rndc.key

Salut,

De Leeuw Guy a écrit :

J'ai un problème de configuration de bind9/dhcp3 avec la cle rndc.key

Mais encore ?
Par hasard, est-ce que la machine est en sarge, tu viens d'appliquer la
mise à jour de sécurité de bind9 et ça ne marche plus ?
Si c'est le cas, j'ai eu le problème. La mise à jour a changé le
propriétaire du fichier /etc/bind/rndc.key de 'root' à 'bind', et
apparemment quand named tourne en tant que 'root' (ce qui est le cas
chez moi), il exige que le fichier appartienne à root (ou ne soit
modifiable que par 'root', je n'ai pas vraiment testé. En tout cas, j'ai
remis comme avant et ça remarche :

-rw-r----- 1 root bind 77 Jul 18 2004 /etc/bind/rndc.key


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonjour Pascal,

Pascal Hambourg wrote:

Salut,

De Leeuw Guy a écrit :

J'ai un problème de configuration de bind9/dhcp3 avec la cle rndc.key

Mais encore ?
Par hasard, est-ce que la machine est en sarge, tu viens d'appliquer
la mise à jour de sécurité de bind9 et ça ne marche plus ?
Si c'est le cas, j'ai eu le problème. La mise à jour a changé le
propriétaire du fichier /etc/bind/rndc.key de 'root' à 'bind', et
apparemment quand named tourne en tant que 'root' (ce qui est le cas
chez moi), il exige que le fichier appartienne à root (ou ne soit
modifiable que par 'root', je n'ai pas vraiment testé. En tout cas,
j'ai remis comme avant et ça remarche :

Non, je suis en etch mais il me semble qie le problème est le même, je
test ce soir. Mais je me demande si tout /etc/bind ne devrait pas etre
bind.bind

-rw-r----- 1 root bind 77 Jul 18 2004 /etc/bind/rndc.key

Merci pour ta réponse
Guy


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le mardi 12 septembre 2006 16:59, De Leeuw Guy a écrit :

Bonjour Pascal,

Pascal Hambourg wrote:
> Salut,
>
> De Leeuw Guy a écrit :
>> J'ai un problème de configuration de bind9/dhcp3 avec la cle rndc.key
>
> Mais encore ?
> Par hasard, est-ce que la machine est en sarge, tu viens d'appliquer
> la mise à jour de sécurité de bind9 et ça ne marche plus ?
> Si c'est le cas, j'ai eu le problème. La mise à jour a changé le
> propriétaire du fichier /etc/bind/rndc.key de 'root' à 'bind', et
> apparemment quand named tourne en tant que 'root' (ce qui est le cas
> chez moi), il exige que le fichier appartienne à root (ou ne soit
> modifiable que par 'root', je n'ai pas vraiment testé. En tout cas,
> j'ai remis comme avant et ça remarche :

Non, je suis en etch mais il me semble qie le problème est le même, je
test ce soir. Mais je me demande si tout /etc/bind ne devrait pas etre
bind.bind

> -rw-r----- 1 root bind 77 Jul 18 2004 /etc/bind/rndc.key

Par défaut dans etch, bind est lancé avec l'utilisateur "bind". Ce ré glage est
modifiable dans /etc/default/bind.

J'ai mis à jour ma Debian etch mais j'ai
-rw-r----- 1 bind bind 77 2006-09-05 11:11 rndc.key
sans rien avoir changé.

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net

Bonsoir,
ben rien à faire :

Sep 12 22:42:17 nova named[5584]: client 192.168.3.198#32783: request
has invalid signature: TSIG rndc-key: tsig verify failure (BADKEY)
Sep 12 22:42:17 nova dhcpd: Unable to add forward map from
p860-1.eurofer.be. to 192.168.3.144: bad DNS key
Sep 12 22:42:17 nova dhcpd: DHCPREQUEST for 192.168.3.144 from
08:00:11:16:ae:d7 (p860-1) via eth0
Sep 12 22:42:17 nova dhcpd: DHCPACK on 192.168.3.144 to
08:00:11:16:ae:d7 (p860-1) via eth0

par contre certains semblent passer :
Sep 12 22:39:44 nova dhcpd: DHCPINFORM from 192.168.3.110 via eth0
Sep 12 22:39:44 nova dhcpd: DHCPACK to 192.168.3.110
(00:12:3f:21:e6:71) via eth0

Je trouve pas si qqun à une idée, suis preneur


Guy

De Leeuw Guy wrote:

Bonjour Pascal,

Pascal Hambourg wrote:

Salut,

De Leeuw Guy a écrit :

J'ai un problème de configuration de bind9/dhcp3 avec la cle rndc.key

Mais encore ?
Par hasard, est-ce que la machine est en sarge, tu viens d'appliquer
la mise à jour de sécurité de bind9 et ça ne marche plus ?
Si c'est le cas, j'ai eu le problème. La mise à jour a changé le
propriétaire du fichier /etc/bind/rndc.key de 'root' à 'bind', et
apparemment quand named tourne en tant que 'root' (ce qui est le cas
chez moi), il exige que le fichier appartienne à root (ou ne soit
modifiable que par 'root', je n'ai pas vraiment testé. En tout cas,
j'ai remis comme avant et ça remarche :

Non, je suis en etch mais il me semble qie le problème est le même, je
test ce soir. Mais je me demande si tout /etc/bind ne devrait pas etre
bind.bind

-rw-r----- 1 root bind 77 Jul 18 2004 /etc/bind/rndc.key

Merci pour ta réponse
Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bjr a tous,

toujours rien de rien
Tout fonctionne bien excepté l'enregistrement dns par dhcp.
qqun pourrait il m'envoyer le résultat de :
ls -ald /etc/bind
ls -al /etc/bind

Merci d'avance
Guy

De Leeuw Guy wrote:

Bonsoir,
ben rien à faire :

Sep 12 22:42:17 nova named[5584]: client 192.168.3.198#32783: request
has invalid signature: TSIG rndc-key: tsig verify failure (BADKEY)
Sep 12 22:42:17 nova dhcpd: Unable to add forward map from
p860-1.eurofer.be. to 192.168.3.144: bad DNS key
Sep 12 22:42:17 nova dhcpd: DHCPREQUEST for 192.168.3.144 from
08:00:11:16:ae:d7 (p860-1) via eth0
Sep 12 22:42:17 nova dhcpd: DHCPACK on 192.168.3.144 to
08:00:11:16:ae:d7 (p860-1) via eth0

par contre certains semblent passer :
Sep 12 22:39:44 nova dhcpd: DHCPINFORM from 192.168.3.110 via eth0
Sep 12 22:39:44 nova dhcpd: DHCPACK to 192.168.3.110
(00:12:3f:21:e6:71) via eth0

Je trouve pas si qqun à une idée, suis preneur


Guy

De Leeuw Guy wrote:

Bonjour Pascal,

Pascal Hambourg wrote:

Salut,

De Leeuw Guy a écrit :

J'ai un problème de configuration de bind9/dhcp3 avec la cle rndc.key

Mais encore ?
Par hasard, est-ce que la machine est en sarge, tu viens d'appliquer
la mise à jour de sécurité de bind9 et ça ne marche plus ?
Si c'est le cas, j'ai eu le problème. La mise à jour a changé le
propriétaire du fichier /etc/bind/rndc.key de 'root' à 'bind', et
apparemment quand named tourne en tant que 'root' (ce qui est le cas
chez moi), il exige que le fichier appartienne à root (ou ne soit
modifiable que par 'root', je n'ai pas vraiment testé. En tout cas,
j'ai remis comme avant et ça remarche :

Non, je suis en etch mais il me semble qie le problème est le même, je
test ce soir. Mais je me demande si tout /etc/bind ne devrait pas etre
bind.bind

-rw-r----- 1 root bind 77 Jul 18 2004 /etc/bind/rndc.key

Merci pour ta réponse
Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonjour,


Le mercredi 13 septembre 2006, De Leeuw Guy a écrit...

ls -ald /etc/bind
ls -al /etc/bind

Voilà, mais il y a longtemps que je n'ai pas mis le nez dans ce dossier,
j'utilise dnsmasq.

espinasse:~$ ls -ald /etc/bind/
drwxr-sr-x 2 root bind 4096 2006-09-10 18:25 /etc/bind/
espinasse:~$ ls -al /etc/bind/
total 100
drwxr-sr-x 2 root bind 4096 2006-09-10 18:25 .
drwxr-xr-x 125 root root 8192 2006-09-11 12:01 ..
-rw-r----- 1 root bind 237 2003-03-16 02:00 db.0
-rw-r----- 1 root bind 313 2003-04-06 12:21 db.127
-rw-r----- 1 root bind 313 2003-04-05 23:51 db.127.mod
-rw-r----- 1 root bind 271 2003-04-05 23:44 db.127.orig
-rw-r----- 1 root bind 336 2003-04-06 17:24 db.172.19.1
-rw-r----- 1 root bind 237 2003-03-16 02:00 db.255
-rw-r----- 1 root bind 353 2003-11-18 14:46 db.empty
-rw-r----- 1 root bind 298 2003-04-06 12:21 db.local
-rw-r----- 1 root bind 298 2003-04-06 00:06 db.local.mod
-rw-r----- 1 root bind 256 2003-04-06 00:05 db.local.orig
-rw-r----- 1 root bind 438 2003-04-06 12:38 db.montagnenoire
-rw-r----- 1 root bind 1507 2004-03-01 23:14 db.root
-rw-r----- 1 root bind 96 2003-04-06 09:19 db.root.fake
-rw-r----- 1 root bind 2771 2003-04-06 09:15 db.root.real
-rw-r----- 1 root bind 1148 2003-11-29 12:27 named.conf
-rw-r----- 1 root bind 1611 2004-09-23 17:25 named.conf.dpkg-dist
-rw-r----- 1 root bind 345 2003-04-06 14:27 named.conf.local
-rw-r----- 1 root bind 817 2003-11-29 12:19 named.conf.options
-rw-r----- 1 root bind 202 2003-11-29 12:22 rndc.conf
-rw-r----- 1 bind bind 77 2003-12-13 20:34 rndc.key
-rw-r--r-- 1 root root 1317 2003-11-18 14:46 zones.rfc1918

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org