#1 Le 23/06/2008, à 16:49
- leo-25
[RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Bonjour a tous,
J'ai mis en place un serveur dns ( bind9) et un dhcp ( dhcpd3-server) sur la même machine.
lorsque je connecte un client, tous ce passe bien sauf que, le dns n'est pas mis a jour.
losque je tape sur le serveur la commande :
tail -f /var/log/syslog
et que je reconnect le client dhcp, j'ai l'erreur suivante qui apparesse :
client 127.0.0.1#49481: update "dom.lan/IN" denied
losque je redémarre le bind, j'ai :
* Stopping domain name service... bind rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
[fail]
* Starting domain name service... bind [ OK ]
et quand je redémarre le dhcp, j'ai :
dhcpd self-test failed. Please fix the config file.
The error was:
Can't open /etc/bind/rndc.key: Permission denied
Quelqu'un aurais une idée?
Dernière modification par leo-25 (Le 24/06/2008, à 23:07)
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#2 Le 23/06/2008, à 22:26
- dexinou
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
chown bind:bind /etc/bind/rndc.key
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 24/06/2008, à 11:12
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Merci dexinou, cette commande à permis de corriger le message d'erreur de bind, par contre j'ai toujours le pb pour le dhcp.
Si tu à une autre petite commande "magic" n'esite pas.
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#4 Le 24/06/2008, à 12:43
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Du nouveau...
lorsque je redémarre les services bind9 et dhcpd3-serveur, plus aucune erreur.
mais, parce qu'il y a toujours un mais,
quand je connecte un client dhcp et que je visualise avec la commande
tail -f /var/log/syslog
j'ai toujours :
Jun 24 12:34:38 Serveur named[7578]: client 127.0.0.1#38151: update 'Dom.lan/IN' denied
Jun 24 12:34:38 Serveur dhcpd: Unable to add forward map from master.Dom.lan to 192.168.168.7: timed out
Dernière modification par leo-25 (Le 24/06/2008, à 12:44)
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#5 Le 24/06/2008, à 13:42
- Thamior
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
as tu autorisé ton localhost (127.0.0.1) dans la directive "allow-update" de ta zone ?
allow-update { 127.0.0.1; };
Hors ligne
#6 Le 24/06/2008, à 13:50
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
oui, ca c bon
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#7 Le 24/06/2008, à 14:22
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
histoire de vous aider voila mes fichier de conf :
/etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/rndc.key";controls {
inet 127.0.0.1 port 953 allow {127.0.0.1; } keys { "rndc-key"; };
};// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};zone "Dom.lan" {
type master;
file "/etc/bind/db.Dom.lan";
allow-update { key "rndc-key"; };
allow-transfer { 127.0.0.1; };
notify yes;
forwarders{};
};zone "168.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.168.lan";
allow-update { key "rndc-key"; };
allow-transfer { 127.0.0.1; };
notify yes;
forwarders{};
};include "/etc/bind/named.conf.local";
/etc/dhcp3/dhcpd.conf
##### Option générale par défaut #####
### RÉSEAU ###
## Nom du serveur DHCP
server-name "Serveur.Dom.lan";## Mode autoritaire (autoritaire)
authoritative;## Masque de sous-réseau
option subnet-mask 255.255.255.0;### DOMAINE ###
## Nom du domaine
option domain-name "Dom.lan";## Adresse IP du serveur DNS
# a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 192.168.168.2;## Type de mise à jour du DNS
ddns-update-style interim;
# maj autorisee
ddns-updates on;
#declaration de la key
#include "/etc/bind/rndc.key";
key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXX";
};
#refus des @mac en double
#deny duplicate;
#forcage maj par le serveur
ignore client-updates;
#Forcage maj des ip fixes
update-static-leases on;
ddns-domainname "Dom.lan";
#zone dns a mettre a jour
zone Dom.lan {
primary 127.0.0.1;
key rndc-key;
}
zone 168.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}### TEMPS DE RENOUVÈLEMENT DES ADRESSES ###
## par défaut en s
default-lease-time 23600;## maximum
max-lease-time 27200;### Sécurité ###
## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
allow unknown-clients;
zone Dom.lan. {
primary 127.0.0.1; } zone 168.168.192.in-addr.arpa. {
primary 127.0.0.1; }## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;### PXE ###
## Permet le boot réseau pour TFTP
#allow bootp;
#allow booting;##### RÉSEAUX #####
## déclaration sous réseau 192.168.168.*
subnet 192.168.168.0 netmask 255.255.255.0 {
# Si vous voulez spécifier un domaine différent de celui par défaut :
# option domain-name "mon_domaine.qqc";
## Adresse de diffusion
option broadcast-address 192.168.168.255;
## routeur par défaut
option routers 192.168.168.2;
## Plage d'attribution d'adresse
range 192.168.168.6 192.168.168.10;
# évalue si l'adresse est déjà attribuée
ping-check = 1;
}# hôte « Dell »
host web {
hardware ethernet 00:0c:f1:8e:53:98;
fixed-address 192.168.168.3;
}
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#8 Le 24/06/2008, à 14:51
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Petite remarque :
Dans mon dhcpd.conf, si je met ca :
## Type de mise à jour du DNS
ddns-update-style interim;
# maj autorisee
ddns-updates on;
#declaration de la key
#include "/etc/bind/rndc.key";
key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXX";
};
par contre si je met ca :
## Type de mise à jour du DNS
ddns-update-style interim;
# maj autorisee
ddns-updates on;
#declaration de la key
include "/etc/bind/rndc.key";
#key "rndc-key" {
# algorithm hmac-md5;
# secret "XXXXXXXXXXXXXXXXXXX";
#};
la, j'ai :
dhcpd self-test failed. Please fix the config file.
The error was:
Can't open /etc/bind/rndc.key: Permission denied
Je présume donc que c'est un pb de permission d'acces au fichier rndc.key
Mais comment corriger ce pb??
Dernière modification par leo-25 (Le 24/06/2008, à 14:51)
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#9 Le 24/06/2008, à 17:30
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
up
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#10 Le 24/06/2008, à 17:34
- wblitz
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
il faut que l'utilisateur dhcpd aie accès au fichier dans /etc/bind. deux possibilités :
1) modifier les droits du répertoire /etc/bind et du fichier de clé
2) ajouter bind comme groupe secondaire à l'utilisateur dhcpd :
sudo usermod -a -G bind dhcpd
et vérifier que le fichier /etc/bind/rndc.key soit accessible en lecture pour le groupe
"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs
Hors ligne
#11 Le 24/06/2008, à 17:49
- Thamior
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Sa deuxième solution (déclaré la même clé dans le fichier dhcpd.conf) est bonne aussi. Et évite de modifier les groupes.
Par contre, il y a des erreurs de config :
* La zone et le reverse sont déclaré 2 fois dans dhcpd.conf, une fois avec la prise en compte de la key, et l'autre sans....
* Allow-transfert n'a pas a être déclaré ici, surtout pour y mettre un 127.0.0.1 (ce qui signifierai que le primaire transfert ses zones à lui même Oo).
* notify n'a rien a faire là si pas de DNS secondaires (même principe que Allow-transfert).
* Je ne comprends les directives forwarders{} vident.. Si tu veux décharger ton serveur de la résolution des zones qui ne t'appartiennent pas (le web), déclare alors cette directive dans ton "named.conf.options" par exemple (ici pour Free) :
forwarders {
212.27.54.252;
212.27.53.252;
};
et du même coup, commente les serveurs racines (ils seront content ^^) :
//zone "." {
// type hint;
// file "/etc/bind/db.root";
//};
Dernière modification par Thamior (Le 24/06/2008, à 17:51)
Hors ligne
#12 Le 24/06/2008, à 18:47
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
ok je vais voir tout ca.
Suite à une fausse manipe de ma part, je doit reprendre mon bind à 0. Je vais donc le configurer selon tes préconisations.
je vous tien au courrant.
merci de votre aide.
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#13 Le 24/06/2008, à 21:18
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
J'ai donc tout recommencé. mes nouveau fichier de conf son :
/etc/bind/named.conf :
include "/etc/bind/rndc.key";
include "/etc/bind/named.conf.options";// Autorise une mise a jour avec clef sur le port 953.
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { mykey; };
};// prime the server with knowledge of the root servers
//zone "." {
// type hint;
// file "/etc/bind/db.root";
//};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};zone "Dom.lan" {
type master;
file "/etc/bind/db.dom.lan";
allow-update { key "mykey"; };
};zone "168.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.168";
allow-update { key "mykey"; };
};include "/etc/bind/named.conf.local";
/etc/dhcp3/dhcpd.conf :
# Indique une mise à jour DNS.
ddns-update-style interim;# Indique que notre serveur fait autorité sur le réseau (master)
authoritative;# Refuse les adresses MAC en double.
deny duplicates;# Ignore les messages DHCPDECLINE des clients, permet d'éviter
# l'abandon successif d'adresses.
ignore declines;# Nom ou adresses des DNS pour tout nos réseaux.
option domain-name-servers 192.168.168.2;# Indiquez l'adresse de votre réseau ou sous réseau avec son masque.
# Paramètres pour le réseau 192.168.168.0/24
subnet 192.168.168.0 netmask 255.255.255.0 {# Nom de votre domaine pour cette zone.
option domain-name "Dom.lan";# Information sur votre réseau.
option routers 192.168.168.2;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.168.255;# Plages d'adresses couvertes par DHCP.
range 192.168.168.6 192.168.168.10;
default-lease-time 21600;
max-lease-time 43200;# Updates dynamique.
ddns-updates on;
ddns-domainname "Dom.lan";
# Il faut mettre la valeur "in-addr.arpa" pour chaque réseaux/sous-réseaux.
ddns-rev-domainname "168.168.192.in-addr.arpa";# La clef autorisant DHCP à écrire dans la base DNS.
include "/etc/bind/rndc.key";# Indique dans quelle zone DNS, DHCP peut écrire.
# Ce sont les zones pour ce réseau, données dans named.conf
zone Dom.lan {
primary 192.168.168.2;
key mykey;
}# La zone reverve pour Dom.lan
zone 168.168.192.in-addr.arpa {
primary 192.168.168.2;
key mykey;
}# hôte « Dell »
host web {
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
hardware ethernet 00:0c:f1:8e:53:98;
fixed-address 192.168.168.3;
}
malheureusement, j'ai toujours :
dhcpd self-test failed. Please fix the config file.
The error was:
Can't open /etc/bind/rndc.key: Permission denied
la, je voi pas....
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#14 Le 24/06/2008, à 21:31
- Thamior
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
C'est normal, çà ne change rien de tout à l'heure. Mets plutot la config de ta clé directement dans le fichier dhcpd.conf.
Ex :
key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXX";
};
Poste aussi ton named.conf.options.
Redémarre ton service DHCP. Si çà ne fonctionne pas, donne nous les logs NAMED et DHCPD
Hors ligne
#15 Le 24/06/2008, à 22:31
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
effectivement ca va mieux.
Donc après avoir refait la conf, et mis la conf de la clé dans dhcpd.conf , la commande
tail -f /var/log/syslog
me donne :
Jun 24 22:12:08 Serveur named[5170]: checkhints: l.root-servers.net/A (198.32.64.12) missing from hints
Jun 24 22:13:53 Serveur named[5170]: client 192.168.168.2#46794: updating zone 'Dom.lan/IN': adding an RR at 'master.Dom.lan' A
Jun 24 22:13:53 Serveur named[5170]: client 192.168.168.2#46794: updating zone 'Dom.lan/IN': adding an RR at 'master.Dom.lan' TXT
Jun 24 22:13:53 Serveur named[5170]: journal file /etc/bind/db.dom.lan.jnl does not exist, creating it
Jun 24 22:13:53 Serveur named[5170]: /etc/bind/db.dom.lan.jnl: create: permission denied
Jun 24 22:13:53 Serveur named[5170]: client 192.168.168.2#46794: updating zone 'Dom.lan/IN': error: journal open failed: unexpected error
Jun 24 22:13:53 Serveur kernel: [ 202.869131] audit(1214338433.875:2): type=1503 operation="inode_create" requested_mask="w::" denied_mask="w::" name="/etc/bind/db.dom.lan.jnl" pid=5171 profile="/usr/sbin/named" namespace="default"
Jun 24 22:13:53 Serveur dhcpd: Unable to add forward map from master.Dom.lan to 192.168.168.7: timed out
Jun 24 22:13:53 Serveur dhcpd: DHCPREQUEST for 192.168.168.7 from 00:0e:a6:4c:63:9f (master) via eth0
Jun 24 22:13:53 Serveur dhcpd: DHCPACK on 192.168.168.7 to 00:0e:a6:4c:63:9f (master) via eth0
Je vais esseyer de voir d'ou vient les messages d'erreur
encore merci de votre aide
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#16 Le 24/06/2008, à 23:06
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
C'est bon, tout marche.
Donc pour résoudre le dernier pb j'ai créer le fichier
/etc/bind/db.dom.lan.jnl
à la main, puis un
sudo chown root:bind /etc/bind/db.dom.lan.jnl
puis un petit reboot histoire de...
et voila nikel!!
Voici mes fichier de conf finaux:
/etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.localinclude "/etc/bind/rndc.key";
include "/etc/bind/named.conf.options";// Autorise une mise a jour avec clef sur le port 953.
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { mykey; };
};// prime the server with knowledge of the root servers
//zone "." {
// type hint;
// file "/etc/bind/db.root";
//};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};zone "Dom.lan" {
type master;
file "/etc/bind/db.dom.lan";
allow-update { key "mykey"; };
};zone "168.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.168";
allow-update { key "mykey"; };
};include "/etc/bind/named.conf.local";
/etc/bind/named.conf.option :
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.query-source address * port 53;
// Permet de masquer la version de BIND.
version "SECRET";// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.forwarders {
212.27.54.252;
212.27.53.252;
};auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
enfin mon /etc/dhcp3/dhcpd :
### RÃSEAU ###
## Nom du serveur DHCP
server-name "Serveur.Dom.lan";## Mode autoritaire (autoritaire)
authoritative;## Masque de sous-réseau
option subnet-mask 255.255.255.0;### DOMAINE ###
## Nom du domaine
option domain-name "Dom.lan";## Adresse IP du serveur DNS
option domain-name-servers 192.168.168.2;## Type de mise à jour du DNS (aucune)
ddns-update-style interim;# Refuse les adresses MAC en double.
deny duplicates;# Ignore les messages DHCPDECLINE des clients, permet d'éviter
# l'abandon successif d'adresses.
ignore declines;### TEMPS DE RENOUVÃLEMENT DES ADRESSES ###
## par défaut en s (1 h)
default-lease-time 23600;## maximum (2 h)
max-lease-time 27200;# Updates dynamique.
ddns-updates on;
ddns-domainname "Dom.lan";
ddns-rev-domainname "168.168.192.in-addr.arpa";# La clef autorisant DHCP à écrire dans la base DNS.
key "mykey" {
algorithm hmac-md5;
secret "SrjWpvTW0yY+dGmPGgNSEw==";
};# Indique dans quelle zone DNS, DHCP peut écrire.
zone Dom.lan {
primary 192.168.168.2;
key mykey;
}# La zone reverve pour Dom.lan
zone 168.168.192.in-addr.arpa {
primary 192.168.168.2;
key mykey;
}### Sécurité ###
## refus(deny)/autorise(allow) les clients inconnus
allow unknown-clients;## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;##### RÃSEAUX #####
## déclaration sous réseau 192.168.168.*
subnet 192.168.168.0 netmask 255.255.255.0 {
# Si vous voulez spécifier un domaine différent de celui par défaut :
# option domain-name "mon_domaine.qqc";
## Adresse de diffusion
option broadcast-address 192.168.168.255;
## routeur par défaut
option routers 192.168.168.2;
## Plage d'attribution d'adresse
range 192.168.168.6 192.168.168.10;
# evalue si l'adresse est deja attribuee
ping-check = 1;
}host web {
hardware ethernet 00:0c:f1:8e:53:98;
fixed-address 192.168.168.3;
}
enfin pour ceux que ca peut aider, j'ai utiliser ce tuto :
http://arnofear.free.fr/linux/template. … o=1&page=1
Encore un grand merci à Thamior, dexinou et wblitz de m'avoir aussi bien aider.
Dernière modification par leo-25 (Le 24/06/2008, à 23:06)
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#17 Le 30/07/2008, à 16:55
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Bonjour,
j'ai le même pb que leo,
L'erreur: "Unable to add forward map from toto.boite.local to 192.168.1.1 : timed out" revient sans cesse
quels sont les droits à mettre sur les différents fichiers ?
/etc/bind
cela fait deux jours que je suis dessus, j'ai même repris les fichiers de leo pour être sur mais rien
Je vous remercie d'avance de votre aide
bonne soirée
#18 Le 30/07/2008, à 17:32
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
up,
ou mon message ne sert à rien ?
#19 Le 30/07/2008, à 18:13
- leo-25
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
salut, j'ai remarqué que suite à une maj le pb est revenu. J'ai chercher de nouveau, repris toute ma conf mais je n'ai pas reussi à y refaire fontionner correctement. j'ai meme essayer de supprimé l'authentification mais rien y fait. au final, la maj dynamique ne marche pas. en revanche, cela ne pose pas de pb pour voir les clients sur le réseau.
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#20 Le 31/07/2008, à 01:08
- aw
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Salut,
Bind doit avoir le droit d'écrire sur les fichiers de zone et les .jnl des zones qui sont mise à jour en dynamique. Donc mettre Bind comme propriétaire de ces fichiers et ajuster les droits :
chown bind:bind fichiers.zone fichiers.jnl
chmod 640 fichiers.zone fichiers.jnl
Pour le reste des fichiers dans /etc/bind, bind a juste besoins de les lire :
chown root:bind fichiers
chmod 640 fichiers
L' exception est le ficher rndc.conf qui doit rester à root (pour passer les commandes rndc) :
chown root:root rndc.conf
chmod 400 rndc.conf
A vérifier aussi s'il n'y a pas un message dans /var/log/syslog du type "operation="inode_permission" requested_mask="rw::" denied_mask="rw:: name="fichier.jnl".
Dans ce cas, c'est un problème de configuration de apparmor.
Hors ligne
#21 Le 31/07/2008, à 10:59
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Je vous remercie de vos réponses.
Je vais essayer ça, je vous tiens au courant
#22 Le 31/07/2008, à 11:58
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Re,
voici encore mon message d'erreur:
Jul 31 13:06:18 serveur dhcpd: Internet Systems Consortium DHCP Server V3.0.6
Jul 31 13:06:18 serveur dhcpd: Copyright 2004-2007 Internet Systems Consortium.
Jul 31 13:06:18 serveur dhcpd: All rights reserved.
Jul 31 13:06:18 serveur dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Jul 31 13:06:18 serveur dhcpd: Wrote 2 leases to leases file.
Jul 31 13:06:40 serveur dhcpd: DHCPRELEASE of 192.168.1.15 from 00:0c:29:de:cc:bc (romain) via eth0 (found)
Jul 31 13:06:45 serveur dhcpd: DHCPDISCOVER from 00:0c:29:de:cc:bc via eth0
Jul 31 13:06:46 serveur dhcpd: DHCPOFFER on 192.168.1.15 to 00:0c:29:de:cc:bc (romain) via eth0
Jul 31 13:06:46 serveur dhcpd: Unable to add forward map from romain.boite.local to 192.168.1.15: timed out
Jul 31 13:06:46 serveur dhcpd: DHCPREQUEST for 192.168.1.15 (192.168.1.1) from 00:0c:29:de:cc:bc (romain) via eth0
Jul 31 13:06:46 serveur dhcpd: DHCPACK on 192.168.1.15 to 00:0c:29:de:cc:bc (romain) via eth0
et les droits du dossier bind, ai je bon ? :
total 52
-rw-r----- 1 bind bind 237 2008-07-07 23:06 db.0
-rw-r----- 1 bind bind 401 2008-07-31 11:02 db.1.168.192
-rw-r----- 1 bind bind 271 2008-07-07 23:06 db.127
-rw-r----- 1 bind bind 237 2008-07-07 23:06 db.255
-rw-r----- 1 bind bind 353 2008-07-07 23:06 db.empty
-rw-r----- 1 bind bind 413 2008-07-31 11:00 db.boite.local
-rw-r----- 1 bind bind 0 2008-07-31 12:59 db.boite.local.jnl
-rw-r----- 1 bind bind 270 2008-07-07 23:06 db.local
-rw-r----- 1 bind bind 2878 2008-07-07 23:06 db.root
-rw-r--r-- 1 root bind 1132 2008-07-31 12:49 named.conf
-rw-r--r-- 1 root bind 165 2008-07-07 23:06 named.conf.local
-rw-r--r-- 1 root bind 695 2008-07-07 23:06 named.conf.options
-rw-r----- 1 bind bind 77 2008-07-31 10:48 rndc.key
-rw-r--r-- 1 root root 1317 2008-07-07 23:06 zones.rfc1918
J'ai même désactiver AppArmor mais cela ne marche pas
Je n'utilise pas rndc.key, j'ai suivi la page http://christian.caleca.free.fr/dhcp/luxe_du_luxe.htm
Je vous remercide d'avance pour vos idées sur ce problème.
Bonne journée
#23 Le 31/07/2008, à 13:57
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Plus personne n'est là ?
#24 Le 31/07/2008, à 13:58
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
Plus personne n'est là ?
#25 Le 31/07/2008, à 15:18
- MacFlemme
Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp
J'ai pris les mêmes fichiers finaux de conf que leo en adaptant les noms mais rien, toujours la même erreur,
je désespère