BIND / RNDC

[rimay]

Bonjour,

Je cherche a configurer bind 9.2.3 sous fedora core 2 mais lorsque je redemarre bind voilà ce que j'obtient:

[root@h8 etc]# service named restart

Stopping named: rndc: connect failed: connection refused

                                                                  [  OK  ]

Starting named:                                          [  OK  ]

Les key sont identiques dans les fichiers rndc.key et named.conf, il doit y avoir une

lorsque je fait un

# tail -f /var/log/messages | grep named

je n'ai pas d'erreur... logique puisqu'il demarre correctement !

named-checkzone et named-checkconf ne renvoi aucunne erreur non plus.

voici le contenu du fichier /var/named/chroot/etc/named.conf

key "rndckey" {

        algorithm hmac-md5;

        secret "ksocmtdluL9g5qC86VVDq6l3kng3V0jN2Dzu6MkeAe3fp9Nh4QlASbZv4UVU";

        };

controls {

      inet 127.0.0.1 port 953

              allow { localhost; } keys { "rndckey"; };

};

zone "mon_nom_de_domaine.fr" {

        type master;

        file "/var/named/mon_nom_de_domaine.fr.hosts";

        };

voici le contenu du fichier /var/named/chroot/etc/rndc.key

key "rndckey" {

        algorithm      hmac-md5;

        secret "ksocmtdluL9g5qC86VVDq6l3kng3V0jN2Dzu6MkeAe3fp9Nh4QlASbZv4UVu";

};

Merci pour votre aide.

Remy.

[rimay]

Je sais pas si c'est bon signe mais maintenant j'ai cette erreur:

[root@h8 etc]# service named restart

Stopping named: rndc: connection to remote host closed

This may indicate that the remote server is using an older version of

the command protocol, this host is not authorized to connect,

or the key is invalid.

                                                          [  OK  ]

Starting named:                                            [  OK  ]

:s

[-rem-]

tu n'aurais pas un firewall sur la machine serveur par hasard ? Tu arrives a la pinger sans probleme ?

[cedricpc]

Hello !

J'ai le même problème !

"Stop named: rndc: connect failed: connection refused"

Je ne croit pas avoir de firewall...

# /etc/named.conf

key "key" {
       algorithm       hmac-md5;
       secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

controls {
       inet 127.0.0.1 allow { localhost; } keys { "key"; };
};

options {
       directory "/var/named";
       version "SECRET";
};

zone "." {
       type hint;
       file "root";
};

zone "0.0.127.in-addr.arpa" {
       type master;
       file "zone/127.0.0";
};

// /etc/rndc.conf

options {
       default-server  localhost;
       default-key     "key";
};

server localhost {
       key     "key";
};

key "key" {
       algorithm       hmac-md5;
       secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

J'ai mis aussi "localhost.root.localhost." dans les zones, ca gène pas de mettre root ? (Parce que c'était comme ça de base alors j'ai rien touché...)

Dernière chose, on peut mettre n'importe quoi comme clé ? Sinon comment en mettre une valide ?

Merci par avance.

[gauret]

Lance ton script de demarrage avec sh -x, et tu sauras quelle ligne te fait l'erreur :

sh -x /etc/init.d/named start

[cedricpc]

Ok merci... mais j'ai pas grand chose d'exploitable à part ça :

+ /usr/sbin/rndc -c /etc/rndc.conf stop
rndc: connect failed: connection refused

[gauret]

Ok merci... mais j'ai pas grand chose d'exploitable à part ça :

+ /usr/sbin/rndc -c /etc/rndc.conf stop
rndc: connect failed: connection refused

Voilà, y'a plus qu'à relancer cette commande en mode verbeux (-V)

[cedricpc]

Ok merci j'essayerai après midi

Edit : Bon j'ai testé plus tôt que prévue

Voila ce que ça me donne (enfin une partie qui me semble interessante).

using server localhost (127.0.0.1#953)
create socket
connect
rndc: connect failed: connection refused

J'ai séparé le bloc par des "_" car je ne pense pas que le début aide sur le problème... Donc effectivement ça pourrait être un firewall qui bloque mais il ne me semble pas en avoir mis pourtant... Déjà, est-ce normal qu'il passe par le port 953 ?

Merci par avance...

(PS : Je vais essayer de voir si j'ai pas un firewall d'activer qui traine...)

Edit 2 :

J'ai refait la commande après avoir tapé named et voila ce que j'obtient...

using server localhost (127.0.0.1#953)
create socket
connect
create message
render message
schedule recv
send message
parse message
create message
render message
schedule recv
send message
parse message

Visiblement c'est passer donc non, ce n'est pas un firewall... vais essayer encore un truc...

Edit 3 :

Apparemment, c'est le named lancer par init.d qui fait c*****... Je vais voir sans le lancer......

[cedricpc]

Bon visiblement, c'est quand rndc n'est pas utilisé que ce message apparait quand on tente de l'arrêter !

Mais ce qu'il m'embête, c'est surtout que je doit le lancer manuellement pour que la résolution des DNS marche...

[sunfun]

bonsoir à tous,

j'ai un souci avec bind9 sur debian 2.6.12-2-686

j'ai créé une clé rndc 128 avec la commande suivante :

dnssec-keygen -a hmac-md5 -b 128 -n HOST rndc.key

j'ai configuré le fichier /etc/bind/named.conf correctement en lui disant d'aller lire le fichier /etc/bind/rndc.key, comme ceci :

include "/etc/bind/named.conf.options";

include "/etc/bind/log.conf";

include "/etc/bind/rndc.key";

mais lorsque je souhaite lancer bind9, il me met ce message d'erreur

root@aquarius:/etc/bind# /etc/init.d/bind9 restart

Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused

failed!

Starting domain name service...: bind failed!

je ne comprends pas trop cette erreur

j'ai déjà cherché sur des forums et je ne vois pas ce qui cloche

surtout que sur une autre debian 2.6.12-2-686, avec la meme version de bind9, ça fonctionne sans probleme

merci de votre aide

sunfun