Rndc

[forp007]

Bonjour

Toujours mes problèmes de serveur dns

J'essaye de faire fonctionner le mode rndc de bind mais je seche depuis des heures. Après plein d'essais, voilà je n'ai plus d'idée où chercher. Voilà, lors de l'install de bind, visiblement le mode rndc n'est pas fonctionnel, il faut générer un clé md5 par rndc.confgen

Pour cela pas de problème, c'est maintenant où je cale. J'ai les fichier suivants:

key "rndc-key" {

algorithm hmac-md5;

secret "Xcv35SsjnuiSDDSSer/dGTze";

};

key "rndc-key" {

algorithm hmac-md5;

secret "Xcv35SsjnuiSDDSSer/dGTze";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

}

server 127.0.0.1 {

key "rndc-key";

};

zone roque.fr {

typemaster;

file "/named.dir/named/roque.fr.db";

forwarders();

};

server 212.27.54.252();

server 212.27.53.252();

key "rndc-key" {

algorithm hmac-md5;

secret "Xcv35SsjnuiSDDSSer/dGTze";

};

controls {

inet 127.0.0.1 port 953 allow (localhost;} keys {"rndc-key";};

};

Lorsque j'essaye d'arréter le service par /opt/etc/init.d/s09named stop j'obtiens les messages suivants:

Shutting down DNS Services:

rndc: connect failed: 127.0.0.1#953 connection refused

Que faire docteur?

Merci d'avance.

[forp007]

Bonjour

Peut-être une piste pour la solution. En cherchant j'ai trouvé ceci:

3. Accounts.

Create a user and group account for BIND:

groupadd named;

useradd -d /dns -s /bin/false -g named -c "BIND daemon" -m named

Create an identical user and group account within the chroot:

grep named /etc/passwd >> /dns/etc/passwd

grep named /etc/shadow >> /dns/etc/shadow

grep named /etc/group >> /dns/etc/group

Don't allow the BIND account to use ftp:

echo "named" >> /etc/ftpusers

Add /dns/usr/local/bin to the root PATH in /root/.cshrc or /root/.profile.

Comment le faire sur le synology (DS207+)?

Merci d'avance.

[forp007]

Bonsoir.

J'avance petit à petit, le problème vient du fonctionnement de rndc car on potassant à droite et à gauche, j'ai réussi à créer mon user named et mon groupe named

Par contre je n'ai pas encore trouvé pour le chroot de mon post précédent.

Par contre en ligne de commande rndc avec la commande suivante:

/opt/sbin/rndc -s 127.0.0.1 -p 953 -k /opt/etc/named/rndc.key -V start

J'ai les message suivants:

create memory context

create socket manager

create task manager

create task

create loggin context

setting log tag

creating log channel

enabling log channel

create parser

get key for server

get config key list

decode base64 secret

start

post event

using server 127.0.0.1 (127.0.0.1#953)

create socket

bind socket

connect

rndc: connect failed: 127.0.0.1#953: connection refused

Donc c'est le fonctionnement de rndc lui même qui pose problème mais où? Car je ne fais appel à un seul fichier rndc.key et tout le reste je le passe en CLI.