Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

ibulldog · Le 12/03/2008, à 14:41

Bonjour à tous

J'ai installé un serveur sous Ubuntu-Server 7.10
L'adresse locale de se serveur est 192.168.1.15

Voici à quoi ressemble mon named.conf :

acl subnet0 { 127.0.0.1/8; 192.168.1.0/24; };
acl serveur { 192.168.1.15/32; };
acl myhost  { 192.168.1.15/32; };
include "/etc/bind/rndc.key";

options {
        directory "/etc/bind";
        pid-file "/var/run/named.pid";
        allow-query { "subnet0"; };
        allow-transfer { "serveur"; };
        listen-host { "myhost"; };
        listen-on-v6 { "none"; };
};
logging {
        channel default_file {
                file "/var/log/named.log";
                severity debug;
                print-time yes;
};

        channel default_syslog {
                syslog local7;
                severity debug;
                print-time yes;
                print-category yes;
                print-severity yes;
};

        category default {
                default_syslog;
};

        controls {
                inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "ibulldog.lan" {
        type master;
        file "/etc/bind/db.ibulldog.lan";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.1";
};


// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Lorsque je souhaite lancer bind via /etc/init.d/bind9 reload j'ai ce message d'erreur :

rndc: connect failed: 127.0.0.1#953: connection refused

D'après mes recherches, il peut s'agir d'un problème de droit ou de clé RNDC, que je viens d'ailleurs de re-générer.

Quelqu'un a t'il une piste à explorer ?

Merci

Voici également mon named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };
        forward first;
        forwarders {
                192.168.1.15;
                212.71.8.10;
                212.71.0.33;
        };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; };
};

et voici le named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

Dernière modification par ibulldog (Le 12/03/2008, à 15:14)

wblitz · Le 12/03/2008, à 15:09

peut-on voir les fichiers /etc/bind/named.conf.options et /etc/bind/named.conf.local ?

ibulldog · Le 12/03/2008, à 15:15

Voilà je viens de me rendre compte effectivement que vous auriez besoin de ces fichiers

j'ai édité le premier post

Uggy · Le 12/03/2008, à 15:20

Apres avoir mis en place rndc, il se peut qu'il faille killer le démon a la main.. (en tout cas c'est ce que j'ai observé)
Essaye ca.. tu le killes a la main..et tu restart.. et dis nous si il y a toujours le pb.. si oui je regarderais les fichiers...

wblitz · Le 12/03/2008, à 15:24

tu peux déjà supprimer, dans la directive forwarders, l'adresse locale du serveur (c'est la liste des autres DNS qui sont interrogés) et tu peux également, dans named.conf.options (ou dans named.conf) supprimer le listen-on-v6 (qui est en doublon) ça ne résoudra pas le problème, mais ça sera plus "carré"

essaie de mettre ceci :

controls {
                inet 127.0.0.1 port 953
                allow { 127.0.0.1; 192.168.1.15; } keys { "rndc-key"; };
};

pour arrêter le serveur, si /etc/init.d/bind9 restart te donne la même erreur (ce qui est fort probable), il va falloir que tu fasses :

$ sudo killall named
$ sudo /etc/init.d/bind9 start

ibulldog · Le 12/03/2008, à 15:33

J'ai effacé dans mon named.conf le paragraphe relatif à :

options {
        directory "/etc/bind";
        pid-file "/var/run/named.pid";
        allow-query { "subnet0"; };
        allow-transfer { "serveur"; };
        listen-host { "myhost"; };
        listen-on-v6 { "none"; };
};

et je l'ai placé dans mon named.conf.options

de sort que ce dernier ne ressemble plus qu'à ceci :

options {
directory "/etc/bind";
pid-file "/var/run/named.pid";
allow-query { "subnet0"; };
allow-transfer { "serveur"; };
listen-host { "myhost"; };
};

j'ai killé et redémarré bind et j'ai un "fail"

wblitz · Le 12/03/2008, à 15:37

change l'option listen-on en :

listen-host { localhost; };

(idem, kill avant d'essayer de redémarrer si 'restart' plante)

ibulldog · Le 12/03/2008, à 15:40

un killall named me revoit chaque fois : no process to kill

Je viens de remplacer par localhost

ibulldog · Le 12/03/2008, à 15:46

named-checkconf /etc/bind/named.conf me revoit :

unknown option 'listen-host'

et messages.log :

kernel: [12581.049024] Failure registering capabilities with primary security module.

Dernière modification par ibulldog (Le 12/03/2008, à 15:49)

wblitz · Le 12/03/2008, à 15:48

oups... faut de frappe c'est "listen-on". désolé...

sinon, as-tu bien ça dans /etc/bind/rndc.key :

key "rndc-key" {
    algorithm hmac-md5;
    secrect "<une belle chaîne de caractères>";
};

pour le problème de killall, essaie :

killall /usr/sbin/named

si ça te dit toujours "no process to kill", c'est qu'il ne s'est jamais lancé correctement, soit qu'il est déjà arrêté. que te donne les logs quand tu le redémarres ?

Dernière modification par wblitz (Le 12/03/2008, à 15:48)

ibulldog · Le 12/03/2008, à 15:52

Justement messages.log me revoit :

kernel: [12581.049024] Failure registering capabilities with primary security module.

Et j'ai déjà lu que ce problème est survenu avec ubuntu server depuis la 7.04.
beaucoup de post un peu partout mais guère de solution

wblitz · Le 12/03/2008, à 16:15

est-ce que le serveur démarre quand même ?
que donne :

tail -f /var/log/messages | grep named

(à lancer avant de (re)démarrer bind dans une autre console)

ibulldog · Le 12/03/2008, à 19:14

non il ne démarre même pas, il n'a d'ailleurs jamais démarré à cause de ce module capabilities qui ne se charge pas .....
J'ai lu sur un forum anglais pas mal de personne avaient eu cela en passant de la version 7.04 du serveur à la 7.10, mais guère de solution

ibulldog · Le 12/03/2008, à 22:58

J'ai créé un fichier named.log dans /var/log/

Pourquoi n'y a t'il rien dedans ? on dirait qu'il ne veut rien logger dedans .....

ibulldog · Le 12/03/2008, à 23:14

J'ai fais ceci après avoir trouvé l'info dans la FAQ de Bind

"I see a log message like the following. Why?"

couldn't open pid file '/var/run/named.pid': Permission denied

A:
You are most likely running named as a non-root user, and that user does not
have permission to write in /var/run. The common ways of fixing this are to
create a /var/run/named directory owned by the named user and set pid-file
to "/var/run/named/named.pid", or set pid-file to "named.pid", which will
put the file in the directory specified by the directory option (which, in
this case, must be writable by the named user).

En français :

# Créer le répertoire :
mkdir /var/run/named

# Changer les permissions :
chown -R bind:bind /var/run/named

Et éditer bien sûr dans le fichier /etc/bind/named.conf.options :

options {
        directory "/etc/bind";
        pid-file "/var/run/named/named.pid";
        allow-query { "subnet0"; };
        allow-transfer { "serveur"; };
        listen-on { localhost; };
};

Pour finir je tape dans un shell : named -u bind -c /etc/bind/named.conf et ça démarre

Par contre ça ne log nulle part !!!!!

Dernière modification par ibulldog (Le 12/03/2008, à 23:21)

wblitz · Le 13/03/2008, à 00:20

et sans "-u bind" ?
sinon pour le problème du modprobe, tu peux temporairement commenter la ligne (dans /etc/init.d/bind9) :

modprobe capability >/dev/null 2>&1 || true

et ensuite essaie de démarrer le serveur "de façon standard" (en utilisant le script d'init)

Dernière modification par wblitz (Le 13/03/2008, à 09:59)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/03/2008, à 14:41

Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#2 Le 12/03/2008, à 15:09

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#3 Le 12/03/2008, à 15:15

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#4 Le 12/03/2008, à 15:20

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#5 Le 12/03/2008, à 15:24

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#6 Le 12/03/2008, à 15:33

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#7 Le 12/03/2008, à 15:37

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#8 Le 12/03/2008, à 15:40

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#9 Le 12/03/2008, à 15:46

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#10 Le 12/03/2008, à 15:48

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#11 Le 12/03/2008, à 15:52

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#12 Le 12/03/2008, à 16:15

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#13 Le 12/03/2008, à 19:14

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#14 Le 12/03/2008, à 22:58

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#15 Le 12/03/2008, à 23:14

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

#16 Le 13/03/2008, à 00:20

Re : Mise en place d'un serveur DNS : Messag d'erreur au lancement de Bind

Pied de page des forums