Pb DNS named.pid ==> acces denied

Fermé

Utilisateur anonyme - 8 mars 2006 à 17:47
Utilisateur anonyme - 15 mars 2006 à 11:24

bonjour,

j'ai installer (ou plutot essayé) un DNS, au moment du lancement en mode débogage (named -g) j'ai une un message d'erreur :

08-Mar-2006 17:54:02.138 couldn't open pid file '/var/run/named/named.pid': Permission denied
08-Mar-2006 17:54:02.139 exiting (due to early fatal error)

comment remédier a ce problem sa fait maintenand 4 h que je suis a 100% dessu, j'ai tester pas mal de chose que j'ai trouver sur internet, mais ... nada !
merci a toi , toi ki me sortira de cette merde !
Thank You !
See You !

A voir également:

Pb DNS named.pid ==> acces denied
Dns google - Guide
Uptobox dns - Guide
Dns gratuit - Guide
Acces rapide - Guide
Dns sfr - Guide

2 réponses

Réponse 1 / 2

mamiemando Messages postés 33084 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 29 avril 2024 7 749
8 mars 2006 à 22:27

Et bien vu l'erreur tu n'as pas les droits pour lire/créer/modifier ce fichier. Donc a priori c'est que tu n'as pas lancé la commande en tant que root. Pour passer root tape su -

Bonne chance

Utilisateur anonyme
10 mars 2006 à 14:56

Bonjour,

Je suis déjà en root, le fichier named.pid n'existait par défaut, donc j'en est créé un avec tout les droits d'éxecution , lecture et écriture pour tous, (CHMOD 777), le résultat est le même avec ou sans fichier ....

Merci de ta réponse ... (et d'avoir répondu)
@+

Réponse 2 / 2

kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501
10 mars 2006 à 15:09

Il est possible qu'il faut creer le repertoire le repertoire /var/run/named/.

Autre piste possible: Si le named est suid et s'il apartient a un autre utilisateur que root il ne tourne pas en root (meme si root le demarre !!) et il n'aura pas le droit d'ecrire dans le repertoire.
Que donne la comande suivante:

ls -l `which named`

?
Verifie 1) si c'est en suid (avec un "s" au lieu d'un "x" pour executable) et 2) si ca apartient peut-etre a un autre utilisateur, peut-etre aussi appele "named" (ou "bin" ou "daemon" ou similaire). Si les deux sont vrais je conseille simplement de changer les permissions du repertoire /var/run/named/

mkdir /var/run/named
chown named /var/run/named

(ceci est bon si l'utilisateur est "named", sinon et si c'est "bin" ou autre chose tu mettras ca avec la commande "chown"). Apres le repertoire /var/run/named sera a l'autre utilisateur et le processus "named" aura le droit d'y ecrire s'il tourne avec un autre utilisateur.

Meme si le "named" n'est pas suid il se peut que dans les scripts de boots c'est demarre avec un autre utilisateur.

De facon generale c'est une bonne chose de faire tourner les daemons avec un autre utilisateur que root simplement pour des raisons de securite, seulement dans un tel cas il faut s'assurer qu'on a le droit d'ecrire les fichiers temporaires.

Utilisateur anonyme
15 mars 2006 à 11:24

Merci pour ton aide, ça ma bien servi je n'est plus le mess d'erreur avec le named.pid, cependant
je n'arrive pas a faire un ping sur le www.labopti.fr tu trouvera le contenu des mes fichiers de Zone, de mon named.conf, et le résultat de named -g

Zone maitre :

$ORIGIN labopti.fr.
$TTL 3D
@ IN SOA bts21.labopti.fr root.labopti.fr. (3 36000 3600 360000 86400)

        NS      bts21.labopti.fr.

bts21   A       192.168.1.2
www     CNAME   bts21

BTS17   A       192.168.1.1
bts1    A       192.168.2.2

Zone inverse de mes réseaux
192.168.1.0 :

$TTL 3D
@ IN SOA bts21.labopti.fr. root.labopti.fr. (3 36000 3600 360000 86400)

        NS      bts21.labopti.fr.

2       PTR     bts21.labopti.fr.
2       PTR     www.labopti.fr.

1       PTR     BTS17.labopti.fr.
3       PTR     serveur2003.labopti.fr.

192.168.2.0

$TTL 3D
@ IN SOA bts21.labopti.fr. root.labopti. (3 36000 3600 360000 86400)

        NS      bts21.labopti.fr.

1       PTR     bts21.labopti.fr.
1       PTR     www.labopti.fr.

2       PTR     bts1.labopti.fr.

la parti named.conf que j'ai ajouté :

zone "labopti.fr" {
        type master;
        file "master/labopti.fr"; };

zone "1.168.192.in-addr.arpa" {
        type master;
        file "master/192.168.1"; };

zone "2.168.192.in-addr.arpa" {
        type master;
        file "master/192.168.2"; };

et Enfin le résultatde la commande named -g

named -g
15-Mar-2006 12:23:11.140 starting BIND 9.3.1 -g
15-Mar-2006 12:23:11.141 found 1 CPU, using 1 worker thread
15-Mar-2006 12:23:11.176 loading configuration from '/etc/named.conf'
15-Mar-2006 12:23:11.205 listening on IPv4 interface lo, 127.0.0.1#53
15-Mar-2006 12:23:11.208 listening on IPv4 interface eth0, 192.168.1.2#53
15-Mar-2006 12:23:11.257 listening on IPv4 interface eth1, 192.168.2.1#53
15-Mar-2006 12:23:11.291 command channel listening on 127.0.0.1#953
15-Mar-2006 12:23:11.292 ignoring config file logging statement due to -g option
15-Mar-2006 12:23:11.323 zone 0.in-addr.arpa/IN: loaded serial 42
15-Mar-2006 12:23:11.351 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
15-Mar-2006 12:23:11.380 zone 1.168.192.in-addr.arpa/IN: loaded serial 3
15-Mar-2006 12:23:11.408 zone 2.168.192.in-addr.arpa/IN: loaded serial 3
15-Mar-2006 12:23:11.437 zone 255.in-addr.arpa/IN: loaded serial 42
15-Mar-2006 12:23:11.465 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
15-Mar-2006 12:23:11.494 zone labopti.fr/IN: loaded serial 3
15-Mar-2006 12:23:11.495 running
15-Mar-2006 12:23:11.523 zone labopti.fr/IN: sending notifies (serial 3)
15-Mar-2006 12:23:11.552 client 192.168.1.2#32786: received notify for zone 'labopti.fr'

je sais que c lourd, je suis désoler ....

j'oubliai, les ping sur les noms des machines fonctionne, mais pas sur le www.labopti.fr

Merci infiniment de ton aide ....
@+

Discussions similaires

Problème avec ants.gouv.fr pour télécharger fichier en pdf

Live tiktok

erreur : DSN PROBE finished no internet

Chemin d'accès spécifié est introuvable

comment donner les droits sur fichier partage

Discussions similaires

Newsletters