supervise log
root      4766  4762  0 19:07 ?        00:00:01 supervise root
root      4769  4762  0 19:07 ?        00:00:01 supervise supervise
root      4772  4762  0 19:07 ?        00:00:00 supervise dnscache



A priori, le dnscache est peut être lancé mais il ne fonctionne pas.
S'il fonctionnait vraiment, tu aurais un process "/chemin/vers/dnscache"
qui serait listé.
Et en plus, il y a une erreur au niveau du fichier "env/run" (4 lignes
de ton ps -aef).

Vérifies si il existe un fichier "run" dans /etc/dnscache". Si c'est le
cas, crée un lien symbolique dans /etc/dnscache/env vers ce fichier "run".

Vérifies de ce côté, édites le fichier "run" pour voir si les chemins ou
autres variables correspondent bien à ton système.
Edites également "/command/svscanboot" et vérife les chemins utilisés.

A priori, ton pb se situe au niveau de mauvais paramètre de lancement.




Et juste avant d'oublier tu cite dans un de tes emails que pour
redemarrer dnscache, il faut lancer svstat /service/dnscache,
je suppose que tu veux dire svstat /etc/dnscache, ou bien /service?



Tu as bien fait des liens symboliques dans /service qui pointaient vers
/etc/dnscache ?
Si c'est le cas tu peux sans pb utiliser "svstat /service/dnscache" pour
obtenir des infos ou "svc -d /service/dnscache" pour redémarrer le serveur.


A+
SEB
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCrsgAXypnczREm3wRAtMTAKC0oTXoPG4sTjsWbQIXkikRL5cxJQCfX+k8
8CRb3MxdUgd0ObTPeL53IZU=
=9btA
-----END PGP SIGNATURE-----




Tout d'abord je te remercie beaucoups SEB.

Je suis enfin arrivé à resoudre ce problème de serveur de noms qui est DJBDNS.
Pendant tous les échanges de mails, j'ai appris des choses sur djbdns.

SEB, Avant de recevoir ton precedent mail, j'ai pensé à tout reinstallé (enfin le djbdns).
Une fois j'ai mon serveur installé et supposé en marche car ln -s /etc/dnscache /service, je fait la verification et le serveur n'est toujours pas en marche. j'efface le lien /service qui est un fichier, je le remplace par un lin directory aussi nommé service qui pointe vers /etc/dnscache, je redemarree le service et cette fois , victoire ça marche.
J'ai voulu être sur et j'ai enlevé le lien /service et recréer un nouveau en tant que fichier, mais encore une fois ça n'a pas marché, alors je reviens encore une fois au lien fichier et ça marche. 


Mais entre-temps, j'avoue en avoir eu raz-le-bol, malgré la gentillesse des participants (notemment toi :).
Et ce d'autant plus que bind9 s'insrtalle avec une seule commande (apt-get install bind9), mon serveur cache bind9 etait déjà près à l'utilisation sans aucune intervention . (Sauf d'avoir changer dans resolv.conf nameserver monFAI par nameserver monPC).
Concernant mon choix et sans entrer dans des details tehniques, je ne voulais pas installer bind9 car il prend plus de ressources que djbdns, il a (il a eu )des trous de securités et je pense surtout parce qu'il est monolitique si on le compare à djbdns (voir le big picture), qui lui est très modulaire dans sa manière de gerer le courrier, et si une brique plante, le reste continue de foncionner malgré tout. 

Qu'on me corrige si j'ai dit des choses incorrectes.

Merci et à la prochaine meme si je reste à l'écoute comme d'habitude des differents mails de la liste.

:)
Bayrouni
Reply to: