Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 problème de config DNS sous Linux Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
tipitipi
Résident du forum
Résident du forum


BTS IG - Option réseau Diplômé
Sexe: Sexe:Masculin
Messages: 394
Localisation: 92

MessagePosté le: Mar 06 Mar 2007 - 00:35 Répondre en citantRevenir en haut

bonsoir,

je suis actuellement sur un atelier de configuration d'un serveur dns sous linux (redHat 7.2, cours du CNED oblige...).
Après avoir écrit fastidieusement les fichiers de config, je lance la commande named -g pour vérifier et voilà le message d'erreur que j'obtiens :

Code:
[root@linux named]# named -g                                                   
Mar 05 23:25:57.358 starting BIND 9.1.3 -g                                     
Mar 05 23:25:57.362 using 1 CPU                                               
Mar 05 23:25:57.373 loading configuration from '/etc/named.conf'               
Mar 05 23:25:57.393 no IPv6 interfaces found                                   
Mar 05 23:25:57.395 listening on IPv4 interface lo, 127.0.0.1#53               
Mar 05 23:25:57.397 listening on IPv4 interface eth0, 192.168.0.1#53           
Mar 05 23:25:57.404 ignoring config file logging statement due to -g option   
Mar 05 23:25:57.406 couldn't open pid file '/var/run/named/named.pid': Permission denied
Mar 05 23:25:57.406 exiting (due to early fatal error)                         

L'erreur est sur l'avant ernière ligne, mais je n'en trouve pas le pourquoi et le comment. Quelqu'un peut-il m'aider siouplé ?

Merci d'avance

_________________
un chat qui bloggue ? http://tiger.lechat.over-blog.com
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailVisiter le site web du posteur

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
keldrill
Résident du forum
Résident du forum




Messages: 284

MessagePosté le: Mar 06 Mar 2007 - 09:14 Répondre en citantRevenir en haut

Salut

Ce serait bien que tu postes ton fichier de config et tes fichiers de zone. Pour le problème en question, tu lances named en tant que root mais est-ce que tu as configuré une quelconque option qui change son identité au démarrage. Ce serait éventuellement la cause du problème de permissions sur le fichier de PID.

_________________
Read The Life Manual
http://indriya.org - http://circle-rock.net
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
tipitipi
Résident du forum
Résident du forum


BTS IG - Option réseau Diplômé
Sexe: Sexe:Masculin
Messages: 394
Localisation: 92

MessagePosté le: Mar 06 Mar 2007 - 09:46 Répondre en citantRevenir en haut

voilà le fichier de conf :
Code:
[root@linux master]# cat labocned.fr                                       
$ORIGIN labocned.fr.                                                       
$TTL 3D                                                                     
@ IN SOA linux.labocned.fr. root.labocned.fr. (3 36000 3600 36000 86400)   
NS linux.labocned.fr.                                                       
linux A 192.168.0.1                                                         
www CNAME linux                                                             
station1 A 192.168.0.2                                                     
[root@linux master]#                                                       
[root@linux master]# cat /etc/named.conf                                   
                                                                           
options {directory "/var/named";                                           
         auth-nxdomain no;};                                               
                                                                           
zone "labocned.fr" {                                                       
type master;                                                               
file "master/labocned.fr"; };                                               
                                                                           
zone "0.168.192.in-addr-arpa" {                                             
type master;                                                               
file "master/192.168.0"; };                                                 


le fichier de zone :
Code:
[root@linux master]# cat labocned.fr                                     
$ORIGIN labocned.fr.                                                     
$TTL 3D                                                                   
@ IN SOA linux.labocned.fr. root.labocned.fr. (3 36000 3600 36000 86400) 
NS linux.labocned.fr.                                                     
linux A 192.168.0.1                                                       
www CNAME linux                                                           
station1 A 192.168.0.2                                                   
                                 


le fichier de zone inversée :
Code:
[root@linux master]# cat 192.168.0                                       
$TTL 3d                                                                   
@ IN SOA linux.labocned.fr. root.labocned.fr. ( 36000 3600 36000 86400)   
NS linux.labocned.fr.                                                     
1 PTR linux.labocned.fr.                                                 
1 PTR www.labocned.fr.                                                   
2 PTR station1.labocned.fr.                                               


Bon, je ne suis pas un grand spécialiste de la chose. Je n'ai pas trouvé ce fichier pid. A quoi sert-il ?

merci pour ton enquête Wink

_________________
un chat qui bloggue ? http://tiger.lechat.over-blog.com
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailVisiter le site web du posteur
pef
Forumeur fréquent
Forumeur fréquent


BTS IG - Option développeur 2ème année
Sexe: Sexe:Masculin
Messages: 78

MessagePosté le: Mer 07 Mar 2007 - 09:39 Répondre en citantRevenir en haut

il n'arrive pas à accéder au fichier /var/run/named/named.pid

Est-ce que l'arborescence existe-t-elle au moins ? si oui quels sont les droits dessus ?
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
tipitipi
Résident du forum
Résident du forum


BTS IG - Option réseau Diplômé
Sexe: Sexe:Masculin
Messages: 394
Localisation: 92

MessagePosté le: Mer 07 Mar 2007 - 20:55 Répondre en citantRevenir en haut

j'ai lu quelque part qu'il pouvait effectivement y avoir un problème de droits, alors, après avoir vérifié que l'arborescence existait bien, j'ai mis 777 sur le dossier named. J'ai aussi réglé quelques fautes de saisie, et finalement, le service vient de démarrer ! Ouf. Question intuitivité, c'est pas encore ça !

Merci de vos aides Very Happy

_________________
un chat qui bloggue ? http://tiger.lechat.over-blog.com
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailVisiter le site web du posteur
keldrill
Résident du forum
Résident du forum




Messages: 284

MessagePosté le: Jeu 08 Mar 2007 - 01:28 Répondre en citantRevenir en haut

777 sur /var/run/named c'est pas vraiment recommandé. du 750 pour root:root ou root:staff ce serait mieux. C'est quelle distribution de GNU/Linux ? Il se peut que l'init script lance le démon avec un utilisateur et un groupe différents de root. Auquel cas il faudra faire un 770 pour root:<nomdugroupe>

_________________
Read The Life Manual
http://indriya.org - http://circle-rock.net
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
tipitipi
Résident du forum
Résident du forum


BTS IG - Option réseau Diplômé
Sexe: Sexe:Masculin
Messages: 394
Localisation: 92

MessagePosté le: Jeu 08 Mar 2007 - 01:45 Répondre en citantRevenir en haut

je ne suis pas un spécialiste mais je suis d'accord. Mais là, c'est juste un atelier de travail (sur un serveur virtuel, en plus) et je voulais juste que ça fonctionne car les prochains ateliers ont absolument besoin que tout soit en marche. Néanmoins, je suis conscient des problèmes de sécurité que 777 peut entraîner en production, et c'est vrai qu'il est bon de le rappeler à chaque occasion Smile

_________________
un chat qui bloggue ? http://tiger.lechat.over-blog.com
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailVisiter le site web du posteur
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum