Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/07/2015, à 23:08

medrogan

Difficultés de configuration bind9

Bonjour/bonsoir, j'ai installé et paramétré Bind9 sur mon système selon le tutoriel disponible sur le site (partie 5.1), le but étant que le service ne réponde qu'à mes requêtes.

J'ai cependant deux petits problèmes:

Le premier: Dans daemon.log, je constate que pour le daemon "named" qui appartient à bind9, j'ai de nombreuses erreurs similaires à "error (network unreachable) resolving 'google.com/DS/IN': 2001:503:231d::2:30#53",
je cherche donc ce que je dois modifier pour que bind arrête de vouloir faire de la résolution d'adresses IPV6...

Le deuxième: au démarrage de mon système j'ai le message suivant: "a start job is running for lsb: raise network interface" qui dure plusieurs secondes, c'est assez frustrant hmm

Merci d'avance pour votre aide.

Hors ligne

#2 Le 31/07/2015, à 00:32

biloute_c

Re : Difficultés de configuration bind9

Bonsoir,

je peux répondre à une de tes questions ( novice aussi avec bind9 )

pour désactiver l' ipv6

gksudo gedit /etc/bind/named.conf.options

moi j'ai fait ceci  à la fin du fichier :

	
dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	// listen-on-v6 { any; };
	listen-on-v6 { none; };
	listen-on {  127.0.0.1; };
};

après toute modif ne pas oublié de relancer le service

sudo service bind9 restart

je désactive l'ipv6 dans /etc/sysctl.conf ,je rajoute ceci en fin de fichier

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

et je relance pour mise à jour par :

sudo sysctl -p /etc/sysctl.conf

si ça peut t'aider.

Dernière modification par biloute_c (Le 31/07/2015, à 00:33)

Hors ligne

#3 Le 31/07/2015, à 14:45

medrogan

Re : Difficultés de configuration bind9

Merci pour ta réponse, j'avais déjà essayé cette modification dans named.conf.options, j'ai donc désactivé l'ipv6 en plus, pas de changements. Une autre idée pour mes deux problèmes ?

Hors ligne

#4 Le 31/07/2015, à 17:30

biloute_c

Re : Difficultés de configuration bind9

Utilise tu ufw comme parefeu ?
si oui tu edites le fichier /etc/default/ufw

......
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=no
...
...
...
IPT_SYSCTL=/etc/ufw/sysctl.conf

par default dans ce fichier un peu plus bas tu trouves que ufw se sert du ficheir /etc/ufw/sysctl.conf
moi je remplace par IPT_SYSCTL=/etc/sysctl.conf ( vu que c'est celui là que j'ai configuré )
Et je suppose que dans le Network manager tu as choisi  d'ignorer l' ipv6 ?

Pour ta 2ème question lance une recherche avec duckduck ( ou autre ) avec  "a start job is running for lsb: raise network interface"
j'ai vu des réponses avec du "solved" mais mon anglais  est juste limite pour pc ,si tu capte l'anglais tu devrais trouver réponses

Après si ça marche pas ,te reste plus qu'a espèrer que des compétents qualifié te lise....

Hors ligne

#5 Le 31/07/2015, à 17:45

medrogan

Re : Difficultés de configuration bind9

Non, je n'utilise pas ce pare-feu, ni Network-Manager par ailleurs (désinstallé). J'ai effectivement fait quelques recherches concernant le message qui apparaît au lancement de mon système, mais je tombe sur des problèmes qui n'ont pas grand chose à voir avec le mien (ou alors j'ai mal cherché). O'scour!

Hors ligne

#6 Le 31/07/2015, à 22:26

pires57

Re : Difficultés de configuration bind9

Tu pourrais donner le contenu de tes fichiers de conf actuels? perso j'ai pas envie de perdre du temps a tenter de deviner ce qui pourrais cloché (bien que j'ai déjà ma petite idée)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#7 Le 01/08/2015, à 00:37

medrogan

Re : Difficultés de configuration bind9

Pas de problèmes:

- named.conf.options:

options {
	directory "/var/cache/bind";

	dnssec-validation auto;

	auth-nxdomain no;   
	listen-on-v6 { none; };
	listen-on { 127.0.0.1; };	

	version none;
};

- resolv.conf:

domain home
search home
nameserver 127.0.0.1

Voilà, c'est ce que j'ai modifié à l'aide du tuto.

Sinon y'a aussi ça:

- /etc/default/bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind"

- Des exemples d'erreurs dans daemon.log (mon premier problème):

Aug  1 00:52:22 ***-PC named[672]: error (network unreachable) resolving 'wikimedia.org/DS/IN': 2001:500:48::1#53
Aug  1 01:12:02 ***-PC named[672]: error (network unreachable) resolving 'duckduckgo.com/A/IN': 2600:1802:4::1#53

Bon, il est vrai que je suis un total débutant sur Bind9, donc j'ai du faire pas mal d'erreurs stupides, si jamais il te manque des fichiers, je les ajoute.

Dernière modification par medrogan (Le 01/08/2015, à 00:38)

Hors ligne

#8 Le 01/08/2015, à 09:10

pires57

Re : Difficultés de configuration bind9

Bind9 contiens plus de fichier que cela. Ou sont les fichier de zone?

Que renvois

cat /etc/sysconfig/named

Dernière modification par pires57 (Le 01/08/2015, à 09:22)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#9 Le 01/08/2015, à 12:42

medrogan

Re : Difficultés de configuration bind9

Bah en fait, dans le tuto, pour un seul ordinateur, il n'est pas spécifié qu'il faut les modifier, c'est peut-être de là que vient mon erreur ?
Le répertoire "sysconfig" n'existe pas sur mon système.
Je poste ce qui se trouve dans /etc/bind:

- named.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

- named.conf.local est vide

-named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

- db.root:

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jan 3, 2013
;       related version of root zone:   2013010300
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
D.ROOT-SERVERS.NET.	 3600000      AAAA  2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File

- db.local:

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.
@	IN	A	127.0.0.1
@	IN	AAAA	::1

- db.127:

;
; BIND reverse data file for local loopback interface
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.
1.0.0	IN	PTR	localhost.

- db.0:

;
; BIND reverse data file for broadcast zone
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.

- db.255:

;
; BIND reverse data file for broadcast zone
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.

Encore merci pour ton aide!

Dernière modification par medrogan (Le 01/08/2015, à 12:52)

Hors ligne

#10 Le 03/08/2015, à 08:13

pires57

Re : Difficultés de configuration bind9

Dans ton fichier db.root tu doit supprimer toutes les entrées de type AAAA.
Les entrées AAAA correspondent aux adresses IPv6, n’oublies pas d'incrémenter ton serial et de redémarrer bind une fois cela effectué.


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#11 Le 03/08/2015, à 16:12

medrogan

Re : Difficultés de configuration bind9

J'avais déjà tenté de commenter toutes les enregistrements AAAA de db.root, sans changements... J'ai réessayé, les messages d'erreurs sont toujours présents.
Le serial de quoi db.root ? Il n'en a pas. J'ai lu qu'il fallait l'incrémenter à chaque modification pour que le serveur secondaire se mette à jour, je n'ai pas de serveur dns secondaire...
J'ai besoin d'explications, désolé de poser autant de questions tongue

Hors ligne

#12 Le 03/08/2015, à 16:50

biloute_c

Re : Difficultés de configuration bind9

tu peux envoyer le retour de ?:

gksudo gedit /etc/network/interfaces

pour le fichier - /etc/default/bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind"

Tu peux mettre OPTIONS="-4 -u bind" voir si cela marche

Hors ligne

#13 Le 03/08/2015, à 18:40

medrogan

Re : Difficultés de configuration bind9

Ça aussi je l'ai déjà tenté neutral

Hors ligne

#14 Le 04/08/2015, à 08:26

pires57

Re : Difficultés de configuration bind9

Attention, les messages ne vont pas disparaitre du fichier de log parce que c'est bien configuré, ce qui a été écrits le reste. Peut tu poster le retour de

tail -n 30 daemon.log

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#15 Le 04/08/2015, à 14:28

medrogan

Re : Difficultés de configuration bind9

Roooh, je suis pas stupide non plus, par "les messages sont toujours présents" je sous-entendais qu'il apparaissent toujours, à des dates indiquées comme ultérieures à mes modifications.
ex (je ne vais pas poster 30 lignes, la flemme de tout masquer):

Aug  4 15:13:58 *** named[669]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2001:4b98:b:a::40#53
Aug  4 15:13:58 *** named[669]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2604:3400:a::2#53
Aug  4 15:13:59 *** named[669]: error (network unreachable) resolving 'ubuntu-fr.org/DS/IN': 2001:500:e::1#53
Aug  4 15:13:59 *** named[669]: error (network unreachable) resolving 'ubuntu-fr.org/DS/IN': 2001:500:48::1#53

Et puis il y a aussi ce message au démarrage de mon système, qui est bien à l'origine de l'installation de bind9, car, lorsque je le supprime, le message disparaît.
Merci de votre attention smile

Hors ligne

#16 Le 04/08/2015, à 15:40

pires57

Re : Difficultés de configuration bind9

que retourne

named -v

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#17 Le 04/08/2015, à 20:35

medrogan

Re : Difficultés de configuration bind9

Ceci: BIND 9.9.5-9+deb8u2-Debian (Extended Support Version), la version est récente.

Hors ligne

#18 Le 05/08/2015, à 09:03

pires57

Re : Difficultés de configuration bind9

Tu as installé cela sur quel version d'ubuntu?
Je vais me faire une vm mais je ne vois pas pourquoi cela ne marcherais pas.


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#19 Le 05/08/2015, à 14:08

medrogan

Re : Difficultés de configuration bind9

Je n'ai pas Ubuntu sur ce pc-là, comme l'indique le retour de la commande, c'est une Debian(testing). J'espère qu'on a le droit de parler d'autres OS, je n'y avais pas réfléchi  neutral

Hors ligne

#20 Le 07/08/2015, à 19:44

biloute_c

Re : Difficultés de configuration bind9

comme c'est debian désinstalle rpcbind ( si tu n'est pas en réseau ) c'est lui qui écoute sur ipv6.

Hors ligne

#21 Le 07/08/2015, à 22:30

medrogan

Re : Difficultés de configuration bind9

Bon, j'ai réussi, grâce à une nouvelle réinstallation de bind9, à faire disparaître  le message au démarrage ( sans que cela ai vraiment du sens).
Ensuite ce n'est par rpcbind qui me pose problème mais bien named qui fait partie de bind9, ex:
Aug  7 23:30:29 *** named[1886]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2604:3400:abca::1#53

Dernière modification par medrogan (Le 07/08/2015, à 22:32)

Hors ligne

#22 Le 02/10/2015, à 11:48

arthessia

Re : Difficultés de configuration bind9

j'ai exactement le même problème que toi, je dois configurer un BIND9 pour mes cours, impossible de réussir à le faire sortir, j'ai tout testé, toutes les solutions "miracle" j'ai testé tout ce que vous avez dit plus haut, j'ai refais ma VM N fois.... ça ne marche toujours pas.... a cause de ce foutu truc ipv6...

Hors ligne

#23 Le 02/02/2016, à 09:23

merrow

Re : Difficultés de configuration bind9

Bonjour

Je ne sais pas si ça peut aider mais pour le problème de l'ipv6 :

named[1886]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2604:3400:abca::1#53

Il faut aller dans /lib/systemd/system modifier le fichier bind9.service.
Il faut ajouter dans la ligne ExecStart le -4

[Service]
ExecStart=/usr/sbin/named -4 -f -u bind

Il faut le mettre dans cette ordre ou ça ne fonctionne pas.

Aprés on reload systemd

systemctl daemon-reload

Puis on relance le service bind.

service bind9 restart

Le problème vient du faite que bind n'utilise plus le fichier /etc/default/bind9 quand il se lance.

En espérant avoir aidé

Hors ligne