[DNS] Module capability (Résolu)

[deY!]

Bonjour, bonsoir

Je souhaiterais mettre en place un serveur DNS, pour le fun...

• ArchLinux 2009.02
  Kernel 2.6.28-ARCH

J'ai suivis les différent how-to que j'ai trouvé et resorti mes cours admin linux.
Quand je veux demarrer le service, il est en statut [FAIL].
Apparrement il faut charger le module capability. Mais quand j'execute

Code : Tout sélectionner

modprobe capability

La madame me dit

Code : Tout sélectionner

FATAL: Module capability not found.

J'ai beau faire le tour du monde avec google, je n'ai rien qui m'explique comment résoudre ça.

Merci d'avance

[_alexmyself]

il me semble que capability est en dur dans le noyau depuis quelques temps, donc normalement tu n'a plus a le charger.

[maxi_jac]

Oui j'ai regardé dans la config du noyau, et le seul truc qui parle de CAPABILITY est compilé en dur.
Mais est-ce bien ça ? J'en suis pas sur du tout, voila le parametre pour info :CONFIG_SECURITY_FILE_CAPABILITIES=y

++ B.

[deY!]

Oui effectivement, je l'ai.

Mais je n'arrive cependant pas à démarrer named

Code : Tout sélectionner

/etc/rc.d/named start

Voila ce que me retourne la commande

Code : Tout sélectionner

tail /var/log/message.log

Mar 29 15:23:54 Orion named[2891]: starting BIND 9.6.0-P1 -u named
Mar 29 15:23:54 Orion named[2891]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Mar 29 15:23:54 Orion named[2891]: using up to 4096 sockets
Mar 29 15:23:54 Orion named[2891]: loading configuration from '/etc/named.conf'
Mar 29 15:23:54 Orion named[2891]: max open files (1024) is smaller than max sockets (4096)
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv4 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv6 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: listening on IPv4 interface eth0, 192.168.0.5#53

J'ai surement foiré ma config, alors la voici :

Code : Tout sélectionner

//                                                                                                               
//                                                                                                               
// /etc/named.conf                                                                                               
//                                                                                                               
//                                                                                                               

acl "galaxie" { 127.0.0.1; 192.168.0.0/24; };

options {
        forwarders {
                212.27.40.240;  # DNS Free
                212.27.41.240;            
        };                                

        allow-query {"galaxie";};
        listen-on { 192.168.0.5; };
        pid-file "named.pid";      
};                                 

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "localhost.rev";
};

zone "galaxie.lan" IN {
        type master;
        file "galaxie.lan.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "0.168.192.in-addr.arpa";
        allow-update { none; };
};

/var/named/galaxie.lan.zone

Code : Tout sélectionner

galaxie.lan.    IN      SOA     orion.galaxie.lan.      postmaster.galaxie.lan (
09032701
10800
1800
3600000
259200 )
galaxie.lan.    IN      NS      orion.galaxie.lan.
orion           IN      A       192.168.0.5

/var/named/0.168.192.in-addr.arpa

Code : Tout sélectionner

$ORIGIN 0.168.192.in-addr.arpa
@       IN      SOA     orion.galaxie.lan       root (
02050500
3H
1800
604800
3D )
        IN      NS      orion.galaxie.lan.

[_alexmyself]

d'après messages.log il n'y a pas l'air d'y avoir de problème.
malgrès le fail tu as éssayé de voir si ca tournait? ou même quand tu le lance manuelement?

[deY!]

J'ai vérifié, et ça ne fonctionne pas. Même manuellement.
Pour ce dernier je n'ai pas de message de retour. Rien n'apparait dans les processus.

[deY!]

Je prendrais bien depuis le début, mais je ne vois pas ce que je pourrai faire différemment.
Peut-être ai-je oublié quelque chose, mais là je ne vois pas trop.

[tuxce]

qu'est ce qui t'as mis sur la piste de "capability" ?
tu as testé le dns comment ? dig, nslookup, autre ?

[deY!]

Dans les tuto que j'ai suivis il parlait de charger le module, capability, n'y arrivant, j'ai pensé que ça venait de là.
Malheureusement, je suis ne pas trop à l'aise dans l'administration système, donc je tâtonne un peu.
Je ne connais pas DIG, nslookup oui, mais je ne l'ai pas utilisé. J'ai juste essayé de faire accéder ma machine cliente au serveur en modifiant le resolv

Mettre en place à DNS à l'air pourtant assez simple, je ne comprend pas pourquoi ça bloque.
Quand j'utilise named-checkconf et named-checkzone tout est correct.

[deY!]

Personne ?

[tuxce]

ben t'as testé ni dig ni nslookup, pourtant, c'est l'un truc à faire pour voir le contenu de ta zone dns...

[deY!]

Comment je peux tester nslookup et dig si je n'ai pas de dns ?
Afin si mon serveur n'est pas demarré. mon problème est qu'il ne demarre pas.

Explique moi la démarche à suivre, pour effectuer ces tests.

[tuxce]

Afin si mon serveur n'est pas demarré. mon problème est qu'il ne demarre pas.

euh, j'ai peut être raté (ou pas compris) quelque chose, mais cette ligne de ton log

Code : Tout sélectionner

Mar 29 15:23:54 Orion named[2891]: listening on IPv4 interface eth0, 192.168.0.5#53

indique qu'il démarre...

Code : Tout sélectionner

dig @ip_de_ton_dns

te donne les infos sur ton serveur

Code : Tout sélectionner

dig @ip_de_ton_dns domaine AXFR

Code : Tout sélectionner

nslookup nom_machine - serveur

[deY!]

Code : Tout sélectionner

# /etc/rc.d/named stop     [FAIL]
# /etc/rc.d/named start     [FAIL]
# dig @192.168.0.5

; <<>> DiG 9.6.0-P1 <<>> @192.168.0.5
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Donc là apparement mon serveur existe, mais il n'a l'atteint pas c'est ça ? Que faire ?

Code : Tout sélectionner

 dig @192.168.0.5 AXFR

; <<>> DiG 9.6.0-P1 <<>> @192.168.0.5 AXFR
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Code : Tout sélectionner

nslookup Orion
;; connection timed out; no servers could be reached

[deY!]

Je commence à me dire que j'y arriverais jamais, pourtant ça demande rien :/

[deY!]

C'est encore moi

Voici quelques infos qui pourraient peut-être vous aidez à m'aider xD

Code : Tout sélectionner

sh -x /etc/rc.d/named start

+ NAMED_ARGS=                                         
+ '[' -f /etc/conf.d/named ']'                        
+ . /etc/conf.d/named                                 
++ NAMED_ARGS='-u named'                              
+ . /etc/rc.conf                                      
++ LOCALE=fr_FR.utf8                                  
++ HARDWARECLOCK=local                                
++ USEDIRECTISA=no                                    
++ TIMEZONE=Europe/Paris                              
++ KEYMAP=fr                                          
++ CONSOLEFONT=                                       
++ CONSOLEMAP=                                        
++ USECOLOR=yes                                       
++ MOD_AUTOLOAD=yes                                   
++ MODULES=()                                         
++ USELVM=no                                          
++ HOSTNAME=Orion                                     
++ eth0='eth0  192.168.0.5 netmask  255.255.255.0 broadcast  192.168.0.255'
++ INTERFACES=(eth0)                                                       
++ gateway='default gw 192.168.0.1'                                        
++ ROUTES=(gateway)                                                        
++ DAEMONS=(syslog-ng network portmap nfslock nfsd samba netfs sshd crond) 
+ . /etc/rc.d/functions                                                    
+++ /bin/stty size                                                         
++ STAT_COL='31 113'                                                       
++ STAT_COL=113                                                            
++ '[' 113 = 0 ']'                                                         
++ '[' '!' -t 1 ']'                                                        
++ STAT_COL=100                                                            
+++ /bin/tput colors                                                       
++ TERM_COLORS=8                                                           
++ '[' 0 = 3 ']'                                                           
++ '[' -n 8 ']'                                                            
++ case "${TERM_COLORS}" in                                                
++ '[' 8 -lt 8 ']'                                                         
++ unset TERM_COLORS                                                       
++ unset TZ                                                                
++ '[' yes = YES -o yes = yes ']'                                          
++ C_MAIN='\033[1;37;40m'                                                  
++ C_OTHER='\033[1;34;40m'                                                 
++ C_SEPARATOR='\033[1;30;40m'                                             
++ C_BUSY='\033[0;36;40m'                                                  
++ C_FAIL='\033[1;31;40m'                                                  
++ C_DONE='\033[1;37;40m'                                                  
++ C_BKGD='\033[1;35;40m'                                                  
++ C_H1='\033[1;37;40m'                                                    
++ C_H2='\033[1;36;40m'
++ C_CLEAR='\033[1;0m'
++ '[' -t 1 ']'
++ SAVE_POSITION='\033[s'
++ RESTORE_POSITION='\033[u'
++ DEL_TEXT='\033[104G'
++ PREFIX_REG=::
++ PREFIX_HL=' >'
++ for f in '/etc/rc.d/functions.d/*'
++ '[' -e '/etc/rc.d/functions.d/*' ']'
++ pidof -o %PPID /usr/sbin/named
+ PID=
+ case "$1" in
+ stat_busy 'Starting DNS'
+ printf '\033[1;34;40m:: \033[1;37;40mStarting DNS\033[1;0m '
:: Starting DNS + printf '\033[s'
+ deltext
+ printf '\033[104G'
                                                                                                       + printf '   \033[1;34;40m[\033[0;36;40mBUSY\033[1;34;40m]\033[1;0m '
   [BUSY] + '[' -z '' ']'
+ /usr/sbin/named -u named
[color=#BF0000]+ '[' 1 -gt 0 ']'[/color]
+ stat_fail
+ deltext
+ printf '\033[104G'
                                                                                                       + printf '   \033[1;34;40m[\033[1;31;40mFAIL\033[1;34;40m]\033[1;0m \n'
   [FAIL]
+ exit 0

J'ai mis en rouge ce qui me parait le point déclencheur.

Voici les droits sur les fichiers et dossiers.

Code : Tout sélectionner

ls -l /var/named/
total 24
-rw-r----- 1 root named  149 Mar 30 00:33 0.168.192.in-addr.arpa
-rw-r----- 1 root named  234 Jan 23 04:01 127.0.0.zone
-rw-r----- 1 root named  188 Mar 30 00:33 galaxie.lan.zone
-rw-r----- 1 root named  125 Mar 23 20:22 localhost.rev
-rw-r----- 1 root named  190 Jan 23 04:01 localhost.zone
-rw-r----- 1 root named 2516 Jan 23 04:01 root.hint

ls -ld /var/named/
drwxr-x--- 2 root named 4096 Apr 14 10:02 /var/named/

ls -l /etc/named.conf
-rw-r----- 1 root named 553 Mar 29 15:32 /etc/named.conf

Je demarre le service

Code : Tout sélectionner

/etc/rc.d/named start
:: Starting DNS                                                          [FAIL]

L'utilisateur et le groupe sont bien créés

Code : Tout sélectionner

grep named /etc/passwd
named:x:40:40:BIND DNS Server:/var/named:/bin/false

grep named /etc/group
named:x:40:

Code : Tout sélectionner

/usr/sbin/named -u named

Ne retourne rien

Et aucun processus named ne tourne.

Code : Tout sélectionner

ps -ef | grep -i named
root      2728  2718  0 13:09 pts/0    00:00:00 grep -i named

[tuxce]

j'aurais du commencer par là, mais il y a des trucs, on y pense même pas ...

donc, vu que tu donnes un suivi et que tu lâches pas, je me suis dit, je vais prendre tes zones et tester sur une arch histoire de voir si ça fonctionne et là ... ça fonctionne alors je comprends pas.
Vu que le seul truc que j'ai pas pris de chez toi, c'est le /etc/named.conf (ou il y a que les zones à ajouter, donc pour moi, il est bien), je vais voir et là ... t'as pas la partie options !!!!
comment tu veux qu'il retrouve tes fichiers de conf si tu lui dis pas où chercher ?
et puis pour tester, pourquoi tu enlèves ce qu'il y a par défaut ?

[deY!]

Déjà, merci de m'aider xD

Cependant j'avais déjà une partie options, mais certains éléments n'étaient pas mis puisqu'ils ont des valeurs par défauts selon la doc.

Voici l'ancien

Code : Tout sélectionner

options {
        forwarders {
                212.27.40.240;  # DNS Free
                212.27.41.240;           
        };                               

        allow-query {"galaxie";};
        listen-on { 192.168.0.5; };
        pid-file "named.pid";     
};   

Voici le nouveau

Code : Tout sélectionner

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
        datasize default;

// Default security settings.
        allow-recursion { 127.0.0.1; };
        allow-transfer { none; };
        allow-update { none; };
        forwarders {
                212.27.40.240;  # DNS Free
                212.27.41.240;
        };

        allow-query {"galaxie";};
        listen-on { 192.168.0.5; };
};  

J'ai toujours le fail, voici ce qu'il y dans mes logs.

Code : Tout sélectionner

starting BIND 9.6.0-P1 -u named
Apr 15 11:49:52 Orion named[2674]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Apr 15 11:49:52 Orion named[2674]: using up to 4096 sockets
Apr 15 11:49:52 Orion named[2674]: loading configuration from '/etc/named.conf'
Apr 15 11:49:52 Orion named[2674]: max open files (1024) is smaller than max sockets (4096)
Apr 15 11:49:52 Orion named[2674]: using default UDP/IPv4 port range: [1024, 65535]
Apr 15 11:49:52 Orion named[2674]: using default UDP/IPv6 port range: [1024, 65535]
Apr 15 11:49:52 Orion kernel: NET: Registered protocol family 10
Apr 15 11:49:52 Orion kernel: lo: Disabled Privacy Extensions
Apr 15 11:49:52 Orion named[2674]: listening on IPv4 interface eth0, 192.168.0.5#53

J'ai retenté avec "listen-on" sur 127.0.0.1 mais sans succés

Code : Tout sélectionner

Apr 15 11:55:30 Orion named[2709]: starting BIND 9.6.0-P1 -u named
Apr 15 11:55:30 Orion named[2709]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Apr 15 11:55:30 Orion named[2709]: using up to 4096 sockets
Apr 15 11:55:30 Orion named[2709]: loading configuration from '/etc/named.conf'
Apr 15 11:55:30 Orion named[2709]: max open files (1024) is smaller than max sockets (4096)
Apr 15 11:55:30 Orion named[2709]: using default UDP/IPv4 port range: [1024, 65535]
Apr 15 11:55:30 Orion named[2709]: using default UDP/IPv6 port range: [1024, 65535]
Apr 15 11:55:30 Orion named[2709]: listening on IPv4 interface lo, 127.0.0.1#53

Je ne sais même plus pourquoi je voulais monter un DNS, mais là vu que ça ne fonctionne pas ça m'énerve.

[tuxce]

Déjà, merci de m'aider xD

de rien

Cependant j'avais déjà une partie options, mais certains éléments n'étaient pas mis puisqu'ils ont des valeurs par défauts selon la doc.

oui bon en gros, je pointais le fait que t'as mis un fichier copié de je ne sais où, ce qui fausse en gros les paramètres, le /var/named et /var/run n'étaient pas mis, les zones pointent vers des fichiers qui n'existent pas (named.root ??? localhost.rev ??)
bref pour tester, normalement, on y va pas à pas, on ajoute ce qu'on veut puis on enlève ce qu'on veut pas si on sait ce que ça fait et qu'on en a pas besoin.

[deY!]

Pour /var/named et /var/run se sont des parametres par défaut
Pour root.hint et localhost.rev, ils existent se sont des fichiers fournis lors de l'installation et concerne la configuration de base.

Avec le named.conf sample ça fonctionne.

Il s'agit donc d'un problème de configuration. Je vais donc chercher de mon coté, je place ce post en résolu.

Merci