Jump to content

BIND / RNDC

rimay

Recommended Posts

rimay Nouveau

rimay

Posted
Posted

Bonjour,

Je cherche a configurer bind 9.2.3 sous fedora core 2 mais lorsque je redemarre bind voilà ce que j'obtient:

[root@h8 etc]# service named restart

Stopping named: rndc: connect failed: connection refused

                                                                  [  OK  ]

Starting named:                                          [  OK  ]

Les key sont identiques dans les fichiers rndc.key et named.conf, il doit y avoir une

lorsque je fait un

# tail -f /var/log/messages | grep named

je n'ai pas d'erreur... logique puisqu'il demarre correctement !

named-checkzone et named-checkconf ne renvoi aucunne erreur non plus.

voici le contenu du fichier /var/named/chroot/etc/named.conf

key "rndckey" {

        algorithm hmac-md5;

        secret "ksocmtdluL9g5qC86VVDq6l3kng3V0jN2Dzu6MkeAe3fp9Nh4QlASbZv4UVU";

        };

controls {

      inet 127.0.0.1 port 953

              allow { localhost; } keys { "rndckey"; };

};

zone "mon_nom_de_domaine.fr" {

        type master;

        file "/var/named/mon_nom_de_domaine.fr.hosts";

        };

voici le contenu du fichier /var/named/chroot/etc/rndc.key

key "rndckey" {

        algorithm      hmac-md5;

        secret "ksocmtdluL9g5qC86VVDq6l3kng3V0jN2Dzu6MkeAe3fp9Nh4QlASbZv4UVu";

};

Merci pour votre aide.

Remy.

rimay Nouveau

rimay

Posted
  • Author
Posted

Je sais pas si c'est bon signe mais maintenant j'ai cette erreur:

[root@h8 etc]# service named restart

Stopping named: rndc: connection to remote host closed

This may indicate that the remote server is using an older version of

the command protocol, this host is not authorized to connect,

or the key is invalid.

                                                          [  OK  ]

Starting named:                                            [  OK  ]

:s

  • 4 months later...
cedricpc Mentor

cedricpc

Posted
Posted

Hello !

J'ai le même problème !

"Stop named: rndc: connect failed: connection refused"

Je ne croit pas avoir de firewall...

# /etc/named.conf

key "key" {
       algorithm       hmac-md5;
       secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

controls {
       inet 127.0.0.1 allow { localhost; } keys { "key"; };
};

options {
       directory "/var/named";
       version "SECRET";
};

zone "." {
       type hint;
       file "root";
};

zone "0.0.127.in-addr.arpa" {
       type master;
       file "zone/127.0.0";
};

// /etc/rndc.conf

options {
       default-server  localhost;
       default-key     "key";
};

server localhost {
       key     "key";
};

key "key" {
       algorithm       hmac-md5;
       secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

J'ai mis aussi "localhost.root.localhost." dans les zones, ca gène pas de mettre root ? (Parce que c'était comme ça de base alors j'ai rien touché...)

Dernière chose, on peut mettre n'importe quoi comme clé ? Sinon comment en mettre une valide ?

Merci par avance.

gauret Régulier

gauret

Posted
Posted
Ok merci... mais j'ai pas grand chose d'exploitable à part ça :

+ /usr/sbin/rndc -c /etc/rndc.conf stop
rndc: connect failed: connection refused

Voilà, y'a plus qu'à relancer cette commande en mode verbeux (-V)

cedricpc Mentor

cedricpc

Posted
Posted

Ok merci j'essayerai après midi

Edit : Bon j'ai testé plus tôt que prévue :D

Voila ce que ça me donne (enfin une partie qui me semble interessante).

using server localhost (127.0.0.1#953)
create socket
connect
rndc: connect failed: connection refused

J'ai séparé le bloc par des "_" car je ne pense pas que le début aide sur le problème... Donc effectivement ça pourrait être un firewall qui bloque mais il ne me semble pas en avoir mis pourtant... Déjà, est-ce normal qu'il passe par le port 953 ?

Merci par avance...

(PS : Je vais essayer de voir si j'ai pas un firewall d'activer qui traine...)

Edit 2 :

J'ai refait la commande après avoir tapé named et voila ce que j'obtient...

using server localhost (127.0.0.1#953)
create socket
connect
create message
render message
schedule recv
send message
parse message
create message
render message
schedule recv
send message
parse message

Visiblement c'est passer donc non, ce n'est pas un firewall... vais essayer encore un truc...

Edit 3 :

Apparemment, c'est le named lancer par init.d qui fait c*****... Je vais voir sans le lancer......

cedricpc Mentor

cedricpc

Posted
Posted

Bon visiblement, c'est quand rndc n'est pas utilisé que ce message apparait quand on tente de l'arrêter !

Mais ce qu'il m'embête, c'est surtout que je doit le lancer manuellement pour que la résolution des DNS marche... :chinois:

  • 2 years later...
sunfun Collaborateur

sunfun

Posted
Posted

bonsoir à tous,

j'ai un souci avec bind9 sur debian 2.6.12-2-686

j'ai créé une clé rndc 128 avec la commande suivante :

dnssec-keygen -a hmac-md5 -b 128 -n HOST rndc.key

j'ai configuré le fichier /etc/bind/named.conf correctement en lui disant d'aller lire le fichier /etc/bind/rndc.key, comme ceci :

include "/etc/bind/named.conf.options";

include "/etc/bind/log.conf";

include "/etc/bind/rndc.key";

mais lorsque je souhaite lancer bind9, il me met ce message d'erreur :ouioui::craint:

root@aquarius:/etc/bind# /etc/init.d/bind9 restart

Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused

failed!

Starting domain name service...: bind failed!

je ne comprends pas trop cette erreur

j'ai déjà cherché sur des forums et je ne vois pas ce qui cloche

surtout que sur une autre debian 2.6.12-2-686, avec la meme version de bind9, ça fonctionne sans probleme

merci de votre aide :mdr:

sunfun 8)

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...