Bonjour,      
Depuis quelques jours je me casse la tete a installer un server DNS sur une redhat 2.6 (LINUX ENTREPISE 4)
J'ai installer bind 9.2 et les packages bind, bind-utils, et caching-nameserveur.
Mon probleme et que j'essaye de lancer  "/etc/rc.d/init.d/named", j'ai le message "acces denied" au fichier "named.pid" quand je vais voir dans "/var/log/messages".
Je sais que named se lance automatiquement pour des raisons de sécurité sous l'user named, je pense donc que le probleme vient de là.
J'ai essayé de le lancer via un user que j'ai nommé "dns" .  
Puis j'ai essayé "/etc/rc.d/init.d/named -u dns -g dns" . Malheureusement ça ne marche pas. La commande est elle bonne? De plus ..  
 
Voici mon fichier named.conf:
 
options {
           directory "/var/named";
           pid-file "/var/run/named/named.pid";
         };
 
zone "0.0.127.in-addr.arpa" {
     type master;
     file "named.local";
};    
   
et le fichier named.local
$TTL   86400
@     IN     SOA    dns.domaine.fr.  dnsmaster.domaine.fr.  (
                            1997022700; serial
                            28800    ;  refresh
                            14400    ; retry
                            3600000  ;expire
                            86400  ) ;minimum
       IN     NS    dns.domain.fr.
1       IN    PTR    localhost
 
   
bref: je ne trouve pas assez d'info sur la meilleur methode de lancer named, a savoir via  quel users faut il le faire et via quelles commandes?
 
Merci d'avance pour vos conseils et soluces

Allez quoi, il y a bien quelqu'un qui va m'aider !!
Je ve juste comprendre pourquoi mon serveur ne se lance pas.
Comment lancer un serveur DNS linux..

Apparement ton user named n'a pas les droits suffisants sur /var/run/named/named.pid, il faut les changer.

j'ai deja essayé de mettre les droits rw-rw-rw sur /var/run/named/named.pid et je retesté mais ca na rien changé.
Alors j'ai une questio, faut-il changer les droits des répertoires "pères" '/var" etc..  ca serait plutot embétant

est-ce la bonne méthode..

TA PAS ENVIE DE PARLER PLUS FORT ? JE T ENTENDS PAS !

apres quelques modif, j'ai un nouveau message d'erreur dans mon log:
 
kernel: audit (1122371788.201:0): avc: denied {write } for pid=3736
exe=/usr/sbin/named name=named dev=hda7 ino=918775 scontext=root:system_r:named_t
tcontext=root:object_:named_conf_t tclass=dir
 
couldn't open pid file 'chroot/var/run/named/named.pid': file exists
 
si ca inspire quelqu'un ...  mais pas trop..

il faut que le répertoire /var/run/named ainsi que tout ce qu'il y a dedans appartiennent à l'utilisateur named
 

je viens de changer le proprio via chown sur named et named.pid
j'ai tjrs comme message couln't open ...
file exists  
par contre je n'ai plus les lignes qui etait au dessus.
donc pour named.pid j'ai rw-r--rw- named root

apparement cela voudrait dire que named est deja lancé ou que named.pid n'a pas été supprimer auparavant..
j'ai donc fais (sans vraiment comprendre): ps -elf | fgrep named
j'ai eu :
0 S root 3771 3637 0 76 0 - 1176 pipe_w 12:26 pts/1 00:00:00 fgrep
named
 
qu'est ce que ca veut dire??
il n'est pas deja lancé??

non, et il faudrait surtout que tu supprimes à la main ton fichier named.pid avant de lancer ton named
 
edit : réponse avancée :
couldn't open pid file 'chroot/var/run/named/named.pid': file exists
 
ca veut dire que le fichier est là alors que named l'attend pas, puisque c'est lui qui le créé. Il contient le pid du process named, et permet de mettre un verrou pour ne pas lancer un 2e named sans raison
 
Donc tu le supprimes à la main, tu lances ton named, et ce message d'erreur va disparaître

Bah efface le named.pid manuellement et redémarres proprement ton dns

ça veut dire qu'il est pas lancé.
 
y a pas un /var/log/named ? ou alors dans le syslog ?
 
Sinon, un autre truc m'échappe : pourquoi tu n'a pas de zone de résolution directe ?

j'ai supprimé named.pid
lancé le serveur via "/etc/init.d" cmd named
j'espère que c'est propre, j'en suis pas tres sure.
dans /var/log/messages j'ai :
couldn't open pid file
Permission denied cette fois-ci

faut lancer named en tant que root (le script se débrouille après pour changer l'utilisateur).
 
 
Pour lancer named proprement, c'est "/etc/init.d/named start"
 
chown named:named /var/run/named
chmod o+rwx /var/run/named

ps:lorsque je tape named start rien ne se passe par contre quand je tape names seul, il essaye de se lancer.
j'ai changé les drois d'accès au repertoire /var/run/named  
qui sont maintenant rwx--xrwx named root 4096
mais le message d'erreur reste le meme  
couldn't open
access denied

ps: j'utilise chroot

Quelqu'un aurait une idée?
 
je me demande si je ne vais pas réinstaller les paquets bind, binds-utils et caching-nameserver...  

 

Faire de l'informatique, c'est avant tout savoir lire...

C'est sure.. je lis que j'ai un porb de droit
car j'ai "permission denied"  
j'ai bien donné tout les droits au proprio de named.pid c'est a dire named.
Pereil pour le repertoire var/named.
faut-il que je fasse la meme chose pour tt les repertoires de mon arborescence qui mene a named.pid ??

quelqu'un?

CA MARCHE !!  
en faite dans mon fichier named.conf je pointais vers /var/named/chroot/var/run/named/named.pid
alors qu'il fallait pointer vers /var/run/named/named.pid
les deux existent mais sont différents, ca doit etre une histoire de chroot machin chose ?
Merci a tt le monde!

Bonjour !
Il y a un petit truc qui me titille..
Je lance mon serveur DNS via la commande NAMED, car les commandes NAMED START, RESTART, STATUS ne fonctionnet pas. Je pense ne pas pouvoir lancer automatiquement mon serveur a cause de se disfonctionnement.
Peut etre mon fichier /etc/rc.d/init.d/named qui est faux.
   
Dois je le modifier ou alors il exite d'autres solutions a mon probleme de commande named start?
 
Merci d'avances

Autre question...
je n'ai pas le fichier rc.conf par contre j'ai rndc.conf mais que je ne veux pas utiliser
Est ce que je dois forcement utiliser un fichier rc.Conf pour configurer le lancement automatique du DNS et si oui est ce que qlq1 aurait un exemple?
 

MERCI

ReBonjour !  
J'ai un bo serveur DNS (redhat Bind 9.2) bien configurer après moult problèmes..  
Lorsque je tape named il se lance, les nslookup sont corrects etc..    
 
Cependant un truc cloche encore, il ne se lance pas au démarrage.    
 
J'ai bien fait chkconfig --add named  
               chkconfig --level 2345 named on  
J'ai également modifier /etc/init.d/named pour lui indiqué les chemins corrects de named et rndc. D'ailleurs, dans mes exemples de se fichiers il y a des exit 0 et sur ma machine il y a des exit 1, est ce que je dois les modifiers ?  
Est ce quelqu'un aurait un avis sur mon prob  
 
Mon prob se précise:  
quand je fais: service --status-all, je ne vois pas le service named  
Par contre je peux faire chkconfig --level 345 named on  
Donc il semblerai que mon service named n'existe pas  
 
   

Lorsque dans l'interface graphique je lance named, je n'ai pas de message d'erreur par contre il n'est pas véritablement lancé.
Il y a peut etre un prob de ce coté

Comment est ce que l'on crait un service?

9 messages consécutifs. pas mal !

Merci de casser la monotonie..  

Ca sent l'erreur de droits avec SELinux ca
 
Doit y avoir moyen de configurer ca proprement, mais tu peux deja voir a desactiver SELinux : /etc/sysconfig/selinux
faut mettre je sait plus quel paramètre (y en a que 2 ou 3) à "disabled"
et reboot... (ou alors "setenforce 0" dans la console, mais ca marche pas toujours).
 
SELinux ca me prends grave le chou, ca me plante au moins un service à chaque upgrade

Ct effectivement un  prob de droit e_esprit, que j'ai resolu.
Mon probleme actuel est que named ne se lance pas au démmarage du serveur, ni d'ailleurs en faisant named start.
La seul chose qui marche est de taper "named" uniquement.
Ce qui est d'apres moi un probleme de service, ce que je ne parviens pas a resoudre pour le moment.
C'est comme ci le service named n'existait pas.

A mon avis tu n'as pas résolu ton problème de droits, ce qui te pose problème.
Explication : le scripts essai de lancer named sous un utilisateur donné (named ?), celui-ci n'a pas les droits => ca plante
Si tu le fait à la main, sous root je présume, ca passe (puisque root a tous les droits).
Enfin a mon avis c'est ca
Que disent tes logs quand le lancement echoue avec le script rc ?

c pas une mauvaise idée..
qu'est ce que tu ve dire par script rc?

Je devrais donc mettre plus de droit a l'utilisateur named, sur le script named? Un truc dans ce style...
 

ton script de lancement
 
Quand tu fait /etc/init.d/named start
Il t'affiche quoi ?
Et dans les logs ? (/var/log/messages)

il n'affiche rien avec l'option start!!
par contre qd je fais /etc/init.d/named
il m'affiche que tt est ok ..

tu peux poster ton script ?

lundi je pourrais...
Cependant qd je fais /etc/init.d/named
il m'indique tt est ok et mon serveur fonctionne (nslookup www.google.fr ok par exemple).

Il est bizarre ton fichier script, il ne devrait rien faire si invoqué sans options (start, status, restart ou stop). Pas etonnant qu'il ne se lance pas automatiquement au demarrage et que tu n'arrives pas à l'enregistrer dans les services.
 
Tu l'as récupéré ou ? c'est pas celui de base de ta distrib ?