ProFTPd : error: unable to bind to local socket: Address already in use
ProFTPd :error: unable to bind to local socket: Address already in use
Debian 10.
Issue réouverte pour ProFTPd : https://github.com/proftpd/proftpd/issues/914
Le copié collé du problème rencontré :
sudo dpkg -l| grep proftpd
ii proftpd-basic 1.3.6-6 amd64 Versatile, virtual-hosting FTP daemon -
binaries
More info :
I manage to connect to my FTP from my internet box from home.
I have an error from the wifi of my mobile phone (with the operator SFR)
The investigation brings me back to this issue:
From FileZilla :
|Statut : Connexion à 139.99.173.195:21... Statut : Connexion établie,
attente du message d'accueil... Réponse : 220 ProFTPD Server (Debian)
[:::139.99.173.195] Commande : AUTH TLS Réponse : 502 AUTH TLS
exécuté avec succès Commande : AUTH SSL Erreur : Impossible de lire
depuis le socket : ECONNRESET - Connexion réinitialisée par un pair
Erreur : Impossible d'établir une connexion au serveur |
*Impossible de lire depuis le socket : ECONNRESET*
Erreur from log file :
|2020-02-26 16:18:10,383 mod_tls/2.7[6537]: TLS/TLS-C requested,
starting TLS handshake 2020-02-26 16:18:10,753 mod_tls/2.7[6537]: unable
to accept TLS connection: system call error: [104] Connexion
ré-initialisée par le correspondant 2020-02-26 16:18:10,753
mod_tls/2.7[6537]: TLS/TLS-C negotiation failed on control channel |
|# This socket error raised me to this previously reported error: sudo
proftpd --configtest Checking syntax of configuration file
proftpd[16691]: mod_ctrls/0.9.5: error: unable to bind to local socket:
Address already in use |
*mod_ctrls/0.9.5: error: unable to bind to local socket: Address already
in use*
|# The following folder is supposed to contain the proftpd.sock file
according to the configuration of ProFTPd from the conf file. # It is
currently empty when I consult it. # I manually create the file but that
does not change this error: cd /var/run/proftpd sudo touch proftpd.sock
# A proftpd.sock file already exists in the directory /run/ # A
proftpd.sock file already exists in the directory /run/proftpd/ |
|# I am trying to display the list of ProFTPd modules: sudo ftpdctl
lsmod ftpdctl: error contacting server using '/run/proftpd.sock':
Connection refused |
*sudo ftpdctl lsmod
ftpdctl: error contacting server using '/run/proftpd.sock': Connection
refused*
|# I am trying to trace the order for more information. sudo apt install
strace strace -e open,unlink,bind,close /usr/sbin/proftpd --configtest
close(1022) = -1 EBADF (Mauvais descripteur de fichier) close(1023) = -1
EBADF (Mauvais descripteur de fichier) close(-1) = -1 EBADF (Mauvais
descripteur de fichier) Checking syntax of configuration file close(-1)
= -1 EBADF (Mauvais descripteur de fichier) close(3) = 0 ... close(4) =
0 bind(4, {sa_family=AF_UNIX, sun_path="/run/test.sock"}, 110) = -1
EACCES (Permission non accordée) close(4) = 0 unlink("/run/test.sock") =
-1 ENOENT (Aucun fichier ou dossier de ce type) bind(4,
{sa_family=AF_UNIX, sun_path="/run/proftpd.sock"}, 110) = -1 EADDRINUSE
(Adresse déjà utilisée) close(4) = 0 2020-02-26 22:51:48,094 vps178370
proftpd[22647]: mod_ctrls/0.9.5: error: unable to bind to local socket:
Address already in use close(4) = 0 close(6) = 0 ... close(5) = 0
2020-02-26 22:51:48,231 vps178370 proftpd[22647]: mod_ctrls/0.9.5:
unable to open ControlsLog '/var/log/proftpd/controls.log': Permission
non accordée 2020-02-26 22:51:48,231 vps178370 proftpd[22647]: fatal:
ControlsLog: unable to open '/var/log/proftpd/controls.log': Aucun
fichier ou dossier de ce type on line 126 of '/etc/proftpd/proftpd.conf'
+++ exited with 1 +++ |
Still researching to figure out what's wrong.
Re: [HS] Sur quoi écoute Bind ?
Okay merci Guillaume. bonne journée les mecs. Le 23 août 2016 1:02 PM, "Guillaume" a écrit : > Bonjour, > Le port 953 sert pour l'administration du serveur via rndc. > > Guillaume. > > Le 23/08/2016 à 12:46, Florian Blanc a écrit : > > De toute façon, de par leurs réponses certains se prennent pour des > lumières et les autres c'est des noobs. > Rappelons qu'a la base tu voulais juste savoir sur quel port écoute bind. > Par défaut il écoute sûrement sur toutes les ips (0.0.0.0) comme bcp de > logiciels et sur le p 53 ? Mais je suis curieux de savoir l'intérêt du 953. > > Le 22 août 2016 11:43 PM, "Ph. Gras" a écrit : > >> > >> > Tu ne te figures quand même pas que tout le monde lit tous tes messages >> dans cette liste ? >> >> Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges >> d'amabilités. >> >> Ph. Gras >> >> > > -- > Guillaume > >
Re: [HS] Sur quoi écoute Bind ?
Bonjour, Le port 953 sert pour l'administration du serveur via rndc. Guillaume. Le 23/08/2016 à 12:46, Florian Blanc a écrit : De toute façon, de par leurs réponses certains se prennent pour des lumières et les autres c'est des noobs. Rappelons qu'a la base tu voulais juste savoir sur quel port écoute bind. Par défaut il écoute sûrement sur toutes les ips (0.0.0.0) comme bcp de logiciels et sur le p 53 ? Mais je suis curieux de savoir l'intérêt du 953. Le 22 août 2016 11:43 PM, "Ph. Gras" <mailto:ph.g...@worldonline.fr>> a écrit : > > Tu ne te figures quand même pas que tout le monde lit tous tes messages dans cette liste ? Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges d'amabilités. Ph. Gras -- Guillaume
Re: [HS] Sur quoi écoute Bind ?
De toute façon, de par leurs réponses certains se prennent pour des lumières et les autres c'est des noobs. Rappelons qu'a la base tu voulais juste savoir sur quel port écoute bind. Par défaut il écoute sûrement sur toutes les ips (0.0.0.0) comme bcp de logiciels et sur le p 53 ? Mais je suis curieux de savoir l'intérêt du 953. Le 22 août 2016 11:43 PM, "Ph. Gras" a écrit : > > > > Tu ne te figures quand même pas que tout le monde lit tous tes messages > dans cette liste ? > > Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges > d'amabilités. > > Ph. Gras > >
Re: [HS] Sur quoi écoute Bind ?
> > Tu ne te figures quand même pas que tout le monde lit tous tes messages dans > cette liste ? Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges d'amabilités. Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 22:45, Ph. Gras a écrit : Depuis le temps que j'interviens sur cette liste, j'espère que vous ne me faites pas l'outrage d'ignorer ce que je fais, ce que je sais et ce que j'ignore, et de me traiter comme un bizuth… Tu ne te figures quand même pas que tout le monde lit tous tes messages dans cette liste ? De toute façon je ne me souviens même pas de mes propres messages, alors ceux des autres...
Re: [HS] Sur quoi écoute Bind ?
Non, mais franchement ! > Ouah ... "Ph. Gras m'a tuer" … > Depuis le temps que j'interviens sur cette liste, j'espère que vous ne me faites pas l'outrage d'ignorer ce que je fais, ce que je sais et ce que j'ignore, et de me traiter comme un bizuth… Certains d'entre vous en ont découragé plus d'un avec leur morgue, ne prenez pas exemple sur eux ! Bonne soirée quand même, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Hello, Le 22/08/2016 à 18:31, Pascal Hambourg a écrit : Mais je m'en fiche royalement, du nom du fichier ! Ce qui m'intéresse, c'est sa teneur, son rôle (script shell, fichier de configuration...), comment et à quel moment il est mis en oeuvre, en quoi il diffère concrètement du fichier cité en exemple... Je plussoie Pascal, et ajouterais qu'il aurait été bon de connaître le contexte dès le départ : dans quel but est utilisé bind dans le cas présent ? (j'insiste ...) Si c'est un simple forwarder/cache / s'il doit servir une zone DNS en particulier (master ou slave de celle-ci) / s'il doit répondre en "Split DNS", ou encore tout ça en même temps ? Beaucoup de configurations sont en effet possibles avec la bestiole ... et peut-être même que l'outil n'est pas adapté au but à atteindre ? (vu le peu d'infos ... dur à déterminer) @Ph. Gras : quel est véritablement le but de tes investigations sur Bind ? y'a t'il un contexte précis à mettre en place ? Les questions au compte goutte ... c'est marrant ... mais pas longtemps . Le 20/08/2016 à 10:58, Ph. Gras a écrit : Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce que je n'ai pas vu avec la commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais vérifier -- motus). Ouah ... "Ph. Gras m'a tuer" ... C'est ce genre de phrases qui sème encore plus la confusion : le protocole DNS c'est par défaut de l'UDP ! TCP vient en aide essentiellement si la taille des paquets est trop grosse. Je pense qu'avant même de mettre un "bind" en route, il serait bon de se renseigner/documenter sur le protocole qu'il est censé gérer, non ? sinon, c'est "-u" dans netstat (cf man) :-P. @+ Christophe.
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 18:19, Ph. Gras a écrit : Bonsoir Pascal, Au début ou à la fin du fichier, je présume. Quel fichier ? On pourrait avoir du concret pour une fois dans ce fil ? Matthieu Peloquin en avait indiqué un dans sa publication. Pas lu. Merci de citer les extraits pertinents. Quand je donne un coup de main, je n'ai pas que ça à faire qu'aller visiter les sites X ou Y où le demandeur est allé glaner ses informations. Je pense qu'en l'espèce l'absence d'exhaustivité ne t'a pas empêché de donner la réponse, J'ai donné des réponses vagues à des questions vagues. donc le nom n'est pas très important. Mais je m'en fiche royalement, du nom du fichier ! Ce qui m'intéresse, c'est sa teneur, son rôle (script shell, fichier de configuration...), comment et à quel moment il est mis en oeuvre, en quoi il diffère concrètement du fichier cité en exemple...
Re: [HS] Sur quoi écoute Bind ?
Ta loopback et ip public sur le 53 Le 22 août 2016 6:05 PM, "Ph. Gras" a écrit : > Bonsoir, > > > > voici un tutoriel bien clair : > > > > http://lmgtfy.com/?q=iptables+via+ecp&l=1 > > > > Le problème, c'est qu'il y en a des centaines (ainsi que pour bind9) > et ils ne racontent pas tout à fait la même chose… alors ça devient > beaucoup moins clair pour ma petite tête ! > > Merci pour votre aide, > > Ph. Gras >
Re: [HS] Sur quoi écoute Bind ?
Bonsoir Pascal, >> Au début ou à la fin du fichier, je présume. > > Quel fichier ? > On pourrait avoir du concret pour une fois dans ce fil ? > Matthieu Peloquin en avait indiqué un dans sa publication. J'en ai créé un autre dans /etc, en suivant des instructions différentes, et dont la bienséance m'interdit d'en donner le nom. Je pense qu'en l'espèce l'absence d'exhaustivité ne t'a pas empêché de donner la réponse, donc le nom n'est pas très important. Merci encore, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Bonsoir, > > voici un tutoriel bien clair : > > http://lmgtfy.com/?q=iptables+via+ecp&l=1 > Le problème, c'est qu'il y en a des centaines (ainsi que pour bind9) et ils ne racontent pas tout à fait la même chose… alors ça devient beaucoup moins clair pour ma petite tête ! Merci pour votre aide, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 17:57, Erwan David a écrit : Le 22/08/2016 à 17:56, Pascal Hambourg a écrit : Le 22/08/2016 à 17:44, Ph. Gras a écrit : Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? Au début ou à la fin de quoi ? Au début ou à la fin du fichier, je présume. Quel fichier ? On pourrait avoir du concret pour une fois dans ce fil ? En plus la liste des règles ne suffit pas, il faut aussi connaître la politique par défaut. Je n'ai pas demandé la liste des règles, c'est prématuré.
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 17:56, Pascal Hambourg a écrit : > Le 22/08/2016 à 17:44, Ph. Gras a écrit : >> Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? >>> >>> Au début ou à la fin de quoi ? >>> >> Au début ou à la fin du fichier, je présume. > > Quel fichier ? > On pourrait avoir du concret pour une fois dans ce fil ? > > En plus la liste des règles ne suffit pas, il faut aussi connaître la politique par défaut. (iptables -P )
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 17:44, Ph. Gras a écrit : Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? Au début ou à la fin de quoi ? Au début ou à la fin du fichier, je présume. Quel fichier ? On pourrait avoir du concret pour une fois dans ce fil ?
Re: [HS] Sur quoi écoute Bind ?
Le Mon, 22 Aug 2016 17:44:22 +0200, "Ph. Gras" a écrit : > Hello ! > > > Dans iptables, pas netfilter. > > Ah, oui désolé : > https://www.netfilter.org/projects/iptables/index.html > > >> > >> Reste à savoir quelle est la meilleure méthode : au début ou à la > >> fin ? > > > > Au début ou à la fin de quoi ? > > > Au début ou à la fin du fichier, je présume. > > Merci pour votre aide précieuse, ça m'a bien fait avancer :-) > > Ph. Gras bonjour, voici un tutoriel bien clair : http://lmgtfy.com/?q=iptables+via+ecp&l=1 slt bernard
Re: [HS] Sur quoi écoute Bind ?
Hello ! > Dans iptables, pas netfilter. Ah, oui désolé : https://www.netfilter.org/projects/iptables/index.html >> >> Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? > > Au début ou à la fin de quoi ? > Au début ou à la fin du fichier, je présume. Merci pour votre aide précieuse, ça m'a bien fait avancer :-) Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
(désolé pour la réponse privée envoyée par erreur) Le 22/08/2016 à 14:47, Ph. Gras a écrit : Au lieu de tout ouvrir au départ comme le propose Matthieu Péloquin j'ai tout fermé dans Netfilter, Dans iptables, pas netfilter. ce qui provoquait cette erreur chez moi… et pas chez lui, qui ferme tout à la fin. Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? Au début ou à la fin de quoi ?
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 15:19, Ph. Gras a écrit : Dans les autres cas, serveur récursif ou serveur faisant autorité non isolé, il a besoin d'envoyer des requêtes. En serveur récursif, c'est nécessaire pour faire suivre les requêtes qu'il reçoit. En serveur faisant autorité, il peut avoir besoin d'envoyer des requêtes pour récupérer la liste à jour des NS de la zone racine ou notifier une modification de zone à un serveur secondaire. c'est bien ce que signifie cette ligne ? Aug 22 14:43:05 ns3001166 named[3020]: zone 219.73.196.5.in-addr.arpa/IN: sending notifies (serial 2016082111) Oui, c'est une notification de modification d'une zone envoyée aux serveurs concernés.
Re: [HS] Sur quoi écoute Bind ?
Merci Pascal, > > Dans les autres cas, serveur récursif ou serveur faisant autorité non isolé, > il a besoin d'envoyer des requêtes. En serveur récursif, c'est nécessaire > pour faire suivre les requêtes qu'il reçoit. En serveur faisant autorité, il > peut avoir besoin d'envoyer des requêtes pour récupérer la liste à jour des > NS de la zone racine ou notifier une modification de zone à un serveur > secondaire. > c'est bien ce que signifie cette ligne ? Aug 22 14:43:05 ns3001166 named[3020]: zone 219.73.196.5.in-addr.arpa/IN: sending notifies (serial 2016082111) Au plaisir, Ph. Gras PS. Merci à Sébastien pour sa précision méthodologique :-)
Re: [HS] Sur quoi écoute Bind ?
Bonjour, Le lundi 22 août 2016 à 14:47, Ph. Gras a écrit : > je me réponds à moi-même, car je viens de comprendre mon erreur : > Au lieu de tout ouvrir au départ comme le propose Matthieu Péloquin > j'ai tout fermé dans Netfilter, ce qui provoquait cette erreur chez moi… > et pas chez lui, qui ferme tout à la fin. > > Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? Il est toujours préférable de tout interdire et d’autoriser au cas par cas. Si on fait l’inverse, on court le risque qu’un cas qu’on n’avait pas prévu permette de rentrer. Sébastien
Re: [HS] Sur quoi écoute Bind ?
Hello ! > > Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type : > D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc. > > Qu'en pensez-vous ? je me réponds à moi-même, car je viens de comprendre mon erreur : Au lieu de tout ouvrir au départ comme le propose Matthieu Péloquin j'ai tout fermé dans Netfilter, ce qui provoquait cette erreur chez moi… et pas chez lui, qui ferme tout à la fin. Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? Bonne journée, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Le 22/08/2016 à 13:31, Ph. Gras a écrit : Bonjour, toujours dans mes élucubrations bindesques, j'ai compris dans cet article : http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/ qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes : Encore une fois, ça dépend de son rôle, et donc de sa configuration. S'il joue le rôle d'une serveur faisant autorité totalement isolé, avec sa propre zone racine, sans serveur secondaire à notifier, il n'a pas besoin d'envoyer de requêtes. Dans les autres cas, serveur récursif ou serveur faisant autorité non isolé, il a besoin d'envoyer des requêtes. En serveur récursif, c'est nécessaire pour faire suivre les requêtes qu'il reçoit. En serveur faisant autorité, il peut avoir besoin d'envoyer des requêtes pour récupérer la liste à jour des NS de la zone racine ou notifier une modification de zone à un serveur secondaire.
Re: [HS] Sur quoi écoute Bind ?
Bonjour, toujours dans mes élucubrations bindesques, j'ai compris dans cet article : http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/ qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes : == # DNS TCP et UDP et RNDC -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT == Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type : == Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DS/IN': 192.5.5.241#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 199.7.91.13#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 192.58.128.30#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DNSKEY/IN': 192.203.230.10#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 199.7.83.42#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 192.112.36.4#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 196.216.169.10#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 199.253.183.183#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 200.10.60.53#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 192.5.4.1#53 == D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc. Qu'en pensez-vous ? > ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient > sur TCP, tandis que l'autre > est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités > respectives, merci de ne > pas spoiler). Ça, c'est vu. > > Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce > que je n'ai pas vu avec la > commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais > vérifier -- motus). C'est réglé aussi. Au plaisir, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Bonjour Pascal, Bonjour à toutes et à tous, >> >>> # netstat -antp >>> Connexions Internet actives (serveurs et établies) >>> Proto Recv-Q Send-Q Adresse locale Adresse >>> distanteEtatPID/Program name >>> tcp60 0 ::1:53 >>> :::*LISTEN >>> 764/named <= <= >>> >> >> Je n'ai pas compris ce qui commande cette écoute => > > Le contenu de la directive listen-on-v6 qui doit inclure ::1 ou "localhost" > (toutes les adresses locales). > Je me suis demandé si les écoutes sur : tcp 0 0 5.196.73.219:53 0.0.0.0:* LISTEN 764/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 764/named ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient sur TCP, tandis que l'autre est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités respectives, merci de ne pas spoiler). Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce que je n'ai pas vu avec la commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais vérifier -- motus). Merci pour vos réponses, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Le 19/08/2016 à 22:40, Ph. Gras a écrit : # netstat -antp Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante EtatPID/Program name tcp60 0 ::1:53 :::*LISTEN 764/named <= <= Je n'ai pas compris ce qui commande cette écoute => Le contenu de la directive listen-on-v6 qui doit inclure ::1 ou "localhost" (toutes les adresses locales). https://wiki.debian.org/fr/Bind9 Si vous avez une idée… D'avance, je vous remercie. Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Hello, Le 19/08/2016 à 22:40, Ph. Gras a écrit : Bonsoir, # netstat -antp Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante EtatPID/Program name tcp60 0 ::1:53 :::*LISTEN 764/named <= <= Je n'ai pas compris ce qui commande cette écoute => https://wiki.debian.org/fr/Bind9 Si vous avez une idée… D'avance, je vous remercie. Ph. Gras Non mais stop la ! Que veux tu faire au juste ??? 1 : Tu veux retirer toute écoute de bind ? ou 2 : L'écoute sur ::1 de bind est dérangeante ?? ou 3 : tu veux que bind écoute une interface ou adresse IP en particulier ??? Le contexte précisé est totalement inadéquat (parce qu'inexistant) pour une telle question ... Accessoirement ::1 (en IPv6) correspond ni plus ni moins à 127.0.0.1 (en IPv4) à savoir "localhost". Sur le cas 1 : tu arrêtes le service bind, voire, tu le retires ! Sur le cas 2 (si cas 1 non rempli): il faut largement plus d'infos pour comprendre ce que tu cherches à faire ... Sur le cas 3 : je doute sérieusement que tu puisses te passer de "localhost" avec bind ... @+ Christophe.
Re: [HS] Sur quoi écoute Bind ?
> Bonsoir, > > # netstat -antp > Connexions Internet actives (serveurs et établies) > Proto Recv-Q Send-Q Adresse locale Adresse distante > EtatPID/Program name > tcp6 0 0 ::1:53 > :::*LISTEN 764/named > <= <= > Je n'ai pas compris ce qui commande cette écoute => https://wiki.debian.org/fr/Bind9 Si vous avez une idée… D'avance, je vous remercie. Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Merci Pascal, > Le 19/08/2016 à 19:15, Ph. Gras a écrit : >> >> D'après vous, sur quelles adresses écoute Bind9 ? > > Celles sur lesquelle on lui dit d'écouter. Par défaut, toutes. > >> Y a-t-il une utilité pour qu'il écoute n'importe qui ? > > Ça dépend de son rôle. > >> J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient >> incompatibles. >> Qu'en pensez-vous ? > > Qu'en tant que telle cette phrase ne veut rien dire. > Autant dire qu'un train et un bateau sont incompatibles. > Je vais me renseigner. Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Le 19/08/2016 à 19:15, Ph. Gras a écrit : D'après vous, sur quelles adresses écoute Bind9 ? Celles sur lesquelle on lui dit d'écouter. Par défaut, toutes. Y a-t-il une utilité pour qu'il écoute n'importe qui ? Ça dépend de son rôle. J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient incompatibles. Qu'en pensez-vous ? Qu'en tant que telle cette phrase ne veut rien dire. Autant dire qu'un train et un bateau sont incompatibles.
[HS] Sur quoi écoute Bind ?
Bonsoir, # netstat -antp Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante EtatPID/Program name tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 764/named tcp 0 0 5.196.73.219:53 0.0.0.0:* LISTEN 764/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 764/named tcp60 0 2001:41d0:e:7db::1:53 :::*LISTEN 764/named tcp60 0 ::1:53 :::*LISTEN 764/named D'après vous, sur quelles adresses écoute Bind9 ? Y a-t-il une utilité pour qu'il écoute n'importe qui ? J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient incompatibles. Qu'en pensez-vous ? D'avance, je vous remercie. Ph. Gras
Re: RESOLU] bind 9 slave debian 8
merci je pensait que mon problème venait de la mais en faite c'était pas encore propagé merci pour votre aide je vais laisser en binaire de toutes façon moi la pérformance pour 5 domaines avec peut de requettes c'est pas très important Le 28/08/2015 19:12, Soliman Hindy a écrit : On Thu, Aug 27, 2015 at 04:15:28PM +0200, cont...@baal.fr wrote: bonjour, la liste j'ai un problème depuis que je suis passé à debian 8 avec le transfert de domaine vers le slave Bonjour, sur le master tout vas bien ; baal.ovh $TTL3600 @ IN SOA ns1.baal.ovh. root.baal.ovh. ( 2015082705 3600 15M 1W 600 ) baal.ovh. IN NS ns1.baal.ovh. baal.ovh. IN NS ns2.baal.ovh. ns1 IN A 37.59.224.154 ns2 IN A 91.121.56.99 --- sur le slave par-contre voici ce que j'obtiens en lisant /var/cache/bind/db.baal.ovh ^@^@^@^B^@^@^@^AU�^B�^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Q^@^A^@^F^@^@^@^@^N^P^@^@^@^A^@ ^Dbaal^Covh^@^@1^Cns1^Dbaal^Covh^@^Droot^Dbaal^Covh^@x^[��^@^@^N^P^@^@^C�^@ :�^@^@^BX^@^@^@>^@^A^@^B^@^@^@^@^N^P^@^@^@^B^@ ^Dbaal^Covh^@^@^N^Cns1^Dbaal^Covh^@^@^N^Cns2^Dbaal^Covh^@^@^@^@(^@^A^@^A^@^@^@^@^N^P^@^@^@^A^@^N^Cns1^Dbaal^Covh^@^@^D%;��^@^@^@(^@^A^@^A^@^@^@^@^N^P^@^@^@^A^@^N^Cns2^Dbaal^Covh^@^@^D[y8c C'est un comportement normal et attendu depuis la montée de version. A ce qu'il semble le fait que le slave reçoive en binaire le transfert de la zone serait plus performant. Afin de changer le comportement il faut faire une modification au niveau du slave. (cf : http://geekdom.wesmo.com/2014/06/05/bind9-dns-slave-file-format/) Si vous souhaitez retrouver le comportement précédent il faut indiquere ceci dans la configuration : "masterfile-format text;". Et ainsi le transfert de zone sera au format ascii, comme attendu. De mon côté pour quelques zones DNS que je gère (6 au total), je n'ai pas rencontré de dégradation de performance suite au changement de configuration donné.
Re: [HS] bind 9 slave debian 8
On Thu, Aug 27, 2015 at 04:15:28PM +0200, cont...@baal.fr wrote: > bonjour, la liste j'ai un problème depuis que je suis passé à debian > 8 avec le transfert de domaine vers le slave Bonjour, > > sur le master tout vas bien > > ; baal.ovh > $TTL3600 > @ IN SOA ns1.baal.ovh. root.baal.ovh. ( > 2015082705 > 3600 > 15M > 1W > 600 ) > > baal.ovh. IN NS ns1.baal.ovh. > baal.ovh. IN NS ns2.baal.ovh. > > ns1 IN A 37.59.224.154 > ns2 IN A 91.121.56.99 > > > --- > > sur le slave par-contre voici ce que j'obtiens en lisant > /var/cache/bind/db.baal.ovh > > ^@^@^@^B^@^@^@^AU�^B�^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Q^@^A^@^F^@^@^@^@^N^P^@^@^@^A^@ > ^Dbaal^Covh^@^@1^Cns1^Dbaal^Covh^@^Droot^Dbaal^Covh^@x^[��^@^@^N^P^@^@^C�^@ > :�^@^@^BX^@^@^@>^@^A^@^B^@^@^@^@^N^P^@^@^@^B^@ > ^Dbaal^Covh^@^@^N^Cns1^Dbaal^Covh^@^@^N^Cns2^Dbaal^Covh^@^@^@^@(^@^A^@^A^@^@^@^@^N^P^@^@^@^A^@^N^Cns1^Dbaal^Covh^@^@^D%;��^@^@^@(^@^A^@^A^@^@^@^@^N^P^@^@^@^A^@^N^Cns2^Dbaal^Covh^@^@^D[y8c C'est un comportement normal et attendu depuis la montée de version. A ce qu'il semble le fait que le slave reçoive en binaire le transfert de la zone serait plus performant. Afin de changer le comportement il faut faire une modification au niveau du slave. (cf : http://geekdom.wesmo.com/2014/06/05/bind9-dns-slave-file-format/) Si vous souhaitez retrouver le comportement précédent il faut indiquere ceci dans la configuration : "masterfile-format text;". Et ainsi le transfert de zone sera au format ascii, comme attendu. De mon côté pour quelques zones DNS que je gère (6 au total), je n'ai pas rencontré de dégradation de performance suite au changement de configuration donné. -- Soliman Hindy signature.asc Description: Digital signature
[HS] bind 9 slave debian 8
bonjour, la liste j'ai un problème depuis que je suis passé à debian 8 avec le transfert de domaine vers le slave sur le master tout vas bien ; baal.ovh $TTL3600 @ IN SOA ns1.baal.ovh. root.baal.ovh. ( 2015082705 3600 15M 1W 600 ) baal.ovh. IN NS ns1.baal.ovh. baal.ovh. IN NS ns2.baal.ovh. ns1 IN A 37.59.224.154 ns2 IN A 91.121.56.99 --- sur le slave par-contre voici ce que j'obtiens en lisant /var/cache/bind/db.baal.ovh ^@^@^@^B^@^@^@^AU�^B�^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Q^@^A^@^F^@^@^@^@^N^P^@^@^@^A^@ ^Dbaal^Covh^@^@1^Cns1^Dbaal^Covh^@^Droot^Dbaal^Covh^@x^[��^@^@^N^P^@^@^C�^@ :�^@^@^BX^@^@^@>^@^A^@^B^@^@^@^@^N^P^@^@^@^B^@ ^Dbaal^Covh^@^@^N^Cns1^Dbaal^Covh^@^@^N^Cns2^Dbaal^Covh^@^@^@^@(^@^A^@^A^@^@^@^@^N^P^@^@^@^A^@^N^Cns1^Dbaal^Covh^@^@^D%;��^@^@^@(^@^A^@^A^@^@^@^@^N^P^@^@^@^A^@^N^Cns2^Dbaal^Covh^@^@^D[y8c --- c'est un serveur de test monté pour l'occasion si je met debian 7 sur le slave sa fonctionne correctement les serveurs sont à jour installé à partir de l'iso officiel il n'y a que bind d'installé rien dans le syslog Aug 27 14:29:21 grillon named[24726]: running Aug 27 14:29:21 grillon named[24726]: zone baal.ovh/IN: Transfer started. Aug 27 14:29:21 grillon named[24726]: transfer of 'baal.ovh/IN' from 37.59.224.154#53: connected using 91.121.56.99#49544 Aug 27 14:29:21 grillon named[24726]: zone baal.ovh/IN: transferred serial 2015082705 Aug 27 14:29:21 grillon named[24726]: transfer of 'baal.ovh/IN' from 37.59.224.154#53: Transfer completed: 1 messages, 6 records, 171 bytes, 0.001 secs (171000 bytes/sec) Aug 27 14:29:21 grillon named[24726]: zone baal.ovh/IN: sending notifies (serial 2015082705) --- j'ai tenté de chercher sur google mais j'ai rien trouvé si vous avez des idées je suis preneur cordialement
Re: bind, edns et taille udp
On Mon, Jul 15, 2013 at 02:43:45PM +0200, Raphael Bauduin wrote a message of 136 lines which said: > Cela semble etre dû au fait que la taille de la réponse udp est trop > grande. La réponse udp est en effet marquée comme tronquée. En 2013, ce genre de problèmes (limitation à 512 octets, supprimée il y a quinze ans) devrait être du passé très lointain. Il est temps de le résoudre. > Le serveur dns a le edns désactivé: Très mauvaise idée. > - le serveur dns ne supporte pas edns, mais malgré tout, le test > dns-oarc.net parle d'une taille de buffer de 4096 communiquée... Où est > l'erreur? > - +bufsize de dig est aussi un parametre edns. Le serveur local > supporterait-il donc edns, malgré la directive ci-dessus? Oui, c'est bizarre. Comme vous n'avez pas mis un résultat de dig complet (notamment les trois dernières lignes), je me demande si vous parlez bien à ce serveur. Vérifiez le /etc/resolv.conf. Globalement, les tests indiqués sont incohérents donc il doit y avoir un loup quelque part. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130719211003.ga23...@sources.org
Re: bind, edns et taille udp
On Mon, Jul 15, 2013 at 03:03:08PM +0200, Bzzz wrote a message of 44 lines which said: > C'est le comportement normal pour la réponse d'une requête en UDP > dont la réponse dépasse 512 byte. Euh, cette limite de 512 octets a été abandonnée en 1999... > Les requêtes d'une taille de réponse ≥ 512 byte doivent-être > ré-émises en TCP. Certainement pas. > en conséquence, il faut trouver une primitive d'exim qui force la > consultation DNS en TCP. Pas d'accord. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130719211153.gb23...@sources.org
Re: bind, edns et taille udp
On Mon, Jul 15, 2013 at 02:43:45PM +0200, Raphael Bauduin wrote a message of 136 lines which said: > Tentant la résolution avec dig, il veut passer en tcp: > > ~$ dig 20120113._domainkey.gmail.com txt > ;; Truncated, retrying in TCP mode. Autrefois, dig ne faisait pas d'EDNS par défaut, contrairement à ce que fait le résolveur de la GNU libc. Il me semble que ce comportement de dig a changé récemment (difficile à dire quand car j'ai un "+bufsize=4096" dans mon ~/.digrc depuis longtemps, pour que son comportement soit plus proche de celui du résolveur). Sinon, la lecture de la doc d'Exim indique : dns_use_edns0 Use: main Type: integer Default: -1 If this option is set to a non-negative number then Exim will initialise the DNS resolver library to either use or not use EDNS0 extensions, overriding the system default. A value of 0 coerces EDNS0 off, a value of 1 coerces EDNS0 on. If the resolver library does not support EDNS0 then this option has no effect. Il faudrait donc essayer en le mettant à 1. Mauvaise idée de la part d'Exim de ne pas le faire par défaut. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130719213041.ga9...@sources.org
Re: bind, edns et taille udp
On Mon, 15 Jul 2013 14:43:45 +0200 Raphael Bauduin wrote: > Cela semble etre dû au fait que la taille de la réponse udp est > trop grande. La réponse udp est en effet marquée comme tronquée. C'est le comportement normal pour la réponse d'une requête en UDP dont la réponse dépasse 512 byte. > Où est l'erreur? Les requêtes d'une taille de réponse ≥ 512 byte doivent-être ré-émises en TCP. http://tools.ietf.org/html/rfc5966 "... it is also clear that some new DNS record types defined in the future will contain information exceeding the 512 byte limit that applies to UDP, and hence will require TCP. Thus, resolvers and name servers should implement TCP services as a backup to UDP today, with the knowledge that they will require the TCP service in the future." et si la Cde dig fonctionne et indique 462 byte reçus, la taille du packet est cependant de 960 byte. en conséquence, il faut trouver une primitive d'exim qui force la consultation DNS en TCP. -- En 1911, Dracula s'alimentait grâce au sang des jeunes filles vierges. Il est mort de faim en 2012. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130715150308.254cbff5@anubis.defcon1
bind, edns et taille udp
Bonjour,
J'utilise Exim comme serveur smtp, avec vérification DKIM.
Les mail venant de gmail sont rejetés parce que la résolution du record TXT
20120113._domainkey.gmail.com ne se fait pas.
Cela semble etre dû au fait que la taille de la réponse udp est trop grande.
La réponse udp est en effet marquée comme tronquée.
Tentant la résolution avec dig, il veut passer en tcp:
~$ dig 20120113._domainkey.gmail.com txt
;; Truncated, retrying in TCP mode.
Avec dig, il est possible de lui dire d'accepter des taille plus
importantes, et dans ce ca la résolution a lieu:
~$ dig +bufsize=1024 20120113._domainkey.gmail.com txt
Le serveur dns a le edns désactivé:
server 0.0.0.0/0 {
edns no;
};
Le probleme n'est pas dû à un firewall, car les résultat sont identiques
quand ces commandes sont lancée sur le serveur dns lui-même. La résolution
par un serveur externe interrogé par dig depuis le serveur dns fonctionne:
dig @8.8.8.8 20120113._domainkey.gmail.com txt
De plus, j'ai effectué le test indiqué à
https://www.dns-oarc.net/oarc/services/replysizetest
permettant de voir quelles tailles de réponses sont acceptées par le
serveur dns. Ces résultats sont:
dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
"W.X.Y.Z sent EDNS buffer size 4096"
"W.X.Y.Z DNS reply size limit is at least 3843"
où W.X.Y.Z est l'ip publique du serveur dns local.
Cela m'amềne à poser plusieurs questions:
- il me semble que le probleme se situe entre les clients interne et le
serveur dns local. Correct?
- le serveur dns ne supporte pas edns, mais malgré tout, le test
dns-oarc.net parle d'une taille de buffer de 4096 communiquée... Où est
l'erreur?
- +bufsize de dig est aussi un parametre edns. Le serveur local
supporterait-il donc edns, malgré la directive ci-dessus?
- j'ai essayé d'activer edns, mais sans changement. Rate-je quelque chose
dans la configuration de bind?
Merci d'avance pour vos suggestions!
Raphaël
Re: Montage bind et partage NFS
Le Wed, 27 Feb 2013 15:44:32 +0100, "Sylvain L. Sauvage" a écrit : >Le mercredi 27 février 2013 à 07:35:02, David BERCOT a écrit : >> Bonjour, > >’jour, > >>[… mount -o bind rep3 rep1/rep2 …] >> Maintenant, si on exporte rep1 et qu'on monte la ressource >> sur un autre ordinateur, le répertoire rep2 apparaît vide ! >> >> Est-ce normal ? > > Oui. > >> Peut-on faire en sorte que cela fonctionne >> comme en local ? > > Oui. > > Une autre question ? > > ;o) > > Ok, regarde les options nohide et crossmnt. man 5 exports Super ! Avec nohide + un petite complément (http://www.digspace.org/linux/7-linux-nfs-nohide), ça fonctionne nickel... Merci. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130227191022.15a5aab0@debian-david
Re: Montage bind et partage NFS
Le mercredi 27 février 2013 à 07:35:02, David BERCOT a écrit : > Bonjour, ’jour, >[… mount -o bind rep3 rep1/rep2 …] > Maintenant, si on exporte rep1 et qu'on monte la ressource > sur un autre ordinateur, le répertoire rep2 apparaît vide ! > > Est-ce normal ? Oui. > Peut-on faire en sorte que cela fonctionne > comme en local ? Oui. Une autre question ? ;o) Ok, regarde les options nohide et crossmnt. man 5 exports -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201302271544.32599.sylvain.l.sauv...@free.fr
Re: Montage bind et partage NFS
On Wed, 27 Feb 2013 07:35:02 +0100 David BERCOT wrote: Oops, répondu trop vite: ça fonctionne de monter rep3 en NFS sur rep2. -- Si je bois de l'alcool, je suis alcoolique. Donc si je bois du Fanta, je suis fantastique? Tu devrais arrête le pâté, parce que t'es pathétique.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130227075039.507cc746@anubis.defcon1
Re: Montage bind et partage NFS
On Wed, 27 Feb 2013 07:35:02 +0100 David BERCOT wrote: > Est-ce normal ? Peut-on faire en sorte que cela fonctionne comme en > local ? Non, je viens de tester et ça fonctionne. -- combien un triangle a t'il d'angle ? ca dépend de quel triangle on parle -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130227074731.470e1242@anubis.defcon1
Montage bind et partage NFS
Bonjour, Soit un disque A avec un répertoire rep1 qui contient un répertoire rep2. Soit un disque B avec un répertoire rep3. Si je fais un montage de type bind de rep3 sur rep2, tout fonctionne bien en local et on a bien l'impression que les fichiers de rep3 se trouvent physiquement dans rep2. Maintenant, si on exporte rep1 et qu'on monte la ressource sur un autre ordinateur, le répertoire rep2 apparaît vide ! Est-ce normal ? Peut-on faire en sorte que cela fonctionne comme en local ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130227073502.34b2fba0@debian-david
Re: Les logs de bind.
Le 02/02/2012 06:53, Olivier Pavilla a écrit :
Bonjour.
Quelqu'un sait-il comment avoir les logs de bind "included inside"
/var/log/messages?
J'ai le bind (je ne connais pas la version) de la Squeeze 6.0.4.
--
Olivier Pavilla
http://www.linux-squad.com
"Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1.0"
Bonjour,
Pour la gestion des log de bind9 tu peux faire comme ceci :
root@serveur: '/etc/bind/' -> # cat named.conf.log
logging {
channel security_channel {
print-category yes;
syslog local2;
severity info;
};
channel default_channel {
syslog local2;
severity dynamic;
print-category yes;
print-severity yes;
};
channel xfer-in_channel {
print-category yes;
syslog local2;
severity info;
};
channel xfer-out_channel {
print-category yes;
syslog local2;
severity info;
};
channel notify_channel {
print-category yes;
syslog local2;
severity info;
};
channel querylog {
print-category yes;
syslog local0;
severity info;
};
channel lame_channel {
print-category yes;
syslog local2;
severity info;
};
channel update_channel {
syslog local2;
severity debug 3;
print-category yes;
print-severity yes;
};
category delegation-only { default_channel; };
category lame-servers { lame_channel; };
category update { update_channel; };
category notify { notify_channel; };
category xfer-out { xfer-out_channel;};
category xfer-in { xfer-in_channel; };
category default { default_channel; };
category queries { querylog; };
category client { querylog; };
category resolver { querylog; };
category unmatched { default_channel; };
category security { security_channel; };
category dnssec { security_channel; };
category edns-disabled { null; };
};
P.S. : ne pas oublier d'inclure ce fichier dans le named.conf
---
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4f2a72cf.1030...@gwilhom.net
Re: Les logs de bind.
Olivier Pavilla, 2012-02-02 06:53+0100: > Quelqu'un sait-il comment avoir les logs de bind "included inside" > /var/log/messages? Par défaut, ils vont dans /var/log/daemon.log. Mais en réalité, BIND ne fait qu'envoyer ses messages au syslog, qui répartit tous les messages du système dans différents fichiers de log selon leur type et leur niveau d'importance. Donc ce que tu veux faire, ça se règle dans le fichier de configuration du syslog, soit /etc/rsyslog.conf vu que rsyslog est le serveur syslog par défaut de Squeeze, il me semble. -- ,--. : /` ) Tanguy Ortolo | `-'Debian Developer \_ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/jgdkr9$eov$1...@dough.gmane.org
Les logs de bind.
Bonjour. Quelqu'un sait-il comment avoir les logs de bind "included inside" /var/log/messages? J'ai le bind (je ne connais pas la version) de la Squeeze 6.0.4. -- Olivier Pavilla http://www.linux-squad.com "Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1.0" signature.asc Description: OpenPGP digital signature
Re: Bind
Alors ce que tu cherches c'est le DDNS (D pour Dynamic) [1]. C'est en fait le serveur DHCP qui en attribuant les config IP à une machine, peut récupérer son nom (si le client en fait la demande). Par defaut, un client debian ne le fait pas, il faut décommenter la ligne du fichier /etc/dhcp/dhclient.conf : #send host-name "andare.fugue.com"; (en la personnalisant bien sûr) Si tu as un grand parc, un petit script devrait faire l'affaire. Si tu as des soucis n'hésite pas. Amicalement, Florian [1] wiki.debian.org/DDNS -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/40a07ddb7d5b0a259ea034aa1772a...@iiiha.com
Bind
Bonjour; J'ai installe et configure bind ca marche trankil. Le probleme est lors de l'intergration de nouvelles machines dans mon reseau : j'arrive a pinger le serveur a partir des machines mais le serveur ne pingue personne. Quand je remplis explicitement les fichiers de zone (directe et inverse) avec les noms et adresse des machines ca marche mais j'ai un parc de 128 machine et franchement je ne vais pas m'amuser a saisir le tout. Y'a pas un truc genre rempli automatiquement les fichiers :) Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1327997718.2319.4.camel@homer-laptop
Re: Probleme avec apache ses virtualhost et bind
Jean-Yves F. Barbier, 2011-12-28 16:45+0100: >> Typiquement, on >> peut avoir des hôtes virtuels à usage privé ou local correspondant à des >> noms définis en local (/etc/hosts) par mDNS. DNS n'est pas le seul >> système de nommage ! > > Et tes clients à l'extérieur, ils les trouvent comment tes sites > s'ils ne sont pas référencés par sur un DNS public? Ils ne les trouvent pas puisqu'il s'agit d'un site à usage privé ou local. Mais ceci dit, ce genre de configuration peut être utile en complément sur un site à usage public. Typiquement, mon nom de domaine principal est ; mon site Web perso répond aussi bien au nom public qu'au nom privé tout court que j'utilise à titre personnel pour économiser quelques pouillèmes de secondes : c'est là une pratique assez courante. Enfin, il peut être utile de tester la migration d'un site Web en surchargeant le nom DNS par un nom local pointant sur le nouveau serveur. -- ,--. : /` ) Tanguy Ortolo | `-'Debian Maintainer \_ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/jdfem3$kdi$1...@dough.gmane.org
Re: Probleme avec apache ses virtualhost et bind
On Wed, 28 Dec 2011 15:33:47 + (UTC) Tanguy Ortolo wrote: > Jean-Yves F. Barbier, 2011-12-28 15:17+0100: > > Pas le DNS (les Vhosts ne marchent que dans un seul sens, DNSment > > parlant) > > Je ne comprends pas bien cette phrase, mais notez tout de même que les > hôtes virtuels pas nom ne sont pas liés au système DNS. Par là, je veux dire que seule la résolution directe fonctionne: nslookup www.cigare-dans-le-cul.net 125.456.782.69 l'indirecte, non (et c'est compréhensible piskiakun seul host réel avec une seule adresse IP). > Typiquement, on > peut avoir des hôtes virtuels à usage privé ou local correspondant à des > noms définis en local (/etc/hosts) par mDNS. DNS n'est pas le seul > système de nommage ! Et tes clients à l'extérieur, ils les trouvent comment tes sites s'ils ne sont pas référencés par sur un DNS public? -- Smuggling... It's not just a job, it's an adventure! -- paid for by your local Colombian recruiting office -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111228164546.3e36f0c2@anubis.defcon1
Re: Probleme avec apache ses virtualhost et bind
Jean-Yves F. Barbier, 2011-12-28 15:17+0100: > Pas le DNS (les Vhosts ne marchent que dans un seul sens, DNSment > parlant) Je ne comprends pas bien cette phrase, mais notez tout de même que les hôtes virtuels pas nom ne sont pas liés au système DNS. Typiquement, on peut avoir des hôtes virtuels à usage privé ou local correspondant à des noms définis en local (/etc/hosts) par mDNS. DNS n'est pas le seul système de nommage ! -- ,--. : /` ) Tanguy Ortolo | `-'Debian Maintainer \_ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/jdfcsr$91r$1...@dough.gmane.org
Re: Probleme avec apache ses virtualhost et bind
On Wed, 28 Dec 2011 06:32:35 +0100 Olivier Pavilla wrote: > > Par contre si je tape xx.xx.xx.xx (soit l'adresse ip du serveur), je > tombe sur un magnifique "it works". > Comment faire pour que l'adresse ip envoie vers le site par défaut? > Je ne sais pas si c'est apache que je dois configurer ou le dns. Et si > c'est le dns, je vois vraiment pas comment faire... Quelqu'un a une > ch'tite idée pour m'orienter? Pas le DNS (les Vhosts ne marchent que dans un seul sens, DNSment parlant), il faut que tu déclares un default Vhost dans ton serveur httpd qui servira de fallback lors d'un tel accès. -- joy/elmo: why can't the same ip be used? was this fire so great that it burned the ip address? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111228151748.7b1d1eb0@anubis.defcon1
Re: Probleme avec apache ses virtualhost et bind
/etc/apache2/sites-available/default ? http://httpd.apache.org/docs/trunk/fr/vhosts/name-based.html -- Vincent Le 28/12/2011 06:32, Olivier Pavilla a écrit : Bonjour J'ai un serveur en Debian squeeze 64 bits avec Apache, Mysql et PHP et Bind9 Il y a quelques serveurs en virtualhost et ca marche Si on tape le domaine fqdn du serveur on tombe sur un des sites par défaut. Exemple, si je tape groboulay.com ca envoie sur www.groboulay.com qui est /var/www/www.groboulay.com. Si je tape blog.groboulay.com ca envoie sur le virtualhost qui est /var/www/blog.groboulay.com Par contre si je tape xx.xx.xx.xx (soit l'adresse ip du serveur), je tombe sur un magnifique "it works". Comment faire pour que l'adresse ip envoie vers le site par défaut? Je ne sais pas si c'est apache que je dois configurer ou le dns. Et si c'est le dns, je vois vraiment pas comment faire... Quelqu'un a une ch'tite idée pour m'orienter? -- Olivier Pavilla http://www.linux-squad.com "Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1.0" -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4efabf79.1020...@gmail.com
Probleme avec apache ses virtualhost et bind
Bonjour J'ai un serveur en Debian squeeze 64 bits avec Apache, Mysql et PHP et Bind9 Il y a quelques serveurs en virtualhost et ca marche Si on tape le domaine fqdn du serveur on tombe sur un des sites par défaut. Exemple, si je tape groboulay.com ca envoie sur www.groboulay.com qui est /var/www/www.groboulay.com. Si je tape blog.groboulay.com ca envoie sur le virtualhost qui est /var/www/blog.groboulay.com Par contre si je tape xx.xx.xx.xx (soit l'adresse ip du serveur), je tombe sur un magnifique "it works". Comment faire pour que l'adresse ip envoie vers le site par défaut? Je ne sais pas si c'est apache que je dois configurer ou le dns. Et si c'est le dns, je vois vraiment pas comment faire... Quelqu'un a une ch'tite idée pour m'orienter? -- Olivier Pavilla http://www.linux-squad.com "Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1.0" -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1c24bb8e29a09b7e40b04dfabcfe1768@localhost
Re: [Mount] bind option
Le 16/06/2011 17:42, Jeremy MAURO a écrit : > Bonjour, > > > Un petit question pour le pro du 'mount' > > Voici un cas concret: > [root@XXX]:/data/local # grep "/tmp" /etc/fstab > /dev/vg_system/lv_tmp/tmp > ext3rw,nodev,nosuid,noexec 0 2 > /tmp/var/tmp > nonerw,noexec,nosuid,nodev,bind 0 0 > [root@XXX]:/data/local # grep "/tmp" /proc/mounts > /dev/mapper/vg_system-lv_tmp /tmp ext3 > rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 > /dev/mapper/vg_system-lv_tmp /var/tmp ext3 > rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 > > Donc mes montages sont bien effectues en 'bind', juste que la tout va bien. > > La ou cela se corse: > [root@XXX]:/data/local # mount -o remount,exec /tmp > [root@XXX]:/data/local # grep "/tmp" /proc/mounts > /dev/mapper/vg_system-lv_tmp /tmp ext3 > rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 > /dev/mapper/vg_system-lv_tmp /var/tmp ext3 > rw,nosuid,nodev,relatime,errors=continue,data=ordered 0 0 > [root@XXX]:/data/local # > > > Eh oui malheureusement seul mon /var/tmp a été affecté par le changement > d'option. Est-ce possible de changer les options du point de montage > source (dans mon cas /tmp)? > et que donne le remount si tu lui passe /dev/vg_system/lv_tmp ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110618191824.7ee5013a4...@liszt.debian.org
[Mount] bind option
Bonjour, Un petit question pour le pro du 'mount' Voici un cas concret: [root@XXX]:/data/local # grep "/tmp" /etc/fstab /dev/vg_system/lv_tmp/tmp ext3rw,nodev,nosuid,noexec 0 2 /tmp/var/tmp nonerw,noexec,nosuid,nodev,bind 0 0 [root@XXX]:/data/local # grep "/tmp" /proc/mounts /dev/mapper/vg_system-lv_tmp /tmp ext3 rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_tmp /var/tmp ext3 rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 Donc mes montages sont bien effectues en 'bind', juste que la tout va bien. La ou cela se corse: [root@XXX]:/data/local # mount -o remount,exec /tmp [root@XXX]:/data/local # grep "/tmp" /proc/mounts /dev/mapper/vg_system-lv_tmp /tmp ext3 rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_tmp /var/tmp ext3 rw,nosuid,nodev,relatime,errors=continue,data=ordered 0 0 [root@XXX]:/data/local # Eh oui malheureusement seul mon /var/tmp a été affecté par le changement d'option. Est-ce possible de changer les options du point de montage source (dans mon cas /tmp)? -- Cordialement, JM -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dfa2481.7080...@antidot.net
voir la source des mount -n --bind
Bonjour, Avec openvz, j'utilise des mount -n --bind $src $dst On peut voir la destination dans /proc/mounts, mais comment retrouver la source utilisée ? (c'est seulement la partition de la source qui est indiquée dans /proc/mounts). -- Daniel Quatre-vingt ans, c'est l'âge de la puberté académique. Paul Claudel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110422201954.3517f...@quad.lairdutemps.org
Re: Bind refuse de démarrer automatiquement
Laurent Guignard a écrit : ... > 34419:Mar 4 12:44:43 portable named[11403]: reloading zones succeeded > 34448:Mar 4 12:44:51 portable named[11403]: received control channel > command 'stop -p' > > Ce que je n'arrive pas à comprendre c'est cette commande "stop -p". 'stop -p' est une Cde de rndc et se retrouve également dans /etc/init.d/bind9 dans la section 'stop' ergo, si 'stop -p' est invoqué c'est soit à travers ce script, soit qu'un pgm ayant le contrôle de named lui envoie cette Cde rndc, soit qu'un petit plaisantin envoie la Cde derrière ton dos, soit que le dieu de windows (BSOD) n'est pas content. à tout hasard, vérifie s'il n'y a pas un KNNbind9 dans /etc/rc2.d -- cold, adj.: When the local flashers are handing out written descriptions. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8fb800.6050...@gmail.com
Re: Bind refuse de démarr er automatiquement
On Thu, 04 Mar 2010 12:31:21 +0100, François Cerbelle wrote: > Laurent Guignard a écrit : >> Je viens d'installer bind9 sur mon PC. J'arrive à le lancer à la main avec >> /etc/init.d/bind9 start >> Pas de problème cela fonctionne bien. >> Quand je veux redémarrer mon PC, le démon named affiche failed et le service >> ne tourne pas. >> Je ne comprends pas trop pourquoi. >> Pouvez-vous me faire profiter de vos lumières. Merci d'avance. > > Salut Laurent, > > Pourrais tu regarder les lignes concernant named dans /var/log/syslog ? > > Si tu n'y trouves pas ta réponse, poste ces lignes ici (uniquement les > lignes named qui sont déja nombreuses, pas tout le fichier syslog). > > Fanfan > Voici les logs de syslog : 34399:Mar 4 12:44:42 portable named[11403]: received control channel command 'reconfig' 34400:Mar 4 12:44:42 portable named[11403]: loading configuration from '/etc/bind/named.conf' 34401:Mar 4 12:44:42 portable named[11403]: max open files (1024) is smaller than max sockets (4096) 34402:Mar 4 12:44:42 portable named[11403]: using default UDP/IPv4 port range: [1024, 65535] 34403:Mar 4 12:44:42 portable named[11403]: using default UDP/IPv6 port range: [1024, 65535] 34404:Mar 4 12:44:42 portable named[11403]: reloading configuration succeeded 34405:Mar 4 12:44:42 portable named[11403]: any newly configured zones are now loaded 34406:Mar 4 12:44:43 portable named[11403]: received control channel command 'reconfig' 34407:Mar 4 12:44:43 portable named[11403]: loading configuration from '/etc/bind/named.conf' 34408:Mar 4 12:44:43 portable named[11403]: max open files (1024) is smaller than max sockets (4096) 34409:Mar 4 12:44:43 portable named[11403]: using default UDP/IPv4 port range: [1024, 65535] 34410:Mar 4 12:44:43 portable named[11403]: using default UDP/IPv6 port range: [1024, 65535] 34411:Mar 4 12:44:43 portable named[11403]: reloading configuration succeeded 34412:Mar 4 12:44:43 portable named[11403]: any newly configured zones are now loaded 34413:Mar 4 12:44:43 portable named[11403]: received control channel command 'reload' 34414:Mar 4 12:44:43 portable named[11403]: loading configuration from '/etc/bind/named.conf' 34415:Mar 4 12:44:43 portable named[11403]: max open files (1024) is smaller than max sockets (4096) 34416:Mar 4 12:44:43 portable named[11403]: using default UDP/IPv4 port range: [1024, 65535] 34417:Mar 4 12:44:43 portable named[11403]: using default UDP/IPv6 port range: [1024, 65535] 34418:Mar 4 12:44:43 portable named[11403]: reloading configuration succeeded 34419:Mar 4 12:44:43 portable named[11403]: reloading zones succeeded 34448:Mar 4 12:44:51 portable named[11403]: received control channel command 'stop -p' 34449:Mar 4 12:44:51 portable named[11403]: shutting down: flushing changes 34450:Mar 4 12:44:51 portable named[11403]: stopping command channel on 127.0.0.1#953 34451:Mar 4 12:44:51 portable named[11403]: stopping command channel on ::1#953 34452:Mar 4 12:44:51 portable named[11403]: no longer listening on ::#53 34453:Mar 4 12:44:51 portable named[11403]: no longer listening on 127.0.0.1#53 34454:Mar 4 12:44:51 portable named[11403]: no longer listening on 192.168.1.201#53 34455:Mar 4 12:44:51 portable named[11403]: exiting Ce que je n'arrive pas à comprendre c'est cette commande "stop -p". Sinon, je vois pas. -- Laurent Guignard, Registered as user #301590 with the Linux Counter Site : http://www.famille-guignard.org Blog : http://blog.famille-guignard.org Projet : http://sicontact.sourceforge.net GULL de Villefranche sur Saône : http://www.cagull.org signature.asc Description: Digital signature
Re: Bind refuse de démarrer automatiquement
Laurent Guignard a écrit : Je viens d'installer bind9 sur mon PC. J'arrive à le lancer à la main avec /etc/init.d/bind9 start Pas de problème cela fonctionne bien. Quand je veux redémarrer mon PC, le démon named affiche failed et le service ne tourne pas. Je ne comprends pas trop pourquoi. Pouvez-vous me faire profiter de vos lumières. Merci d'avance. Salut Laurent, Pourrais tu regarder les lignes concernant named dans /var/log/syslog ? Si tu n'y trouves pas ta réponse, poste ces lignes ici (uniquement les lignes named qui sont déja nombreuses, pas tout le fichier syslog). Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b8f9a0...@cerbelle.net
Bind refuse de démarre r automatiquement
Bonjour, Je viens d'installer bind9 sur mon PC. J'arrive à le lancer à la main avec /etc/init.d/bind9 start Pas de problème cela fonctionne bien. Quand je veux redémarrer mon PC, le démon named affiche failed et le service ne tourne pas. Je ne comprends pas trop pourquoi. Pouvez-vous me faire profiter de vos lumières. Merci d'avance. -- Laurent Guignard, Registered as user #301590 with the Linux Counter Site : http://www.famille-guignard.org Blog : http://blog.famille-guignard.org Projet : http://sicontact.sourceforge.net GULL de Villefranche sur Saône : http://www.cagull.org signature.asc Description: Digital signature
Re: problème bind ?
On Thu, Feb 25, 2010 at 12:43:40PM +0100, Jean-Michel Schelcher wrote a message of 39 lines which said: > Pourtant, parfois il arrive à bien résoudre ces domaines: dans la > même heure, 2 emails provenant du même serveur avec le même from/to > ont un résultat différent (accepté ou refusé car domaine inconnu). Sans le vrai nom de domaine, on ne peut pas faire grand'chose. <http://dougbarton.us/DNS/bind-users-FAQ.html#RealNames> > Y aurait-il un problème avec les root servers ? Non. > Par ailleurs, un dig me retourne un liste des root servers assez > bizarre avec un seul serveur... > > Une idée ? Oui, donner le résultat de la commande dig au lieu d'un résumé... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100226141142.ga1...@sources.org
problème bind ?
Bonjour à tous, Sur un de mes serveurs (etch sur alpha) j'ai un postfix avec une restriction reject_unknown_sender_domain et l'interrogation DNS se fait sur un bind9 qui tourne en local. L'ensemble se portait à merveille depuis des mois. Depuis environ 10j. il a commencer à me perdre des emails prétextant un domaine inconnu. Pourtant, parfois il arrive à bien résoudre ces domaines: dans la même heure, 2 emails provenant du même serveur avec le même from/to ont un résultat différent (accepté ou refusé car domaine inconnu). J'ai vérifié les TTL de ces domaines et ils semblent respectés: le cache semble donc bon. Y aurait-il un problème avec les root servers ? (je n'utilise pas de forwarder) ou avec bind ? Après ces vérifications, j'ai regardé sur un autre serveur avec une config similaire (mais lenny sur i386), et des problèmes similaires... Bien entendu, les versions de bind9 sont à jour. Par ailleurs, un dig me retourne un liste des root servers assez bizarre avec un seul serveur... Une idée ? merci, Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4b86626c.2010...@schelcher.net
Re: DNS bind.... mise en oeuvre
Gilles Mocellin a écrit : On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote: Cela ne sera possible que quand l'usage des enregistrements de type SRV Même si on pouvait, ce n'est pas pour autant que les PC derrière seront joignables. Je n'ai pas écrit que ce serait suffisant. Sans IP réllement accessible sur Internet (en IPv6 par exemple), il faudra du NAT et soit avoir un port par PC derrière Oui. L'avantage du SRV, c'est qu'on peut alors spécifier les ports directement dans les enregistrements, ce qui est transparent pour l'utilisateur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 franck wrote: > Bonjour à tous, > > Voici mon projet, je ne sais pas si il est réalisable... > > je dispose de 4pc > > 3 clients et 1 passerelle-DNS > je souhaite mettre en place un dns pour ce réseau, > comme ceci: > > pc1.dom.org-\ > pc2.dom.org (passerelle)-NS.dom.org(IP-FIXE)- internet > pc3.dom.org-/ > > je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste > par exemple : > > ssh pc3.dom.org > http://pc1.dom.org > etc... > > Connaitriez-vous un bon howto pour réaliser cela ? > ou tout simplement est ce possible ? > > Cordialement > > Franck > merci à tous pour ces eclaircissements Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqpF0ACgkQWnhZwwfaxEOlugCfcFcVLPNCQVdRZQSvdaZ2cDJe ZEwAoLRUrnPR4LJ381wr/om5XqyKD+qS =8hM6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote: > Salut, > > franck a écrit : >> >>> ok pour cname mais comment faire le rebond avec bind ?? > > BIND ne fait pas de rebond, il fait de la résolution DNS. > >> en faite je pensais qu'il était possible de monter cela qu'avec le dns ? >> exemple >> pc1.dom.org:80 >> pc2.dom.org:80 >> pc3.dom.org:80 >> idem pour ssh >> ftp >> etc > > Cela ne sera possible que quand l'usage des enregistrements de type SRV > (permettant de spécifier que tel service de tel domaine est accessible > par tel protocole sur tel port de telle machine) par les logiciels > clients sera généralisé. Si jamais il l'est. En attendant, on ne peut > pas spécifier de port dans un enregistrement DNS "classique" (de type > addresse). Même si on pouvait, ce n'est pas pour autant que les PC derrière seront joignables. Sans IP réllement accessible sur Internet (en IPv6 par exemple), il faudra du NAT et soit avoir un port par PC derrière, soit une IP (Internet) par PC derrière. signature.asc Description: Digital signature
Re: DNS bind.... mise en oeuvre
Salut, franck a écrit : ok pour cname mais comment faire le rebond avec bind ?? BIND ne fait pas de rebond, il fait de la résolution DNS. en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc Cela ne sera possible que quand l'usage des enregistrements de type SRV (permettant de spécifier que tel service de tel domaine est accessible par tel protocole sur tel port de telle machine) par les logiciels clients sera généralisé. Si jamais il l'est. En attendant, on ne peut pas spécifier de port dans un enregistrement DNS "classique" (de type addresse). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
Le 06/06/2009 09:28, franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: Le 05/06/2009 23:28, franck a écrit : webmaster wrote: Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) philippe ok pour cname mais comment faire le rebond avec bind ?? Franck tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server passerelle et de la tu fais toujour dans ta session ssh active de ta passerelle un ssh vers la machine de ton choix ssh pc1.dom.org pour le http il faut que tu utilise un reverse proxy ou que tu mettes tes servers web sur des ports differents et que tu fasses du ip/ports forwarding ex : => http pour pc1.dom.org:80 => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est utiliser pour acceder a ton ipcop en http qui te redirigera en https en port 445) => http pour pc3.dom.org:83 D'accord...merci je parlais donc déjà en prose sans le savoir... sinon avec iptables de la redirection de port ok en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur amd64...pb de librairie, compilage impossible... Merci pour ces informations Webmaster le dns = domain name server donc en aucun cas il est server ftp , web , ... il ne fait que donner des noms par contre sur la meme machine tu peux installer plusieurs services : mail (smtp, pop, imap), apache (web), ftp . si tu veux tu peux telecharger l iso de ipcop ici : http://www.worm-fr.com/wiki/master/Ipcop/4121 essai pour voir si cela fonctionne je suppose que tu es chez free il me semble que tu peux faire de la redirection de port avec il faut que tu mettes ta freebox en mode router si tu veux utiliser comme tu l ecris il faut la mettre en bridge la freebox est un simple modem et c est ta passerelle qui fait office de router philippe -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1 CdsAmQH/kHrpbpsskqXwWv35m+I2eex5 =I7el -END PGP SIGNATURE-
Re: DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: > Le 05/06/2009 23:28, franck a écrit : > webmaster wrote: > >>>> Le 05/06/2009 22:48, franck a écrit : >>>> Bonjour à tous, >>>> >>>> Voici mon projet, je ne sais pas si il est réalisable... >>>> >>>> je dispose de 4pc >>>> >>>> 3 clients et 1 passerelle-DNS >>>> je souhaite mettre en place un dns pour ce réseau, >>>> comme ceci: >>>> >>>> pc1.dom.org-\ >>>> pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet >>>> pc3.dom.org-/ >>>> >>>> je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste >>>> par exemple : >>>> >>>> ssh pc3.dom.org >>>> http://pc1.dom.org >>>> etc... >>>> >>>> Connaitriez-vous un bon howto pour réaliser cela ? >>>> ou tout simplement est ce possible ? >>>> >>>> Cordialement >>>> >>>> Franck >>>> >>>> > > >>>> a mon avis tu as une seule ip internet pour toutes tes machines si tu >>>> veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de >>>> passer par un FW NAT tu pourras definir des cname pc1.dom.org >>>> pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta >>>> passerrelle et tu seras obloge de faire du rebond pour aller reellement >>>> sur ton pcx >>>> une autre solution est de changer les ports de ssh de tes differentes >>>> machines interne (un port different pour chaque server : pc1=222; >>>> pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau >>>> de ta passerelle. >>>> > > >>>> Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le >>>> reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe >>>> internet >>>> > > >>>> tu peux te faire ta passerelle en utilisant netfilter pour faire tes >>>> regles de firewalling / iptables >>>> > > >>>> si cela te fait peur tu peux utiliser ipcop qui est une passerelle >>>> internet tres bien faire ipcop.org avec des addons interressante comme >>>> squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour >>>> faire du RW et N2N) >>>> > > >>>> philippe >>>> > > ok pour cname mais comment faire le rebond avec bind ?? > > Franck > >> tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server >> passerelle et de la tu fais toujour dans ta session ssh active de ta >> passerelle un ssh vers la machine de ton choix ssh pc1.dom.org > >> pour le http il faut que tu utilise un reverse proxy ou que tu mettes >> tes servers web sur des ports differents et que tu fasses du ip/ports >> forwarding > >> ex : >> => http pour pc1.dom.org:80 >> => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est >> utiliser pour acceder a ton ipcop en http qui te redirigera en https en >> port 445) >> => http pour pc3.dom.org:83 D'accord...merci je parlais donc déjà en prose sans le savoir... sinon avec iptables de la redirection de port ok en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur amd64...pb de librairie, compilage impossible... Merci pour ces informations Webmaster -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1 CdsAmQH/kHrpbpsskqXwWv35m+I2eex5 =I7el -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
Le 05/06/2009 23:28, franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) philippe ok pour cname mais comment faire le rebond avec bind ?? Franck tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server passerelle et de la tu fais toujour dans ta session ssh active de ta passerelle un ssh vers la machine de ton choix ssh pc1.dom.org pour le http il faut que tu utilise un reverse proxy ou que tu mettes tes servers web sur des ports differents et que tu fasses du ip/ports forwarding ex : => http pour pc1.dom.org:80 => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est utiliser pour acceder a ton ipcop en http qui te redirigera en https en port 445) => http pour pc3.dom.org:83 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5 =BELP -END PGP SIGNATURE-
Re: DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: > Le 05/06/2009 22:48, franck a écrit : > Bonjour à tous, > > Voici mon projet, je ne sais pas si il est réalisable... > > je dispose de 4pc > > 3 clients et 1 passerelle-DNS > je souhaite mettre en place un dns pour ce réseau, > comme ceci: > > pc1.dom.org-\ > pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet > pc3.dom.org-/ > > je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste > par exemple : > > ssh pc3.dom.org > http://pc1.dom.org > etc... > > Connaitriez-vous un bon howto pour réaliser cela ? > ou tout simplement est ce possible ? > > Cordialement > > Franck > >> > a mon avis tu as une seule ip internet pour toutes tes machines si tu > veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de > passer par un FW NAT tu pourras definir des cname pc1.dom.org > pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta > passerrelle et tu seras obloge de faire du rebond pour aller reellement > sur ton pcx > une autre solution est de changer les ports de ssh de tes differentes > machines interne (un port different pour chaque server : pc1=222; > pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau > de ta passerelle. > Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le > reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe > internet > tu peux te faire ta passerelle en utilisant netfilter pour faire tes > regles de firewalling / iptables > si cela te fait peur tu peux utiliser ipcop qui est une passerelle > internet tres bien faire ipcop.org avec des addons interressante comme > squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour > faire du RW et N2N) > philippe ok pour cname mais comment faire le rebond avec bind ?? Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5 =BELP -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
Le 05/06/2009 22:48, franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org (passerelle)-NS.dom.org(IP-FIXE)- internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz 8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY =ZKxY -END PGP SIGNATURE- a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org (passerelle)-NS.dom.org(IP-FIXE)- internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz 8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY =ZKxY -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: bind et Virtualhost Apache merci de votre aide.
Kevin Hinault a écrit : Le 26 mars 2009 16:23, jean a écrit : J'ai fait un dig sur dbmed.medica-rs.int (un de mes virtualhosts) appriori pas d erreur. Par contre quand je cherche dans iceweasel à aller sur le ce virtualhost http://dbmed.medica-rs.int/ je tombe sur la page de default /var/www/ au lieu de /var/www/dbmed/ je n'avance pas ?? Eliminer le DNS, cherchez plutôt du côté de Apache et notamment s'il n'y a pas une conf par défaut dans httpd.conf Sinon pour les virtualhost, libre a vous de ne pas tester avec les * mais je ne vous donnais cet exemple qu'à partir de mes confs personnels, j'utilise ça sur une 20aine de vhost et je n'ai pas de problème. Par expérience, je pense qu'il vaut mieux commencer avec le moins de blocage possibles et limiter petit à petit jusqu'à trouver ce qui ne va pas. Bon j'ai suivi ton conseille : *:80 pour chaque virtualhost ServerNamedbmed.medica-rs.int ServerAdmin jean.ra...@medica-rs.com ServerAlias dbmed DocumentRoot/var/www/dbmed/ CustomLog "/var/log/apache2/dbmed_access.log" combined ErrorLog "/var/log/apache2/dbmed_error.log" Options All AllowOverride None Order deny,allow Allow from all DirectoryIndex index.html index.php ensuite dans mon fichier zone de bind pour chaque de virtualhost : dbmed CNAMEsrvdebian Et ça marche.
Re: bind et Virtualhost Apache merci de votre aide.
Le 26 mars 2009 16:23, jean a écrit : > > J'ai fait un dig sur dbmed.medica-rs.int (un de mes virtualhosts) appriori > pas d erreur. > Par contre quand je cherche dans iceweasel à aller sur le ce virtualhost > http://dbmed.medica-rs.int/ > je tombe sur la page de default /var/www/ au lieu de /var/www/dbmed/ je > n'avance pas ?? Eliminer le DNS, cherchez plutôt du côté de Apache et notamment s'il n'y a pas une conf par défaut dans httpd.conf Sinon pour les virtualhost, libre a vous de ne pas tester avec les * mais je ne vous donnais cet exemple qu'à partir de mes confs personnels, j'utilise ça sur une 20aine de vhost et je n'ai pas de problème. Par expérience, je pense qu'il vaut mieux commencer avec le moins de blocage possibles et limiter petit à petit jusqu'à trouver ce qui ne va pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: bind et Virtualhost Apache merci de votre aide.
Kevin Hinault a écrit : Bonjour, Vos virtualhosts me semblent mal configuré. Preferez quelque chose comme ceci: Fichier de vhost "defaut" : NameVirtualHost *:80 ServerName www.medica-rs.int [...] Fichier de vhost "dbmed" ServerName dbmed.medica-rs.int [...] Fichier de vhost "testingdbmed " ServerName testingdbmed.medica-rs.int [...] etc ... Concernant bind, je vois rien de particulier mais je ne lit pas les zones DNS à la volée, si les requêtes DNS sont bien résolues avec les commands host ou nslookup depuis vos clients (et même en local) alors il ne faut pas vous inquiéter, Apache suivra. J'ai fait un dig sur dbmed.medica-rs.int (un de mes virtualhosts) appriori pas d erreur. Par contre quand je cherche dans iceweasel à aller sur le ce virtualhost http://dbmed.medica-rs.int/ je tombe sur la page de default /var/www/ au lieu de /var/www/dbmed/ je n'avance pas ?? L'ip 192.168.10.50 est srvdebian j ai dessus bind et apache2. ma zone est bien medica-rs.int il s'agit juste d une zone pour un lan. Voici le dig : srvdebian:~# dig dbmed.medica-rs.int <http://dbmed.medica-rs.int> ; <<>> DiG 9.5.1-P1 <<>> dbmed.medica-rs.int <http://dbmed.medica-rs.int> ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11293 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;dbmed.medica-rs.int <http://dbmed.medica-rs.int>.INA ;; ANSWER SECTION: dbmed.medica-rs.int <http://dbmed.medica-rs.int>.604800IN CNAMEsrvdebian.medica-rs.int <http://srvdebian.medica-rs.int>. srvdebian.medica-rs.int <http://srvdebian.medica-rs.int>. 604800 INA192.168.10.50 ;; AUTHORITY SECTION: medica-rs.int <http://medica-rs.int>.604800INNS srvdebian.medica-rs.int <http://srvdebian.medica-rs.int>. ;; Query time: 0 msec ;; SERVER: 192.168.10.50#53(192.168.10.50) ;; WHEN: Thu Mar 26 15:51:29 2009 ;; MSG SIZE rcvd: 91
Re: bind et Virtualhost Apache merci de votre aide.
Kevin Hinault a écrit : Bonjour, Vos virtualhosts me semblent mal configuré. Preferez quelque chose comme ceci: Fichier de vhost "defaut" : NameVirtualHost *:80 ServerName www.medica-rs.int [...] Fichier de vhost "dbmed" ServerName dbmed.medica-rs.int [...] Fichier de vhost "testingdbmed " ServerName testingdbmed.medica-rs.int [...] etc ... Concernant bind, je vois rien de particulier mais je ne lit pas les zones DNS à la volée, si les requêtes DNS sont bien résolues avec les commands host ou nslookup depuis vos clients (et même en local) alors il ne faut pas vous inquiéter, Apache suivra. Pour la gestion des Virtualhosts j'ai spécifié l' IP du serveur pour : NameVirtualHost avec 192.168.10.50:80 et je le répète dans les virtualhosts pour ne plus avoir le message suivant au démarrage de apache : [Warm]NameVirtualHost 192.168.10.50:0 has no VirtualHost. si ce n est pas la solution je veux bien changer. Maintenant pour les fichiers de Bind les zones sont bien configurées je pense. La seule chose c'est pour déclarer mes vitualhosts de dans. faut il que je les déclare comme ça : // default wwwCNAME srvdebian (ou l'ip du serveur) // les virtualhosts dbmed CNAME srvdebian ( ou ip du serveur) testingdbmed CNAME srvdebian ( ou ip du serveur) test CNAME srvdebian ( ou ip du serveur) ou faut il déclarer mes virtualhost ainsi (sans changer default) : dbmed INA srvdebian ( ou ip du serveur) testingdbmed INA srvdebian ( ou ip du serveur) test INA srvdebian ( ou ip du serveur) si vous avez des idées ou des informations plus précise pour moi ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: bind et Virtualhost Apache merci de votre aide.
Bonjour, Vos virtualhosts me semblent mal configuré. Preferez quelque chose comme ceci: Fichier de vhost "defaut" : NameVirtualHost *:80 ServerName www.medica-rs.int [...] Fichier de vhost "dbmed" ServerName dbmed.medica-rs.int [...] Fichier de vhost "testingdbmed " ServerName testingdbmed.medica-rs.int [...] etc ... Concernant bind, je vois rien de particulier mais je ne lit pas les zones DNS à la volée, si les requêtes DNS sont bien résolues avec les commands host ou nslookup depuis vos clients (et même en local) alors il ne faut pas vous inquiéter, Apache suivra. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
bind et Virtualhost Apache merci de votre aide.
Bonjour à Tous Debian lenny i386 bind est installé avec les paquets stables de la distribution apache idem. j'ai plusieurs virtualhost : www.medica-rs.int (default) dbmed.medica-rs.int testingdbmed.medica-rs.int test.medica-rs.int dans ports.conf : NameVirtualHost 192.168.10.50:80 Listen 80 donc je pensais avoir bien configuré dans mon fichier de ma zone sur bind chaque virtualhost et avoir bien configuré chaque virtualhost. Mais en testant je n'arrive que sur la page default (www.medica-rs.int). Je suis un peu perdu entre les lectures et les test. Je vous demande donc votre aide. Merci d'avance. mon fichier de zone pour bind "zone.medica-rs.int": ## ; $TTL604800 $ORIGIN medica-rs.int. @INSOAsrvdebian.medica-rs.int. root.medica-rs.int. ( 2009032602 ; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800 ); Negative Cache TTL ; ; srvdebian.medica-rs.int joue le rôle de NS mais pas MX NSsrvdebian.medica-rs.int. srvdebianA192.168.10.50 srvdebian HINFO "P4" "Debian lenny" ; ; Quelques alias ; ; page default wwwCNAMEsrvdebian ; virtualhost testCNAMEsrvdebian dbmedCNAMEsrvdebian testingdbmedCNAMEsrvdebian ; ftpCNAMEsrvdebian ; ; Noms des hosts du domaine medica-rs.int ; routeurA192.168.XXX.XXX jr-medicaA192.168.XXX.XXX nabios-serverA192.168.XXX.XXX medica-serverA192.168.XXX.XXX fax-medicaA192.168.XXX.XXX oki-printerA192.168.XXX.XXX ; mon fichier de zone inverse "zone.rev.medica-rs.int" : ## ; $TTL604800 $ORIGIN 10.168.192.in-addr.arpa. ; @INSOAsrvdebian.medica-rs.int. root.medica-rs.int. ( 2009032601; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800 ); Negative Cache TTL ; ; srvdebian.medica-rs.int joue le rôle de NS mais pas MX ; NSsrvdebian.medica-rs.int. ; ; Noms des hosts du domaine medica-rs.int ; XXXPTRrouteur.medica-rs.int. XXXPTRjr-medica.medica-rs.int. XXXPTRnabios-server.medica-rs.int. 50PTRsrvdebian.medica-rs.int. XXXPTRmedica-server.medica-rs.int. XXXPTRfax-medica.medica-rs.int. XXXPTRoki-printer.medica-rs.int. Mon fichier virtualhost default "default" : # ServerName www.medica-rs.int:80 ServerAdmin jean.ra...@medica-rs.com ServerAlias www DocumentRoot /var/www/ DirectoryIndex index.html index.php AllowOverride None Order deny, allow Deny from all Options FollowSymLinks Options Indexes Includes FollowSymLinks AllowOverride All Order allow,deny Allow from all DirectoryIndex index.html index.php ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all # DirectoryIndex index.html index.php # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel debug CustomLog /var/log/apache2/access.log combined ErrorLog /var/log/apache2/error.log Alias /doc/ "/usr/share/doc/" Options Indexes MultiViews FollowSymLinks AllowOverride All Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 Mon fichier virtualhost dbmed "dbmed.conf" : # ServerNamedbmed.medica-rs.int ServerAdmin jean.ra...@medica-rs.com ServerAlias dbmed DocumentRoot/var/www/dbmed/ CustomLog "/var/log/apache2/dbmed_access.log" combined ErrorLog "/var/log/apache2/dbmed_error.log" Options All AllowOverride None Order deny,allow Allow from all DirectoryIndex index.html index.php Mon fichier virtualhost testingdbmed "testingdbmed.conf" : # ServerNametestingdbmed.medica-rs.int ServerAdmin jean.ra...@medica-rs.com ServerAlias testingdbmed DocumentRoot/var/www/testingdbmed/ CustomLog "/var/log/apache2/testingdbmed_access.log" combined ErrorLog "/var/log/apache2/testingdbmed_error.log" Options All AllowOverride None Order deny,allow Allow from all DirectoryIndex index.html index
Re: Bind Sarge, était: Rappel : il est URGEN T de mettre à jour les serveurs DNS récursifs , si ce n'est pas déjà fait
Sylvain Sauvage wrote: > Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST [...] >> >> http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= >> acks-with-iptables.html > > Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers > Etch » :oP C'est aussi une solution envisageable en effet :p! mais moins intéressante. [...] > [Franck, il semble que (ton ?) Thunderbird n’indique pas que > le texte est en Quoted-printable, c’est… gênant.] J'ai fait des tests pour vérifier et il semble que j'ai fait une fausse manipulation la dernière fois. Je serais fixé avec ce mail. Merci de votre compréhension. -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: OpenPGP digital signature
Re: Bind Sarge, était: Rappel : il est URGENT de mettre à jour les serveurs DNS récursifs, si ce n'est pas déjà fait
Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST >[…] > daniel huhardeaux wrote: > > Quel est la solution pour les seveurs en Sarge? > > Au pire, tu mets en place une r=E8gles iptables pour rendre le > port sourc= e > al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e > des connex= ions > udp au niveau de netfilter si n=E9cessaire. > > http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= > acks-with-iptables.html Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers Etch » :oP Sarge n’a plus de mise à jour de sécurité, donc Sarge ne doit plus être utilisée s’il elle a des trous connus et non corrigés/corrigeables (ou moins facilement corrigeables qu’une mise à jour). Plus ça va et plus il y aura de chances de trouver des bogues/trous dans des programmes de Sarge. [Franck, il semble que (ton ?) Thunderbird n’indique pas que le texte est en Quoted-printable, c’est… gênant.] -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
> donc a partir des client j'arrive a pinguer le nom du serveur mais entre > clients c'est pas possible et a partir du serveur rien ? Vu que je n'ai pas eu de réponse, je suppose que tu n'as pas continuer à suivre le tuto. Cependant j'aimerais quand même savoir comment tu as fait pour avoir autant d'erreurs et comment tu les as résolu :p! PS : pas de mail en copie et pas de top-posting Merci. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
M S Slimani a écrit : Effectivement c'est un probleme de acl j'ai du commenter la ligne acl et allow-query / allow-recursion ok, bien donc a partir des client j'arrive a pinguer le nom du serveur mais entre clients c'est pas possible et a partir du serveur rien ? quel est le soucis ??? pas de résolution DNS ??? ou alors la résolution fonctionne pas le ping après ??? les clients sont des windows ??? sur XP & Vista, le firewall est activé par défaut et interdit le ping de la machine ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Effectivement c'est un probleme de acl j'ai du commenter la ligne acl et allow-query / allow-recursion donc a partir des client j'arrive a pinguer le nom du serveur mais entre clients c'est pas possible et a partir du serveur rien ? Le lundi 10 décembre 2007 à 13:50 +0100, Guillaume a écrit : > M S Slimani a écrit : > > Re; > > > > J'ai tout reconfigurer de zero. et ca marche a deux points pres :) > > > > -1) nslookup srvsimpson.simpson.epo > > > > Server: 10.213.31.252 > > Address:10.213.31.252#53 > > > > server can't find srvsimpson.simpson.epo: REFUSED > > > > -2) L'obtention des adresse a partir du serveur dhcp sont un peu lente ? > > > > Pour la question est-ce que ce ne serai pas un probleme de droits sur > > les fichiers de zone db.simpson.epo et db.simpson.epo.inv > > > > Donc j'arrive a pinger en ip mais jamais en nom. > > > > Merci > > > salut > > A priori non. pas un problème de droit > Un REFUSED ca serait plutôt une restriction au niveau ACL sur le serveur DNS > > Voir les directives allow-query pour une zone dont le serveur est maitre > et allow-recursion pour une autre requête. > > je crois qu'un soucis de droit sur un fichier de zone, ca fait un > SERVFAIL ou alors ca dit qu'il n'y a pas de réponse... > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
M S Slimani a écrit : Re; J'ai tout reconfigurer de zero. et ca marche a deux points pres :) -1) nslookup srvsimpson.simpson.epo Server: 10.213.31.252 Address:10.213.31.252#53 server can't find srvsimpson.simpson.epo: REFUSED -2) L'obtention des adresse a partir du serveur dhcp sont un peu lente ? Pour la question est-ce que ce ne serai pas un probleme de droits sur les fichiers de zone db.simpson.epo et db.simpson.epo.inv Donc j'arrive a pinger en ip mais jamais en nom. Merci salut A priori non. pas un problème de droit Un REFUSED ca serait plutôt une restriction au niveau ACL sur le serveur DNS Voir les directives allow-query pour une zone dont le serveur est maitre et allow-recursion pour une autre requête. je crois qu'un soucis de droit sur un fichier de zone, ca fait un SERVFAIL ou alors ca dit qu'il n'y a pas de réponse... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Re;
J'ai tout reconfigurer de zero. et ca marche a deux points pres :)
-1) nslookup srvsimpson.simpson.epo
Server: 10.213.31.252
Address:10.213.31.252#53
server can't find srvsimpson.simpson.epo: REFUSED
-2) L'obtention des adresse a partir du serveur dhcp sont un peu lente ?
Pour la question est-ce que ce ne serai pas un probleme de droits sur
les fichiers de zone db.simpson.epo et db.simpson.epo.inv
Donc j'arrive a pinger en ip mais jamais en nom.
Merci
Le dimanche 02 décembre 2007 à 13:21 +0100, Pascal Hambourg a écrit :
> Salut,
>
> M S Slimani a écrit :
> >
> > - host srv-simpson : Host srv-simpson not found: 3(NXDOMAIN)
> >
> > - host 10.213.31.252 : Host 252.31.213.10.in-addr.arpa not found:
> > 3(NXDOMAIN)
> [...]
> > zone "simspon.lan" {
>
> Il n'y aurait pas une faute de frappe, là ?
>
> > zone "0.10.IN-ADDR.arpa" {
>
> Ça c'est la zone inverse pour les adresses 10.0.x.x. La zone inverse
> pour les adresses 10.x.x.x est 10.in-addr.arpa.
>
> > - db.simpson.lan.inv
> [...]
> > 252.31.213 PTR srv-simpson.simpson.lan.
>
> Comme on peut le voir dans le message d'erreur au dessus, l'ordre des
> octets de l'adresse doit être inversé dans le PTR : le PTR de l'adresse
> a.b.c.d est d.c.b.a.in-addr.arpa. Par conséquent pour le reverse de
> l'adresse 10.252.31.213, il faut indiquer 213.31.252 dans le fichier de
> zone.
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
1/ >Concernant le CHROOT je sais pas comment le faire j'ai ecrit la ligne sur >le fichier /etc/init.d/bind9 mais lors du restart il ne reconnais pas la >variable ? A part te dire que tu as fait une faute, je ne vois pas. Il y a uniquement 4 lignes cela ne devrait pas être trop difficile à trouver :p! Je viens de refaire un copier/coller dans mon fichier d'init et aucun problème. 2/ >Sur la commande de generation de la nouvelle cle on ecrit simplement >USER ou on doit le remplacer par root ou autre ? man dnssec-keygen --> USER reste USER Cette clef sert uniquement à gérer les autorisations pour les mises à jour du DNS via le DHCP. Le plus simple avant de mettre tout en place quand on est pas habitué à la config, cela aurait été de faire fonctionner : - bind tout seul - bind avec le CHROOT pour régler les éventuels problèmes de droits sur les fichiers - le DHCP conjointement à bind 3/ >Une net amelioration sur la config mais encore le probleme du restart : >[quote] > Stopping domain name service...: bindrndc: connection to remote >host closed > >This may indicate that the remote server is using an older version of >the command protocol, this host is not authorized to connect, or the >key is invalid. failed! > >Starting domain name service...: bind failed! -* >[/quote] > >Sinon dans le syslog : > >[quote] >Dec 5 11:16:08 srv-simpson named[8210]: invalid command from >127.0.0.1#60619: bad auth >Dec 5 11:16:20 srv-simpson dhcpd: Unable to add forward map from >epo-4eac15eddb4.simpson.epo to 10.213.31.40: timed out >from 00:c1:26:02:32:3d (epo-4eac15eddb4) via eth0 [...] >[/quote] J'ai du mal à comprendre pourquoi bindrndc n'arrive pas à se connecter si tu as ajouté la directive control dans ton fichier de configuration (je ne suis pas certains que cela se nomme directive). La clef rndc.key n'a pas été modifiée non plus donc cela devrait être valide. Si il ne pouvait pas y accéder il le dirait explicitement il me semble. Pour DHCP, a priori il se connecte mais ne fournit pas la bonne clef (bad_auth) 4/ >Voila la derniere evolution de mon probleme de dns : > >[quote] >Dec 5 11:33:53 srv-simpson named[9555]: starting BIND 9.3.4 -u bind >-t /var/lib/named >Dec 5 11:33:53 srv-simpson named[9555]: found 1 CPU, using 1 worker >thread Dec 5 11:33:53 srv-simpson named[9555]: loading configuration >from '/etc/bind/named.conf' >Dec 5 11:33:53 srv-simpson named[9555]: none:0: open: /etc/bind/named >.conf: permission denied >Dec 5 11:33:53 srv-simpson named[9555]: loading configuration: >permission denied >Dec 5 11:33:53 srv-simpson named[9555]: exiting (due to fatal error) >[/quote] Les droits sont incorrects dans /etc/bind : [code] # chown -R root:bind /var/lib/named/etc/bind # chmod 640 /var/lib/named/etc/bind/* [/code] Comment as tu fais pour passer du 1 au 4 au niveau configuration ? --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Voila la derniere evolution de mon probleme de dns :
Dec 5 11:33:01 srv-simpson /USR/SBIN/CRON[9523]: (nobody) CMD
([ -x /usr/share/sa-exim/greylistclean ]
&& /usr/share/sa-exim/greylistclean)
Dec 5 11:33:01 srv-simpson sa-exim[9524]: Removed 0 of 0 greylist
tuplets in 0 seconds
Dec 5 11:33:01 srv-simpson sa-exim[9524]: Removed 0 of 0 greylist
directories in 0 seconds
Dec 5 11:33:53 srv-simpson named[9555]: starting BIND 9.3.4 -u bind
-t /var/lib/named
Dec 5 11:33:53 srv-simpson named[9555]: found 1 CPU, using 1 worker
thread
Dec 5 11:33:53 srv-simpson named[9555]: loading configuration from
'/etc/bind/named.conf'
Dec 5 11:33:53 srv-simpson named[9555]: none:0:
open: /etc/bind/named.conf: permission denied
Dec 5 11:33:53 srv-simpson named[9555]: loading configuration:
permission denied
Dec 5 11:33:53 srv-simpson named[9555]: exiting (due to fatal error)
J'ai apparement tout fait donc ??!!
Merci d'avance.
Le mardi 04 décembre 2007 à 20:14 +0100, Franck JONCOURT a écrit :
> On Tue, 04 Dec 2007 16:17:18 +, M S Slimani <[EMAIL PROTECTED]>
> wrote:
> > Bonjour;
>
> Bonsoir,
>
> > j'i suivi un tuto interessant (enfin c'est ce que je pensais et paf
> > rien !)
>
> Désolé, je sais il manque la gestion des esclaves !
>
> > quand j'execute la commande /etc/init.d/bind9 restart
> > l'erreur suivante se produit :
> > Stopping domain name service...: bindrndc: connect failed:
> > 127.0.0.1#953: connection refused
> > failed!
> > Starting domain name service...: bind failed!
>
> Ajoute cela dans ton fichier named.conf :
>
> [code]
> // Configurer le canal de communication pour adminsistrer BIND9 avec rndc
> // Par défaut, la clef est située dans le fichier rndc.key et utiliser
> par
> // rndc et bind9 sur localhost
> controls {
> inet 127.0.0.1 port 953 allow { 127.0.0.1; };
> };
> [/code]
>
> Il manquait cela dans le fichier. Mais cela m'étonne quand même.
> Je pencherais plutôt sur un problème sur le signature rndc.key.
> On verra.
>
> J'ai trouvé de plus une petite faute :
>
> # mkdir /var/lib/named/var/log
>
> au lieu de :
>
> # mkdir /var/lib/named/var/cache/log
>
> dans la section 5.
>
> A mon avis tu as sûrement dû la voire si tu as regardé ton syslog.
>
> > le tuto est le suivant (j'ai creer le serveur DHCP et le DNS)
> >
> > http://www.dthconnex.com/dns_server.html#se2
> > http://www.dthconnex.com/dhcp_server.html
> >
> > J'ai surtout galerer sur le CHROOT_DIR ?
>
> Ah bon, pourquoi ?
>
> ---
> Franck Joncourt
> http://www.debian.org/ - http://smhteam.info/wiki/
>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Sur la commande de generation de la nouvelle cle on ecrit simplement
USER ou on doit le remplacer par root ou autre ?
Le mardi 04 décembre 2007 à 20:14 +0100, Franck JONCOURT a écrit :
> On Tue, 04 Dec 2007 16:17:18 +, M S Slimani <[EMAIL PROTECTED]>
> wrote:
> > Bonjour;
>
> Bonsoir,
>
> > j'i suivi un tuto interessant (enfin c'est ce que je pensais et paf
> > rien !)
>
> Désolé, je sais il manque la gestion des esclaves !
>
> > quand j'execute la commande /etc/init.d/bind9 restart
> > l'erreur suivante se produit :
> > Stopping domain name service...: bindrndc: connect failed:
> > 127.0.0.1#953: connection refused
> > failed!
> > Starting domain name service...: bind failed!
>
> Ajoute cela dans ton fichier named.conf :
>
> [code]
> // Configurer le canal de communication pour adminsistrer BIND9 avec rndc
> // Par défaut, la clef est située dans le fichier rndc.key et utiliser
> par
> // rndc et bind9 sur localhost
> controls {
> inet 127.0.0.1 port 953 allow { 127.0.0.1; };
> };
> [/code]
>
> Il manquait cela dans le fichier. Mais cela m'étonne quand même.
> Je pencherais plutôt sur un problème sur le signature rndc.key.
> On verra.
>
> J'ai trouvé de plus une petite faute :
>
> # mkdir /var/lib/named/var/log
>
> au lieu de :
>
> # mkdir /var/lib/named/var/cache/log
>
> dans la section 5.
>
> A mon avis tu as sûrement dû la voire si tu as regardé ton syslog.
>
> > le tuto est le suivant (j'ai creer le serveur DHCP et le DNS)
> >
> > http://www.dthconnex.com/dns_server.html#se2
> > http://www.dthconnex.com/dhcp_server.html
> >
> > J'ai surtout galerer sur le CHROOT_DIR ?
>
> Ah bon, pourquoi ?
>
> ---
> Franck Joncourt
> http://www.debian.org/ - http://smhteam.info/wiki/
>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Merci pour tes conseils, je vais refaire la manip et je te tien au
courant.
Concernant le CHROOT je sais pas comment le faire j'ai ecrit la ligne
sur le fichier /etc/init.d/bind9 mais lors du restart il ne reconnais
pas la variable ?
Le mardi 04 décembre 2007 à 20:14 +0100, Franck JONCOURT a écrit :
> On Tue, 04 Dec 2007 16:17:18 +, M S Slimani <[EMAIL PROTECTED]>
> wrote:
> > Bonjour;
>
> Bonsoir,
>
> > j'i suivi un tuto interessant (enfin c'est ce que je pensais et paf
> > rien !)
>
> Désolé, je sais il manque la gestion des esclaves !
>
> > quand j'execute la commande /etc/init.d/bind9 restart
> > l'erreur suivante se produit :
> > Stopping domain name service...: bindrndc: connect failed:
> > 127.0.0.1#953: connection refused
> > failed!
> > Starting domain name service...: bind failed!
>
> Ajoute cela dans ton fichier named.conf :
>
> [code]
> // Configurer le canal de communication pour adminsistrer BIND9 avec rndc
> // Par défaut, la clef est située dans le fichier rndc.key et utiliser
> par
> // rndc et bind9 sur localhost
> controls {
> inet 127.0.0.1 port 953 allow { 127.0.0.1; };
> };
> [/code]
>
> Il manquait cela dans le fichier. Mais cela m'étonne quand même.
> Je pencherais plutôt sur un problème sur le signature rndc.key.
> On verra.
>
> J'ai trouvé de plus une petite faute :
>
> # mkdir /var/lib/named/var/log
>
> au lieu de :
>
> # mkdir /var/lib/named/var/cache/log
>
> dans la section 5.
>
> A mon avis tu as sûrement dû la voire si tu as regardé ton syslog.
>
> > le tuto est le suivant (j'ai creer le serveur DHCP et le DNS)
> >
> > http://www.dthconnex.com/dns_server.html#se2
> > http://www.dthconnex.com/dhcp_server.html
> >
> > J'ai surtout galerer sur le CHROOT_DIR ?
>
> Ah bon, pourquoi ?
>
> ---
> Franck Joncourt
> http://www.debian.org/ - http://smhteam.info/wiki/
>
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
On Tue, 04 Dec 2007 16:17:18 +, M S Slimani <[EMAIL PROTECTED]>
wrote:
> Bonjour;
Bonsoir,
> j'i suivi un tuto interessant (enfin c'est ce que je pensais et paf
> rien !)
Désolé, je sais il manque la gestion des esclaves !
> quand j'execute la commande /etc/init.d/bind9 restart
> l'erreur suivante se produit :
> Stopping domain name service...: bindrndc: connect failed:
> 127.0.0.1#953: connection refused
> failed!
> Starting domain name service...: bind failed!
Ajoute cela dans ton fichier named.conf :
[code]
// Configurer le canal de communication pour adminsistrer BIND9 avec rndc
// Par défaut, la clef est située dans le fichier rndc.key et utiliser
par
// rndc et bind9 sur localhost
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; };
};
[/code]
Il manquait cela dans le fichier. Mais cela m'étonne quand même.
Je pencherais plutôt sur un problème sur le signature rndc.key.
On verra.
J'ai trouvé de plus une petite faute :
# mkdir /var/lib/named/var/log
au lieu de :
# mkdir /var/lib/named/var/cache/log
dans la section 5.
A mon avis tu as sûrement dû la voire si tu as regardé ton syslog.
> le tuto est le suivant (j'ai creer le serveur DHCP et le DNS)
>
> http://www.dthconnex.com/dns_server.html#se2
> http://www.dthconnex.com/dhcp_server.html
>
> J'ai surtout galerer sur le CHROOT_DIR ?
Ah bon, pourquoi ?
---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Bonjour;
Je vous remercie pour les conseils donnés ca a fonctionner tres bien.
Jusqu'au jour ou j'ai voulu en faire plus :)
j'i suivi un tuto interessant (enfin c'est ce que je pensais et paf
rien !)
quand j'execute la commande /etc/init.d/bind9 restart
l'erreur suivante se produit :
Stopping domain name service...: bindrndc: connect failed:
127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
le tuto est le suivant (j'ai creer le serveur DHCP et le DNS)
http://www.dthconnex.com/dns_server.html#se2
http://www.dthconnex.com/dhcp_server.html
J'ai surtout galerer sur le CHROOT_DIR ?
Le dimanche 02 décembre 2007 à 13:21 +0100, Pascal Hambourg a écrit :
> Salut,
>
> M S Slimani a écrit :
> >
> > - host srv-simpson : Host srv-simpson not found: 3(NXDOMAIN)
> >
> > - host 10.213.31.252 : Host 252.31.213.10.in-addr.arpa not found:
> > 3(NXDOMAIN)
> [...]
> > zone "simspon.lan" {
>
> Il n'y aurait pas une faute de frappe, là ?
>
> > zone "0.10.IN-ADDR.arpa" {
>
> Ça c'est la zone inverse pour les adresses 10.0.x.x. La zone inverse
> pour les adresses 10.x.x.x est 10.in-addr.arpa.
>
> > - db.simpson.lan.inv
> [...]
> > 252.31.213 PTR srv-simpson.simpson.lan.
>
> Comme on peut le voir dans le message d'erreur au dessus, l'ordre des
> octets de l'adresse doit être inversé dans le PTR : le PTR de l'adresse
> a.b.c.d est d.c.b.a.in-addr.arpa. Par conséquent pour le reverse de
> l'adresse 10.252.31.213, il faut indiquer 213.31.252 dans le fichier de
> zone.
>
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Le Mon, 03 Dec 2007 23:14:46 +0100 mouss <[EMAIL PROTECTED]> a écrit: > j'ai mis du temps aussi, mais il a: > > srv-simpson A 10.213.31.252 > > perso, je spéare bien les NS/MX du reste... Oups, je ne l'avais pas vu celui là.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
François Boisson wrote: > Le Sun, 02 Dec 2007 22:16:28 +0100 > mouss <[EMAIL PROTECTED]> a écrit: > >>> C'est normal les «;» ??? >> c'est pour les commentaires. > > Ke sais mais Justement mais dans son fichier, il n'ya que ça: aucune machine > sans le «;» commentaire devant. Cela donne un domaine sans machine dedans... > > j'ai mis du temps aussi, mais il a: srv-simpson A 10.213.31.252 perso, je spéare bien les NS/MX du reste... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
> Je dois renseigner le nom/ip de toutes les machines sur les fichiers de > conf ? y'as pas un systeme automatique avec bind ? >> Comment ça ? Par le nom simple (attention aux options domain et search >> dans /etc/resolv.conf), par le nom complet ? Tout du moins toutes les machines en statique. Si tu disposes d'un serveur DHCP, il te suffit de le configurer pour demander de mettre à jour ta configuration dns. Je t'avais donné un lien pour le serveur dns dans un de mes mails précédent (chroot + signature TSIG) Et voila un exemple de config pour dhcp avc dhcp3 : http://www.dthconnex.com/dhcp_server.html Si tu vois des erreurs laisses moi savoir. Si cela peut aider. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
On Mon, Dec 03, 2007 at 09:43:00AM +, M S Slimani <[EMAIL PROTECTED]> wrote a message of 24 lines which said: > Je dois renseigner le nom/ip de toutes les machines sur les fichiers > de conf ? y'as pas un systeme automatique avec bind ? La directive $GENERATE, peut-être. Sinon, m4, cpp, Perl, Python... http://www.isc.org/sw/bind/arm93/Bv9ARM.ch06.html#id2566761 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Le dimanche 02 décembre 2007 à 14:18 +0100, Pascal Hambourg a écrit : > M S Slimani a écrit : > > > > Sinon j'arrive a pinguer les adresses ip des machines sur le réseau mais > > pas leurs nom ? Je dois renseigner le nom/ip de toutes les machines sur les fichiers de conf ? y'as pas un systeme automatique avec bind ? > Comment ça ? Par le nom simple (attention aux options domain et search > dans /etc/resolv.conf), par le nom complet ? > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
Le Sun, 02 Dec 2007 22:16:28 +0100 mouss <[EMAIL PROTECTED]> a écrit: > > C'est normal les «;» ??? > > c'est pour les commentaires. Ke sais mais Justement mais dans son fichier, il n'ya que ça: aucune machine sans le «;» commentaire devant. Cela donne un domaine sans machine dedans... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: probleme bind
>> Travaille comme cela plutôt : 2007120101 pour la première >> modification et 2007120102 pour la seconde version. >> C'est un entier signé de 32 bits donc cela passe bien. J'ai fait une petite faute au passage, mais personne ne semble l'avoir vu donc c'est un entier 32 bits non-signé bien-sûr. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
