#1 Le 02/12/2007, à 20:36
- tuxlinux
[résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Bonjour !
Comme vous pouvez en douter, j'ai un problème avec bind9 et rndc.
Avant une modification d'une des base, il n'y avait aucuns problèmes puis apres la modification et un restart de bind, j'ai :
* Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: connection refused
[fail]
* Starting domain name service... bind
Bon, pas bête, je vire mes modifs, je restart et je retombe la dessus. Stupéfaction (si si, carrément !)
C'est alors que je commence à connaà®tre l'existence de rndc.
Je modifie dons mon /etc/bind/named.conf comme cela :
key rndc-key {
algorithm hmac-md5;
secret "3NS7e8WA5mQV4h0R7eIzdg==";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
Je crée aussi le fichier rndc.conf dans /etc/bind/ :
key rndc-key {
algorithm hmac-md5;
secret "3NS7e8WA5mQV4h0R7eIzdg==";
};
options {
default-server localhost;
default-key rndc-key;
};
server localhost {
key rndc-key;
};
Mais hélas, toujours le même problème. Ca va faire 5 heures que je suis dessus et je comprend de moins en moins bien ! J'ai demandé à des amis de l'aide mais ils sèchent.
Si quelqu'un à une idée, elle est la bienvenue !!
Merci et bonne soirée
Dernière modification par tuxlinux (Le 03/12/2007, à 22:36)
Je ne remercierai jamais assez Bill Gates pour avoir transformé un métier relativement terne et basé sur une approche bêtement technique et rigoureuse des faits, en challenge quotidien, nécessitant une remise en question permanente à l’échelle du quart d’heure.
Hors ligne
#2 Le 03/12/2007, à 01:08
- Uggy
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
named-checkconf
?
Hors ligne
#3 Le 03/12/2007, à 18:25
- tuxlinux
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Salut Uggy
Le named-checkconf ne répond aucunes erreurs, pareil pour checkzone.
Merci de t'être penché la dessus.
Voici les dernieres lignes de /var/log/daemon.log:
named[9785]: starting BIND 9.4.1-P1 -u bind
named[9785]: found 1 CPU, using 1 worker thread
named[9785]: loading configuration from '/etc/bind/named.conf'
named[9785]: listening on IPv6 interfaces, port 53
named[9785]: listening on IPv4 interface lo, 127.0.0.1#53
named[9785]: listening on IPv4 interface eth0, 192.168.1.9#53
named[9785]: loading configuration: empty label
named[9785]: exiting (due to fatal error)
Merci pour votre aide !
Je ne remercierai jamais assez Bill Gates pour avoir transformé un métier relativement terne et basé sur une approche bêtement technique et rigoureuse des faits, en challenge quotidien, nécessitant une remise en question permanente à l’échelle du quart d’heure.
Hors ligne
#4 Le 03/12/2007, à 19:08
- Uggy
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Tu veux dire que tu as vérifié la zone que tu as modifié avant d'avoir l'erreur avec named-checkzone.. ?
vu le "named[9785]: loading configuration: empty label" je penche quand meme pour une erreur dans le fichier...
Re-re-re-vérifie... ou donne le fichier...
Hors ligne
#5 Le 03/12/2007, à 22:35
- tuxlinux
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
La honte sur moi ... Une fois de plus !
Merci Uggy, c'est grandement grà¢ce à toi que j'ai trouvé une erreur dans mon named.conf :
zone ".tes.lan" {
type master;
file "/etc/bind/db.tes.lan";
};
Et évidement, tu me demanderas tout de suite qu'est ce que fout le "." devant le "tes.lan" !
Et donc tous mes host étaient invalides car ça donnait "host..tes.lan".
En tous cas merci beaucoup de ton aide Uggy, et à bientà´t sur le forum !
Merci encore !
Je ne remercierai jamais assez Bill Gates pour avoir transformé un métier relativement terne et basé sur une approche bêtement technique et rigoureuse des faits, en challenge quotidien, nécessitant une remise en question permanente à l’échelle du quart d’heure.
Hors ligne
#6 Le 04/12/2007, à 00:07
- Uggy
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Mais qu'est ce que fout le "." devant le "tes.lan" ???
A+
Hors ligne
#7 Le 23/03/2008, à 21:42
- boris77
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Bonjour,
Je faisais fonctionner Bind 8 sur un serveur Debian avant d'installer ubuntu à la place.
J'ai repris mes fichiers de conf et depuis plus rien ne fonctionne.
Voila ce que j'ai pu faire après quelques heures de recherche pour la configuration de RNDC et de Bind9
fichier named.conf :
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "linux.com" {
type master;
file "/etc/bind/db.linux.com";
allow-update { key rndc.key; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/bind/db.rev.localhost";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.linux.com.inv";
allow-update { key rndc.key; };
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
include "/etc/bind/named.conf.local";
key rndc-key {
algorithm hmac-md5;
secret "a5YHqu758OrygKLlyhr5QA==";
};
controls {
inet 127.0.0.1 allow { localhost;} keys { rndc-key; };
};
fichier named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
auth-nxdomain no;
forwarders {
212.27.53.252;
212.27.54.252;
};
};
fichier rndc.conf
key rndc-key {
algorithm hmac-md5;
secret "a5YHqu758OrygKLlyhr5QA==";
};
options {
default-key rndc-key;
default-server 127.0.0.1;
};
server localhost {
key rndc-key;
};
fichier rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "a5YHqu758OrygKLlyhr5QA==";
};
fichier db.linux.com
$TTL 38400
@ IN SOA LINUX.linux.com. root.linux.com. (
20071115
86400
300
2592000
86400 )
@ IN NS LINUX.linux.com.
IN A 192.168.0.2
LINUX IN A 192.168.0.2
mail IN A 192.168.0.2
DEBIAN IN A 192.168.0.2
BORIS1 IN A 192.168.0.50
BORIS3 IN A 192.168.0.100
www IN CNAME DEBIAN
smtp IN A 192.168.0.2
pop IN A 192.168.0.2
BORIS2 IN A 192.168.0.54
fichier db.linux.com.inv
$TTL 38400
@ IN SOA LINUX.linux.com. root.linux.com. (
20071115
86400
300
2592000
86400 )
@ IN NS LINUX.linux.com.
2 IN PTR LINUX.linux.com.
2 IN PTR mail.linux.com.
50 IN PTR BORIS1.linux.com.
100 IN PTR BORIS3.linux.com.
2 IN PTR smtp.linux.com.
2 IN PTR pop.linux.com.
fichier resolv.conf
search LINUX
nameserver 192.168.0.2
#nameserver 212.27.53.252
#nameserver 212.27.54.252
fichier host.conf
order hosts,bind
multi on
fichier hostname
LINUX
fichier hosts
127.0.0.1 localhost.localdomain localhost
#127.0.1.1 LINUX.LINUX LINUX
127.0.1.1 linux.com LINUX
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Je ne pense pas qu'il y ait d'autres fichiers concernés, pour info, mon serveur bind se lance bien il reste un message d'erreur pour rndc dans daemon.log
less +f /var/log/daemon.log | grep named :
Mar 23 20:18:06 linux named[7023]: starting BIND 9.4.1-P1 -u bind
Mar 23 20:18:06 linux named[7023]: found 1 CPU, using 1 worker thread
Mar 23 20:18:06 linux named[7023]: loading configuration from '/etc/bind/named.conf'
Mar 23 20:18:06 linux named[7023]: listening on IPv4 interface eth1, 192.168.1.2#53
Mar 23 20:18:06 linux named[7023]: listening on IPv4 interface eth0, 192.168.0.2#53
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: D.F.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: A.E.F.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: automatic empty zone: B.E.F.IP6.ARPA
Mar 23 20:18:06 linux named[7023]: /etc/bind/named.conf:77: couldn't add command channel 127.0.0.1#953: address not available
Mar 23 20:18:06 linux named[7023]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 23 20:18:06 linux named[7023]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 23 20:18:06 linux named[7023]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1
Mar 23 20:18:06 linux named[7023]: zone 0.168.192.in-addr.arpa/IN: loaded serial 20071115
Mar 23 20:18:06 linux named[7023]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 23 20:18:06 linux named[7023]: zone linux.com/IN: loaded serial 20071115
Mar 23 20:18:06 linux named[7023]: zone localhost/IN: loaded serial 1
Mar 23 20:18:06 linux named[7023]: running
Si quelqu'un a une idée du problème, j'aimerai bien avoir de l'aide ça serait simpa .
Merci
Boris
#8 Le 23/03/2008, à 22:28
- elpipoto
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
bonjour,
dans une fenêtre shell
tape named-checkconf
pour vérifier les fichiers de config
et donne le résultat.
salut,
elpipoto
Serveur web apache 2 avec ssl. Controle parental squid/DansGuardian/havp. Serveur DNS local BIND 9. Serveur fichier imprimante samba en gestion de domaine. Connection distante Openvpn/brided. Homeplayer pour la freebox.
Par d'interface graphique webmin pour administration.
Hors ligne
#9 Le 30/03/2008, à 20:41
- boris77
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Bonjour,
Je n'ai toujours pas résolu mon problème avec bind9, lorsque je tape named-checkconf /etc/bind9/named.conf, je n'ai aucun message, pas un seul retour d'erreur.
Je ne vois pas trop ce que je peux faire
Boris
#10 Le 09/04/2008, à 15:15
- nemo136
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
si tu as ça :
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
que tu as des fichiers valables (tests à faire avec named-checkconf et named-checkzone)
essaie :
sudo rndc-confgen
puis
sudo rndc reload
j'ai mis du temps à le trouver mais maintenant ça marche. En fait j'avais fait apparement un copier coller de mon ancien serveur et la clé n'était pas la bonne, donc il faut en remettre une nouvelle et redémarrer rndc
Hors ligne
#11 Le 12/07/2008, à 19:51
- Zergy
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Bonjour,
Je n'ai toujours pas résolu mon problème avec bind9, lorsque je tape named-checkconf /etc/bind9/named.conf, je n'ai aucun message, pas un seul retour d'erreur.
Je ne vois pas trop ce que je peux faire
Boris
Après avoir tapé
named-checkconf
tape
echo $?
Pour avoir le code de retour de la commande précédente, si tu obtiens 0 (zéro) c'est qu'il n'y à pas d'erreur.
Mais je pense que le mieux serait de conserver les fichiers de bases de bind9 et d'ajouter à la mains tes zones.
Hors ligne
#12 Le 16/09/2010, à 16:23
- sarpe
Re : [résolu]rndc: connect failed: 127.0.0.1#953: connection refused
Bonjour,
Je dois mettre en place un serveur DNS :
nom de domaine sarpe.com
@ip du serveur 192.168.1.2
Dans un premier temps je souhaiterai tester avec un poste client, alors j'ai configuré mon serveur en suivant ce tuto :
http://www.theodys.org/index.php/post/2007/05/14/Installation-et-configuration-dun-serveur-DNS-Bind9-sur-Ubuntu
mais voila le check du named.conf est bon or je n'arrive pas à redémarrer le serveur. Voici Le message d'erreur:
/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service... bind9 [fail]
Voici la configuration :
named.conf:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa"{
type master;
file "/etc/bind/db.255";
};
named.conf.local:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "sarpe.com" {
type master;
file "sarpe.com.hosts";
allow-update { none; };*
};
// création de la zone de recherche inversée
zone "2.168.192.in-addr.arpa" {
type master;
file "2.168.192.in-addr.arpa.zone";
};
named.conf.option:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Hors ligne