#26 Le 28/09/2007, à 16:40
- Uggy
Re : DNS (BIND9) Secondaire
/etc/bind/named.conf:60: '{' expected near 'slave'
Qu'elle est la ligne 60 ?
cat -n /etc/bind/named.conf | grep 60
Si jamais tu vois une erreur a cette ligne, tu la corriges...
- Ensuite vire tout ce qu'il y a dans le "named.conf.local" vu que tu as deja tout dans le named.conf ... (ou inversement) ... Pourquoi le mettre 2 fois ?
- Tu redonnes ces 2 fichiers modifiés pour qu'on sache ce qu'il y a.
- Ensuite tu redonne les memes tests que le post #25
Hors ligne
#27 Le 28/09/2007, à 17:02
- airspill
Re : DNS (BIND9) Secondaire
Le service démarre maintenant :
Il manquait une ( à la ligne 60 du named.conf
J'ai retiré tout ce qu'il y avait dans le named.conf.local (ton dernier post m'a permis de comprendre son utilité...)
Maintenant, comment s'assurer que la réplication se fait bien?
Merci beaucoup de votre aide, c'est très apprécié!
Hors ligne
#28 Le 28/09/2007, à 17:25
- Uggy
Re : DNS (BIND9) Secondaire
Maintenant, comment s'assurer que la réplication se fait bien?
- Regarder les logs...
- Faire une modif dans le master (rien que le numéro de série) et voir que la modif apparait sur le slave.
Bien joué Bartounet qui savait que rndc pétait cette erreur aussi pour une erreur de syntaxe...
(J'ai pas du faire assez souvent ce genre d'erreur ? )
Hors ligne
#29 Le 28/09/2007, à 17:28
- airspill
Re : DNS (BIND9) Secondaire
Event Type: Information
Event Source: DNS
Event Category: None
Event ID: 6001
Date: 9/28/2007
Time: 11:12:41 AM
User: N/A
Computer: MACDONALD
Description:
The DNS server successfully completed transfer of version 1190062311 of zone gnetix.net to the DNS server at 192.168.2.12.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Pourtant, les fichiers de zones ne sont pas créés?
merci.
Hors ligne
#30 Le 28/09/2007, à 17:46
- airspill
Re : DNS (BIND9) Secondaire
ok dans le /var/log/syslog :
... dumping master file : /etc/bind/tmp-oDLP3HsuhX: open: permission denied
... transfer of 'mondomaine.net/IN' from 192.168.2.10#53: failed while receiving responses : permission denied
Hors ligne
#31 Le 28/09/2007, à 17:54
- Uggy
Re : DNS (BIND9) Secondaire
dumping master file : /etc/bind/tmp-oDLP3HsuhX: open: permission denied
http://www.isc.org/index.pl?/sw/bind/FAQ.php
... transfer of 'mondomaine.net/IN' from 192.168.2.10#53: failed while receiving responses : permission denied
Tu as bien authorisé dans le master, l'ip du slave a faire les transferts de zone ??
PS: ton nom de domaine est "en clair" dans ton post de 17:28
Hors ligne
#32 Le 28/09/2007, à 18:09
- airspill
Re : DNS (BIND9) Secondaire
Q: Why does BIND 9 log "permission denied" errors accessing its configuration files or zones on my Linux system even though it is running as root?
A: On Linux, BIND 9 drops most of its root privileges on startup. This including the privilege to open files owned by other users. Therefore, if the server is running as root, the configuration files and zone files should also be owned by root.
Ok... pourtant les fichiers conf. semblent être la propriété de root? Alors pourquoi cette erreur?
Tu as bien authorisé dans le master, l'ip du slave a faire les transferts de zone ??
Oui, dans le SOA du domaine sur le master. Et "BIND Secondaries" est activé dans les options générales du serveur DNS.
Hors ligne
#33 Le 28/09/2007, à 18:54
- Uggy
Re : DNS (BIND9) Secondaire
Q: Why does BIND 9 log "permission denied" errors accessing its configuration files or zones on my Linux system even though it is running as root?
Ok... pourtant les fichiers conf. semblent être la propriété de root? Alors pourquoi cette erreur?
Moi je penssais plutot a:
Q: I get "transfer of 'example.net/IN' from 192.168.4.12#53: failed while receiving responses: permission denied" error messages.
A: These indicate a filesystem permission error preventing named creating / renaming the temporary file. These will usually also have other associated error messages like
"dumping master file: sl/tmp-XXXX5il3sQ: open: permission denied" etc...............
Oui, dans le SOA du domaine sur le master. Et "BIND Secondaries" est activé dans les options générales du serveur DNS.
Sur le master, ce n'est pas dans le SOA que tu doit authoriser/declarer les slaves.
Doit y avoir un truc "Servers qui ont le droit de faire des transfert de zone"... et la tu mets les slaves...
Met je pense que l'erreur denied est sasn doute liée aux permissions.. donc si ca te trouve tu as deja authoriser les slaves dans le master..
Dernière modification par Uggy (Le 28/09/2007, à 18:56)
Hors ligne
#34 Le 28/09/2007, à 20:24
- airspill
Re : DNS (BIND9) Secondaire
Oui ca semble être bon pour le master puisqu'il envoi la réplication.
BIND semble utiliser un fichier temporaire qu'il renomme ensuite sous le nom du fichier de zone spécifié dans le named.conf
stat /etc/bind
2755/drwxr-sr-x Uid: 0/ root Gid: 109/ bind
stat named.conf
0644/-rw-r--r-- Uid: 0/ root Gid 109/ bind
Ou est le problème?
Merci.
Hors ligne
#35 Le 28/09/2007, à 21:05
- Uggy
Re : DNS (BIND9) Secondaire
Oui ca semble être bon pour le master puisqu'il envoi la réplication.
Le master n'envoi pas de "replication".
C'est toujours le slave qui vient "la chercher"... (suite a un NOTIFY ou lors de l'heure du 'refresh')
Mais c'est peut etre bon dans ton master quand meme... on verra si on a toujours l'erreur apres avoir résolu l'autre pb...
BIND semble utiliser un fichier temporaire qu'il renomme ensuite sous le nom du fichier de zone spécifié dans le named.conf
Oui c'est bien ce qui est indiqué dans la doc.
J'ai l'impression que tu places les zones au meme endroit que la conf... Je te suggere de changer cela...
tu créé le rep /var/cache/bind avec les droits suivants:
File: `/var/cache/bind/'
Size: 4096 Blocks: 8 IO Block: 4096 répertoire
Device: 802h/2050d Inode: 1442950 Links: 2
Access: (0775/drwxrwxr-x) Uid: ( 0/ root) Gid: ( 125/ bind)
tu changes "directory" dans "options" dans le named.conf et tu remplaces par la ligne:
directory "/var/cache/bind";
tu restart bind et tu re-test
Si ca marche pas, remet moi (en + des logs d'erreurs etc..) les nouveaux fichiers de conf etc..
Dernière modification par Uggy (Le 28/09/2007, à 21:06)
Hors ligne
#36 Le 28/09/2007, à 22:59
- airspill
Re : DNS (BIND9) Secondaire
Ca fonctionne!!!
Un collègue s'est connecter en SSH pour me donner un coup de main...
Résumé :
1. Donner les permission à l'usager BIND pour écrire dans le repertoire
2. Enlever les références RNDC-KEY dans le named.conf (non nécessaire en slave).
Merci pour votre précieuse aide!
Hors ligne
#37 Le 28/09/2007, à 23:37
- Uggy
Re : DNS (BIND9) Secondaire
Cool...
[Resolu] ?
Hors ligne
#38 Le 28/09/2007, à 23:41
- airspill
Re : DNS (BIND9) Secondaire
[Resolu] ?
Oui
Hors ligne
#39 Le 29/09/2007, à 00:17
- Uggy
Re : DNS (BIND9) Secondaire
Tu peux editer ton 1er post et modifier le sujet en ajoutant [Resolu] ?
Hors ligne