bind ne démarre pas

Le
Steve
Bonjour,

je suis en train d'installer chez un pote un bind en caching-only. j'ai rep=
ris
la même config que chez moi où ça marche nikel, mais au mome=
nt de le lancer :

# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

J'ai vérifié et revérifié la clé.

J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert, do=
nc
je ne pense pas que ce soit ça.

Les permissions sont :
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
-rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
-rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
-rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
-rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
-rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
-rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
-rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
-rw-r-- 1 root bind 203 2007-05-06 09:14 rndc.conf
-rw-r-- 1 bind bind 77 2007-05-06 09:15 rndc.key
-rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
-rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
-rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918


un sh -x /etc/init.d/bind9 start s'arrête ici :
+ FANCYTTY=1
+ true
+ /usr/bin/tput setaf 1
+ RED=
+ /usr/bin/tput op
+ NORMAL=
+ [ 1 -eq 0 ]
+ /bin/echo -e failed!
failed!
+ return 1
+ exit 0


Si quelqu'un a une idée ?

Merci d'avance

Système : etch à jour


--
steve
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steve
Le #9540071
hello,


Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start



juste au-dessus :
/etc/init.d/bind9 start
Starting domain name service...: bind failed!



Si tu peux donner un copier coller de ton syslog, ca pourrais aider.



en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..

Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pas,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journée



merci

--
steve
Le poulpe qui bloppe !
Le #9540061
------=_Part_65807_20907664.1178440803097
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le 06/05/07, Steve

Bonjour,

je suis en train d'installer chez un pote un bind en caching-only. j'ai
repris
la même config que chez moi où ça marche nikel, mais au moment de l e
lancer :

# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

J'ai vérifié et revérifié la clé.

J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert,
donc
je ne pense pas que ce soit ça.

Les permissions sont :
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
-rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
-rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
-rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
-rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
-rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
-rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
-rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
-rw-r----- 1 root bind 203 2007-05-06 09:14 rndc.conf
-rw-r----- 1 bind bind 77 2007-05-06 09:15 rndc.key
-rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
-rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
-rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918


un sh -x /etc/init.d/bind9 start s'arrête ici :
+ FANCYTTY=1
+ true
+ /usr/bin/tput setaf 1
+ RED=
+ /usr/bin/tput op
+ NORMAL=
+ [ 1 -eq 0 ]
+ /bin/echo -e failed!
failed!
+ return 1
+ exit 0


Si quelqu'un a une idée ?

Merci d'avance

Système : etch à jour


--
steve




Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pa s,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journée

------=_Part_65807_20907664.1178440803097
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour, db.192.168.20 db.root rndc.conf zone.root + NORMAL=<br>+ [ 1 -eq 0 ]<br>+ /bin/echo -e&nbsp;&nbsp;failed!<br> faile d!<br>+ return 1<br>+ exit 0<br><br><br>Si quelqu&#39;un a une idée ?<br> <br>Merci d&#39;avance<br><br>Système : etch à jour<br><br><br>--<br>st eve<br><br></blockquote>
rndc.key ?<br><br>Bonne journée<br><br>

------=_Part_65807_20907664.1178440803097--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9540041
Salut,

Steve a écrit :

Starting domain name service...: bind failed!

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.



en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..



Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ? Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Le #9540031
--sdtB3X0nJg68CQEu
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, May 06, 2007 at 10:47:45AM +0200, Steve wrote:

hello,




Hi,

> Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..




Chez moi, je fonctionne comme cela :

listen-on-v6 { none; };
listen-on {
127.0.0.1;
192.168.0.1;
};

On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--sdtB3X0nJg68CQEu
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPZ91xJBTTnXAif4RAtdCAJ9RxH55UT6xMkWSsg1DBlShfVjxbwCcDUVD
2mKgBAo9jexGmQznu40H7nY ­s0
-----END PGP SIGNATURE-----

--sdtB3X0nJg68CQEu--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Steve
Le #9540021
Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
Salut,

Steve a écrit :
> Starting domain name service...: bind failed!
>
>>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
>
> en fait c'est bon maintenant. J'avais commenté
>
> listen-on-v6 { any; };
>
> et en le décommentant, ça marche..

Curieux que l'absence de cette option empêche le démarrage de BIND. Q ue
contient l'option 'listen-on' ?



l'adresse du réseau local : 192.168.20.0/24

Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.



/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)

et en décommentant, ça a marché.

--
steve
Franck Joncourt
Le #9540011
--jI8keyz6grp/JLjh
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:
Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
> Salut,
>
> Steve a écrit :
> > Starting domain name service...: bind failed!
> >
> >>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
> >
> > en fait c'est bon maintenant. J'avais commenté
> >
> > listen-on-v6 { any; };
> >
> > et en le décommentant, ça marche..
>
> Curieux que l'absence de cette option empêche le démarrage de BIND. Que
> contient l'option 'listen-on' ?

l'adresse du réseau local : 192.168.20.0/24

> Les messages d'erreur générés par
> 'named' dans /var/log/syslog pourraient certainement aider à compr endre.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)




Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--jI8keyz6grp/JLjh
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPaJMxJBTTnXAif4RAs66AJ4ytnaVrkyUow31+9GAcD8LwOjXKwCdFr/2
d5R9qVwd8qPXmNBRM8djB+0 =tG1k
-----END PGP SIGNATURE-----

--jI8keyz6grp/JLjh--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9539991
Franck Joncourt a écrit :

Chez moi, je fonctionne comme cela :

listen-on-v6 { none; };



Quel dommage. ;-)

listen-on {
127.0.0.1;
192.168.0.1;
};

On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.



En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND
écoute, et non de quels réseaux il accepte des requêtes. Pour ça, il y a
les options 'allow-query', 'allow-recursion', 'allow-transfer'...

En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback, et normalement le réseau amont ne
route pas les adresses privées vers ta connexion (sauf dans quelques
vieux réseaux câblés, hé hé).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9539981
Steve a écrit :

Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?



l'adresse du réseau local : 192.168.20.0/24



En général on met plutôt l'adresse de la machine, mais pourquoi pas.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)



Une erreur de syntaxe, donc, pas une erreur liée directement à la
présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ?

et en décommentant, ça a marché.



Je verrais bien une coquille dans la façon de commenter l'option.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Steve
Le #9539971
Le dimanche 6 mai 2007 11:39, Franck Joncourt a écrit :
On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:
> Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
> > Salut,
> >
> > Steve a écrit :
> > > Starting domain name service...: bind failed!
> > >
> > >>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
> > >
> > > en fait c'est bon maintenant. J'avais commenté
> > >
> > > listen-on-v6 { any; };
> > >
> > > et en le décommentant, ça marche..
> >
> > Curieux que l'absence de cette option empêche le démarrage de BIND. Que
> > contient l'option 'listen-on' ?
>
> l'adresse du réseau local : 192.168.20.0/24
>
> > Les messages d'erreur générés par
> > 'named' dans /var/log/syslog pourraient certainement aider à
> > comprendre.
>
> /etc/bind/named.conf.options:26: '}' expected near ';'
> loading configuration: unexpected token
> exiting (due to fatal error)

Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile



listen-on-v6 { any; };

allow-transfer {
192.168.20.0/24;
};

allow-query {
192.168.20.0/24;
};

listen-on {
192.168.20.0/24;
};

version "Dans tes reves";


et en testant avec

dig www.exemple.com

j'ai bien la réponse depuis le serveur spécifié, bien plus r apidement que
quand j'utilise le dns du modem (qui lui interroge les dns de mon fai)

mais bon je ne suis de loin pas un spécialiste du dns

--
steve
Steve
Le #9539961
Le dimanche 6 mai 2007 12:01, Pascal Hambourg a écrit :
Steve a écrit :
>>Curieux que l'absence de cette option empêche le démarrage de BIND. Que
>>contient l'option 'listen-on' ?
>
> l'adresse du réseau local : 192.168.20.0/24

En général on met plutôt l'adresse de la machine, mais pourquoi pas.



je ne me rappelle plus très bien pourquoi l'ai mis ça plutôt que l'ad resse de
la machine (peut-être parce que j'ai plusieurs interfaces) en tout cas ça
marche..


> /etc/bind/named.conf.options:26: '}' expected near ';'
> loading configuration: unexpected token
> exiting (due to fatal error)

Une erreur de syntaxe, donc, pas une erreur liée directement à la
présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ?



avant :
auth-nxdomain yes; # conform to RFC1035
qui est à no par default, ça aussi je ne sais plus trop je l'ai mis à yes,
d'ailleurs je vais le modifié pour voir

et après :
allow-transfer {
192.168.20.0/24;
};


car j'avais un slave sur ce réseau, mais bon c'était il y a longtemps,
j'imagine que je peux virer ça maintenant.


> et en décommentant, ça a marché.

Je verrais bien une coquille dans la façon de commenter l'option.



je crois que tu as raison; le « ; » c'est bien la manière de comment é non ?

--
steve
Publicité
Poster une réponse
Anonyme