Installation de bind 9.2.2 a partir des sources sous RedHat 7.1

Installation de bind 9.2.2 a partir des sources sous RedHat 7.1 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-04-2003 à 19:45:04    


j'ai bind 9.2.1 sur une redhat 7.1 et cela fonctionne trés bien.
 
Afin de boucher les trous de securité, j'ai installé bind 9.2.2 a partir des sources. Tout ce passe bien.
 
Je lance le service named, ilm'indique que le service s'est lancé mais aucun process named tourne :(
 
et lorsque je fait rndc status, il m'affiche "rndc: connect: connection refused".
 
si quelqu'un a une idée...
 
Merci

Reply

Marsh Posté le 09-04-2003 à 19:45:04   

Reply

Marsh Posté le 09-04-2003 à 20:53:47    

[:yoyoz]

Reply

Marsh Posté le 10-04-2003 à 08:39:57    

tu le le lances comment Bind ?
par le script de la redhat ? si oui les chemins ne doivent pas correspondre donc ils faudrait probablement les modifier .
vérifie que tu lui as donné le bon chemin d'install ( accessoirement tu as bien viré l'ancien packtage ? )
ensuite est ce que tu lui indiques le fichier de configuration ? (le named.conf qui va bien ) par défault il considere que ce fichier est en /etc/named.conf , ce fichier était probablement placé différement avant .
pour le rndc c'est simple :
-soit la key entre les deux n'est pas commune ( man rndc , rdnc-confgen )
-soit named n'est effectivement pas lancé auquel cas il ne pourra évidemment pas se connecter .
 
Sur ma débian j'ai procéder ainsi , j'ai viré le packet de base, compilé bind comme il faut
j'ai crée un rep /var/named
de ce genre :
 

root@emmanuelle:/var/named$ tree
.
|
|-- etc
|   |-- named.conf
|   `-- rndc.conf
|-- log
|   |-- named.log
|   |-- requetes.log
|   |-- securite.log
|   `-- transfer.log
|-- run
|   `-- named.pid
`-- zone
    |-- master
    |   |-- default
    |   |   |-- biz
    |   |   |   |-- biquette.biz
    |   |   |   `-- mikala.biz
    |   |   `-- net
    |   |       |-- littleboboy.net
    |   |       `-- tafiole.net
    |   `-- lan
    |       |-- biz
    |       |   `-- mikala.biz
    |       `-- net
    |           |-- littleboboy.net
    |           `-- tafiole.net
    |-- named.root
    |-- reverse
    |   |-- ipv4
    |   |   |-- 127.0.0
    |   |   `-- 192.168.0
    |   `-- ipv6
    |       |-- littleboboy.ip6.natif.arpa
    |       `-- littleboboy.ip6.natif.int
    `-- slave
        |-- jeanb
        |   `-- com
        |       `-- ****.com.zone
        |-- musik
        |   |-- com
        |   |   |-- ****.com.zone
        |   |   |-- ****.com.zone
        |   |   |-- ***.com.zone
        |   |   |-- ***.com.zone
        |   |   |-- ****.com.zone
        |   |   |-- ***.com.zone
        |   |   |-- ***.com.zone
        |   |   `-- ***.com.zone
        |   |-- fr
        |   |   |-- ***.fr.zone
        |   |   `-- ****.fr.zone
        |   |-- net
        |   |   `-- ***.net.zone
        |   `-- org
        |       |-- ***.org.zone
        |       |-- ****.org.zone
        |       `-- ****.org.zone
        |-- paulmuadib
        |   `-- com
        |       `-- ***.com.zone
        `-- sha
            |-- com
            |   `-- ***.com.zone
            `-- net
                `-- ***.net.zone


j'ai mis les droits qui vont bien a l'utilisateur bind ( me suis pas foulé j'ai repris l'utilisateur crée par la debian )
j'ai modifié les chemins dans le script de lancement de bind .
j'ai modifié mon named.conf en substance ainsi :
 

options {
         directory "."; <--- important  
         pid-file "run/named.pid";
         version "Tafiole";
         forwarders {
...

 
& je le lance ainsi soit par mon script debian que j'ai modifié
soit par le
named -u bind - t /var/named
 

root@emmanuelle:/var/named/etc$ ps aux | grep bind
bind     16419  0.0  0.6  4072 2480 ?        S    Apr06   0:44 [named]

 
& il tourne en 'chrooté' .
voila en esperant que cela t'aide .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed