Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/07/2008, à 20:01

huleux

bind9 = connection refusée sur 127.0.0.1

bonjour

je fais un 

/etc/init.d/bind9 start

ou stop et ca me réponds

rndc connect failed: 127.0.0.1#953: connection refused

mon but est de créer un serveur dns mais c'est super compliqué.
je ne comprends pas pourquoi ca réponds cela alors que j'ai l'impression d'avoir bien configuré mon /etc/network/interface et que le lancement de /etc/networking se pase bien.

#2 Le 28/07/2008, à 20:05

huleux

Re : bind9 = connection refusée sur 127.0.0.1

quelqu'un connait il un moyen de retrouver le fichier named.conf d'origine "de base " ?
aprce que j'ai peutêtre effacé ce qu'il ne fallait pas

#3 Le 28/07/2008, à 20:15

NooP

Re : bind9 = connection refusée sur 127.0.0.1

Bonsoir,

Je vais te fournir le mien.
Je pense que ton soucis précédent vient de ta clé RNDC qui n'était pas bonne.

En attendant de trouver 'parce que je me fais vieux' comment on regénère la clé rndc, voici mon named.conf :

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

key "rndc-key" {
    algorithm hmac-md5;
    secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx==";
};

controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndc-key"; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Le rndc.conf correspondant :

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

Et le rndc.key :

key "rndc-key" {
        algorithm hmac-md5;
        secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx==";
};

Dernière modification par NooP (Le 28/07/2008, à 20:17)

Votez Macron, vous l'aurez dans le fion !

Hors ligne

#4 Le 28/07/2008, à 20:23

NooP

Re : bind9 = connection refusée sur 127.0.0.1

Et pour générer la clé :

dnssec-keygen -a hmac-md5 -b 256 -n HOST rndc.key

Voila, il va te créer un fichier Krndc.key dans lequel tu auras ta somme de hashage à mettre dans les trois fichiers de config précédents.

Votez Macron, vous l'aurez dans le fion !

Hors ligne

#5 Le 28/07/2008, à 20:35

huleux

Re : bind9 = connection refusée sur 127.0.0.1

Merci beaucoup , c'est très sympa !

Ca devrait me servir à l'avenir .
Malheureusement , entre temps , j'ai fait un 

apt-get remove bind9*

, et j'ai effacé le fichier named.conf et tout le reste que j'avais trop modifié,
espérant que lors de la reinstallation de bind9 il me redonnerait des fichiers de base sains , et hélas, non je fais un apt-get install bind9 et il refuse de me créer un nouveau fichier named.conf
je crois que je vais refaire une install d'ubuntu complète

#6 Le 28/07/2008, à 20:37

Mhuleux

Re : bind9 = connection refusée sur 127.0.0.1

à moins d'essayer de faire un touch et d'y inclure le contenu de ton fichier mais je sais pas pourquoi je le sens mal

#7 Le 28/07/2008, à 23:49

Uggy

Re : bind9 = connection refusée sur 127.0.0.1

huleux a écrit :

je fais un apt-get install bind9 et il refuse de me créer un nouveau fichier named.conf

essaye
sudo apt-get remove --purge bind9 && sudo apt-get install bind9

Hors ligne

#8 Le 29/07/2008, à 01:47

nicolasHu..

Re : bind9 = connection refusée sur 127.0.0.1

big_smile:D:D

Ca y est , j'ai enfin configuré le serveur dns :
en fait j'ai réinstallé et cloné ubuntu dans vmware mais ca aurait pu marcher sur l'autre cassé aussi.

oui hourra ca marche impec ! J'y ai passé le temps mais ca valait le coup , maintenant tout mes windows peuvent se connecter à mon ubuntu et avec style:D:D:lol:.
en fait il fallait suivre scrupuleusement la méthode du site pour BIND9,et aussi pour les PTR, ( zones inverses) il fallait faire attention de bien noter les chiffres à l'envers(quelle galère !) .

AH oui ! et le plus important , qui n'est pas précisé dans la "notice" de ce site : il ne FAUT PAS TOUCHER au named.conf , mais uniquement au NAMED.CONF.LOCAL !
C'est à cause de ca que j'avais des erreurs! parce qu'en fait il y avait la ligne qui disait à peu prêt 'include named.conf.local' dans le 'named.conf'
C'est pour ca que je me demandais : "mais pourquoi diable y a til 3 fichiers différents à remplir pour les dns ? alors qu'en fait il ne fallait pas toucher à named.conf ( en tout cas pour une instal en local ou dans vmware) parce que sinon quand j'entrais mes zones dans named.conf, BIND REFUSAIT DE DEMARRER

#9 Le 29/07/2008, à 01:49

nicolasHu..

Re : bind9 = connection refusée sur 127.0.0.1

RESOLU RESOLU RESOLU:D:D:D:D:P:P:P:P:P:P:cool::cool::cool:

#10 Le 29/07/2008, à 08:08

tekpi

Re : bind9 = connection refusée sur 127.0.0.1

personnellement je ne vois pas comment tu peux gérer la zone inverse de tes domaines, à moins que ce soit des domaines locaux (genre localdomain sans extension).

Tant mieux si pb résolu, j'allais te donner l'info apt-get remove --purge bind9, mais Uggy, très présent sur ce forum et merci à lui, l'a déjà fait wink

++

La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi

Hors ligne

Pages : 1