forp007 Posté(e) le 29 octobre 2008 Partager Posté(e) le 29 octobre 2008 Bonjour Toujours mes problèmes de serveur dns J'essaye de faire fonctionner le mode rndc de bind mais je seche depuis des heures. Après plein d'essais, voilà je n'ai plus d'idée où chercher. Voilà, lors de l'install de bind, visiblement le mode rndc n'est pas fonctionnel, il faut générer un clé md5 par rndc.confgen Pour cela pas de problème, c'est maintenant où je cale. J'ai les fichier suivants: key "rndc-key" { algorithm hmac-md5; secret "Xcv35SsjnuiSDDSSer/dGTze"; }; key "rndc-key" { algorithm hmac-md5; secret "Xcv35SsjnuiSDDSSer/dGTze"; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; } server 127.0.0.1 { key "rndc-key"; }; zone roque.fr { typemaster; file "/named.dir/named/roque.fr.db"; forwarders(); }; server 212.27.54.252(); server 212.27.53.252(); key "rndc-key" { algorithm hmac-md5; secret "Xcv35SsjnuiSDDSSer/dGTze"; }; controls { inet 127.0.0.1 port 953 allow (localhost;} keys {"rndc-key";}; }; Lorsque j'essaye d'arréter le service par /opt/etc/init.d/s09named stop j'obtiens les messages suivants: Shutting down DNS Services: rndc: connect failed: 127.0.0.1#953 connection refused Que faire docteur? Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
forp007 Posté(e) le 30 octobre 2008 Auteur Partager Posté(e) le 30 octobre 2008 Bonjour Peut-être une piste pour la solution. En cherchant j'ai trouvé ceci: 3. Accounts. Create a user and group account for BIND: groupadd named; useradd -d /dns -s /bin/false -g named -c "BIND daemon" -m named Create an identical user and group account within the chroot: grep named /etc/passwd >> /dns/etc/passwd grep named /etc/shadow >> /dns/etc/shadow grep named /etc/group >> /dns/etc/group Don't allow the BIND account to use ftp: echo "named" >> /etc/ftpusers Add /dns/usr/local/bin to the root PATH in /root/.cshrc or /root/.profile. Comment le faire sur le synology (DS207+)? Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
forp007 Posté(e) le 30 octobre 2008 Auteur Partager Posté(e) le 30 octobre 2008 Bonsoir. J'avance petit à petit, le problème vient du fonctionnement de rndc car on potassant à droite et à gauche, j'ai réussi à créer mon user named et mon groupe named Par contre je n'ai pas encore trouvé pour le chroot de mon post précédent. Par contre en ligne de commande rndc avec la commande suivante: /opt/sbin/rndc -s 127.0.0.1 -p 953 -k /opt/etc/named/rndc.key -V start J'ai les message suivants: create memory context create socket manager create task manager create task create loggin context setting log tag creating log channel enabling log channel create parser get key for server get config key list decode base64 secret start post event using server 127.0.0.1 (127.0.0.1#953) create socket bind socket connect rndc: connect failed: 127.0.0.1#953: connection refused Donc c'est le fonctionnement de rndc lui même qui pose problème mais où? Car je ne fais appel à un seul fichier rndc.key et tout le reste je le passe en CLI. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.