DNS (BIND9) Secondaire

Uggy · Le 28/09/2007, à 16:40

/etc/bind/named.conf:60: '{' expected near 'slave'

Qu'elle est la ligne 60 ?

cat -n /etc/bind/named.conf | grep 60

Si jamais tu vois une erreur a cette ligne, tu la corriges...

- Ensuite vire tout ce qu'il y a dans le "named.conf.local" vu que tu as deja tout dans le named.conf ... (ou inversement) ... Pourquoi le mettre 2 fois ?

- Tu redonnes ces 2 fichiers modifiés pour qu'on sache ce qu'il y a.

- Ensuite tu redonne les memes tests que le post #25

airspill · Le 28/09/2007, à 17:02

Le service démarre maintenant :

Il manquait une ( à la ligne 60 du named.conf

J'ai retiré tout ce qu'il y avait dans le named.conf.local (ton dernier post m'a permis de comprendre son utilité...)

Maintenant, comment s'assurer que la réplication se fait bien?

Merci beaucoup de votre aide, c'est très apprécié!

Uggy · Le 28/09/2007, à 17:25

airspill a écrit :

Maintenant, comment s'assurer que la réplication se fait bien?

- Regarder les logs...
- Faire une modif dans le master (rien que le numéro de série) et voir que la modif apparait sur le slave.

Bien joué Bartounet qui savait que rndc pétait cette erreur aussi pour une erreur de syntaxe...
(J'ai pas du faire assez souvent ce genre d'erreur ? )

airspill · Le 28/09/2007, à 17:28

Event Type:	Information
Event Source:	DNS
Event Category:	None
Event ID:	6001
Date:		9/28/2007
Time:		11:12:41 AM
User:		N/A
Computer:	MACDONALD
Description:
The DNS server successfully completed transfer of version 1190062311 of zone gnetix.net to the DNS server at 192.168.2.12.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Pourtant, les fichiers de zones ne sont pas créés?

merci.

airspill · Le 28/09/2007, à 17:46

ok dans le /var/log/syslog :

... dumping master file : /etc/bind/tmp-oDLP3HsuhX: open: permission denied

... transfer of 'mondomaine.net/IN' from 192.168.2.10#53: failed while receiving responses : permission denied

Uggy · Le 28/09/2007, à 17:54

airspill a écrit :

dumping master file : /etc/bind/tmp-oDLP3HsuhX: open: permission denied

http://www.isc.org/index.pl?/sw/bind/FAQ.php

airspill a écrit :

... transfer of 'mondomaine.net/IN' from 192.168.2.10#53: failed while receiving responses : permission denied

Tu as bien authorisé dans le master, l'ip du slave a faire les transferts de zone ??

PS: ton nom de domaine est "en clair" dans ton post de 17:28

airspill · Le 28/09/2007, à 18:09

Q: Why does BIND 9 log "permission denied" errors accessing its configuration files or zones on my Linux system even though it is running as root?
A: On Linux, BIND 9 drops most of its root privileges on startup. This including the privilege to open files owned by other users. Therefore, if the server is running as root, the configuration files and zone files should also be owned by root.

Ok... pourtant les fichiers conf. semblent être la propriété de root? Alors pourquoi cette erreur?

Tu as bien authorisé dans le master, l'ip du slave a faire les transferts de zone ??

Oui, dans le SOA du domaine sur le master. Et "BIND Secondaries" est activé dans les options générales du serveur DNS.

Uggy · Le 28/09/2007, à 18:54

airspill a écrit :

Q: Why does BIND 9 log "permission denied" errors accessing its configuration files or zones on my Linux system even though it is running as root?
Ok... pourtant les fichiers conf. semblent être la propriété de root? Alors pourquoi cette erreur?

Moi je penssais plutot a:

Q: I get "transfer of 'example.net/IN' from 192.168.4.12#53: failed while receiving responses: permission denied" error messages.
A: These indicate a filesystem permission error preventing named creating / renaming the temporary file. These will usually also have other associated error messages like
"dumping master file: sl/tmp-XXXX5il3sQ: open: permission denied" etc...............

Oui, dans le SOA du domaine sur le master. Et "BIND Secondaries" est activé dans les options générales du serveur DNS.

Sur le master, ce n'est pas dans le SOA que tu doit authoriser/declarer les slaves.
Doit y avoir un truc "Servers qui ont le droit de faire des transfert de zone"... et la tu mets les slaves...
Met je pense que l'erreur denied est sasn doute liée aux permissions.. donc si ca te trouve tu as deja authoriser les slaves dans le master..

Dernière modification par Uggy (Le 28/09/2007, à 18:56)

airspill · Le 28/09/2007, à 20:24

Oui ca semble être bon pour le master puisqu'il envoi la réplication.

BIND semble utiliser un fichier temporaire qu'il renomme ensuite sous le nom du fichier de zone spécifié dans le named.conf

stat /etc/bind

2755/drwxr-sr-x   Uid: 0/  root   Gid:   109/    bind

stat named.conf

0644/-rw-r--r--  Uid: 0/   root   Gid   109/   bind

Ou est le problème?

Merci.

Uggy · Le 28/09/2007, à 21:05

airspill a écrit :

Oui ca semble être bon pour le master puisqu'il envoi la réplication.

Le master n'envoi pas de "replication".
C'est toujours le slave qui vient "la chercher"... (suite a un NOTIFY ou lors de l'heure du 'refresh')

Mais c'est peut etre bon dans ton master quand meme... on verra si on a toujours l'erreur apres avoir résolu l'autre pb...

airspill a écrit :

BIND semble utiliser un fichier temporaire qu'il renomme ensuite sous le nom du fichier de zone spécifié dans le named.conf

Oui c'est bien ce qui est indiqué dans la doc.

J'ai l'impression que tu places les zones au meme endroit que la conf... Je te suggere de changer cela...

tu créé le rep /var/cache/bind avec les droits suivants:

File: `/var/cache/bind/'
Size: 4096 Blocks: 8 IO Block: 4096 répertoire
Device: 802h/2050d Inode: 1442950 Links: 2
Access: (0775/drwxrwxr-x) Uid: ( 0/ root) Gid: ( 125/ bind)

tu changes "directory" dans "options" dans le named.conf et tu remplaces par la ligne:
directory "/var/cache/bind";

tu restart bind et tu re-test

Si ca marche pas, remet moi (en + des logs d'erreurs etc..) les nouveaux fichiers de conf etc..

Dernière modification par Uggy (Le 28/09/2007, à 21:06)

airspill · Le 28/09/2007, à 22:59

Ca fonctionne!!!

Un collègue s'est connecter en SSH pour me donner un coup de main...

Résumé :

1. Donner les permission à l'usager BIND pour écrire dans le repertoire
2. Enlever les références RNDC-KEY dans le named.conf (non nécessaire en slave).

Merci pour votre précieuse aide!

Uggy · Le 28/09/2007, à 23:37

Cool...

[Resolu] ?

airspill · Le 28/09/2007, à 23:41

[Resolu] ?

Oui

Uggy · Le 29/09/2007, à 00:17

Tu peux editer ton 1er post et modifier le sujet en ajoutant [Resolu] ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 28/09/2007, à 16:40

Re : DNS (BIND9) Secondaire

#27 Le 28/09/2007, à 17:02

Re : DNS (BIND9) Secondaire

#28 Le 28/09/2007, à 17:25

Re : DNS (BIND9) Secondaire

#29 Le 28/09/2007, à 17:28

Re : DNS (BIND9) Secondaire

#30 Le 28/09/2007, à 17:46

Re : DNS (BIND9) Secondaire

#31 Le 28/09/2007, à 17:54

Re : DNS (BIND9) Secondaire

#32 Le 28/09/2007, à 18:09

Re : DNS (BIND9) Secondaire

#33 Le 28/09/2007, à 18:54

Re : DNS (BIND9) Secondaire

#34 Le 28/09/2007, à 20:24

Re : DNS (BIND9) Secondaire

#35 Le 28/09/2007, à 21:05

Re : DNS (BIND9) Secondaire

#36 Le 28/09/2007, à 22:59

Re : DNS (BIND9) Secondaire

#37 Le 28/09/2007, à 23:37

Re : DNS (BIND9) Secondaire

#38 Le 28/09/2007, à 23:41

Re : DNS (BIND9) Secondaire

#39 Le 29/09/2007, à 00:17

Re : DNS (BIND9) Secondaire

Pied de page des forums