#1 Le 25/09/2007, à 18:03
- airspill
DNS (BIND9) Secondaire
Bonjour,
J'ai installé BIND9 sur une installation fraiche d'Ubuntu 7.04 Server.
J'ai ajouté mes zones dans le fichier named.conf.local (en ne touchant pas au fichier named.conf)
Il s'agit d'une zone secondaire qui doit se connecter sur un DNS primaire sous Windows 2003 Server Web Edition (pas d'Active Directory)
En regardant les config. d'un autre post similaire :
http://forum.ubuntu-fr.org/viewtopic.php?id=24832
Mes configs semblent bonne sauf que j'ai l'erreur suivante en démarrant le service BIND :
rndc: error: none:0: open: /etc/bind/rndc.key: permission denied
rndc: could not load rndc configuration
Je n'ai rien changé dans le fichier named.conf.options et named.conf. Est-ce que je dois changer quelquechose?
J'ai indiqué dans named.conf de placer les 2 fichiers
db.ia018 et db.ia018.rev
dans un dossier ACL avec les droits rwx pour l'administrateur du domaine Windows.
soit :
file "/datas/win2000/dns/db.ia018"Apres relance du service
/etc/init.d/bind9 reload
Afin que le serveur BIND puisse se connecter sur le serveur Windows, je dois créer un utilisateur avec les droits d'écritures sur le dossiers des zones? dans mon cas /etc/bind/zones?
Merci de m'éclairer à ce sujet, je comprends l'essentiel de la configuration de BIND mais je ne saisis pas trop comment il se connecte (et s'authentifie) sur le DNS primaire sous Windows 2003.
Merci beaucoup.
Jonathan.
Hors ligne
#2 Le 25/09/2007, à 18:55
- Uggy
Re : DNS (BIND9) Secondaire
rndc: error: none:0: open: /etc/bind/rndc.key: permission denied
rndc: could not load rndc configuration
quels sont les droits du fichier rndc.key ?
stat /etc/bind/rndc.key
Je n'ai rien changé dans le fichier named.conf.options et named.conf. Est-ce que je dois changer quelquechose?
Donne plutot ta conf
Afin que le serveur BIND puisse se connecter sur le serveur Windows, je dois créer un utilisateur avec les droits d'écritures sur le dossiers des zones? dans mon cas /etc/bind/zones?
heinnn ? non rien de special si ce n'est créer la bonne section avec les parametres...
mais je ne saisis pas trop comment il se connecte (et s'authentifie) sur le DNS primaire sous Windows 2003.
Dans Bind tu dis que la zone est secondaire... et d'aller se mettre a jour sur telle machine... (le master)
Il faut authauriser sur le master les transfert de zone depuis le slave.
Le slave se connecte soit avec un notify envoyé par le master... soit avec le parametre "refresh" dans la ligne SOA du master...
Hors ligne
#3 Le 25/09/2007, à 20:30
- airspill
Re : DNS (BIND9) Secondaire
quels sont les droits du fichier rndc.key ?
stat /etc/bind/rndc.key
-rw-r-----
Donne plutot ta conf
J'ai ajouté ce que j'avais dans mon named.conf.local dans named.conf :
zone "mondomaine.net" {
type slave;
masters { 192.168.2.10; };
file "/etc/bind/zones/mondomaine.net.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;
masters { 192.168.2.10; } ;
file "/etc/bind/zones/rev.2.168.192.in-addr.arpa";
};
Même avec l'ajout, j'ai la même erreur rndc.key. Est-ce une question de permission?
Merci.
Hors ligne
#4 Le 25/09/2007, à 21:22
- Uggy
Re : DNS (BIND9) Secondaire
quels sont les droits du fichier rndc.key ?
stat /etc/bind/rndc.key
-rw-r-----
Donne plutot ta conf
"stat" produit + d'infos.
Je suis content avec le groupe en r mais si je connais pas le groupe...
Pour la conf donne la conf complète de :
rndc.key
named.conf.local
named.conf
et pourquoi pas les logs...
Hors ligne
#5 Le 25/09/2007, à 21:43
- airspill
Re : DNS (BIND9) Secondaire
"stat" produit + d'infos.
Je suis content avec le groupe en r mais si je connais pas le groupe...
stat rndc.key:
Size: 77 Blocks: 8 IO Block : 4096 regular file
Device: 801h/2049d Inode: 2731243 Links: 1
Access: (0640/-rw-r-----) Uid: ( 104/ bind) Gid: ( 109/ bind)
Conf rndc.key:
key "rndc.key" {
algorithm hmac-md5;
secret "E+hNmraXin2xZHNxtBcROA==";
};
Conf named.conf.local
zone "mondomaine.net" {
type slave;
masters { 192.168.2.10; };
file "/etc/bind/zones/mondomaine.net.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;
masters { 192.168.2.10; } ;
file "/etc/bind/zones/rev.2.168.192.in-addr.arpa";
};
Conf named.conf :
include "/etc/bind/named.conf.options";
zone "." {
type hint; file "/etc/bind/db.root";
};
zone "localhost" {
type master; file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "mondomaine.net" {
type slave;
masters { 192.168.2.10; };
file "/etc/bind/zones/mondomaine.net.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;
masters { 192.168.2.10; } ;
file "/etc/bind/zones/rev.2.168.192.in-addr.arpa";
};
include "/etc/bind/named.conf.local";
Pour les logs, je fais comment?
Merci de ton aide.
Hors ligne
#6 Le 25/09/2007, à 22:44
- Uggy
Re : DNS (BIND9) Secondaire
A ma connaissance tu ne peux pas utiliser rndc sans placer rndc.key aussi dans le named.conf
Hors ligne
#7 Le 25/09/2007, à 23:00
- airspill
Re : DNS (BIND9) Secondaire
Quel est son utilité?
Est-ce que je dois vraiment l'utiliser (je n'ai rien changé aux configs par défaut a part l'ajout de zones).
Ca devrait être dans les configs par défaut?
De l'autre coté, j'ai ajouté l'adresse IP du serveur BIND comme serveur autorisé à recevoir un réplicat des zones à partir du Win 2003.
Ca semble bloquer uniquement d'un sens...
Merci
Hors ligne
#8 Le 25/09/2007, à 23:06
- airspill
Re : DNS (BIND9) Secondaire
Avec ce thread comme référence : http://forum.ubuntu-fr.org/viewtopic.php?id=124101
Je n'ai pas cette partie dans le fichier named.conf :
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; 10.10.9.245; } keys { mykey; };
};
include "/etc/rndc.key";
options {
directory "/var/lib/named/var/named";
pid-file "/var/lib/named/var/named/named.pid";
version "secret";
allow-query { any; };
allow-transfer { any; };
forwarders { 10.10.9.251; };
notify no;
};
Hors ligne
#9 Le 25/09/2007, à 23:12
- Uggy
Re : DNS (BIND9) Secondaire
Quel est son utilité?
A authentifier la communication pour controler le démon.
man rndc
Est-ce que je dois vraiment l'utiliser (je n'ai rien changé aux configs par défaut a part l'ajout de zones).
Je suis pas sur qu'on puisse faire sans.
Ca devrait être dans les configs par défaut?
C'est a toi de décider de la clé a utiliser...
De l'autre coté, j'ai ajouté l'adresse IP du serveur BIND comme serveur autorisé à recevoir un réplicat des zones à partir du Win 2003.
ok
Ca semble bloquer uniquement d'un sens...
Donne des faits...
Hors ligne
#10 Le 25/09/2007, à 23:13
- Uggy
Re : DNS (BIND9) Secondaire
Je n'ai pas cette partie dans le fichier named.conf :
Oui. C'est bien le problème.
Hors ligne
#11 Le 25/09/2007, à 23:25
- airspill
Re : DNS (BIND9) Secondaire
ok, j'ai regardé cette référence rapidement : http://www.zytrax.com/books/dns/ch7/
Quel sont les paramètres absolument nécessaires au fonctionnement de BIND.
Je veux dire qu'on parle beaucoup d'administration à distance etc... je ne veux pas ca pour l'instant.
Est-ce que l'ACL est nécessaire?
merci.
Hors ligne
#12 Le 25/09/2007, à 23:37
- Uggy
Re : DNS (BIND9) Secondaire
Quel sont les paramètres absolument nécessaires au fonctionnement de BIND.
Ca depend ce que tu veux faire...
Deja configure rndc...
t'as regardé le man ??
Je veux dire qu'on parle beaucoup d'administration à distance etc... je ne veux pas ca pour l'instant.
Il te faut rndc meme en "local"
Est-ce que l'ACL est nécessaire?
Si tu veux pas définir d'ACL..t'en définis pas... c'est pas cela qui fait ou non tourner Bind.
Hors ligne
#13 Le 26/09/2007, à 16:52
- airspill
Re : DNS (BIND9) Secondaire
Bon ok, j'ai ajouté les lignes suivantes dans mon named.conf :
include "/etc/bind/rndc.key";
key "rndc-key" {
algorithm hmac-md5;
secret "j'ai inséré ma clé ici...";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
J'ai encore la même erreur quand je démarre le service :
rndc: error: none:0: open: /etc/bind/rndc.key: permission denied
rndc: could not load rndc configuration
Merci.
Hors ligne
#14 Le 26/09/2007, à 20:34
- Uggy
Re : DNS (BIND9) Secondaire
/etc/bind/rndc.conf ?
Hors ligne
#15 Le 26/09/2007, à 21:30
- airspill
Re : DNS (BIND9) Secondaire
/etc/bind/rndc.conf ?
Je n'ai pas ce fichier...
Voici le fichier .conf d'un collègue avec exactement la même situation (DNS primaire sous Win 2003 et secondaire sous BIND). Sauf que le sien fonctionne...
http://www.progitechdm.com/named.conf
Pourquoi n'y a t-il aucune référence à rndc.key dans le fichier named.conf et que ca fonctionne?
Merci.
Dernière modification par airspill (Le 26/09/2007, à 21:35)
Hors ligne
#16 Le 26/09/2007, à 22:07
- Uggy
Re : DNS (BIND9) Secondaire
/etc/bind/rndc.conf ?
Je n'ai pas ce fichier...
Je suis toujours passé par rndc.conf meme si il est a priori possible de faire sans juste avec le fichier key...
T'as utilisé "rndc-confgen" ? ? ?
man rndc.conf
man rndc-confgen
Voici le fichier .conf d'un collègue ...
Pourquoi n'y a t-il aucune référence à rndc.key dans le fichier named.conf et que ca fonctionne?
Qui me dit que les references a la clé ne sont pas dans le "include "/etc/bind/named.conf.options";" ????
Dernière modification par Uggy (Le 27/09/2007, à 11:28)
Hors ligne
#17 Le 27/09/2007, à 12:28
- dexinou
Re : DNS (BIND9) Secondaire
Salut,
essai un :
sudo chmod 644 /etc/bind/rndc.key
Dernière modification par dexinou (Le 27/09/2007, à 12:30)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#18 Le 27/09/2007, à 17:52
- airspill
Re : DNS (BIND9) Secondaire
Bonjour,
Nouveau message d'erreur :
rndc : connect failed: 127.0.0.1#953 : connection refused
Voici ce que j'avais ajouté avec de faire les modifs de permission sur le fichier :
include "/etc/bind/rndc.key";
key "rndc-key" {
algorithm hmac-md5;
secret "j'ai inséré ma clé ici...";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Merci!
Hors ligne
#19 Le 27/09/2007, à 18:55
- Uggy
Re : DNS (BIND9) Secondaire
- vire "include "/etc/bind/rndc.key";" du named.conf
- Donne le named.conf complet
- Donne le rndc.key complet
- Stoppe Bind
- Assure toi qu'il est stoppé
- Demarre Bind
- Met nous l'erreur en incluant la commande qui a provoqué l'erreur.
Hors ligne
#20 Le 27/09/2007, à 21:36
- airspill
Re : DNS (BIND9) Secondaire
named.conf
key "rndc-key" {
algorithm hmac-md5;
secret "T4aTCocnoRSu+1kMoKmHoQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
include "/etc/bind/named.conf.options";
zone "." {
type hint; file "/etc/bind/db.root";
};
zone "localhost" {
type master; file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "mondomaine.net" {
type slave;
masters { 192.168.2.10; };
file "/etc/bind/zones/mondomaine.net.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;
masters { 192.168.2.10; } ;
file "/etc/bind/zones/rev.2.168.192.in-addr.arpa";
};
include "/etc/bind/named.conf.local";
rdnc.key
key "rndc-key" {
algorithm hmac-md5;
secret "T4aTCocnoRSu+1kMoKmHoQ==";
};
named.conf.local
zone "mondomaine.net" {
type slave;
masters { 192.168.2.10; };
file "/etc/bind/zones/mondomaine.net.db";
};
zone "2.168.192.in-addr.arpa" {
type slave;
masters { 192.168.2.10; } ;
file "/etc/bind/zones/rev.2.168.192.in-addr.arpa";
};
Toujours la même erreur :
rndc : connect failed: 127.0.0.1#953 : connection refused
Est-ce que de passer à l'église me confesser pourrait améliorer la situation?
Merci de votre aide!
Hors ligne
#21 Le 27/09/2007, à 21:45
- Uggy
Re : DNS (BIND9) Secondaire
Je ne vois pas d'erreur pour l'instant.
Tu peux nous montrer que tu as bien fait les 4 derniers points de mon post #19
En gros met tout ce que tu tappes et qui sort.
Et pendant qu'on y est ajoute /etc/bind/named.conf.options puisqu'il est en include.
Hors ligne
#22 Le 27/09/2007, à 22:38
- airspill
Re : DNS (BIND9) Secondaire
Dans named.conf.options, la seule chose qui n'est pas en "commentaire" est:
options {
directory "/var/cache/bind";
auth-nxdomain no; #conform to RFC1035
listen-on-v6 { any; };
allow-recursion { localnets; };
};
Quand je démarre, arrête ou reboot le serveur, j'ai le même message d'erreur avec BIND soit :
rndc : connect failed: 127.0.0.1#953 : connection refused
Merci.
Hors ligne
#23 Le 27/09/2007, à 23:02
- B@rtounet
Re : DNS (BIND9) Secondaire
Attention, j'ai souvent remarqué que cette erreur pouvait provenir de n'importe quoi...
j'ai déjà eut le cas avec un fichier named.conf contenant des erreurs, quelquefois tu as des erreurs rndc alors que ca n'a rien à voir...
A mon avis repart d'une config propre...
Dernière modification par B@rtounet (Le 27/09/2007, à 23:02)
Hors ligne
#24 Le 27/09/2007, à 23:45
- Uggy
Re : DNS (BIND9) Secondaire
Quand je démarre, arrête ou reboot le serveur, j'ai le même message d'erreur avec BIND soit :
Tu tapes tout ca...
Et tu nous tout ce qui sort... (commandes+réponses)
sudo /etc/init.d/bind9 stop
ps aux|grep -i named
sudo /etc/init.d/bind9 start
ps aux|grep -i named
sudo netstat -alpen --inet |grep -i 953
named-checkconf
Et ca sert a rien de rebooter...
Dernière modification par Uggy (Le 27/09/2007, à 23:49)
Hors ligne
#25 Le 28/09/2007, à 16:28
- airspill
Re : DNS (BIND9) Secondaire
sudo /etc/init.d/bind9 stop
rndc : connect failed: 127.0.0.1#953 : connection refused
ps aux|grep -i named
jonathan 4408 0.0 0.3 2884 764 tty1 R+ 10:19 0:00 grep -i named
sudo /etc/init.d/bind9 start
* Starting domain name service... bind [fail]
ps aux|grep -i named
jonathan 4436 0.0 0.2 2884 760 tty1 R+ 10:22 0:00 grep -i named
sudo netstat -alpen --inet |grep -i 953
Ca revient à la ligne de commande (aucune notification ou erreur...)
named-checkconf
/etc/bind/named.conf:60: '{' expected near 'slave'
Merci.
Hors ligne