Conversation
precedente ou
suivante
probleme: Serveur DNS
Envoyé par:
thefakir
Bonjour je viens d'installé et configuré un sereur dns (bind 9.2.2).
le checkconf de mes fichiers de conf passe, le checkzone aussi. Le service se lance bien, il est bien visible dans la liste des processus. Et le serveur est bien en ecoute sur le port 53.
Mais impossible de se connecté au serveur pour demandé une resolution, et ca en local ou d'une autre machine c'est pareil.
ex:
[root@vanille named]# dig @127.0.0.1 google.com
; <<>> DiG 9.2.2-P3 <<>> @127.0.0.1 google.com
;; global options: printcmd
;; connection timed out; no servers could be reached
Est ce que qeulqu'un sais d'ou peut venir le probleme parce que je vois vraiment pas
Et precision aucun firewall ne tourne sur la machine.
Ah, oui une autre petite question est ce que quelqu'un sais comment faire pour obtenir des logs de bind parcequ'il n'est pas tres bavard et ca aide pas.
le checkconf de mes fichiers de conf passe, le checkzone aussi. Le service se lance bien, il est bien visible dans la liste des processus. Et le serveur est bien en ecoute sur le port 53.
Mais impossible de se connecté au serveur pour demandé une resolution, et ca en local ou d'une autre machine c'est pareil.
ex:
[root@vanille named]# dig @127.0.0.1 google.com
; <<>> DiG 9.2.2-P3 <<>> @127.0.0.1 google.com
;; global options: printcmd
;; connection timed out; no servers could be reached
Est ce que qeulqu'un sais d'ou peut venir le probleme parce que je vois vraiment pas
Et precision aucun firewall ne tourne sur la machine.
Ah, oui une autre petite question est ce que quelqu'un sais comment faire pour obtenir des logs de bind parcequ'il n'est pas tres bavard et ca aide pas.
Poste le Wednesday 12 April 2006 13:47:09
Re: probleme: Serveur DNS
Envoyé par:
Tchesmeli Serge
Bonjour,
es tu bien sur et certain que ton serveur tourne bien (vérifie au cas ou avec un petit netstat -nlp)? si oui, alors il y a surement un erreur de configuration qui fait qu'il ne répond pas aux requetes.
Normalement les logs devraient aider mais tu nous dis apparement ne pas avoir de log.
Essaye alors de killer named et de le relancer avec l'option -g, il ne passera pas en tache de fond et tu auras tout les messages en console, plus facile pour debugger.
Pour les logs, normalement named log un minimum via syslog. autrement il te faut configurer dans maned un canal de log et lui dire ou l'envoyer (fichier, syslog etc..).
Voici un exemple pour logguer via syslog en facilité daemon et sévérité warn, ajoute ca dans ton named.conf:
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
es tu bien sur et certain que ton serveur tourne bien (vérifie au cas ou avec un petit netstat -nlp)? si oui, alors il y a surement un erreur de configuration qui fait qu'il ne répond pas aux requetes.
Normalement les logs devraient aider mais tu nous dis apparement ne pas avoir de log.
Essaye alors de killer named et de le relancer avec l'option -g, il ne passera pas en tache de fond et tu auras tout les messages en console, plus facile pour debugger.
Pour les logs, normalement named log un minimum via syslog. autrement il te faut configurer dans maned un canal de log et lui dire ou l'envoyer (fichier, syslog etc..).
Voici un exemple pour logguer via syslog en facilité daemon et sévérité warn, ajoute ca dans ton named.conf:
logging {
channel default_syslog {
syslog daemon;
severity warn;
};
category default {
default_syslog;
};
};
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
Poste le Wednesday 12 April 2006 14:40:17
Re: probleme: Serveur DNS
Envoyé par:
thefakir
Salut, merci pour la reponse.
Alors oui mon service et lancé:
Sinon pour les logs, j'ai essayer de mettre ca dans mon named.conf:
Sinon super la technique du -g. Je viens de la tester:
J'obtient:
Apr 12 14:42:30.224 starting BIND 9.2.2-P3 -u named -t /var/named/chroot -g
Apr 12 14:42:30.225 using 1 CPU
Apr 12 14:42:30.237 loading configuration from '/etc/named.conf'
Apr 12 14:42:30.238 listening on IPv4 interface lo, 127.0.0.1#53
Apr 12 14:42:30.240 listening on IPv4 interface eth0, 10.0.0.105#53
Apr 12 14:42:30.246 command channel listening on 127.0.0.1#953
Apr 12 14:42:30.247 command channel listening on ::1#953
Apr 12 14:42:30.247 ignoring config file logging statement due to -g option
Apr 12 14:42:30.248 running
Et puis plus rien, j'ai beau faire des dig ou des host -a a coté, mais rien ne s'affiche dans le verbose.
Je sais vraiment pas quoi faire.
Alors oui mon service et lancé:
[root@vanille log]# netstat -nlp Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 1753/rpc.statd tcp 0 0 127.0.0.1:32769 0.0.0.0:* LISTEN 1917/xinetd tcp 0 0 0.0.0.0:9098 0.0.0.0:* LISTEN 1917/xinetd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1732/portmap tcp 0 0 10.0.0.105:53 0.0.0.0:* LISTEN 3482/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3482/named tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1928/vsftpd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1865/cupsd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3482/named tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1948/sendmail: acce tcp 0 0 :::22 :::* LISTEN 1902/sshd tcp 0 0 ::1:953 :::* LISTEN 3482/named udp 0 0 0.0.0.0:32768 0.0.0.0:* 1753/rpc.statd udp 0 0 0.0.0.0:657 0.0.0.0:* 1753/rpc.statd udp 0 0 0.0.0.0:32796 0.0.0.0:* 3482/named udp 0 0 10.0.0.105:53 0.0.0.0:* 3482/named udp 0 0 127.0.0.1:53 0.0.0.0:* 3482/named udp 0 0 0.0.0.0:111 0.0.0.0:* 1732/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 1865/cupsd udp 0 0 :::32797 :::* 3482/named
Sinon pour les logs, j'ai essayer de mettre ca dans mon named.conf:
logging {
channel warning {
file "/var/log/dns_warnings" versions 3 size 100k;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};
channel general_dns {
file "/var/log/dns_logs" versions 3 size 100k;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
Mais ca log rien
Sinon super la technique du -g. Je viens de la tester:
J'obtient:
Apr 12 14:42:30.224 starting BIND 9.2.2-P3 -u named -t /var/named/chroot -g
Apr 12 14:42:30.225 using 1 CPU
Apr 12 14:42:30.237 loading configuration from '/etc/named.conf'
Apr 12 14:42:30.238 listening on IPv4 interface lo, 127.0.0.1#53
Apr 12 14:42:30.240 listening on IPv4 interface eth0, 10.0.0.105#53
Apr 12 14:42:30.246 command channel listening on 127.0.0.1#953
Apr 12 14:42:30.247 command channel listening on ::1#953
Apr 12 14:42:30.247 ignoring config file logging statement due to -g option
Apr 12 14:42:30.248 running
Et puis plus rien, j'ai beau faire des dig ou des host -a a coté, mais rien ne s'affiche dans le verbose.
Je sais vraiment pas quoi faire.
Poste le Wednesday 12 April 2006 14:57:50
Re: probleme: Serveur DNS
Envoyé par:
Tchesmeli Serge
Apparement ton named est chrooté:
Donc tu cherches bien les logs dans /var/named/chroot/var/log j'espère hein et non pas dans /var/log ?
Et tu modifies bien ton fichier de config dans /var/named/chroot/etc/named.conf (ou quelques chose du genre) et non pas dans /etc/named.conf ?
Et tu as bien un /var/named/chroot/dev qui contient null et random necessaire au bon fonctionement de named ?
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
-u named -t /var/named/chroot -g
Donc tu cherches bien les logs dans /var/named/chroot/var/log j'espère hein et non pas dans /var/log ?
Et tu modifies bien ton fichier de config dans /var/named/chroot/etc/named.conf (ou quelques chose du genre) et non pas dans /etc/named.conf ?
Et tu as bien un /var/named/chroot/dev qui contient null et random necessaire au bon fonctionement de named ?
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
Poste le Wednesday 12 April 2006 20:37:49
Re: probleme: Serveur DNS
Envoyé par:
thefakir
Yes, effectivement le probleme venait du chrootage, pour le name.conf j'avais mis un lien vers /etc/named.conf et donc forcement il le prennais pas en compte...non pas tapé
Et quand il m'ecrivait ca: Apr 12 14:42:30.237 loading configuration from '/etc/named.conf'
je pensé qu'il pointé ou il fallait mais en fait il parlé de /var/name/chroot/etc/named.conf le salop!
Enfin merci beaucoup.
Et quand il m'ecrivait ca: Apr 12 14:42:30.237 loading configuration from '/etc/named.conf'
je pensé qu'il pointé ou il fallait mais en fait il parlé de /var/name/chroot/etc/named.conf le salop!
Enfin merci beaucoup.
Poste le Wednesday 12 April 2006 21:11:42
Re: probleme: Serveur DNS
Envoyé par:
Tchesmeli Serge
De rien!
D'une maniére générale, à partir du momen tou un programme est chrooté, il va TOUJOURS indiqué ses chemins à partir du chroot (normal c'est le principe et l'interet même du chroot), donc il faut toujours ajouter le chemin du chroot pour "retrouver" le vrais chemin absolu.
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
D'une maniére générale, à partir du momen tou un programme est chrooté, il va TOUJOURS indiqué ses chemins à partir du chroot (normal c'est le principe et l'interet même du chroot), donc il faut toujours ajouter le chemin du chroot pour "retrouver" le vrais chemin absolu.
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
Poste le Thursday 13 April 2006 08:13:05
Ce forum !
probleme: Serveur DNS
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons