Discussion :

[deY!]

Bonjour,

J'ai quelque soucis dans la mise en place d'un serveur DNS.
J'utilise une distribution Archlinux 2009.02

Lorsque je lance

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/rc.d/named start

Voila ce que me retourne les logs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
tail /var/log/message.log
 
Mar 29 15:23:54 Orion named[2891]: starting BIND 9.6.0-P1 -u named
Mar 29 15:23:54 Orion named[2891]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Mar 29 15:23:54 Orion named[2891]: using up to 4096 sockets
Mar 29 15:23:54 Orion named[2891]: loading configuration from '/etc/named.conf'
Mar 29 15:23:54 Orion named[2891]: max open files (1024) is smaller than max sockets (4096)
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv4 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv6 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: listening on IPv4 interface eth0, 192.168.0.5#53

Je vois pas d'erreur, mais j'ai le status FAIL

J'ai surement foiré ma config, alors la voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
//                                                                                                               
//                                                                                                               
// /etc/named.conf                                                                                               
//                                                                                                               
//                                                                                                               
 
acl "galaxie" { 127.0.0.1; 192.168.0.0/24; };
 
options {
        forwarders {
                212.27.40.240;  # DNS Free
                212.27.41.240;           
        };                               
 
        allow-query {"galaxie";};
        listen-on { 192.168.0.5; };
        pid-file "named.pid";     
};                                 
 
zone "." {
        type hint;
        file "named.root";
};
 
zone "0.0.127.in-addr.arpa" {
        type master;
        file "localhost.rev";
};
 
zone "galaxie.lan" IN {
        type master;
        file "galaxie.lan.zone";
        allow-update { none; };
};
 
zone "0.168.192.in-addr.arpa" {
        type master;
        file "0.168.192.in-addr.arpa";
        allow-update { none; };
};

/var/named/galaxie.lan.zone

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
galaxie.lan.    IN      SOA     orion.galaxie.lan.      postmaster.galaxie.lan (
09032701
10800
1800
3600000
259200 )
galaxie.lan.    IN      NS      orion.galaxie.lan.
orion           IN      A       192.168.0.5
metis           IN      A       192.168.0.10

/var/named/0.168.192.in-addr.arpa

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$ORIGIN 0.168.192.in-addr.arpa
@       IN      SOA     orion.galaxie.lan       root (
02050500
3H
1800
604800
3D )
        IN      NS      orion.galaxie.lan.
5       IN      PTR    metis.galaxie.lan.

Merci d'avance

[Nheal]

Bonjour,

Voila ce que me retourne les logs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
tail /var/log/message.log
 
Mar 29 15:23:54 Orion named[2891]: starting BIND 9.6.0-P1 -u named
Mar 29 15:23:54 Orion named[2891]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Mar 29 15:23:54 Orion named[2891]: using up to 4096 sockets
Mar 29 15:23:54 Orion named[2891]: loading configuration from '/etc/named.conf'
Mar 29 15:23:54 Orion named[2891]: max open files (1024) is smaller than max sockets (4096)
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv4 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv6 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: listening on IPv4 interface eth0, 192.168.0.5#53

Je vois pas d'erreur, mais j'ai le status FAIL

Bonjour,

tu n'as pas de message d'erreur plus haut dans tes logs ?

Tu peux également essayer de le lancer en debug pour voir ou il s'arrête :
sh -x /etc/rc.d/named start


Nheal

[deY!]

Non je n'ai rien plus haut, si je relance la commande ces 2 contenu s'enchainent.

Voici le resultat de la commande que tu m'as conseillé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
sh -x /etc/rc.d/named start

+ NAMED_ARGS=                                         
+ '[' -f /etc/conf.d/named ']'                        
+ . /etc/conf.d/named                                 
++ NAMED_ARGS='-u named'                              
+ . /etc/rc.conf                                      
++ LOCALE=fr_FR.utf8                                  
++ HARDWARECLOCK=local                                
++ USEDIRECTISA=no                                    
++ TIMEZONE=Europe/Paris                              
++ KEYMAP=fr                                          
++ CONSOLEFONT=                                       
++ CONSOLEMAP=                                        
++ USECOLOR=yes                                       
++ MOD_AUTOLOAD=yes                                   
++ MODULES=()                                         
++ USELVM=no                                          
++ HOSTNAME=Orion                                     
++ eth0='eth0  192.168.0.5 netmask  255.255.255.0 broadcast  192.168.0.255'
++ INTERFACES=(eth0)                                                       
++ gateway='default gw 192.168.0.1'                                        
++ ROUTES=(gateway)                                                        
++ DAEMONS=(syslog-ng network portmap nfslock nfsd samba netfs sshd crond) 
+ . /etc/rc.d/functions                                                    
+++ /bin/stty size                                                         
++ STAT_COL='31 113'                                                       
++ STAT_COL=113                                                            
++ '[' 113 = 0 ']'                                                         
++ '[' '!' -t 1 ']'                                                        
++ STAT_COL=100                                                            
+++ /bin/tput colors                                                       
++ TERM_COLORS=8                                                           
++ '[' 0 = 3 ']'                                                           
++ '[' -n 8 ']'                                                            
++ case "${TERM_COLORS}" in                                                
++ '[' 8 -lt 8 ']'                                                         
++ unset TERM_COLORS                                                       
++ unset TZ                                                                
++ '[' yes = YES -o yes = yes ']'                                          
++ C_MAIN='\033[1;37;40m'                                                  
++ C_OTHER='\033[1;34;40m'                                                 
++ C_SEPARATOR='\033[1;30;40m'                                             
++ C_BUSY='\033[0;36;40m'                                                  
++ C_FAIL='\033[1;31;40m'                                                  
++ C_DONE='\033[1;37;40m'                                                  
++ C_BKGD='\033[1;35;40m'                                                  
++ C_H1='\033[1;37;40m'                                                    
++ C_H2='\033[1;36;40m'
++ C_CLEAR='\033[1;0m'
++ '[' -t 1 ']'
++ SAVE_POSITION='\033[s'
++ RESTORE_POSITION='\033[u'
++ DEL_TEXT='\033[104G'
++ PREFIX_REG=::
++ PREFIX_HL=' >'
++ for f in '/etc/rc.d/functions.d/*'
++ '[' -e '/etc/rc.d/functions.d/*' ']'
++ pidof -o %PPID /usr/sbin/named
+ PID=
+ case "$1" in
+ stat_busy 'Starting DNS'
+ printf '\033[1;34;40m:: \033[1;37;40mStarting DNS\033[1;0m '
:: Starting DNS + printf '\033[s'
+ deltext
+ printf '\033[104G'
                                                                                                       + printf '   \033[1;34;40m[\033[0;36;40mBUSY\033[1;34;40m]\033[1;0m '
   [BUSY] + '[' -z '' ']'
+ /usr/sbin/named -u named
+ '[' 1 -gt 0 ']'
+ stat_fail
+ deltext
+ printf '\033[104G'
                                                                                                       + printf '   \033[1;34;40m[\033[1;31;40mFAIL\033[1;34;40m]\033[1;0m \n'
   [FAIL]
+ exit 0

Mais je ne saurais comprendre ce qui va ou non.
J'ai mis en rouge ce qui me parait le point declencheur, mais je ne vois pas l'origine de 1

[Siguillaume]

Et le test du nslookup? est ce lui qui te donne le FAIL?
Si oui, regardes aussi au niveau des droits sur tes fichiers, j'ai dejà eu ce genre de problème, et c'est en modifiant les droits que tout est rentré dans l'ordre.

[deY!]

Qu'est ce que tu entends par FAIL sur nslookup ?
J'accède à nslookup, mais ça ne me sert à rien puisque le serveur DNS n'est pas démarré.

named.conf est en 640 avec root.root

et les fichier du dossier /var/named sont en 640 avec named.named

[Siguillaume]

Qu'est ce que tu entends par FAIL sur nslookup ?
J'accède à nslookup, mais ça ne me sert à rien puisque le serveur DNS n'est pas démarré.

named.conf est en 640 avec root.root

et les fichier du dossier /var/named sont en 640 avec named.named

Ah oui, je vois donc que le problème est donc au niveau du démarrage même du serveur, et non dans son fonctionnement.
N'est ce pas au niveau du port 53? Car il me semble aussi que tes droits sont bons. Même si tu peux essayer avec un 755, et voir ce que ça pourrait donner.

Juste des pistes.

[deY!]

J'ai passé named.conf et le dossier /var/named en 755, rien ne change.
Qu'entends par le port 53 ? Je n'ai pas de configuration iptable.
et j'ai bien la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

named: 192.168.0.0/255.255.255.0

dans hosts.allow

[Siguillaume]

le port 53 est le port que dois écouter le serveur DNS par défaut.
Il est possible qu'une autre application soit aussi en train de l'écouter et est delà lancée. Donc le serveur DNS n'a plus accès à ce port, d'où il ne peux se lancer. MAis ça c'est juste une possibilité.

[deY!]

Je n'ai pas d'autre service sur le port 53.
Enfin à part samba, je n'ai rien qui tourne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
# /etc/rc.d/named stop     [FAIL]
# /etc/rc.d/named start     [FAIL]
# dig @192.168.0.5
 
; <<>> DiG 9.6.0-P1 <<>> @192.168.0.5
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
nslookup Orion
;; connection timed out; no servers could be reached

[Siguillaume]

Bonjour, essaies de redemarrer ta machine puis lis les dernières lignes de /var/log/messages

[Invité]

Salut,

Peux-tu nous montrer le résultat de la commande suivante (à executer en tant que root):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
lsof -i :53

[deY!]

@Danjos
C'est fait, ce sont ces logs que j'ai posté

@Mygale1978
Je n'avais pas lsof, j'ai du l'installer.
Cette commande ne me retourne rien.

[deY!]

Si je n'ai pas d'erreur pourquoi ça ne fonctionne pas ? j'ai pourtant suivis les différentes explications à la lettre.
Surement un truc qui m'échappe, quelque chose que je dois faire en plus...

[Invité]

Qu'est ce que tu entends par FAIL sur nslookup ?
J'accède à nslookup, mais ça ne me sert à rien puisque le serveur DNS n'est pas démarré.

named.conf est en 640 avec root.root

et les fichier du dossier /var/named sont en 640 avec named.named

Salut,

En comparant les owners et groupe sur ces fichiers et repertoires avec un bind installé sur fedora, je constate que les groupe et/ou owner ne sont pas tout à fait les mêmes

As-tu changé les owner/groupe et permissions manuellement?
Sinon essaye d'adapter les groupes/owner/permissions en fonction de ce qui est affiché ci-dessous et voir ce que ça donne


Voici ce que j'ai sur fedora:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
ls -l /var/named/
total 28
drwxrwx--- 2 named named 4096 mar 23 11:52 data
drwxrwx--- 2 named named 4096 mar 23 11:52 dynamic
-rw-r----- 1 root  named 1892 fév 18  2008 named.ca
-rw-r----- 1 root  named  129 jun 21  2007 named.empty
-rw-r----- 1 root  named  152 jun 21  2007 named.localhost
-rw-r----- 1 root  named  145 jun 21  2007 named.loopback
drwxrwx--- 2 named named 4096 mar 23 11:52 slaves
 
 
ls -ld /var/named/
drwxr-x--- 5 root named 4096 avr 11 22:22 /var/named/
 
ls -l /etc/named.conf
-rw-r----- 1 root named 997 jun 14  2007 /etc/named.conf

[deY!]

Après modification voila ce j'ai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
ls -l /var/named/
total 24
-rw-r----- 1 root named  149 Mar 30 00:33 0.168.192.in-addr.arpa
-rw-r----- 1 root named  234 Jan 23 04:01 127.0.0.zone
-rw-r----- 1 root named  188 Mar 30 00:33 galaxie.lan.zone
-rw-r----- 1 root named  125 Mar 23 20:22 localhost.rev
-rw-r----- 1 root named  190 Jan 23 04:01 localhost.zone
-rw-r----- 1 root named 2516 Jan 23 04:01 root.hint
 
ls -ld /var/named/
drwxr-x--- 2 root named 4096 Apr 14 10:02 /var/named/
 
ls -l /etc/named.conf
-rw-r----- 1 root named 553 Mar 29 15:32 /etc/named.conf

Je demarre le service

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/etc/rc.d/named start
:: Starting DNS                                                          [FAIL]
 
tail /var/log/messages.log
 
Apr 14 10:07:59 Orion named[2669]: starting BIND 9.6.0-P1 -u named
Apr 14 10:07:59 Orion named[2669]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Apr 14 10:07:59 Orion named[2669]: using up to 4096 sockets
Apr 14 10:07:59 Orion named[2669]: loading configuration from '/etc/named.conf'
Apr 14 10:07:59 Orion named[2669]: max open files (1024) is smaller than max sockets (4096)
Apr 14 10:07:59 Orion named[2669]: using default UDP/IPv4 port range: [1024, 65535]
Apr 14 10:07:59 Orion named[2669]: using default UDP/IPv6 port range: [1024, 65535]
Apr 14 10:07:59 Orion kernel: NET: Registered protocol family 10
Apr 14 10:07:59 Orion kernel: lo: Disabled Privacy Extensions
Apr 14 10:07:59 Orion named[2669]: listening on IPv4 interface eth0, 192.168.0.5#53

A part FAIL, je n'ai aucune information

[Invité]

Re,

Est-que le user et le groupe named existent bien?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
grep named /etc/passwd
grep named /etc/group

[deY!]

Il me semble qu'ils sont créés pendant l'installation du package.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
grep named /etc/passwd
named:x:40:40:BIND DNS Server:/var/named:/bin/false
 
grep named /etc/group
named:x:40:

[Invité]

Oki

+ /usr/sbin/named -u named
+ '[' 1 -gt 0 ']'
+ stat_fail

Est-ce que tu peux essayer de lancer cette commande manuellement en tant que root et voir s'il n'y a pas un message d'erreur qui apparait?

S'il n'y a pas d'erreur, peux-tu vérifier si le process de cette commande est bien présent?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ps -ef | grep -i named

[deY!]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/sbin/named -u named

Ne retourne rien

Et aucune processus named ne tourne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ps -ef | grep -i named
root      2728  2718  0 13:09 pts/0    00:00:00 grep -i named

[deY!]

Ok bon, tout venait de mon fichier de conf pourri fait par un abruti. Hein ? comment ça c'est moi ?!

Voici celui qui fonctionne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
//
// /etc/named.conf
//
 
options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
        datasize default;
// Uncomment these to enable IPv6 connections support
// IPv4 will still work:
//      listen-on-v6 { any; };
// Add this for no IPv4:
//      listen-on { none; };
 
        // Default security settings.
        forwarders {
                212.27.53.252;
                212.27.54.252;
        };
        forward first;
        allow-query { 192.168.0.0/24; 127.0.0.1; };
        allow-recursion { 192.168.0.0/24; 127.0.0.1; };
        listen-on { 192.168.0.5; 127.0.0.1; };
        version none;
        hostname none;
        server-id none;
};
 
zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-transfer { any; };
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.zone";
        allow-transfer { any; };
};
 
zone "." IN {
        type hint;
        file "root.hint";
};
 
//zone "example.org" IN {
//      type slave;
//      file "example.zone";
//      masters {
//              192.168.1.100;
//      };
//      allow-query { any; };
//      allow-transfer { any; };
//};
 
 
zone "galaxie.lan" IN {
        type master;
        file "galaxie.lan.zone";
        allow-update { none; };
};
 
zone "0.168.192.in-addr.arpa" {
        type master;
        file "0.168.192.in-addr.arpa";
        allow-update { none; };
};
 
logging {
        channel xfer-log {
                file "/var/log/named.log";
                print-category yes;
                print-severity yes;
                print-time yes;
                severity info;
        };
        category xfer-in { xfer-log; };
        category xfer-out { xfer-log; };
        category notify { xfer-log; };
};