Forums Linux Linux Debian

bind ne démarre pas

Le dimanche 06 Mai 2007 à 10:40

Steve

Bonjour,

je suis en train d'installer chez un pote un bind en caching-only. j'ai rep=
ris
la mÃªme config que chez moi oÃ¹ Ã§a marche nikel, mais au mome=
nt de le lancer :

# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

J'ai vÃ©rifiÃ© et revÃ©rifiÃ© la clÃ©.

J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert, do=
nc
je ne pense pas que ce soit Ã§a.

Les permissions sont :
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
-rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
-rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
-rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
-rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
-rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
-rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
-rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
-rw-r-- 1 root bind 203 2007-05-06 09:14 rndc.conf
-rw-r-- 1 bind bind 77 2007-05-06 09:15 rndc.key
-rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
-rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
-rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918

un sh -x /etc/init.d/bind9 start s'arrÃªte ici :
+ FANCYTTY=1
+ true
+ /usr/bin/tput setaf 1
+ RED=
+ /usr/bin/tput op
+ NORMAL=
+ [ 1 -eq 0 ]
+ /bin/echo -e failed!
failed!
+ return 1
+ exit 0

Si quelqu'un a une idÃ©e ?

Merci d'avance

SystÃ¨me : etch Ã jour

--
steve

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Sleeping Dogs : les combats à Hong-Kong
Square Enix nous propose un nouveau trailer de Sleeping Dogs, un GTA-like qui semble...
Far Cry 3 : vidéo de jeu inédite
Voici une vidéo de gameplay exclusive de Far Cry 3, présentant une phase de jeu...

Plus de vidéos

Téléchargements

Internet

Facebook Dislike : un plugin pour dire ce que l’on n’aime pas !
Facebook Dislike est un plugin pour votre navigateur Firefox, qui permet d'insérer une...
Utilitaires

UltimateZip Portable : un compresseur de fichiers portable
Pour archiver des fichiers, il est nécessaire d'utiliser un compresseur de fichiers....

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Steve

Le 06/05/2007 à 10:50 #9540071

hello,

Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start

juste au-dessus :
/etc/init.d/bind9 start
Starting domain name service...: bind failed!

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commentÃ©

listen-on-v6 { any; };

et en le dÃ©commentant, Ã§a marche..

Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrootÃ© ou pas,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journÃ©e

merci

--
steve

-1 Répondre en citant

Le poulpe qui bloppe !

Le 06/05/2007 à 10:50 #9540061

------=_Part_65807_20907664.1178440803097
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le 06/05/07, Steve

Bonjour,

je suis en train d'installer chez un pote un bind en caching-only. j'ai
repris
la même config que chez moi où ça marche nikel, mais au moment de l e
lancer :

# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

J'ai vérifié et revérifié la clé.

J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert,
donc
je ne pense pas que ce soit ça.

Les permissions sont :
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
-rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
-rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
-rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
-rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
-rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
-rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
-rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
-rw-r----- 1 root bind 203 2007-05-06 09:14 rndc.conf
-rw-r----- 1 bind bind 77 2007-05-06 09:15 rndc.key
-rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
-rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
-rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918

un sh -x /etc/init.d/bind9 start s'arrête ici :
+ FANCYTTY=1
+ true
+ /usr/bin/tput setaf 1
+ RED=
+ /usr/bin/tput op
+ NORMAL=
+ [ 1 -eq 0 ]
+ /bin/echo -e failed!
failed!
+ return 1
+ exit 0

Si quelqu'un a une idée ?

Merci d'avance

Système : etch à jour

--
steve

Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pa s,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journée

------=_Part_65807_20907664.1178440803097
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour, db.192.168.20 db.root rndc.conf zone.root + NORMAL= + [ 1 -eq 0 ] + /bin/echo -e  failed! faile d! + return 1 + exit 0 Si quelqu'un a une idée ? Merci d'avance Système : etch à jour -- st eve </blockquote>
rndc.key ? Bonne journée 

------=_Part_65807_20907664.1178440803097--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

Pascal Hambourg

Le 06/05/2007 à 11:20 #9540041

Salut,

Steve a écrit :

Starting domain name service...: bind failed!

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..

Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ? Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

Franck Joncourt

Le 06/05/2007 à 11:30 #9540031

--sdtB3X0nJg68CQEu
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, May 06, 2007 at 10:47:45AM +0200, Steve wrote:

hello,

Hi,

> Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commentÃ©

listen-on-v6 { any; };

et en le dÃ©commentant, Ã§a marche..

Chez moi, je fonctionne comme cela :

listen-on-v6 { none; };
listen-on {
127.0.0.1;
192.168.0.1;
};

On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--sdtB3X0nJg68CQEu
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPZ91xJBTTnXAif4RAtdCAJ9RxH55UT6xMkWSsg1DBlShfVjxbwCcDUVD
2mKgBAo9jexGmQznu40H7nY s0
-----END PGP SIGNATURE-----

--sdtB3X0nJg68CQEu--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

-1 Répondre en citant

Steve

Le 06/05/2007 à 11:30 #9540021

Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :

Salut,

Steve a écrit :
> Starting domain name service...: bind failed!
>
>>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
>
> en fait c'est bon maintenant. J'avais commenté
>
> listen-on-v6 { any; };
>
> et en le décommentant, ça marche..

Curieux que l'absence de cette option empêche le démarrage de BIND. Q ue
contient l'option 'listen-on' ?

l'adresse du réseau local : 192.168.20.0/24

Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)

et en décommentant, ça a marché.

--
steve

-1 Répondre en citant

Publicité

‹ 1234 › »

Suivre les réponses

Poster une réponse