bind ne démarre pas

hello,

Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start

juste au-dessus :
/etc/init.d/bind9 start
Starting domain name service...: bind failed!

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..

Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pas,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journée

merci

--
steve

------=_Part_65807_20907664.1178440803097
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le 06/05/07, Steve <dlist@bluewin.ch> a écrit :

Bonjour,

je suis en train d'installer chez un pote un bind en caching-only. j'ai
repris
la même config que chez moi où ça marche nikel, mais au moment de l e
lancer :

# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

J'ai vérifié et revérifié la clé.

J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert,
donc
je ne pense pas que ce soit ça.

Les permissions sont :
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
-rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
-rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
-rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
-rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
-rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
-rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
-rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
-rw-r----- 1 root bind 203 2007-05-06 09:14 rndc.conf
-rw-r----- 1 bind bind 77 2007-05-06 09:15 rndc.key
-rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
-rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
-rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918


un sh -x /etc/init.d/bind9 start s'arrête ici :
+ FANCYTTY=1
+ true
+ /usr/bin/tput setaf 1
+ RED=
+ /usr/bin/tput op
+ NORMAL=
+ [ 1 -eq 0 ]
+ /bin/echo -e failed!
failed!
+ return 1
+ exit 0


Si quelqu'un a une idée ?

Merci d'avance

Système : etch à jour


--
steve

Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pa s,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journée

------=_Part_65807_20907664.1178440803097
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br><br><div><span class="gmail_quote">Le 06/05/07, <b class="gmail_sen dername">Steve</b> &lt;<a href="mailto:dlist@bluewin.ch">dlist@bluewin.ch </a>&gt; a écrit :</span><blockquote class="gmail_quote" style="borde r-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-le ft: 1ex;">
Bonjour,<br><br>je suis en train d&#39;installer chez un pote un bind en ca ching-only. j&#39;ai repris<br>la même config que chez moi où ça marc he nikel, mais au moment de le lancer :<br><br># rndc start<br>rndc: connec tion to remote host closed
<br>This may indicate that the remote server is using an older version of<b r>the command protocol, this host is not authorized to connect,<br>or the k ey is invalid.<br><br>J&#39;ai vérifié et revérifié la clé.<br><b r>J&#39;ai un firewall qui ne fait que du nat pour le moment, tout est ouve rt, donc
<br>je ne pense pas que ce soit ça.<br><br>Les permissions sont :<br>-rw- r--r-- 1 root root&nbsp;&nbsp;237 2006-10-16 14:44 db.0<br>-rw-r--r-- 1 roo t root&nbsp;&nbsp;271 2006-10-16 14:44 db.127<br>-rw-r--r-- 1 root bind&nbs p;&nbsp;458 2007-05-06 09:01
db.192.168.20<br>-rw-r--r-- 1 root root&nbsp;&nbsp;237 2006-10-16 14:44 db. 255<br>-rw-r--r-- 1 root root&nbsp;&nbsp;353 2006-10-16 14:44 db.empty<br>- rw-r--r-- 1 root root&nbsp;&nbsp;256 2006-10-16 14:44 db.local<br>-rw-r--r- - 1 root root 1507 2006-10-16 14:44
db.root<br>-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf<br>-rw-r --r-- 1 root bind&nbsp;&nbsp;684 2007-05-06 09:20 named.conf.local<br>-rw-r --r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options<br>-rw-r----- 1 root bind&nbsp;&nbsp;203 2007-05-06 09:14
rndc.conf<br>-rw-r----- 1 bind bind&nbsp;&nbsp; 77 2007-05-06 09:15 rndc.ke y<br>-rw-r--r-- 1 root bind&nbsp;&nbsp;446 2007-05-06 09:21 zone.local<br>- rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs<br>-rw-r--r-- 1 root bind 2135 2007-05-06 09:26
zone.root<br>-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918<br> <br><br>un sh -x /etc/init.d/bind9 start s&#39;arrête ici :<br>+ FANCYTTY =1<br>+ true<br>+ /usr/bin/tput setaf 1<br>+ RED=<br>+ /usr/bin/tput op <br>
+ NORMAL=<br>+ [ 1 -eq 0 ]<br>+ /bin/echo -e&nbsp;&nbsp;failed!<br> faile d!<br>+ return 1<br>+ exit 0<br><br><br>Si quelqu&#39;un a une idée ?<br> <br>Merci d&#39;avance<br><br>Système : etch à jour<br><br><br>--<br>st eve<br><br></blockquote>
</div><br>Et en essayant de le demarrer normalement, sans le client rndc?<b r>/etc/init.d/bind9 start<br><br>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.<br>Si en plus on pouvais connaitre ta version (b ind8 ou bind9) chrooté ou pas, utilisateur de bind, et les droits du doss ier et de la
rndc.key ?<br><br>Bonne journée<br><br>

------=_Part_65807_20907664.1178440803097--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Steve a écrit :

Starting domain name service...: bind failed!

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..

Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ? Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--sdtB3X0nJg68CQEu
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, May 06, 2007 at 10:47:45AM +0200, Steve wrote:

hello,

Hi,

> Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..

Chez moi, je fonctionne comme cela :

listen-on-v6 { none; };
listen-on {
127.0.0.1;
192.168.0.1;
};

On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--sdtB3X0nJg68CQEu
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPZ91xJBTTnXAif4RAtdCAJ9RxH55UT6xMkWSsg1DBlShfVjxbwCcDUVD
2mKgBAo9jexGmQznu40H7nY ­s0
-----END PGP SIGNATURE-----

--sdtB3X0nJg68CQEu--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :

Salut,

Steve a écrit :
> Starting domain name service...: bind failed!
>
>>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
>
> en fait c'est bon maintenant. J'avais commenté
>
> listen-on-v6 { any; };
>
> et en le décommentant, ça marche..

Curieux que l'absence de cette option empêche le démarrage de BIND. Q ue
contient l'option 'listen-on' ?

l'adresse du réseau local : 192.168.20.0/24

Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)

et en décommentant, ça a marché.

--
steve

--jI8keyz6grp/JLjh
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:

Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
> Salut,
>
> Steve a écrit :
> > Starting domain name service...: bind failed!
> >
> >>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
> >
> > en fait c'est bon maintenant. J'avais commenté
> >
> > listen-on-v6 { any; };
> >
> > et en le décommentant, ça marche..
>
> Curieux que l'absence de cette option empêche le démarrage de BIND. Que
> contient l'option 'listen-on' ?

l'adresse du réseau local : 192.168.20.0/24

> Les messages d'erreur générés par
> 'named' dans /var/log/syslog pourraient certainement aider à compr endre.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)

Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--jI8keyz6grp/JLjh
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPaJMxJBTTnXAif4RAs66AJ4ytnaVrkyUow31+9GAcD8LwOjXKwCdFr/2
d5R9qVwd8qPXmNBRM8djB+0 =tG1k
-----END PGP SIGNATURE-----

--jI8keyz6grp/JLjh--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Franck Joncourt a écrit :

Chez moi, je fonctionne comme cela :

listen-on-v6 { none; };

Quel dommage. ;-)

listen-on {
127.0.0.1;
192.168.0.1;
};

On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.

En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND
écoute, et non de quels réseaux il accepte des requêtes. Pour ça, il y a
les options 'allow-query', 'allow-recursion', 'allow-transfer'...

En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback, et normalement le réseau amont ne
route pas les adresses privées vers ta connexion (sauf dans quelques
vieux réseaux câblés, hé hé).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Steve a écrit :

Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ?

l'adresse du réseau local : 192.168.20.0/24

En général on met plutôt l'adresse de la machine, mais pourquoi pas.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)

Une erreur de syntaxe, donc, pas une erreur liée directement à la
présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ?

et en décommentant, ça a marché.

Je verrais bien une coquille dans la façon de commenter l'option.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le dimanche 6 mai 2007 11:39, Franck Joncourt a écrit :

On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:
> Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit :
> > Salut,
> >
> > Steve a écrit :
> > > Starting domain name service...: bind failed!
> > >
> > >>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
> > >
> > > en fait c'est bon maintenant. J'avais commenté
> > >
> > > listen-on-v6 { any; };
> > >
> > > et en le décommentant, ça marche..
> >
> > Curieux que l'absence de cette option empêche le démarrage de BIND. Que
> > contient l'option 'listen-on' ?
>
> l'adresse du réseau local : 192.168.20.0/24
>
> > Les messages d'erreur générés par
> > 'named' dans /var/log/syslog pourraient certainement aider à
> > comprendre.
>
> /etc/bind/named.conf.options:26: '}' expected near ';'
> loading configuration: unexpected token
> exiting (due to fatal error)

Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile

listen-on-v6 { any; };

allow-transfer {
192.168.20.0/24;
};

allow-query {
192.168.20.0/24;
};

listen-on {
192.168.20.0/24;
};

version "Dans tes reves";


et en testant avec

dig www.exemple.com

j'ai bien la réponse depuis le serveur spécifié, bien plus r apidement que
quand j'utilise le dns du modem (qui lui interroge les dns de mon fai)

mais bon je ne suis de loin pas un spécialiste du dns

--
steve

Le dimanche 6 mai 2007 12:01, Pascal Hambourg a écrit :

Steve a écrit :
>>Curieux que l'absence de cette option empêche le démarrage de BIND. Que
>>contient l'option 'listen-on' ?
>
> l'adresse du réseau local : 192.168.20.0/24

En général on met plutôt l'adresse de la machine, mais pourquoi pas.

je ne me rappelle plus très bien pourquoi l'ai mis ça plutôt que l'ad resse de
la machine (peut-être parce que j'ai plusieurs interfaces) en tout cas ça
marche..

> /etc/bind/named.conf.options:26: '}' expected near ';'
> loading configuration: unexpected token
> exiting (due to fatal error)

Une erreur de syntaxe, donc, pas une erreur liée directement à la
présence ou l'absence de l'option. Il y a quoi autour de la ligne 26 ?

avant :
auth-nxdomain yes; # conform to RFC1035
qui est à no par default, ça aussi je ne sais plus trop je l'ai mis à yes,
d'ailleurs je vais le modifié pour voir

et après :
allow-transfer {
192.168.20.0/24;
};


car j'avais un slave sur ce réseau, mais bon c'était il y a longtemps,
j'imagine que je peux virer ça maintenant.

> et en décommentant, ça a marché.

Je verrais bien une coquille dans la façon de commenter l'option.

je crois que tu as raison; le « ; » c'est bien la manière de comment é non ?

--
steve