chroot Bind en esclave pour DNS windows

chroot Bind en esclave pour DNS windows - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-08-2010 à 14:06:13    

Bonjour tout le monde.
 
Le soucis que j'ai c'est que mon CentOS 5 n'arrive pas à se synchroniser avec mon serveur windows. Du coté windows tout est bien configuré. J'ai autorisé ce nouveau serveur pour le transfert de zone, et cela fonctionne tres bien avec un vieu serveur linux (que l'on doit éliminer).
 
 
 
mon named.conf:
 

Code :
  1. key "rndckey" {
  2.         algorithm hmac-md5;
  3.         secret "azertyuiop";
  4. };
  7. controls {
  8.     inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
  9. };
  12. options {
  13.         directory "/var/named";
  14.         allow-transfer {
  15.                 NotreInterne;
  16.         };
  19. };
  22. // fichier de log : /var/named/chroot/var/log/bind.log
  23. logging {
  24.   channel log {
  25.     file "/var/log/bind.log" versions 5 size 20000k;
  26.     print-category yes;
  27.     print-severity yes;
  28.     print-time yes;
  29.   };
  31. //will get debugging output of level 3 any time the server is in debugging mode, regardless of the global debugging level.
  32.   channel log_debug {
  33.     file "/var/log/debud_bind.log" versions 5 size 20000k;
  34.     severity debug 3;
  35.     print-category yes;
  36.     print-severity yes;
  37.     print-time yes;
  38.   };
  40.   category default { log; };
  41.   category lame-servers { null; };
  43. };
  45. acl NotreInterne {
  46.         172.x.x.x/24;
  47. };
  49. zone "blabla.org" {
  50.         type slave;
  51.         file "../data/blabla.org";
  52.         masters {
  53.                 172.x.x.x;
  54.                 212.X.X.X
  55.         };
  56. };


 
 
 
 
mon tail messages:
 

Code :
  1. [root@pyroxene /]# tail /var/log/messages
  2. Aug 17 16:40:58 pyroxene named[19921]: adjusted limit on open files from 1024 to 1048576
  3. Aug 17 16:40:58 pyroxene named[19921]: found 1 CPU, using 1 worker thread
  4. Aug 17 16:40:58 pyroxene named[19921]: using up to 4096 sockets
  5. Aug 17 16:40:58 pyroxene named[19921]: loading configuration from '/etc/named.conf'
  6. Aug 17 16:40:58 pyroxene named[19921]: using default UDP/IPv4 port range: [1024, 65535]
  7. Aug 17 16:40:58 pyroxene named[19921]: using default UDP/IPv6 port range: [1024, 65535]
  8. Aug 17 16:40:58 pyroxene named[19921]: listening on IPv4 interface lo, 127.0.0.1#53
  9. Aug 17 16:40:58 pyroxene named[19921]: listening on IPv4 interface eth0, 172.x.x.x#53
  10. Aug 17 16:40:58 pyroxene named[19921]: command channel listening on 127.0.0.1#953
  11. Aug 17 16:40:58 pyroxene named[19921]: the working directory is not writable


 
 
Je ne comprends pas, mon fichier /var/named/chroot/var/named/data/blabla.org reste vide alors que tout me semble correct...
Pour info j'ai désactivé SELinux.
 
Si quelqu'un voit une solution je suis preneur.
Merci d'avance
 
PS: désolé pour le double poste, je suis pas bien sur de la catégorie...

Reply

Marsh Posté le 18-08-2010 à 14:06:13   

Reply

Marsh Posté le 18-08-2010 à 14:20:58    

# Aug 17 16:40:58 pyroxene named[19921]: the working directory is not writable


 
checke les permissions :spamafote:


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 18-08-2010 à 14:38:12    

[root@pyroxene ~]# ls -l /var/named/chroot/var/named/
total 36
drwxr-xr-x 2 named named 4096 aoû 17 14:53 data
-rwxr-xr-x 1 root  named  198 jan 20  2010 localdomain.zone
-rwxr-xr-x 1 root  named  195 jan 20  2010 localhost.zone
-rwxr-xr-x 1 root  named  427 jan 20  2010 named.broadcast
-rwxr-xr-x 1 root  named 1892 jui  7 11:00 named.ca
-rwxr-xr-x 1 root  named  424 jan 20  2010 named.ip6.local
-rwxr-xr-x 1 root  named  426 jan 20  2010 named.local
-rwxr-xr-x 1 root  named  427 jan 20  2010 named.zero
drwxr-xr-x 2 named named 4096 jui 27  2004 slaves
 
 
 
C'est ce que j'ai fais quand j'ai vu ce message mais même apres l'avoir changé pour ce qui ressort au desus le résultat reste le même :(

Reply

Marsh Posté le 18-08-2010 à 15:00:43    

passe le owner à named (et le . aussi tant qu'à faire


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 18-08-2010 à 15:12:03    

C'est fait, mais au redémarrage de named toujours le même log: the working directory is not writable

Reply

Marsh Posté le 18-08-2010 à 15:33:19    

D'après ton fichier de conf je dirais que ton fichier de log se trouve dans /var/named/var/log/ et non dans /var/named/chroot/var/log/.  
 
Ton problème vient peut être de là.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed