Dnsmasq et bind9

Bonsoir a tous,

Ici il fait toujours aussi chaud :stuck_out_tongue: :stuck_out_tongue:

J’ai une petite question qui pour la plupart d’entre vous va sembler simple mais je n’arrive pas au bout de la manoeuvre.
Mon association utilise pour se connecter en wifi via les postes clients sur le serveur sous debian le package “dnsmasq” et la carte eth2 qui elle est relie a un routeur linksys.

J’ai installe celui ci et apres le redemarrage il y a une erreur “failed dnsmasq” dans les ligne car comme j’ai compris il rentre en conflit avec bind9.

Apres la connexion quand je tape dnsmasq la reponse est :

dnsmasq: failed to bind listening socket for … Adress already in use

J’ai reussi apres un certain temps a ne plus avoir ce message et avoir la connexion wifi qui marche mais elle n’est pas implante au demarrage et je doit la charger apres. La commande que j’utilise est :

./bind9 stop “ou” . /etc/init.d/bind9 stop

J’ai d’ailleur le meme souci avec le firewall, je dois taper au demarrage :
sh /fw/fw-rules-v3

En resume je voudrais que cela soit charger au demarrage mais j’ai regarde les reponses du forum et de l’internet et rien n’est tres clair car meme si je depasse les 220h de formation seul face a mon serveur en 2 semaines il y a encore bcp de chose qui m’echappe mais totalement. Et la ca commence vraiement a etre dur car je ne comprend pas meme avec les docs en francais sur internet a les faire fonctionner au demarrage.

Je suis sous Debian Lenny 5.04 (update effectues)

Juste si quelqu’un peut me dire les 4 ou 5 lignes de commandes a mettre je ne sais ou cela me permettra de comprendre pour les suivant du meme type.

La ligne sur . /bind9 stop devrait d’ailleur aider peut etre beaucoup de monde car j’ai l’impression que de nombreuses personnes on ce probleme

En vous remcerciant chaleureusement,

Je precise que je veux pas supprimer bind9 qui sert pour d’autres choses si j’ai bien compris dans le serveur donc ne pas le charger au demarrage et juste le stopper pour pas avoir le message sous dnsmasq (voir ci dessus) et avoir donc une connexion constente wifi qui marche sur le poste client.
Car malgre la fonction ./bind9 stop au bout de quelques minutes il redemarre et dnsmasq a a nouveau le message et donc plus de wifi.

J’ai cela des le debut de la mise en place d’un serveur avec mes 3 cartes reseaux. J’ai teste en creant un autre serveur identique en installant debian 5.04 (avec DNS server, web server …) et juste apres l’installation et la configuration basic de la premiere ip pendant l’install eth0 je vais au premier demarrage de la machine dans “interfaces” et rajouter les 2 autres ip (eth1 et eth2). Apres je fais apt-get install dnsmasq. Installation et a la fin le message dit “failed connexion” a cause bind9 je suppose car fonctionne quand je le met en “stop” qui dure 1 minute.

Donc en resume une install, une config interface, install dnsmask et conflit ip identiques sur le systeme a ce qu’il dit dams message dnsmasq :cry: :cry:

le problème c’est que tu te retrouves avec deux serveurs dns… donc à part en supprimer un, je vois pas ce que tu peux faire…
par contre attends avant d’agir, il y a des beaucoup plus pros que moi qui devraient mieux te répondre…

Oui, merci. En fait j’ai cru comprendre qu’il etait possible de bloquer bind pour ne pas avoir de probleme avec dnsmasq sans tout supprimer mais la c’est encore loin de mes competences. Dans 200h supplementaire peut etre. :cry: :cry:

Salut,
Ca marche mieux, si tu rajoutes la ligne : bind-interfaces dans /etc/dnsmasq.conf ?

thekelleys.org.uk/dnsmasq/do … q-man.html

  • C’est ton cas, apparemment

Petite info supplementaire j’ai retire le # devant “bind-interfaces” dans le fichier “dnsmasq.conf” mais cela ne donne rien de plus.
Je ne suis pas sur non plus si il faut ou non ce fichier “bind-interfaces” que je ne vois nul part dans le systeme ou dans la sauvegarde d’avant donc je suppose pas de fichier mais bon :blush: :blush:

Tu as redémarré tes services une fois la modif effectuée ?

Je pense que tu supposes bien, ca n’est apparemment qu’un paramètre ^^

oui j’ai redemarre les services bien entendu.

Petite info l’adresse failed de dnsmasq est de l’ipv6 pas une ip standard enfin ipv4 :

fe80::2e0:4cff:fee3: :question: :question: :question: :question: pour eviter un piratage :stuck_out_tongue:

mais rien de mieux

Je precise la modification a ete faite dans le fichier /etc/dnsmasq.conf pas dans etc/default ou autre (juste precision car j’ai vu d’autres fichers dnsmasq dans ce dossier)

Global options

dhcp-authoritative
bind-interfaces
interfaces=eth :question:

Je suis entrain d’etudier la page donnee :
thekelleys.org.uk/dnsmasq/do … q-man.html
mais j’y pattoge dans la choucroute bien garnie mon niveau n’etant pas encore celui d’un expert dans ce domaine.

Autres fonctions trouves sur Internet et je trouve tres interessante par rapport a mon probleme et cela aidera peut etre autant ci ce n’est plus d’autres personnes car moi ca n’ameliore rien pour le moment :

netstat -l -p (pour voir quel programme utilise le port DNS ou DHCP)
Je n’ai pas l’impression de voir un port 53 mais j’ai un peu de mal encore a comprendre ce type d’information Unix

ps aux|grep dns
Pour celle ci je precise pour moi que cela me donne deux lignes :
dnsmasq 2242 0.0 0.0 2332 680 ? S 19:20 0:00 /usr/sbin/dnsmasq -u dnsmasq
root 2928 0.0 0.0 3120 740 tty1 S+ 19:25 0:00 grep dns

update-rc.d -f bind9 remove (Supprime les liens pour /etc/init.d/bind9 au demarrage)
En esperant avec cela ne pas avoir fait une grosse bourde …

:open_mouth: :open_mouth:

Apres redemarrage le message dnsmasq a un petit peu change :

dnsmasq: failed to bind listening socket for ::1: Adress already in use

:question: :question: :question: :question: :question:

revenu sur la commande en arriere avec :

update-rc.d -f bind9 defaults (remet les liens pour /etc/init.d/bind9 au demarrage)

J’ai reussi tout seul. Desactivation partiel de bind9 et reconfiguration complete en dhcp des postes des eleves. Reconfiguration complete de l’Iptable du serveur DEBIAN et passage des navigateurs des postes eleves sous un proxy que j’ai mis en place sur le serveur :open_mouth: et tout ce passe a merveille :stuck_out_tongue: et me permet un meilleur controle des acces web, les eleves ont internet et j’ai toujours dnsmasq et bind9 qui se partagent a deux le travail entre l’IPV4 et l’IPV6. Bon apres 2 semaines de folie et + de 200 heures de travail et formation tout est comme avec l’ancien administrateur mais va 2 fois plus car moins de merdier et bcp plus stable. :stuck_out_tongue: Je viens de passer du mode nulite sous linux a un niveau tres bon au dire de l’administrateur systeme de la societe Total (un ami) de mon pays a qui j’ai demande de faire quelques tests pour voir ce qu’il en pensait en SSH et pour lui tout fonctionne a merveille et va tres vite.

:mrgreen: :mrgreen: :mrgreen: :mrgreen: Qu’est ce que je suis fiere de moi. Bon je vais aller faire la fete avec mes etudiants pour feter ca … :laughing: :laughing: