Mise en place d'un seveur DNS

Support Debian
#1

Bonjour,

Je souhaite mettre en placez un serveur DNS sur ma machine.
Mon nom de domaine est : globopus.eu
J’ai suivie le tuto de coagul
coagul.org/article.php3?id_article=185
voici mon /etc/hosts/

127.0.0.1 localhost.localdomain localhost 192.168.0.6 master.globopus.eu master
mon /host.conf

order hosts,bind multi on

Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused failed! Starting domain name service...: bind failed!

j’ai regardé ce qui se passe au niveau du pare feu (iptable)

[code]Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp – anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN 0 – anywhere anywhere
[/code]je pense que c’est lui qui bloque le port 953 utilisé par le logiciel bind9
pouvez vous m’aidez ?

#2

Le DNS est sur le port 53

dmon@Etchy:~$ cat /etc/services | grep domain domain 53/tcp # name-domain server domain 53/udp dmon@Etchy:~$C’est peut être une ligne qui est indiqué.

Question toutes bêtes, que donne :

#3

/sbin/ifconfigdonne[code]eth0 Lien encap:Ethernet HWaddr 00:40:63:E4:CA:67
inet adr:88.191.14.210 Bcast:88.191.14.255 Masque:255.255.255.0
adr inet6: fe80::240:63ff:fee4:ca67/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13680970 errors:0 dropped:0 overruns:0 frame:0
TX packets:9751735 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:703268450 (670.6 MiB) TX bytes:3936805922 (3.6 GiB)
Interruption:18 Adresse de base:0xfc00

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:H▒te
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:141202 errors:0 dropped:0 overruns:0 frame:0
TX packets:141202 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:11468660 (10.9 MiB) TX bytes:11468660 (10.9 MiB)
[/code]

#4

[quote=“dmon”]Le DNS est sur le port 53

[code]dmon@Etchy:~$ cat /etc/services | grep domain
domain 53/tcp # name-domain server
domain 53/udp
[/quote]
Oui, mais la connexion failed n’a aucun rapport avec le traffic DNS. En général, le service rndc communique avec bind9 sur le port 953 (on est pas obligé, on peut le changer). Je dirais que c’est l’authentification avec la clef rndc-key (clef par défaut) et la configuration de bind9 qui pose problème. Regardes dans trucs et astuces et inspires toi du lien que j’ai mis pour monter un DNS. C’est peut-être tout simplement un problème de droit sur la clef.

#5

Ton adresse est 88.191.14.210, alors que dans ton fichier /etc/hosts tu as 192.168.0.6 . C’est un problème de cohérence.

Tu es en classe A, en plus si je me trompe pas c’est une adresse public. Ton adresse est elle fixe, car si elle est attribuée par DHCP de ton FAI, tu auras du mal à suivre le tutorial. Ce tutorial par du principe que tes adresses sont fixes.

#6

[quote=“dmon”]Ton adresse est 88.191.14.210, alors que dans ton fichier /etc/hosts tu as 192.168.0.6 . C’est un problème de cohérence.

Tu es en classe A, en plus si je me trompe pas c’est une adresse public. Ton adresse est elle fixe, car si elle est attribuée par DHCP de ton FAI, tu auras du mal à suivre le tutorial. Ce tutorial par du principe que tes adresses sont fixes.[/quote]

mon adresse IP est fixe

même si je mla change dans le fichier /etc/hosts (et que je fais un restart de bind9), le même message apparait

#7

dmon :
Ne nous égarons pas, le contenu et la cohérence de /etc/hosts n’ont pas d’influence sur le fonctionnement de BIND.

globilux :
Non, ce n’est pas iptables qui bloque le port 953. Tout est à ACCEPT, il ne bloque que l’accès au port SSH depuis les adresses éventuellement détectées par fail2ban.

Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused failed! Starting domain name service...: bind failed!
La première ligne, indiquant que rndc (outil d’administration de BIND pour interagir avec le démon named) n’a pas pu se connecter à l’adresse de loopback sur le port 953 (adresse et port par défaut du canal de commande de named), peut avoir différentes causes :

  • la configuration du canal de commande de named spécifie un autre port que 953 ou une autre adresse que 127.0.0.0.
  • named n’ouvre pas de canal de commande.
  • named n’est pas démarré.

La seconde ligne, indiquant que le démarrage de BIND a échoué, peut aussi avoir plusieurs causes :

  • une instance de named est déjà démarrée, parce que la commande d’arrêt précédente a échoué.
  • named n’a pas pu démarrer, notamment à cause d’une erreur de configuration.

Pour avancer un peu il serait intéressant d’avoir la sortie des commandes suivantes :

# est-ce que le démon named est lancé ?
ps -A | grep named
# si oui, affichage des ports TCP ouverts par named
netstat -ltnp | grep named
# affichage des logs de démarrage de named
grep named /var/log/syslog
#8

non named n’est pas lancé

#9

Il y a probablement une erreur dans un fichier de configuration.
Que disent les logs ?
Et que dit named-checkconf ?

#10

les logs me disent

Apr 2 11:19:08 sd-312 named[10324]: starting BIND 9.3.4 -u bind Apr 2 11:19:08 sd-312 named[10324]: found 1 CPU, using 1 worker thread Apr 2 11:19:08 sd-312 named[10324]: loading configuration from '/etc/bind/named.conf' Apr 2 11:19:08 sd-312 named[10324]: /etc/bind/named.conf:6: missing ';' before '210.191.14.in-addr.arpa' Apr 2 11:19:08 sd-312 named[10324]: /etc/bind/named.conf:6: unknown option '210.191.14.in-addr.arpa' Apr 2 11:19:08 sd-312 named[10324]: /etc/bind/named.conf:11: unexpected end of input Apr 2 11:19:08 sd-312 named[10324]: loading configuration: unexpected end of input Apr 2 11:19:08 sd-312 named[10324]: exiting (due to fatal error) Apr 2 11:22:35 sd-312 named[10362]: starting BIND 9.3.4 -u bind Apr 2 11:22:35 sd-312 named[10362]: found 1 CPU, using 1 worker thread Apr 2 11:22:35 sd-312 named[10362]: loading configuration from '/etc/bind/named.conf' Apr 2 11:22:35 sd-312 named[10362]: /etc/bind/named.conf:6: missing ';' before '210.191.14.in-addr.arpa' Apr 2 11:22:35 sd-312 named[10362]: /etc/bind/named.conf:6: unknown option '210.191.14.in-addr.arpa' Apr 2 11:22:35 sd-312 named[10362]: /etc/bind/named.conf:11: unexpected end of input Apr 2 11:22:35 sd-312 named[10362]: loading configuration: unexpected end of input Apr 2 11:22:35 sd-312 named[10362]: exiting (due to fatal error) Apr 2 11:34:47 sd-312 named[10420]: starting BIND 9.3.4 -u bind Apr 2 11:34:47 sd-312 named[10420]: found 1 CPU, using 1 worker thread Apr 2 11:34:47 sd-312 named[10420]: loading configuration from '/etc/bind/named.conf' Apr 2 11:34:47 sd-312 named[10420]: /etc/bind/named.conf:6: missing ';' before '14.191.88.in-addr.arpa' Apr 2 11:34:47 sd-312 named[10420]: /etc/bind/named.conf:6: unknown option '14.191.88.in-addr.arpa' Apr 2 11:34:47 sd-312 named[10420]: /etc/bind/named.conf:11: unexpected end of input Apr 2 11:34:47 sd-312 named[10420]: loading configuration: unexpected end of input Apr 2 11:34:47 sd-312 named[10420]: exiting (due to fatal error) Apr 2 11:53:40 sd-312 named[10511]: starting BIND 9.3.4 -u bind Apr 2 11:53:40 sd-312 named[10511]: found 1 CPU, using 1 worker thread Apr 2 11:53:40 sd-312 named[10511]: loading configuration from '/etc/bind/named.conf' Apr 2 11:53:40 sd-312 named[10511]: /etc/bind/named.conf:6: missing ';' before '14.191.88.in-addr.arpa' Apr 2 11:53:40 sd-312 named[10511]: /etc/bind/named.conf:6: unknown option '14.191.88.in-addr.arpa' Apr 2 11:53:40 sd-312 named[10511]: /etc/bind/named.conf:11: unexpected end of input Apr 2 11:53:40 sd-312 named[10511]: loading configuration: unexpected end of input Apr 2 11:53:40 sd-312 named[10511]: exiting (due to fatal error) Apr 2 11:54:24 sd-312 named[10547]: starting BIND 9.3.4 -u bind Apr 2 11:54:24 sd-312 named[10547]: found 1 CPU, using 1 worker thread Apr 2 11:54:24 sd-312 named[10547]: loading configuration from '/etc/bind/named.conf' Apr 2 11:54:24 sd-312 named[10547]: /etc/bind/named.conf:6: missing ';' before '14.191.88.in-addr.arpa' Apr 2 11:54:24 sd-312 named[10547]: /etc/bind/named.conf:6: unknown option '14.191.88.in-addr.arpa' Apr 2 11:54:24 sd-312 named[10547]: /etc/bind/named.conf:11: unexpected end of input Apr 2 11:54:24 sd-312 named[10547]: loading configuration: unexpected end of input Apr 2 11:54:24 sd-312 named[10547]: exiting (due to fatal error) Apr 2 13:59:58 sd-312 named[10773]: starting BIND 9.3.4 -u bind Apr 2 13:59:58 sd-312 named[10773]: found 1 CPU, using 1 worker thread Apr 2 13:59:58 sd-312 named[10773]: loading configuration from '/etc/bind/named.conf' Apr 2 13:59:58 sd-312 named[10773]: /etc/bind/named.conf:6: missing ';' before '14.191.88.in-addr.arpa' Apr 2 13:59:58 sd-312 named[10773]: /etc/bind/named.conf:6: unknown option '14.191.88.in-addr.arpa' Apr 2 13:59:58 sd-312 named[10773]: /etc/bind/named.conf:11: unexpected end of input Apr 2 13:59:58 sd-312 named[10773]: loading configuration: unexpected end of input Apr 2 13:59:58 sd-312 named[10773]: exiting (due to fatal error) Apr 2 17:04:57 sd-312 named[11053]: starting BIND 9.3.4 Apr 2 17:04:57 sd-312 named[11053]: found 1 CPU, using 1 worker thread Apr 2 17:04:57 sd-312 named[11053]: loading configuration from '/etc/bind/named.conf' Apr 2 17:04:57 sd-312 named[11053]: /etc/bind/named.conf:6: missing ';' before '14.191.88.in-addr.arpa' Apr 2 17:04:57 sd-312 named[11053]: /etc/bind/named.conf:6: unknown option '14.191.88.in-addr.arpa' Apr 2 17:04:57 sd-312 named[11053]: /etc/bind/named.conf:11: unexpected end of input Apr 2 17:04:57 sd-312 named[11053]: loading configuration: unexpected end of input Apr 2 17:04:57 sd-312 named[11053]: exiting (due to fatal error) mais je ne suis pas un expert, je ne comprend rien (quasiment rien)

named-checkconf me dit

/etc/bind/named.conf:6: missing ';' before '14.191.88.in-addr.arpa' /etc/bind/named.conf:6: unknown option '14.191.88.in-addr.arpa' /etc/bind/named.conf:11: unexpected end of input alors que mon fichier named.conf comprend bien des ‘;’ après chaque accolade

EDIT : modification des logs

#11

D’où sortent ces logs ? Ils n’ont rien à voir avec BIND (tu peux éditer ton message et les supprimer, ça fera gagner de la place). J’avais bien spécifié la commande :

Si tu n’arrives pas à interpréter les erreurs signalées par named-checkconf, tu peux publier le contenu de ton named.conf et des éventuels fichiers inclus par des directives include (genre named.conf.local).

Accessoirement je ne vois pas ce que 14.191.88.in-addr.arpa vient faire dans ton named.conf, ce n’est pas ton serveur qui gère les reverses de dedibox.

#12

je sais pas pkoi je gère le reverse, c’été écrit dans le tuto.

PS : j’ai édité les logs au dessus

#13

C’est bien de suivre un tutorial, mais c’est encore mieux de le faire en comprenant pourquoi. A priori ton serveur n’a à gérer que le domaine globopus.eu.

Vu que c’est la même séquence de messages qui revient plusieurs fois, une seule séquence aurait suffi. En tout cas ce sont les mêmes messages d’erreur que named-checkconf, il y a bien un problème avec le contenu du named.conf.

#14

Lorsque j’ai mis en place un serveur dns pour gérer mon nom de domaine, j’ai eu également cette erreur de clé rndc connexion refused.
Il manquait un ‘;’ dans mon named.conf
Dans tes log, ça parle des lignes 6 et 11 de ce fichier.