Page 1 sur 2
[DNS] Module capability (Résolu)
Publié : sam. 28 mars 2009, 02:41
par deY!
Bonjour, bonsoir
Je souhaiterais mettre en place un serveur DNS, pour le fun...
- ArchLinux 2009.02
Kernel 2.6.28-ARCH
J'ai suivis les différent how-to que j'ai trouvé et resorti mes cours admin linux.
Quand je veux demarrer le service, il est en statut [FAIL].
Apparrement il faut charger le module capability. Mais quand j'execute
La madame me dit
J'ai beau faire le tour du monde avec google, je n'ai rien qui m'explique comment résoudre ça.
Merci d'avance
Re: [DNS] Module capability
Publié : sam. 28 mars 2009, 12:01
par _alexmyself
il me semble que capability est en dur dans le noyau depuis quelques temps, donc normalement tu n'a plus a le charger.
Re: [DNS] Module capability
Publié : sam. 28 mars 2009, 16:53
par maxi_jac
Oui j'ai regardé dans la config du noyau, et le seul truc qui parle de CAPABILITY est compilé en dur.
Mais est-ce bien ça ? J'en suis pas sur du tout, voila le parametre pour info :CONFIG_SECURITY_FILE_CAPABILITIES=y
++ B.
Re: [DNS] Module capability
Publié : dim. 29 mars 2009, 15:32
par deY!
Oui effectivement, je l'ai.
Mais je n'arrive cependant pas à démarrer named
Voila ce que me retourne la commande
Code : Tout sélectionner
tail /var/log/message.log
Mar 29 15:23:54 Orion named[2891]: starting BIND 9.6.0-P1 -u named
Mar 29 15:23:54 Orion named[2891]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Mar 29 15:23:54 Orion named[2891]: using up to 4096 sockets
Mar 29 15:23:54 Orion named[2891]: loading configuration from '/etc/named.conf'
Mar 29 15:23:54 Orion named[2891]: max open files (1024) is smaller than max sockets (4096)
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv4 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: using default UDP/IPv6 port range: [1024, 65535]
Mar 29 15:23:54 Orion named[2891]: listening on IPv4 interface eth0, 192.168.0.5#53
J'ai surement foiré ma config, alors la voici :
Code : Tout sélectionner
//
//
// /etc/named.conf
//
//
acl "galaxie" { 127.0.0.1; 192.168.0.0/24; };
options {
forwarders {
212.27.40.240; # DNS Free
212.27.41.240;
};
allow-query {"galaxie";};
listen-on { 192.168.0.5; };
pid-file "named.pid";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
zone "galaxie.lan" IN {
type master;
file "galaxie.lan.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa";
allow-update { none; };
};
/var/named/galaxie.lan.zone
Code : Tout sélectionner
galaxie.lan. IN SOA orion.galaxie.lan. postmaster.galaxie.lan (
09032701
10800
1800
3600000
259200 )
galaxie.lan. IN NS orion.galaxie.lan.
orion IN A 192.168.0.5
/var/named/0.168.192.in-addr.arpa
Code : Tout sélectionner
$ORIGIN 0.168.192.in-addr.arpa
@ IN SOA orion.galaxie.lan root (
02050500
3H
1800
604800
3D )
IN NS orion.galaxie.lan.
Re: [DNS] Module capability
Publié : dim. 29 mars 2009, 23:41
par _alexmyself
d'après messages.log il n'y a pas l'air d'y avoir de problème.
malgrès le fail tu as éssayé de voir si ca tournait? ou même quand tu le lance manuelement?
Re: [DNS] Module capability
Publié : lun. 30 mars 2009, 00:46
par deY!
J'ai vérifié, et ça ne fonctionne pas. Même manuellement.
Pour ce dernier je n'ai pas de message de retour. Rien n'apparait dans les processus.
Re: [DNS] Module capability
Publié : mar. 31 mars 2009, 09:08
par deY!
Je prendrais bien depuis le début, mais je ne vois pas ce que je pourrai faire différemment.
Peut-être ai-je oublié quelque chose, mais là je ne vois pas trop.
Re: [DNS] Module capability
Publié : mar. 31 mars 2009, 10:03
par tuxce
qu'est ce qui t'as mis sur la piste de "capability" ?
tu as testé le dns comment ? dig, nslookup, autre ?
Re: [DNS] Module capability
Publié : mar. 31 mars 2009, 10:08
par deY!
Dans les tuto que j'ai suivis il parlait de charger le module, capability, n'y arrivant, j'ai pensé que ça venait de là.
Malheureusement, je suis ne pas trop à l'aise dans l'administration système, donc je tâtonne un peu.
Je ne connais pas DIG, nslookup oui, mais je ne l'ai pas utilisé. J'ai juste essayé de faire accéder ma machine cliente au serveur en modifiant le resolv
Mettre en place à DNS à l'air pourtant assez simple, je ne comprend pas pourquoi ça bloque.
Quand j'utilise named-checkconf et named-checkzone tout est correct.
Re: [DNS] Module capability
Publié : dim. 05 avr. 2009, 21:20
par deY!
Personne ?
Re: [DNS] Module capability
Publié : lun. 06 avr. 2009, 01:12
par tuxce
ben t'as testé ni dig ni nslookup, pourtant, c'est l'un truc à faire pour voir le contenu de ta zone dns...
Re: [DNS] Module capability
Publié : lun. 06 avr. 2009, 14:11
par deY!
Comment je peux tester nslookup et dig si je n'ai pas de dns ?
Afin si mon serveur n'est pas demarré. mon problème est qu'il ne demarre pas.
Explique moi la démarche à suivre, pour effectuer ces tests.
Re: [DNS] Module capability
Publié : lun. 06 avr. 2009, 15:07
par tuxce
deY! a écrit :Afin si mon serveur n'est pas demarré. mon problème est qu'il ne demarre pas.
euh, j'ai peut être raté (ou pas compris) quelque chose, mais cette ligne de ton log
Code : Tout sélectionner
Mar 29 15:23:54 Orion named[2891]: listening on IPv4 interface eth0, 192.168.0.5#53
indique qu'il démarre...
te donne les infos sur ton serveur
Re: [DNS] Module capability
Publié : lun. 06 avr. 2009, 15:43
par deY!
Code : Tout sélectionner
# /etc/rc.d/named stop [FAIL]
# /etc/rc.d/named start [FAIL]
# dig @192.168.0.5
; <<>> DiG 9.6.0-P1 <<>> @192.168.0.5
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Donc là apparement mon serveur existe, mais il n'a l'atteint pas c'est ça ? Que faire ?
Code : Tout sélectionner
dig @192.168.0.5 AXFR
; <<>> DiG 9.6.0-P1 <<>> @192.168.0.5 AXFR
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Code : Tout sélectionner
nslookup Orion
;; connection timed out; no servers could be reached
Re: [DNS] Module capability
Publié : sam. 11 avr. 2009, 19:34
par deY!
Je commence à me dire que j'y arriverais jamais, pourtant ça demande rien :/
Re: [DNS] Module capability
Publié : mer. 15 avr. 2009, 08:56
par deY!
C'est encore moi
Voici quelques infos qui pourraient peut-être vous aidez à m'aider xD
Code : Tout sélectionner
sh -x /etc/rc.d/named start
+ NAMED_ARGS=
+ '[' -f /etc/conf.d/named ']'
+ . /etc/conf.d/named
++ NAMED_ARGS='-u named'
+ . /etc/rc.conf
++ LOCALE=fr_FR.utf8
++ HARDWARECLOCK=local
++ USEDIRECTISA=no
++ TIMEZONE=Europe/Paris
++ KEYMAP=fr
++ CONSOLEFONT=
++ CONSOLEMAP=
++ USECOLOR=yes
++ MOD_AUTOLOAD=yes
++ MODULES=()
++ USELVM=no
++ HOSTNAME=Orion
++ eth0='eth0 192.168.0.5 netmask 255.255.255.0 broadcast 192.168.0.255'
++ INTERFACES=(eth0)
++ gateway='default gw 192.168.0.1'
++ ROUTES=(gateway)
++ DAEMONS=(syslog-ng network portmap nfslock nfsd samba netfs sshd crond)
+ . /etc/rc.d/functions
+++ /bin/stty size
++ STAT_COL='31 113'
++ STAT_COL=113
++ '[' 113 = 0 ']'
++ '[' '!' -t 1 ']'
++ STAT_COL=100
+++ /bin/tput colors
++ TERM_COLORS=8
++ '[' 0 = 3 ']'
++ '[' -n 8 ']'
++ case "${TERM_COLORS}" in
++ '[' 8 -lt 8 ']'
++ unset TERM_COLORS
++ unset TZ
++ '[' yes = YES -o yes = yes ']'
++ C_MAIN='\033[1;37;40m'
++ C_OTHER='\033[1;34;40m'
++ C_SEPARATOR='\033[1;30;40m'
++ C_BUSY='\033[0;36;40m'
++ C_FAIL='\033[1;31;40m'
++ C_DONE='\033[1;37;40m'
++ C_BKGD='\033[1;35;40m'
++ C_H1='\033[1;37;40m'
++ C_H2='\033[1;36;40m'
++ C_CLEAR='\033[1;0m'
++ '[' -t 1 ']'
++ SAVE_POSITION='\033[s'
++ RESTORE_POSITION='\033[u'
++ DEL_TEXT='\033[104G'
++ PREFIX_REG=::
++ PREFIX_HL=' >'
++ for f in '/etc/rc.d/functions.d/*'
++ '[' -e '/etc/rc.d/functions.d/*' ']'
++ pidof -o %PPID /usr/sbin/named
+ PID=
+ case "$1" in
+ stat_busy 'Starting DNS'
+ printf '\033[1;34;40m:: \033[1;37;40mStarting DNS\033[1;0m '
:: Starting DNS + printf '\033[s'
+ deltext
+ printf '\033[104G'
+ printf ' \033[1;34;40m[\033[0;36;40mBUSY\033[1;34;40m]\033[1;0m '
[BUSY] + '[' -z '' ']'
+ /usr/sbin/named -u named
[color=#BF0000]+ '[' 1 -gt 0 ']'[/color]
+ stat_fail
+ deltext
+ printf '\033[104G'
+ printf ' \033[1;34;40m[\033[1;31;40mFAIL\033[1;34;40m]\033[1;0m \n'
[FAIL]
+ exit 0
J'ai mis en rouge ce qui me parait le point déclencheur.
Voici les droits sur les fichiers et dossiers.
Code : Tout sélectionner
ls -l /var/named/
total 24
-rw-r----- 1 root named 149 Mar 30 00:33 0.168.192.in-addr.arpa
-rw-r----- 1 root named 234 Jan 23 04:01 127.0.0.zone
-rw-r----- 1 root named 188 Mar 30 00:33 galaxie.lan.zone
-rw-r----- 1 root named 125 Mar 23 20:22 localhost.rev
-rw-r----- 1 root named 190 Jan 23 04:01 localhost.zone
-rw-r----- 1 root named 2516 Jan 23 04:01 root.hint
ls -ld /var/named/
drwxr-x--- 2 root named 4096 Apr 14 10:02 /var/named/
ls -l /etc/named.conf
-rw-r----- 1 root named 553 Mar 29 15:32 /etc/named.conf
Je demarre le service
L'utilisateur et le groupe sont bien créés
Code : Tout sélectionner
grep named /etc/passwd
named:x:40:40:BIND DNS Server:/var/named:/bin/false
grep named /etc/group
named:x:40:
Ne retourne rien
Et aucun processus named ne tourne.
Code : Tout sélectionner
ps -ef | grep -i named
root 2728 2718 0 13:09 pts/0 00:00:00 grep -i named
Re: [DNS] Module capability
Publié : mer. 15 avr. 2009, 10:49
par tuxce
j'aurais du commencer par là, mais il y a des trucs, on y pense même pas ...
donc, vu que tu donnes un suivi et que tu lâches pas, je me suis dit, je vais prendre tes zones et tester sur une arch histoire de voir si ça fonctionne et là ... ça fonctionne alors je comprends pas.
Vu que le seul truc que j'ai pas pris de chez toi, c'est le /etc/named.conf (ou il y a que les zones à ajouter, donc pour moi, il est bien), je vais voir et là ... t'as pas la partie options !!!!
comment tu veux qu'il retrouve tes fichiers de conf si tu lui dis pas où chercher ?
et puis pour tester, pourquoi tu enlèves ce qu'il y a par défaut ?
Re: [DNS] Module capability
Publié : mer. 15 avr. 2009, 11:36
par deY!
Déjà, merci de m'aider xD
Cependant j'avais déjà une partie options, mais certains éléments n'étaient pas mis puisqu'ils ont des valeurs par défauts selon la doc.
Voici l'ancien
Code : Tout sélectionner
options {
forwarders {
212.27.40.240; # DNS Free
212.27.41.240;
};
allow-query {"galaxie";};
listen-on { 192.168.0.5; };
pid-file "named.pid";
};
Voici le nouveau
Code : Tout sélectionner
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
auth-nxdomain yes;
datasize default;
// Default security settings.
allow-recursion { 127.0.0.1; };
allow-transfer { none; };
allow-update { none; };
forwarders {
212.27.40.240; # DNS Free
212.27.41.240;
};
allow-query {"galaxie";};
listen-on { 192.168.0.5; };
};
J'ai toujours le fail, voici ce qu'il y dans mes logs.
Code : Tout sélectionner
starting BIND 9.6.0-P1 -u named
Apr 15 11:49:52 Orion named[2674]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Apr 15 11:49:52 Orion named[2674]: using up to 4096 sockets
Apr 15 11:49:52 Orion named[2674]: loading configuration from '/etc/named.conf'
Apr 15 11:49:52 Orion named[2674]: max open files (1024) is smaller than max sockets (4096)
Apr 15 11:49:52 Orion named[2674]: using default UDP/IPv4 port range: [1024, 65535]
Apr 15 11:49:52 Orion named[2674]: using default UDP/IPv6 port range: [1024, 65535]
Apr 15 11:49:52 Orion kernel: NET: Registered protocol family 10
Apr 15 11:49:52 Orion kernel: lo: Disabled Privacy Extensions
Apr 15 11:49:52 Orion named[2674]: listening on IPv4 interface eth0, 192.168.0.5#53
J'ai retenté avec "listen-on" sur 127.0.0.1 mais sans succés
Code : Tout sélectionner
Apr 15 11:55:30 Orion named[2709]: starting BIND 9.6.0-P1 -u named
Apr 15 11:55:30 Orion named[2709]: built with '--prefix=/usr' '--sysconfdir=/etc' '--localstatedir=/var' '--with-libtool' '--enable-shared' '--disable-threads' '--with-openssl=yes' '--disable-linux-caps' '--without-libxml2' 'CFLAGS=-march=i686 -mtune=generic -O2 -pipe' 'CXXFLAGS=-march=i686 -mtune=generic -O2 -pipe'
Apr 15 11:55:30 Orion named[2709]: using up to 4096 sockets
Apr 15 11:55:30 Orion named[2709]: loading configuration from '/etc/named.conf'
Apr 15 11:55:30 Orion named[2709]: max open files (1024) is smaller than max sockets (4096)
Apr 15 11:55:30 Orion named[2709]: using default UDP/IPv4 port range: [1024, 65535]
Apr 15 11:55:30 Orion named[2709]: using default UDP/IPv6 port range: [1024, 65535]
Apr 15 11:55:30 Orion named[2709]: listening on IPv4 interface lo, 127.0.0.1#53
Je ne sais même plus pourquoi je voulais monter un DNS, mais là vu que ça ne fonctionne pas ça m'énerve.
Re: [DNS] Module capability
Publié : mer. 15 avr. 2009, 12:03
par tuxce
deY! a écrit :Déjà, merci de m'aider xD
de rien
deY! a écrit :
Cependant j'avais déjà une partie options, mais certains éléments n'étaient pas mis puisqu'ils ont des valeurs par défauts selon la doc.
oui bon en gros, je pointais le fait que t'as mis un fichier copié de je ne sais où, ce qui fausse en gros les paramètres, le /var/named et /var/run n'étaient pas mis, les zones pointent vers des fichiers qui n'existent pas (named.root ??? localhost.rev ??)
bref pour tester, normalement, on y va pas à pas, on ajoute ce qu'on veut puis on enlève ce qu'on veut pas si on sait ce que ça fait et qu'on en a pas besoin.
Re: [DNS] Module capability
Publié : mer. 15 avr. 2009, 13:09
par deY!
Pour /var/named et /var/run se sont des parametres par défaut
Pour root.hint et localhost.rev, ils existent se sont des fichiers fournis lors de l'installation et concerne la configuration de base.
Avec le named.conf sample ça fonctionne.
Il s'agit donc d'un problème de configuration. Je vais donc chercher de mon coté, je place ce post en résolu.
Merci