A voir également:
- Pb DNS named.pid ==> acces denied
- Dns google - Guide
- Uptobox dns - Guide
- Dns gratuit - Guide
- Acces rapide - Guide
- Dns sfr - Guide
2 réponses
mamiemando
Messages postés
33084
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
29 avril 2024
7 749
8 mars 2006 à 22:27
8 mars 2006 à 22:27
Et bien vu l'erreur tu n'as pas les droits pour lire/créer/modifier ce fichier. Donc a priori c'est que tu n'as pas lancé la commande en tant que root. Pour passer root tape su -
Bonne chance
Bonne chance
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
10 mars 2006 à 15:09
10 mars 2006 à 15:09
Il est possible qu'il faut creer le repertoire le repertoire /var/run/named/.
Autre piste possible: Si le named est suid et s'il apartient a un autre utilisateur que root il ne tourne pas en root (meme si root le demarre !!) et il n'aura pas le droit d'ecrire dans le repertoire.
Que donne la comande suivante:
Verifie 1) si c'est en suid (avec un "s" au lieu d'un "x" pour executable) et 2) si ca apartient peut-etre a un autre utilisateur, peut-etre aussi appele "named" (ou "bin" ou "daemon" ou similaire). Si les deux sont vrais je conseille simplement de changer les permissions du repertoire /var/run/named/
(ceci est bon si l'utilisateur est "named", sinon et si c'est "bin" ou autre chose tu mettras ca avec la commande "chown"). Apres le repertoire /var/run/named sera a l'autre utilisateur et le processus "named" aura le droit d'y ecrire s'il tourne avec un autre utilisateur.
Meme si le "named" n'est pas suid il se peut que dans les scripts de boots c'est demarre avec un autre utilisateur.
De facon generale c'est une bonne chose de faire tourner les daemons avec un autre utilisateur que root simplement pour des raisons de securite, seulement dans un tel cas il faut s'assurer qu'on a le droit d'ecrire les fichiers temporaires.
Autre piste possible: Si le named est suid et s'il apartient a un autre utilisateur que root il ne tourne pas en root (meme si root le demarre !!) et il n'aura pas le droit d'ecrire dans le repertoire.
Que donne la comande suivante:
ls -l `which named`?
Verifie 1) si c'est en suid (avec un "s" au lieu d'un "x" pour executable) et 2) si ca apartient peut-etre a un autre utilisateur, peut-etre aussi appele "named" (ou "bin" ou "daemon" ou similaire). Si les deux sont vrais je conseille simplement de changer les permissions du repertoire /var/run/named/
mkdir /var/run/named chown named /var/run/named
(ceci est bon si l'utilisateur est "named", sinon et si c'est "bin" ou autre chose tu mettras ca avec la commande "chown"). Apres le repertoire /var/run/named sera a l'autre utilisateur et le processus "named" aura le droit d'y ecrire s'il tourne avec un autre utilisateur.
Meme si le "named" n'est pas suid il se peut que dans les scripts de boots c'est demarre avec un autre utilisateur.
De facon generale c'est une bonne chose de faire tourner les daemons avec un autre utilisateur que root simplement pour des raisons de securite, seulement dans un tel cas il faut s'assurer qu'on a le droit d'ecrire les fichiers temporaires.
Merci pour ton aide, ça ma bien servi je n'est plus le mess d'erreur avec le named.pid, cependant
je n'arrive pas a faire un ping sur le www.labopti.fr tu trouvera le contenu des mes fichiers de Zone, de mon named.conf, et le résultat de named -g
Zone maitre :
Zone inverse de mes réseaux
192.168.1.0 :
192.168.2.0
la parti named.conf que j'ai ajouté :
et Enfin le résultatde la commande named -g
je sais que c lourd, je suis désoler ....
j'oubliai, les ping sur les noms des machines fonctionne, mais pas sur le www.labopti.fr
Merci infiniment de ton aide ....
@+
je n'arrive pas a faire un ping sur le www.labopti.fr tu trouvera le contenu des mes fichiers de Zone, de mon named.conf, et le résultat de named -g
Zone maitre :
$ORIGIN labopti.fr. $TTL 3D @ IN SOA bts21.labopti.fr root.labopti.fr. (3 36000 3600 360000 86400) NS bts21.labopti.fr. bts21 A 192.168.1.2 www CNAME bts21 BTS17 A 192.168.1.1 bts1 A 192.168.2.2
Zone inverse de mes réseaux
192.168.1.0 :
$TTL 3D @ IN SOA bts21.labopti.fr. root.labopti.fr. (3 36000 3600 360000 86400) NS bts21.labopti.fr. 2 PTR bts21.labopti.fr. 2 PTR www.labopti.fr. 1 PTR BTS17.labopti.fr. 3 PTR serveur2003.labopti.fr.
192.168.2.0
$TTL 3D @ IN SOA bts21.labopti.fr. root.labopti. (3 36000 3600 360000 86400) NS bts21.labopti.fr. 1 PTR bts21.labopti.fr. 1 PTR www.labopti.fr. 2 PTR bts1.labopti.fr.
la parti named.conf que j'ai ajouté :
zone "labopti.fr" { type master; file "master/labopti.fr"; }; zone "1.168.192.in-addr.arpa" { type master; file "master/192.168.1"; }; zone "2.168.192.in-addr.arpa" { type master; file "master/192.168.2"; };
et Enfin le résultatde la commande named -g
named -g 15-Mar-2006 12:23:11.140 starting BIND 9.3.1 -g 15-Mar-2006 12:23:11.141 found 1 CPU, using 1 worker thread 15-Mar-2006 12:23:11.176 loading configuration from '/etc/named.conf' 15-Mar-2006 12:23:11.205 listening on IPv4 interface lo, 127.0.0.1#53 15-Mar-2006 12:23:11.208 listening on IPv4 interface eth0, 192.168.1.2#53 15-Mar-2006 12:23:11.257 listening on IPv4 interface eth1, 192.168.2.1#53 15-Mar-2006 12:23:11.291 command channel listening on 127.0.0.1#953 15-Mar-2006 12:23:11.292 ignoring config file logging statement due to -g option 15-Mar-2006 12:23:11.323 zone 0.in-addr.arpa/IN: loaded serial 42 15-Mar-2006 12:23:11.351 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 15-Mar-2006 12:23:11.380 zone 1.168.192.in-addr.arpa/IN: loaded serial 3 15-Mar-2006 12:23:11.408 zone 2.168.192.in-addr.arpa/IN: loaded serial 3 15-Mar-2006 12:23:11.437 zone 255.in-addr.arpa/IN: loaded serial 42 15-Mar-2006 12:23:11.465 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 15-Mar-2006 12:23:11.494 zone labopti.fr/IN: loaded serial 3 15-Mar-2006 12:23:11.495 running 15-Mar-2006 12:23:11.523 zone labopti.fr/IN: sending notifies (serial 3) 15-Mar-2006 12:23:11.552 client 192.168.1.2#32786: received notify for zone 'labopti.fr'
je sais que c lourd, je suis désoler ....
j'oubliai, les ping sur les noms des machines fonctionne, mais pas sur le www.labopti.fr
Merci infiniment de ton aide ....
@+
10 mars 2006 à 14:56
Je suis déjà en root, le fichier named.pid n'existait par défaut, donc j'en est créé un avec tout les droits d'éxecution , lecture et écriture pour tous, (CHMOD 777), le résultat est le même avec ou sans fichier ....
Merci de ta réponse ... (et d'avoir répondu)
@+