Proble avec rndc sur Bind9

bonjour a tous. voila je suis en train de configurer un serveur de nom avec bind9 et un serveur dhcp avec dhcp3, le tous sous debian lenny (5). le pb c’est que j’aimerai que le serveur dhcp puisse mettre a jour les enregistrements dns, mais de maniere securise. bon j’ai essayer de configurer rndc avec bind9, et puis lorsque je fait un restart de bind, il ya l’erreur suivante:

Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. .

je ne comprend pa cela. que faire? :cry:

rndc et bind communiquent de maniere securisee. ils utilisent une clé.

quel tuto as tu suivi ? sinon donne tes fichiers de conf de bind (cache la clé…)

Et jette un coup d’oeil dans les messages de named dans /var/log/syslog.

bon j’ai fais un tour dans syslog et voila la derniere ligne

pour ce qui est des fichiers de config les voici:

named.conf:

[code]// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

// inclusion du fichier options
include “/etc/bind/named.conf.options”;

//inclusion du fichier de cle
include “/etc/bind/espada.cm-key”;

// canal de connexion et de communication
controls {
inet 127.0.0.1 port 953 allow { localhost; } ;
};

// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

include “/etc/bind/named.conf.local”;[/code]

rndc.conf:

[code]# serveur et cle par defaut

options {
default-server localhost;
default-key “espada-key”;
};

include “/etc/bind/espada.cm-key”;
[/code]

NB: espda.cm-key est le fichier dans lequel se trouve la cle en question ecrit dans le style

key "espada.cm" { algorithm hmac-md5; secret "<cle secrete>"; };.

j’esper que vous me debloquerer :smiley: !! a plus.

entre autre deja qualques petits souçis

dans rndc.conf , la clé s’appelle espada.cm et pas espada-key.

dans named.conf la ligne control doit être du style

controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "espada.cm"; }; };
afin de demander un cryptage

et bien verifier que l’utilisateur ou le groupe bind a les droits suffisant sur les fichiers.

pour le nom de la cle c’est espada-key,(desoler dans l’empressement j’ai mal saisie), donc la ya pa de pb. pour la partie controls, j’ai modifier comme vous l’avez dit, mais toujour rien. en passant comment je fait pour verifier les droits du groupe bind? et sur quels fichiers? en plus ya une autre erreur: qui s’est ajoute: “the clocks ares not syncronized,”. merci pour la reponse :smiley:

bon merci a vous deux. j’ai resolu mon pb hier nuit. en fait y avait un retour charriot dans ma cle, et du coup l’algo de hachage n’arrivai pas a decripter. merci encor! :smiley: et a bientot dans d’autres topics