config BIND

4 réponses

Mr Mojo Risin'

03/10/2003 à 22:19

hello tout le monde :)

bon je viens de me lancer sur bind, et je commence a serieusement à
m'arracher les cheveux...

Je lance named en tapant :
/usr/sbin#./named -u root
/usr/sbin#

Ensuite je tente d'amorcer rndc :

/usr/sbin/#./rndc start
et je recolte : rndc: connect failed: connection refused

voila named.conf et rndc.conf, je suppose que j'ai zappé quelque chose, mais
je vois pas quoi :

NAMED.CONF :
----------------------------------------------------------
;
;Fichier d'amorçage du serveur primaire pour maison.micro
;

key "dnskey" {
algorithm hmac-md5;
secret "CKKxatBEQDljD1HL/C5DnA==";
};

controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "dnskey"; };
};

options {
directory "/var/named";
forwarders {
194.117.200.10
194.117.200.15
};

query-source address * port 53;

allow-query {
127/8;
192.168.100/24;
};

allow-transfert { ! *; };
allow-update {! *; };

listen-on port 53 { *; };

};

logging {
category statistics { null;
};
category security{
default_syslog;
default_debug;
};
category default {
null;
};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "maison.micro" in {
notify no;
type master;
file "maison.fr";
};

zone "100.168.192.in.addr.arpa" in {
notify no;
type master;
file "db.192.168.100";
};
----------------------------------------------------------

RNDC.CONF
----------------------------------------------------------
options {
default-server localhost;
default-port 53;
default-key "dnskey";
};

server localhost {
key "dnskey";
};

key "dnskey"
{ algorithm hmac-md5;
secret "CKKxatBEQDljD1HL/C5DnA==";
};
----------------------------------------------------------

Merci de votre aide! parce que la je suis parti pour finir completement
chauve d'ici pas longtemps :)

@+, Mr. Mojo Risin' :)

4 réponses

Mr Mojo Risin'

04/10/2003 à 14:33

Oups.. j'ai oublié une petite précision... Il s'agit d'un Bind 9 sur
Slackware 9...

Desolé et merci de votre aide :)

Samuel

07/10/2003 à 12:03

bon je viens de me lancer sur bind, et je commence a serieusement à
m'arracher les cheveux...

Salut,

Déjà, je pense que ça bloque à cause du chroot (quand tu mets -u chroot il
faut rajouter aussi une commande pour le chemin du dossier chrooté).

De plus, quand on chroote, ne pas oublier de rajouter dans le chroot tous
les dossier et fichier nécessaires.
Je te donnerai, depuis chez moi, mon petit topo que j'ai fait pour le chroot
de Bind.

A+
Samuel.

Samuel

07/10/2003 à 12:29

Salut,

Voici tel quel mon petit topo pour le chroot de bind.
Il pourra peut-être t'aider.
Je pense n'avior rien oublié.

A+
Samuel.

mkdir -p /chroot/named/home

adduser --home /chroot/named/home --shell /bin/false --disabled-password
named

mkdir /var/log/bind
chown -R named.adm /var/log/bind
chmod 2750 /var/log/bind

cd /chroot/named
mkdir -p bin/false dev etc/bind lib var/{log/bind,run,cache/bind}
ln -s bin sbin
ln -s . usr
cp /usr/sbin/named bin/.
cp /sbin/ldconfig bin/.
cp /lib/ld-2.2.?.so /lib/libc-2.2.?.so lib/.
cp /etc/bind/* etc/bind/.
cp /etc/localtime etc/.

fichiers manquants : /dev/random (le rajouter manuellement puis le vider
avec "vi")

chown -R named:named /chroot/named
chmod -R 2700 /chroot/named
chmod 640 /chroot/named/etc/bind/rndc.key
chown root:named /chroot/named/etc/bind/rndc.key

Ensuite modifier /etc/init.d/bind9 avec -u et -t pour chrooter bind

Mr Mojo Risin'

07/10/2003 à 18:29

"Samuel" a écrit dans le message de news:
blu4hc$15a4$

Salut,

Voici tel quel mon petit topo pour le chroot de bind.
Il pourra peut-être t'aider.
Je pense n'avior rien oublié.

A+
Samuel.

Salut,

j'attaque tout ça dès ce soir!

Merci beaucoup! :)

config BIND

4 réponses

Veuillez sélectionner un problème