BTS IG Informatique de Gestion

Résident du forum Sexe: Messages: 394 Localisation: 92

bonsoir,

je suis actuellement sur un atelier de configuration d'un serveur dns sous linux (redHat 7.2, cours du CNED oblige...).
Après avoir écrit fastidieusement les fichiers de config, je lance la commande named -g pour vérifier et voilà le message d'erreur que j'obtiens :

Code:

[root@linux named]# named -g
Mar 05 23:25:57.358 starting BIND 9.1.3 -g
Mar 05 23:25:57.362 using 1 CPU
Mar 05 23:25:57.373 loading configuration from '/etc/named.conf'
Mar 05 23:25:57.393 no IPv6 interfaces found
Mar 05 23:25:57.395 listening on IPv4 interface lo, 127.0.0.1#53
Mar 05 23:25:57.397 listening on IPv4 interface eth0, 192.168.0.1#53
Mar 05 23:25:57.404 ignoring config file logging statement due to -g option
Mar 05 23:25:57.406 couldn't open pid file '/var/run/named/named.pid': Permission denied
Mar 05 23:25:57.406 exiting (due to early fatal error)

L'erreur est sur l'avant ernière ligne, mais je n'en trouve pas le pourquoi et le comment. Quelqu'un peut-il m'aider siouplé ?

Merci d'avance

Résident du forum Messages: 284

Salut

Ce serait bien que tu postes ton fichier de config et tes fichiers de zone. Pour le problème en question, tu lances named en tant que root mais est-ce que tu as configuré une quelconque option qui change son identité au démarrage. Ce serait éventuellement la cause du problème de permissions sur le fichier de PID.

Résident du forum Sexe: Messages: 394 Localisation: 92

voilà le fichier de conf :

Code:

[root@linux master]# cat labocned.fr
$ORIGIN labocned.fr.
$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (3 36000 3600 36000 86400)
NS linux.labocned.fr.
linux A 192.168.0.1
www CNAME linux
station1 A 192.168.0.2
[root@linux master]#
[root@linux master]# cat /etc/named.conf

options {directory "/var/named";
auth-nxdomain no;};

zone "labocned.fr" {
type master;
file "master/labocned.fr"; };

zone "0.168.192.in-addr-arpa" {
type master;
file "master/192.168.0"; };

le fichier de zone :

Code:

[root@linux master]# cat labocned.fr
$ORIGIN labocned.fr.
$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (3 36000 3600 36000 86400)
NS linux.labocned.fr.
linux A 192.168.0.1
www CNAME linux
station1 A 192.168.0.2

le fichier de zone inversée :

Code:

[root@linux master]# cat 192.168.0
$TTL 3d
@ IN SOA linux.labocned.fr. root.labocned.fr. ( 36000 3600 36000 86400)
NS linux.labocned.fr.
1 PTR linux.labocned.fr.
1 PTR www.labocned.fr.
2 PTR station1.labocned.fr.

Bon, je ne suis pas un grand spécialiste de la chose. Je n'ai pas trouvé ce fichier pid. A quoi sert-il ?

merci pour ton enquête Wink

Forumeur fréquent Sexe: Messages: 78

il n'arrive pas à accéder au fichier /var/run/named/named.pid

Est-ce que l'arborescence existe-t-elle au moins ? si oui quels sont les droits dessus ?

Résident du forum Sexe: Messages: 394 Localisation: 92

j'ai lu quelque part qu'il pouvait effectivement y avoir un problème de droits, alors, après avoir vérifié que l'arborescence existait bien, j'ai mis 777 sur le dossier named. J'ai aussi réglé quelques fautes de saisie, et finalement, le service vient de démarrer ! Ouf. Question intuitivité, c'est pas encore ça !

Merci de vos aides Very Happy

Résident du forum Messages: 284

777 sur /var/run/named c'est pas vraiment recommandé. du 750 pour root:root ou root:staff ce serait mieux. C'est quelle distribution de GNU/Linux ? Il se peut que l'init script lance le démon avec un utilisateur et un groupe différents de root. Auquel cas il faudra faire un 770 pour root:<nomdugroupe>

Résident du forum Sexe: Messages: 394 Localisation: 92

je ne suis pas un spécialiste mais je suis d'accord. Mais là, c'est juste un atelier de travail (sur un serveur virtuel, en plus) et je voulais juste que ça fonctionne car les prochains ateliers ont absolument besoin que tout soit en marche. Néanmoins, je suis conscient des problèmes de sécurité que 777 peut entraîner en production, et c'est vrai qu'il est bon de le rappeler à chaque occasion Smile