bind9 [résolu]

Salut à tous… alors voila je vous expose mon problème:

j’ai voulu installer bind9 sur mon serveur debian, nikel tout c’est bien passé, c’est à la config que je me perds un peu… y tout plein de tuto sur le net, j’ai esséyai plusieurs solution, et c’est pas toujours ça… voila mes fichiers conf:

[code]zone “local.org” {

    type master;


    file "/etc/bind/db.local.org";

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “110.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.local.org.inv”;

};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
[/code]

mon domaine est debiam.local.org 192.168.110.3

dans le fichier resolv.conf j’ai ajouter une ligne celle de mon serveur et son nom…

et j’ai creer le fichier db.local.org ou j’ai mis à l’interieur ça:

$[code]TTL 604800
@ IN SOA debiam.local.org. root.local.org. (
20080207 ; Serial -> la date de modif di fichiers

     604800          ;Refresh   -> delai de refresh

    86400            ;Retry
    2419200          ;Expire
    604800   )       ; Minimum  -> Durée de vie minimum du cache en secondes

;** les 3 ligne suivante permettent au serveur de se retrouver lui meme
NS debiam.local.org. ;nom du serveur

debiam A 192.168.110.3 ;adresse ip du dns
debiam HINFO “PII 233 :-)” “Debian Etch” ; Info comp

;** table ip nom
debiam A 192.168.110.3

pop CNAME debiam
smtp CNAME debiam
www CNAME debiam

www CNAME debiam
ldap CNAME debiam[/code]

dans le named.conf.option j’ai ajouter ça:

forwarders { 192.168.110.3; 192.168.248.179;
et dans le named.conf.local j’ai rien toucher…

quand je ping debiam, il me répond, mais quand je fais un host debiam ou son IP:

debiam:/# host debiam Host debiam not found: 2(SERVFAIL) debiam:/# host 192.168.110.3 Host 3.110.168.192.in-addr.arpa not found: 3(NXDOMAIN)
Meme quand je démarre le deamon, il “FAILED”!!!

Merci de bien vouloir m’aider…si j’ai pas était clair ou s’il manque des infos, je le ferait un plaizir, de les rajouter

j’ai aussi ces fichiers que j’ai creer:

$[code]TTL 604800
@ IN SOA debiam.local.org.
root.local.org. (
20070207
604800
86400
2419200
604800 )

   IN        NS          debiam.local.org.

3 PTR debiam.locale.org[/code]

et:

[code]$TTL 604800
@ IN SOA debiam.local.org. (
20070207
604800
86400
2419200
604800 )
IN NS local.org

1 IN PTR debiam.local.org

debiam A 192.168.110.3
[/code]

voili voilou…

Salut,
dexmon.be/doku.php/tutoriels … die#bind_9

tu n’as pas fermé les accolades de ta zone local ni 255.

ok, merçi, je suis dessus, je donne des nouvelles quand sa évolue.
Marçi !!!

Arf, j’ai toujours un problème pourtant je suis les tuto à la lettre… bind ne veut pas se connecter à cause de rndc mais pourtant les clé sont les memes dans named.conf et rndc.conf…
de quel coté je doit me pencher, la moindre idée est la bien venue!!!

Au faite, lorsque je fait un nslookup, le serveur me répond, il me donne la bonne adresse IP, et le bon nom complet de domaine, et host “nom du serveur” me renvoi le nom complet de la machine avec le domaine et son IP…c 'est normal??? mais quand je redémare le serveur bind9, il me “FAILLED”!

Tu peux donner le message exact, ainsi que les lignes qui se trouvent autour dans les logs (daemon.log, normalement).

alors voila:

[code]debiam:/# host debiam
debiam.local.org has address 192.168.110.3
debiam:/# nslookup debiam
Server: 192.168.110.3
Address: 192.168.110.3#53

Name: debiam.local.org
Address: 192.168.110.3

debiam:/# nslookup 192.168.110.3
Server: 192.168.110.3
Address: 192.168.110.3#53

3.110.168.192.in-addr.arpa name = ns.local.org.
3.110.168.192.in-addr.arpa name = mail.local.org.
3.110.168.192.in-addr.arpa name = debiam.local.org.[/code]

et le fichier log me donne pour bind:

[code]Feb 12 17:33:19 debiam NetworkManager: ^I[1202833999.018865] nm_hal_device_removed (): Device removed (hal udi is ‘/org/freedesktop/Hal/devices/usb_device_58f_6369_058F0O1111B_if0_scsi_host_scsi_device_lun0’).
Feb 12 17:33:19 debiam NetworkManager: ^I[1202833999.018925] nm_hal_device_removed (): Device removed (hal udi is ‘/org/freedesktop/Hal/devices/usb_device_58f_6369_058F0O1111B_if0’).
Feb 12 17:33:19 debiam NetworkManager: ^I[1202833999.018983] nm_hal_device_removed (): Device removed (hal udi is ‘/org/freedesktop/Hal/devices/usb_device_58f_6369_058F0O1111B’).
Feb 13 08:47:38 debiam named[2376]: invalid command from 127.0.0.1#1078: bad auth
Feb 13 08:48:58 debiam named[2376]: invalid command from 127.0.0.1#1082: bad auth
Feb 13 09:10:10 debiam named[2376]: invalid command from 127.0.0.1#2149: bad auth
Feb 13 09:16:57 debiam named[2376]: invalid command from 127.0.0.1#3869: bad auth
Feb 13 09:27:06 debiam named[2376]: invalid command from 127.0.0.1#2220: bad auth
Feb 13 09:58:14 debiam named[2376]: invalid command from 127.0.0.1#4203: bad auth

[/code]

…merçi

j’ai ça aussi:

debiam:/etc/bind# named-checkconf db.local.org.zone /etc/bind/db.local.org.zone db.local.org.zone:1: unknown option '$TTL' db.local.org.zone:6: unknown option '604800' db.local.org.zone:7: unknown option '86400' db.local.org.zone:8: unknown option '2419200' db.local.org.zone:9: unknown option '604800' db.local.org.zone:11: unknown option 'NS'

ça représente quoi?

Ou vois tu le mot failed dans les logs que tu donnes ?

sinon, tu pourrais donner les lignes de démarrage de named ?

Par ailleurs, en regardant ma config sous debian, je m’aperçois que le named.conf ne doit pas être modifié, et qu’il faut renvoyer les zones locales dans named.conf.local et les options dans named.conf.options. Ce ne serait pas un bind compilé par tes soins ?

Tu pourrais redonner le ls -l de ton répertoire /etc/bind, ainsi que le contenu entier de /etc/bind/named.conf, et de /etc/bind/db.local.org.zone ?
Même si tu les a déjà fournis, redonnes les, stp (en donnant bien le nom du fichier à chaque fois).

Des messages d’erreurs typiques quand on cherche à vérifier un fichier de zone avec l’outil de vérification de fichier de configuration. Forcément ça marche beaucoup moins bien.
De toute façon le fichier de zone doit être syntaxiquement correct, sinon BIND ne servirait pas la zone. Idem pour le fichier de configuration, sinon BIND ne se lancerait même pas.

Matt : AMA le FAILED est affiché dans la console en résultat de la commande /etc/init.d/bind9 restart à cause du problème de clé de rndc mentionné.

lol, oui je me suis servi de plusieurs tuto sur le net, comme dab… c’est vrai, j’ai zapé le message failled:

debiam:/# /etc/init.d/bind9 restart Stopping domain name service...: bindrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. failed! Starting domain name service...: bind failed! debiam:/#

le named.conf:

[code]// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include “/etc/bind/named.conf.options”;

// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

zone “local.org” {
type master;
file “/etc/bind/db.local.org.zone”;
forwarders{};
};

zone “110.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.rev.192.168.110”;
forwarders{};
};

// zone “com” { type delegation-only; };
// zone “net” { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the “root-delegations-only” feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including “MUSEUM” and “DE”, and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { “DE”; “MUSEUM”; };

include “/etc/bind/named.conf.local”;
key rndc-key {
algorithm hmac-md5;
secret “SCZcs9OgPLuCVozxzpPMYg==”;
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};[/code]

le fichier db.local.org.zone:

[code]$TTL 604800
@ IN SOA ns.local.org. root.local.org. (
20080215 ;

                      604800          ;
                      86400           ;
                      2419200         ;
                      604800 )        ;

                      NS           ns.local.org.
                      MX           10   mail.local.org.

local.org. IN A 192.168.110.3

•                   IN                 A             192.168.110.3
  

ns IN A 192.168.110.3
debiam IN A 192.168.110.3
;}[/code]

et ls -l me donne:

debiam:/etc/bind# ls -l total 60 -rw-r--r-- 1 root root 237 2007-07-25 00:13 db.0 -rw-r--r-- 1 root root 271 2007-07-25 00:13 db.127 -rw-r--r-- 1 root root 237 2007-07-25 00:13 db.255 -rw-r--r-- 1 root root 353 2007-07-25 00:13 db.empty -rw-r--r-- 1 root root 256 2007-07-25 00:13 db.local -rw-r--r-- 1 root root 738 2008-02-13 09:52 db.local.org.zone -rw-r--r-- 1 root root 749 2008-02-11 16:06 db.rev.192.168.110 -rw-r--r-- 1 root root 1507 2007-07-25 00:13 db.root -rw-r--r-- 1 root bind 5 2008-02-07 14:14 db.root.lock -rw-r--r-- 1 root bind 2006 2008-02-13 09:58 named.conf -rw-r--r-- 1 root bind 579 2008-02-13 08:45 named.conf.local -rw-r--r-- 1 root bind 781 2008-02-13 09:16 named.conf.options -rw------- 1 root root 479 2008-02-13 09:26 rndc.conf -rw-r----- 1 bind bind 77 2008-02-11 10:29 rndc.key -rw-r--r-- 1 root root 1317 2007-07-25 00:13 zones.rfc1918

je te remerçie de ton aide precieuse!!!

controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; };ajoutes y 192.168.110.3. Sinon, tu as la même clé déclarée dans rndc.conf ?

c’est bon je l’ai ajouter comme ça:

oui j’ai la meme clé sur named.con rndc.key et rndc.conf

rndc reload rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid.

j’ai toujours le meme résultat…

et ?

idem

Et si tu mets carrément ça pour tester ?

controls { inet 192.168.110.3 port 953 allow { 192.168.110.3; } keys { rndc-key; }; };

nan, c’est abusé il veux toujours pas démarrer…
les clés sont pourtant les memes…

et nmap me dit que les ports 953 et 53 sont ouvert, c’est pas le par-feu…

Bon le problème vient peut etre des droits sur les fichiers rndc.key et .conf, le journal me donne:

Feb 13 14:42:57 debiam named[4070]: starting BIND 9.3.4 -u bind
Feb 13 14:42:57 debiam named[4070]: found 1 CPU, using 1 worker thread
Feb 13 14:42:57 debiam named[4070]: loading configuration from '/etc/bind/named.conf’
Feb 13 14:42:57 debiam named[4070]: /etc/bind/named.conf:75: open: /etc/rndc.key: permission denied
Feb 13 14:42:57 debiam named[4070]: loading configuration: permission denied
Feb 13 14:42:57 debiam named[4070]: exiting (due to fatal error)

problmème de droits régler, mais il pose toujour problème avec rndc.key…
message: allready exinsting rndc.key1…