Ubuntu-fr

leo-25

[RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Bonjour a tous,

J'ai mis en place un serveur dns ( bind9) et un dhcp ( dhcpd3-server) sur la même machine.
lorsque je connecte un client, tous ce passe bien sauf que, le dns n'est pas mis a jour.

losque je tape sur le serveur la commande :

tail -f /var/log/syslog

et que je reconnect le client dhcp, j'ai l'erreur suivante qui apparesse :

client 127.0.0.1#49481: update "dom.lan/IN" denied

losque je redémarre le bind, j'ai :

* Stopping domain name service... bind                                         rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
                                                                         [fail]
* Starting domain name service... bind                                  [ OK ]

et quand je redémarre le dhcp, j'ai :

dhcpd self-test failed. Please fix the config file.
The error was:
Can't open /etc/bind/rndc.key: Permission denied

Quelqu'un aurais une idée?

Dernière modification par leo-25 (Le 24/06/2008, à 23:07)

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

dexinou

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

chown bind:bind /etc/bind/rndc.key

---

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Merci dexinou, cette commande à permis de corriger le message d'erreur de bind, par contre j'ai toujours le pb pour le dhcp.

Si tu à une autre petite commande "magic" n'esite pas.

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Du nouveau...

lorsque je redémarre les services bind9 et dhcpd3-serveur, plus aucune erreur.
mais, parce qu'il y a toujours un mais,
quand je connecte un client dhcp et que je visualise avec la commande 

tail -f /var/log/syslog

j'ai toujours :

Jun 24 12:34:38 Serveur named[7578]: client 127.0.0.1#38151: update 'Dom.lan/IN' denied
Jun 24 12:34:38 Serveur dhcpd: Unable to add forward map from master.Dom.lan to 192.168.168.7: timed out

Dernière modification par leo-25 (Le 24/06/2008, à 12:44)

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Thamior

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

as tu autorisé ton localhost (127.0.0.1) dans la directive "allow-update" de ta zone ?

allow-update { 127.0.0.1; };

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

oui, ca c bon

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

histoire de vous aider voila mes fichier de conf :

/etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/rndc.key";

controls {
        inet 127.0.0.1 port 953 allow {127.0.0.1; } keys { "rndc-key"; };
};

// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

zone "Dom.lan" {
        type master;
        file "/etc/bind/db.Dom.lan";
    allow-update { key "rndc-key"; };
    allow-transfer { 127.0.0.1; };
    notify yes;   
    forwarders{};
};

zone "168.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.168.lan";
    allow-update { key "rndc-key"; };
    allow-transfer { 127.0.0.1; };
    notify yes;
    forwarders{};
};

include "/etc/bind/named.conf.local";

/etc/dhcp3/dhcpd.conf

##### Option générale par défaut #####

### RÉSEAU ###

## Nom du serveur DHCP
server-name "Serveur.Dom.lan";

## Mode autoritaire (autoritaire)
authoritative;

## Masque de sous-réseau
option subnet-mask 255.255.255.0;

### DOMAINE ###

## Nom du domaine
option domain-name "Dom.lan";

## Adresse IP du serveur DNS
# a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 192.168.168.2;

## Type de mise à jour du DNS
ddns-update-style interim;
# maj autorisee
ddns-updates on;
#declaration de la key
#include "/etc/bind/rndc.key";
key "rndc-key" {
    algorithm hmac-md5;
    secret "XXXXXXXXXXXXXXXXXXX";
};
#refus des @mac en double
#deny duplicate;
#forcage maj par le serveur
ignore client-updates;
#Forcage maj des ip fixes
update-static-leases on;
ddns-domainname "Dom.lan";
#zone dns a mettre a jour
zone Dom.lan {
    primary 127.0.0.1;
    key rndc-key;
}
zone 168.168.192.in-addr.arpa {
    primary 127.0.0.1;
    key rndc-key;
}

### TEMPS DE RENOUVÈLEMENT DES ADRESSES ###

## par défaut en s
default-lease-time 23600;

## maximum
max-lease-time 27200;

### Sécurité ###

## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
allow unknown-clients;
zone Dom.lan. {
primary 127.0.0.1; } zone 168.168.192.in-addr.arpa. {
primary 127.0.0.1; }

## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;

### PXE ###
## Permet le boot réseau pour TFTP
#allow bootp;
#allow booting;

##### RÉSEAUX #####
## déclaration sous réseau 192.168.168.*
subnet 192.168.168.0 netmask 255.255.255.0 {
  # Si vous voulez spécifier un domaine différent de celui par défaut :
  # option domain-name "mon_domaine.qqc";
  ## Adresse de diffusion
  option broadcast-address 192.168.168.255;
  ## routeur par défaut
  option routers 192.168.168.2;
        ## Plage d'attribution d'adresse
        range 192.168.168.6 192.168.168.10;
# évalue si l'adresse est déjà attribuée
  ping-check = 1;
}

# hôte « Dell »
host web {
  hardware ethernet 00:0c:f1:8e:53:98;
  fixed-address 192.168.168.3;
}

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Petite remarque :

Dans mon dhcpd.conf, si je met ca :

## Type de mise à jour du DNS
ddns-update-style interim;
# maj autorisee
ddns-updates on;
#declaration de la key
#include "/etc/bind/rndc.key";
key "rndc-key" {
    algorithm hmac-md5;
    secret "XXXXXXXXXXXXXXXXXXX";
};

par contre si je met ca :

## Type de mise à jour du DNS
ddns-update-style interim;
# maj autorisee
ddns-updates on;
#declaration de la key
include "/etc/bind/rndc.key";
#key "rndc-key" {
#    algorithm hmac-md5;
#    secret "XXXXXXXXXXXXXXXXXXX";
#};

la, j'ai :

dhcpd self-test failed. Please fix the config file.
The error was:
Can't open /etc/bind/rndc.key: Permission denied

Je présume donc que c'est un pb de permission d'acces au fichier rndc.key
Mais comment corriger ce pb??

Dernière modification par leo-25 (Le 24/06/2008, à 14:51)

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

up

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

wblitz

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

il faut que l'utilisateur dhcpd aie accès au fichier dans /etc/bind. deux possibilités :
1) modifier les droits du répertoire /etc/bind et du fichier de clé
2) ajouter bind comme groupe secondaire à l'utilisateur dhcpd :

sudo usermod -a -G bind dhcpd

et vérifier que le fichier /etc/bind/rndc.key soit accessible en lecture pour le groupe

---

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Thamior

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Sa deuxième solution (déclaré la même clé dans le fichier dhcpd.conf) est bonne aussi. Et évite de modifier les groupes.

Par contre, il y a des erreurs de config :

* La zone et le reverse sont déclaré 2 fois dans dhcpd.conf, une fois avec la prise en compte de la key, et l'autre sans....
* Allow-transfert n'a pas a être déclaré ici, surtout pour y mettre un 127.0.0.1 (ce qui signifierai que le primaire transfert ses zones à lui même Oo).
* notify n'a rien a faire là si pas de DNS secondaires (même principe que Allow-transfert).
* Je ne comprends les directives forwarders{} vident.. Si tu veux décharger ton serveur de la résolution des zones qui ne t'appartiennent pas (le web), déclare alors cette directive dans ton "named.conf.options" par exemple (ici pour Free) :

forwarders {
                212.27.54.252;
                212.27.53.252;
        };

et du même coup, commente les serveurs racines (ils seront content ^^) :

//zone "." {
//      type hint;
//      file "/etc/bind/db.root";
//};

Dernière modification par Thamior (Le 24/06/2008, à 17:51)

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

ok je vais voir tout ca.

Suite à une fausse manipe de ma part, je doit reprendre mon bind à 0. Je vais donc  le configurer selon tes préconisations.

je vous tien au courrant.

merci de votre aide.

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

J'ai donc tout recommencé. mes nouveau fichier de conf son :

/etc/bind/named.conf :

include "/etc/bind/rndc.key";
include "/etc/bind/named.conf.options";

// Autorise une mise a jour avec clef sur le port 953.
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { mykey; };
};

// prime the server with knowledge of the root servers
//zone "." {
//    type hint;
//    file "/etc/bind/db.root";
//};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

zone "Dom.lan" {
        type master;
        file "/etc/bind/db.dom.lan";
        allow-update { key "mykey"; };
};

zone "168.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.168";
        allow-update { key "mykey"; };
};

include "/etc/bind/named.conf.local";

/etc/dhcp3/dhcpd.conf :

# Indique une mise à jour DNS.
ddns-update-style interim;

# Indique que notre serveur fait autorité sur le réseau (master)
authoritative;

# Refuse les adresses MAC en double.
deny duplicates;

# Ignore les messages DHCPDECLINE des clients, permet d'éviter
# l'abandon successif d'adresses.
ignore declines;

# Nom ou adresses des DNS pour tout nos réseaux.
option domain-name-servers 192.168.168.2;

# Indiquez l'adresse de votre réseau ou sous réseau avec son masque.
# Paramètres pour le réseau 192.168.168.0/24
subnet 192.168.168.0 netmask 255.255.255.0 {

# Nom de votre domaine pour cette zone.
option domain-name "Dom.lan";

# Information sur votre réseau.
option routers 192.168.168.2;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.168.255;

# Plages d'adresses couvertes par DHCP.
range 192.168.168.6 192.168.168.10;
default-lease-time 21600;
max-lease-time 43200;

# Updates dynamique.
ddns-updates on;
ddns-domainname "Dom.lan";
# Il faut mettre la valeur "in-addr.arpa" pour chaque réseaux/sous-réseaux.
ddns-rev-domainname "168.168.192.in-addr.arpa";

# La clef autorisant DHCP à écrire dans la base DNS.
include "/etc/bind/rndc.key";

# Indique dans quelle zone DNS, DHCP peut écrire.
# Ce sont les zones pour ce réseau, données dans named.conf
zone Dom.lan {
primary 192.168.168.2;
key mykey;
}

# La zone reverve pour Dom.lan
zone 168.168.192.in-addr.arpa {
primary 192.168.168.2;
key mykey;
}

# hôte « Dell »
host web {
  # !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
  hardware ethernet 00:0c:f1:8e:53:98;
  fixed-address 192.168.168.3;
}

malheureusement, j'ai toujours :

dhcpd self-test failed. Please fix the config file.
The error was:
Can't open /etc/bind/rndc.key: Permission denied

la, je voi pas....

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

Thamior

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

C'est normal, çà ne change rien de tout à l'heure. Mets plutot la config de ta clé directement dans le fichier dhcpd.conf.

Ex :

key "rndc-key" {
    algorithm hmac-md5;
    secret "XXXXXXXXXXXXXXXXXXX";
};

Poste aussi ton named.conf.options.

Redémarre ton service DHCP. Si çà ne fonctionne pas, donne nous les logs NAMED et DHCPD

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

effectivement ca va mieux.
Donc après avoir refait la conf, et mis la conf de la clé dans dhcpd.conf , la commande
tail -f /var/log/syslog
me donne :

Jun 24 22:12:08 Serveur named[5170]: checkhints: l.root-servers.net/A (198.32.64.12) missing from hints
Jun 24 22:13:53 Serveur named[5170]: client 192.168.168.2#46794: updating zone 'Dom.lan/IN': adding an RR at 'master.Dom.lan' A
Jun 24 22:13:53 Serveur named[5170]: client 192.168.168.2#46794: updating zone 'Dom.lan/IN': adding an RR at 'master.Dom.lan' TXT
Jun 24 22:13:53 Serveur named[5170]: journal file /etc/bind/db.dom.lan.jnl does not exist, creating it
Jun 24 22:13:53 Serveur named[5170]: /etc/bind/db.dom.lan.jnl: create: permission denied
Jun 24 22:13:53 Serveur named[5170]: client 192.168.168.2#46794: updating zone 'Dom.lan/IN': error: journal open failed: unexpected error
Jun 24 22:13:53 Serveur kernel: [  202.869131] audit(1214338433.875:2): type=1503 operation="inode_create" requested_mask="w::" denied_mask="w::" name="/etc/bind/db.dom.lan.jnl" pid=5171 profile="/usr/sbin/named" namespace="default"
Jun 24 22:13:53 Serveur dhcpd: Unable to add forward map from master.Dom.lan to 192.168.168.7: timed out
Jun 24 22:13:53 Serveur dhcpd: DHCPREQUEST for 192.168.168.7 from 00:0e:a6:4c:63:9f (master) via eth0
Jun 24 22:13:53 Serveur dhcpd: DHCPACK on 192.168.168.7 to 00:0e:a6:4c:63:9f (master) via eth0

Je vais esseyer de voir d'ou vient les messages d'erreur

encore merci de votre aide

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

C'est bon, tout marche.
Donc pour résoudre le dernier pb j'ai créer le fichier
/etc/bind/db.dom.lan.jnl
à la main, puis un

sudo chown root:bind /etc/bind/db.dom.lan.jnl

puis un petit reboot histoire de...

et voila nikel!!
Voici mes fichier de conf finaux:

/etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/rndc.key";
include "/etc/bind/named.conf.options";

// Autorise une mise a jour avec clef sur le port 953.
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { mykey; };
};

// prime the server with knowledge of the root servers
//zone "." {
//      type hint;
//      file "/etc/bind/db.root";
//};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "Dom.lan" {
        type master;
        file "/etc/bind/db.dom.lan";
        allow-update { key "mykey"; };
};

zone "168.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.168";
        allow-update { key "mykey"; };
};

include "/etc/bind/named.conf.local";

/etc/bind/named.conf.option :

options {
        directory "/var/cache/bind";
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        query-source address * port 53;

        // Permet de masquer la version de BIND.
        version "SECRET";

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                212.27.54.252;
                212.27.53.252;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

enfin mon /etc/dhcp3/dhcpd :

### RÃSEAU ###

## Nom du serveur DHCP
server-name "Serveur.Dom.lan";

## Mode autoritaire (autoritaire)
authoritative;

## Masque de sous-réseau
option subnet-mask 255.255.255.0;

### DOMAINE ###

## Nom du domaine
option domain-name "Dom.lan";

## Adresse IP du serveur DNS
option domain-name-servers 192.168.168.2;

## Type de mise à jour du DNS (aucune)
ddns-update-style interim;

# Refuse les adresses MAC en double.
deny duplicates;

# Ignore les messages DHCPDECLINE des clients, permet d'éviter
# l'abandon successif d'adresses.
ignore declines;

### TEMPS DE RENOUVÃLEMENT DES ADRESSES ###

## par défaut en s (1 h)
default-lease-time 23600;

## maximum (2 h)
max-lease-time 27200;

# Updates dynamique.
ddns-updates on;
ddns-domainname "Dom.lan";
ddns-rev-domainname "168.168.192.in-addr.arpa";

# La clef autorisant DHCP à écrire dans la base DNS.
key "mykey" {
    algorithm hmac-md5;
    secret "SrjWpvTW0yY+dGmPGgNSEw==";
};

# Indique dans quelle zone DNS, DHCP peut écrire.
zone Dom.lan {
primary 192.168.168.2;
key mykey;
}

# La zone reverve pour Dom.lan
zone 168.168.192.in-addr.arpa {
primary 192.168.168.2;
key mykey;
}

### Sécurité ###

## refus(deny)/autorise(allow) les clients inconnus
allow unknown-clients;

## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;

##### RÃSEAUX #####
## déclaration sous réseau 192.168.168.*
subnet 192.168.168.0 netmask 255.255.255.0 {
  # Si vous voulez spécifier un domaine différent de celui par défaut :
  # option domain-name "mon_domaine.qqc";
  ## Adresse de diffusion
  option broadcast-address 192.168.168.255;
  ## routeur par défaut
  option routers 192.168.168.2;
        ## Plage d'attribution d'adresse
        range 192.168.168.6 192.168.168.10;
# evalue si l'adresse est deja  attribuee
  ping-check = 1;
}

host web {
    hardware ethernet 00:0c:f1:8e:53:98;
  fixed-address 192.168.168.3;
}

enfin pour ceux que ca peut aider, j'ai utiliser ce tuto :
http://arnofear.free.fr/linux/template. … o=1&page=1

Encore un grand merci à Thamior, dexinou et wblitz de m'avoir aussi bien aider.

Dernière modification par leo-25 (Le 24/06/2008, à 23:06)

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Bonjour,

j'ai le même pb que leo,

L'erreur: "Unable to add forward map from toto.boite.local to 192.168.1.1 : timed out" revient sans cesse

quels sont les droits à mettre sur les différents fichiers ?
/etc/bind

cela fait deux jours que je suis dessus, j'ai même repris les fichiers de leo pour être sur mais rien

Je vous remercie d'avance de votre aide

bonne soirée

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

up,
ou mon message ne sert à rien ?

leo-25

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

salut, j'ai remarqué que suite à une maj le pb est revenu. J'ai chercher de nouveau, repris toute ma conf mais je n'ai pas reussi à y refaire fontionner correctement. j'ai meme essayer de supprimé l'authentification mais rien y fait. au final, la maj dynamique ne marche pas. en revanche, cela ne pose pas de pb pour voir les clients sur le réseau.

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

aw

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Salut,

Bind doit avoir le droit d'écrire sur les fichiers de zone et les .jnl des zones qui sont mise à jour en dynamique. Donc mettre Bind comme propriétaire de ces fichiers et ajuster les droits :

chown bind:bind fichiers.zone fichiers.jnl
chmod 640 fichiers.zone fichiers.jnl

Pour le reste des fichiers dans /etc/bind, bind a juste besoins de les lire :

chown root:bind fichiers
chmod 640 fichiers

L' exception est le ficher rndc.conf qui doit rester à root (pour passer les commandes rndc) :

chown root:root rndc.conf
chmod 400 rndc.conf

A vérifier aussi s'il n'y a pas un message dans /var/log/syslog du type "operation="inode_permission" requested_mask="rw::" denied_mask="rw:: name="fichier.jnl".
Dans ce cas, c'est un problème de configuration de apparmor.

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Je vous remercie de vos réponses.

Je vais essayer ça, je vous tiens au courant

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Re,

voici encore mon message d'erreur:

Jul 31 13:06:18 serveur dhcpd: Internet Systems Consortium DHCP Server V3.0.6
Jul 31 13:06:18 serveur dhcpd: Copyright 2004-2007 Internet Systems Consortium.
Jul 31 13:06:18 serveur dhcpd: All rights reserved.
Jul 31 13:06:18 serveur dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Jul 31 13:06:18 serveur dhcpd: Wrote 2 leases to leases file.
Jul 31 13:06:40 serveur dhcpd: DHCPRELEASE of 192.168.1.15 from 00:0c:29:de:cc:bc (romain) via eth0 (found)
Jul 31 13:06:45 serveur dhcpd: DHCPDISCOVER from 00:0c:29:de:cc:bc via eth0
Jul 31 13:06:46 serveur dhcpd: DHCPOFFER on 192.168.1.15 to 00:0c:29:de:cc:bc (romain) via eth0
Jul 31 13:06:46 serveur dhcpd: Unable to add forward map from romain.boite.local to 192.168.1.15: timed out
Jul 31 13:06:46 serveur dhcpd: DHCPREQUEST for 192.168.1.15 (192.168.1.1) from 00:0c:29:de:cc:bc (romain) via eth0
Jul 31 13:06:46 serveur dhcpd: DHCPACK on 192.168.1.15 to 00:0c:29:de:cc:bc (romain) via eth0

et les droits du dossier bind, ai je bon ? :

total 52
-rw-r----- 1 bind bind  237 2008-07-07 23:06 db.0
-rw-r----- 1 bind bind  401 2008-07-31 11:02 db.1.168.192
-rw-r----- 1 bind bind  271 2008-07-07 23:06 db.127
-rw-r----- 1 bind bind  237 2008-07-07 23:06 db.255
-rw-r----- 1 bind bind  353 2008-07-07 23:06 db.empty
-rw-r----- 1 bind bind  413 2008-07-31 11:00 db.boite.local
-rw-r----- 1 bind bind    0 2008-07-31 12:59 db.boite.local.jnl
-rw-r----- 1 bind bind  270 2008-07-07 23:06 db.local
-rw-r----- 1 bind bind 2878 2008-07-07 23:06 db.root
-rw-r--r-- 1 root bind 1132 2008-07-31 12:49 named.conf
-rw-r--r-- 1 root bind  165 2008-07-07 23:06 named.conf.local
-rw-r--r-- 1 root bind  695 2008-07-07 23:06 named.conf.options
-rw-r----- 1 bind bind   77 2008-07-31 10:48 rndc.key
-rw-r--r-- 1 root root 1317 2008-07-07 23:06 zones.rfc1918

J'ai même désactiver AppArmor mais cela ne marche pas
Je n'utilise pas rndc.key, j'ai suivi la page http://christian.caleca.free.fr/dhcp/luxe_du_luxe.htm

Je vous remercide d'avance pour vos idées sur ce problème.

Bonne journée

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Plus personne n'est là ?

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

Plus personne n'est là ?

MacFlemme

Re : [RESOLUT!!!!!]MAJ Dinamyque Bind9 et dhcp

J'ai pris les mêmes fichiers finaux de conf que leo en adaptant les noms mais rien, toujours la même erreur,

je désespère