Bonjour,

je suis en train d'installer chez un pote un bind en caching-only. j'ai repris
la même config que chez moi où ça marche nikel, mais au moment de le lancer :

# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

J'ai vérifié et revérifié la clé.

J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert, donc
je ne pense pas que ce soit ça.

Les permissions sont :
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
-rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
-rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
-rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
-rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
-rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
-rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
-rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
-rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
-rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
-rw-r----- 1 root bind 203 2007-05-06 09:14 rndc.conf
-rw-r----- 1 bind bind 77 2007-05-06 09:15 rndc.key
-rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
-rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
-rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
-rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918


un sh -x /etc/init.d/bind9 start s'arrête ici :
+ FANCYTTY=1
+ true
+ /usr/bin/tput setaf 1
+ RED=
+ /usr/bin/tput op
+ NORMAL=
+ [ 1 -eq 0 ]
+ /bin/echo -e failed!
failed!
+ return 1
+ exit 0


Si quelqu'un a une idée ?

Merci d'avance

Système : etch à jour


--
steve

hello,

>
> Et en essayant de le demarrer normalement, sans le client rndc?
> /etc/init.d/bind9 start

juste au-dessus :
/etc/init.d/bind9 start
Starting domain name service...: bind failed!


>
> Si tu peux donner un copier coller de ton syslog, ca pourrais aider.

en fait c'est bon maintenant. J'avais commenté

listen-on-v6 { any; };

et en le décommentant, ça marche..

> Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pas,
> utilisateur de bind, et les droits du dossier et de la rndc.key ?
>
> Bonne journée

merci

--
steve

Le 06/05/07, Steve <dlist@bluewin.ch> a écrit :
>
> Bonjour,
>
> je suis en train d'installer chez un pote un bind en caching-only. j'ai
> repris
> la même config que chez moi où ça marche nikel, mais au moment de le
> lancer :
>
> # rndc start
> rndc: connection to remote host closed
> This may indicate that the remote server is using an older version of
> the command protocol, this host is not authorized to connect,
> or the key is invalid.
>
> J'ai vérifié et revérifié la clé.
>
> J'ai un firewall qui ne fait que du nat pour le moment, tout est ouvert,
> donc
> je ne pense pas que ce soit ça.
>
> Les permissions sont :
> -rw-r--r-- 1 root root 237 2006-10-16 14:44 db.0
> -rw-r--r-- 1 root root 271 2006-10-16 14:44 db.127
> -rw-r--r-- 1 root bind 458 2007-05-06 09:01 db.192.168.20
> -rw-r--r-- 1 root root 237 2006-10-16 14:44 db.255
> -rw-r--r-- 1 root root 353 2006-10-16 14:44 db.empty
> -rw-r--r-- 1 root root 256 2006-10-16 14:44 db.local
> -rw-r--r-- 1 root root 1507 2006-10-16 14:44 db.root
> -rw-r--r-- 1 root bind 1611 2006-10-16 14:44 named.conf
> -rw-r--r-- 1 root bind 684 2007-05-06 09:20 named.conf.local
> -rw-r--r-- 1 root bind 1370 2007-05-06 10:00 named.conf.options
> -rw-r----- 1 root bind 203 2007-05-06 09:14 rndc.conf
> -rw-r----- 1 bind bind 77 2007-05-06 09:15 rndc.key
> -rw-r--r-- 1 root bind 446 2007-05-06 09:21 zone.local
> -rw-r--r-- 1 root bind 1296 2007-05-06 09:24 zone.maison.mrs
> -rw-r--r-- 1 root bind 2135 2007-05-06 09:26 zone.root
> -rw-r--r-- 1 root root 1317 2006-10-16 14:44 zones.rfc1918
>
>
> un sh -x /etc/init.d/bind9 start s'arrête ici :
> + FANCYTTY=1
> + true
> + /usr/bin/tput setaf 1
> + RED=
> + /usr/bin/tput op
> + NORMAL=
> + [ 1 -eq 0 ]
> + /bin/echo -e failed!
> failed!
> + return 1
> + exit 0
>
>
> Si quelqu'un a une idée ?
>
> Merci d'avance
>
> Système : etch à jour
>
>
> --
> steve
>
>
Et en essayant de le demarrer normalement, sans le client rndc?
/etc/init.d/bind9 start

Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
Si en plus on pouvais connaitre ta version (bind8 ou bind9) chrooté ou pas,
utilisateur de bind, et les droits du dossier et de la rndc.key ?

Bonne journée

Salut,

Steve a écrit :
>
> Starting domain name service...: bind failed!
>
>>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
>
> en fait c'est bon maintenant. J'avais commenté
>
> listen-on-v6 { any; };
>
> et en le décommentant, ça marche..

Curieux que l'absence de cette option empêche le démarrage de BIND. Que
contient l'option 'listen-on' ? Les messages d'erreur générés par
'named' dans /var/log/syslog pourraient certainement aider à comprendre.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

On Sun, May 06, 2007 at 10:47:45AM +0200, Steve wrote:
>
> hello,
>

Hi,

> > Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
>
> en fait c'est bon maintenant. J'avais commenté
>
> listen-on-v6 { any; };
>
> et en le décommentant, ça marche..
>

Chez moi, je fonctionne comme cela :

listen-on-v6 { none; };
listen-on {
127.0.0.1;
192.168.0.1;
};

On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPZ91xJBTTnXAif4RAtdCAJ9RxH55UT6xMkWSsg1DBl ShfVjxbwCcDUVD
2mKgBAo9jexGmQznu40H7nY=
=ADs0
-----END PGP SIGNATURE-----

Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écrit:
> Salut,
>
> Steve a écrit :
> > Starting domain name service...: bind failed!
> >
> >>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
> >
> > en fait c'est bon maintenant. J'avais commenté
> >
> > listen-on-v6 { any; };
> >
> > et en le décommentant, ça marche..
>
> Curieux que l'absence de cette option empêche le démarrage de BIND. Que
> contient l'option 'listen-on' ?

l'adresse du réseau local : 192.168.20.0/24

> Les messages d'erreur générés par
> 'named' dans /var/log/syslog pourraient certainement aider à comprendre.

/etc/bind/named.conf.options:26: '}' expected near ';'
loading configuration: unexpected token
exiting (due to fatal error)

et en décommentant, ça a marché.

--
steve

On Sun, May 06, 2007 at 11:25:06AM +0200, Steve wrote:
> Le dimanche 6 mai 2007 11:19, Pascal Hambourg a écritÂ:
> > Salut,
> >
> > Steve a écrit :
> > > Starting domain name service...: bind failed!
> > >
> > >>Si tu peux donner un copier coller de ton syslog, ca pourrais aider.
> > >
> > > en fait c'est bon maintenant. J'avais commenté
> > >
> > > listen-on-v6 { any; };
> > >
> > > et en le décommentant, ça marche..
> >
> > Curieux que l'absence de cette option empêche le démarrage deBIND. Que
> > contient l'option 'listen-on' ?
>
> l'adresse du réseau local : 192.168.20.0/24
>
> > Les messages d'erreur générés par
> > 'named' dans /var/log/syslog pourraient certainement aider à comprendre.
>
> /etc/bind/named.conf.options:26: '}' expected near ';'
> loading configuration: unexpected token
> exiting (due to fatal error)
>

Ca sent la magouille, et il y a de forte chance que cela ne fonctionne
pas comme tu veux donc. Il ne manquerait pas un point virgule quelque
part par hasard. De plus, si tu pouvais mettre en evidence tout ton
fichier /etc/bind/named.conf.options ce serait pklus facile

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGPaJMxJBTTnXAif4RAs66AJ4ytnaVrkyUow31+9GAcD 8LwOjXKwCdFr/2
d5R9qVwd8qPXmNBRM8djB+0=
=tG1k
-----END PGP SIGNATURE-----

Franck Joncourt a écrit :
>
> Chez moi, je fonctionne comme cela :
>
> listen-on-v6 { none; };

Quel dommage. ;-)

> listen-on {
> 127.0.0.1;
> 192.168.0.1;
> };
>
> On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
> interface cela convient encore moins) sur lesquel on ecoute plutot que
> d'etre ouvert a tout.

En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND
écoute, et non de quels réseaux il accepte des requêtes. Pour ça, il y a
les options 'allow-query', 'allow-recursion', 'allow-transfer'...

En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback, et normalement le réseau amont ne
route pas les adresses privées vers ta connexion (sauf dans quelques
vieux réseaux câblés, hé hé).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org