Posté(e) le 30 octobre 200420 a Bonjour, Je cherche a configurer bind 9.2.3 sous fedora core 2 mais lorsque je redemarre bind voilà ce que j'obtient: [root@h8 etc]# service named restartStopping named: rndc: connect failed: connection refused [ OK ] Starting named: [ OK ] Les key sont identiques dans les fichiers rndc.key et named.conf, il doit y avoir une lorsque je fait un # tail -f /var/log/messages | grep named je n'ai pas d'erreur... logique puisqu'il demarre correctement ! named-checkzone et named-checkconf ne renvoi aucunne erreur non plus. voici le contenu du fichier /var/named/chroot/etc/named.conf key "rndckey" { algorithm hmac-md5; secret "ksocmtdluL9g5qC86VVDq6l3kng3V0jN2Dzu6MkeAe3fp9Nh4QlASbZv4UVU"; }; controls { inet 127.0.0.1 port 953 allow { localhost; } keys { "rndckey"; }; }; zone "mon_nom_de_domaine.fr" { type master; file "/var/named/mon_nom_de_domaine.fr.hosts"; }; voici le contenu du fichier /var/named/chroot/etc/rndc.key key "rndckey" { algorithm hmac-md5; secret "ksocmtdluL9g5qC86VVDq6l3kng3V0jN2Dzu6MkeAe3fp9Nh4QlASbZv4UVu"; }; Merci pour votre aide. Remy.
Posté(e) le 30 octobre 200420 a Auteur Je sais pas si c'est bon signe mais maintenant j'ai cette erreur: [root@h8 etc]# service named restartStopping named: rndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. [ OK ] Starting named: [ OK ] :s
Posté(e) le 30 octobre 200420 a tu n'aurais pas un firewall sur la machine serveur par hasard ? Tu arrives a la pinger sans probleme ?
Posté(e) le 6 mars 200520 a Hello ! J'ai le même problème ! "Stop named: rndc: connect failed: connection refused" Je ne croit pas avoir de firewall... # /etc/named.conf key "key" { algorithm hmac-md5; secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K"; }; controls { inet 127.0.0.1 allow { localhost; } keys { "key"; }; }; options { directory "/var/named"; version "SECRET"; }; zone "." { type hint; file "root"; }; zone "0.0.127.in-addr.arpa" { type master; file "zone/127.0.0"; }; // /etc/rndc.conf options { default-server localhost; default-key "key"; }; server localhost { key "key"; }; key "key" { algorithm hmac-md5; secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K"; }; J'ai mis aussi "localhost.root.localhost." dans les zones, ca gène pas de mettre root ? (Parce que c'était comme ça de base alors j'ai rien touché...) Dernière chose, on peut mettre n'importe quoi comme clé ? Sinon comment en mettre une valide ? Merci par avance.
Posté(e) le 6 mars 200520 a Lance ton script de demarrage avec sh -x, et tu sauras quelle ligne te fait l'erreur : sh -x /etc/init.d/named start
Posté(e) le 6 mars 200520 a Ok merci... mais j'ai pas grand chose d'exploitable à part ça : + /usr/sbin/rndc -c /etc/rndc.conf stop rndc: connect failed: connection refused
Posté(e) le 7 mars 200520 a Ok merci... mais j'ai pas grand chose d'exploitable à part ça : + /usr/sbin/rndc -c /etc/rndc.conf stop rndc: connect failed: connection refused Voilà, y'a plus qu'à relancer cette commande en mode verbeux (-V)
Posté(e) le 7 mars 200520 a Ok merci j'essayerai après midi Edit : Bon j'ai testé plus tôt que prévue Voila ce que ça me donne (enfin une partie qui me semble interessante). using server localhost (127.0.0.1#953) create socket connect rndc: connect failed: connection refused J'ai séparé le bloc par des "_" car je ne pense pas que le début aide sur le problème... Donc effectivement ça pourrait être un firewall qui bloque mais il ne me semble pas en avoir mis pourtant... Déjà, est-ce normal qu'il passe par le port 953 ? Merci par avance... (PS : Je vais essayer de voir si j'ai pas un firewall d'activer qui traine...) Edit 2 : J'ai refait la commande après avoir tapé named et voila ce que j'obtient... using server localhost (127.0.0.1#953) create socket connect create message render message schedule recv send message parse message create message render message schedule recv send message parse message Visiblement c'est passer donc non, ce n'est pas un firewall... vais essayer encore un truc... Edit 3 : Apparemment, c'est le named lancer par init.d qui fait c*****... Je vais voir sans le lancer...... Modifié le 7 mars 200520 a par cedricpc
Posté(e) le 7 mars 200520 a Bon visiblement, c'est quand rndc n'est pas utilisé que ce message apparait quand on tente de l'arrêter ! Mais ce qu'il m'embête, c'est surtout que je doit le lancer manuellement pour que la résolution des DNS marche...
Posté(e) le 29 avril 200718 a bonsoir à tous, j'ai un souci avec bind9 sur debian 2.6.12-2-686 j'ai créé une clé rndc 128 avec la commande suivante : dnssec-keygen -a hmac-md5 -b 128 -n HOST rndc.key j'ai configuré le fichier /etc/bind/named.conf correctement en lui disant d'aller lire le fichier /etc/bind/rndc.key, comme ceci : include "/etc/bind/named.conf.options";include "/etc/bind/log.conf"; include "/etc/bind/rndc.key"; mais lorsque je souhaite lancer bind9, il me met ce message d'erreur root@aquarius:/etc/bind# /etc/init.d/bind9 restartStopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused failed! Starting domain name service...: bind failed! je ne comprends pas trop cette erreur j'ai déjà cherché sur des forums et je ne vois pas ce qui cloche surtout que sur une autre debian 2.6.12-2-686, avec la meme version de bind9, ça fonctionne sans probleme merci de votre aide sunfun
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.