Difficultés de configuration bind9

medrogan · Le 30/07/2015, à 23:08

Bonjour/bonsoir, j'ai installé et paramétré Bind9 sur mon système selon le tutoriel disponible sur le site (partie 5.1), le but étant que le service ne réponde qu'à mes requêtes.

J'ai cependant deux petits problèmes:

Le premier: Dans daemon.log, je constate que pour le daemon "named" qui appartient à bind9, j'ai de nombreuses erreurs similaires à "error (network unreachable) resolving 'google.com/DS/IN': 2001:503:231d::2:30#53",
je cherche donc ce que je dois modifier pour que bind arrête de vouloir faire de la résolution d'adresses IPV6...

Le deuxième: au démarrage de mon système j'ai le message suivant: "a start job is running for lsb: raise network interface" qui dure plusieurs secondes, c'est assez frustrant

Merci d'avance pour votre aide.

biloute_c · Le 31/07/2015, à 00:32

Bonsoir,

je peux répondre à une de tes questions ( novice aussi avec bind9 )

pour désactiver l' ipv6

gksudo gedit /etc/bind/named.conf.options

moi j'ai fait ceci à la fin du fichier :

	
dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	// listen-on-v6 { any; };
	listen-on-v6 { none; };
	listen-on {  127.0.0.1; };
};

après toute modif ne pas oublié de relancer le service

sudo service bind9 restart

je désactive l'ipv6 dans /etc/sysctl.conf ,je rajoute ceci en fin de fichier

#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

et je relance pour mise à jour par :

sudo sysctl -p /etc/sysctl.conf

si ça peut t'aider.

Dernière modification par biloute_c (Le 31/07/2015, à 00:33)

medrogan · Le 31/07/2015, à 14:45

Merci pour ta réponse, j'avais déjà essayé cette modification dans named.conf.options, j'ai donc désactivé l'ipv6 en plus, pas de changements. Une autre idée pour mes deux problèmes ?

biloute_c · Le 31/07/2015, à 17:30

Utilise tu ufw comme parefeu ?
si oui tu edites le fichier /etc/default/ufw

......
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=no
...
...
...
IPT_SYSCTL=/etc/ufw/sysctl.conf

par default dans ce fichier un peu plus bas tu trouves que ufw se sert du ficheir /etc/ufw/sysctl.conf
moi je remplace par IPT_SYSCTL=/etc/sysctl.conf ( vu que c'est celui là que j'ai configuré )
Et je suppose que dans le Network manager tu as choisi d'ignorer l' ipv6 ?

Pour ta 2ème question lance une recherche avec duckduck ( ou autre ) avec "a start job is running for lsb: raise network interface"
j'ai vu des réponses avec du "solved" mais mon anglais est juste limite pour pc ,si tu capte l'anglais tu devrais trouver réponses

Après si ça marche pas ,te reste plus qu'a espèrer que des compétents qualifié te lise....

medrogan · Le 31/07/2015, à 17:45

Non, je n'utilise pas ce pare-feu, ni Network-Manager par ailleurs (désinstallé). J'ai effectivement fait quelques recherches concernant le message qui apparaît au lancement de mon système, mais je tombe sur des problèmes qui n'ont pas grand chose à voir avec le mien (ou alors j'ai mal cherché). O'scour!

pires57 · Le 31/07/2015, à 22:26

Tu pourrais donner le contenu de tes fichiers de conf actuels? perso j'ai pas envie de perdre du temps a tenter de deviner ce qui pourrais cloché (bien que j'ai déjà ma petite idée)

medrogan · Le 01/08/2015, à 00:37

Pas de problèmes:

- named.conf.options:

options {
	directory "/var/cache/bind";

	dnssec-validation auto;

	auth-nxdomain no;   
	listen-on-v6 { none; };
	listen-on { 127.0.0.1; };	

	version none;
};

- resolv.conf:

domain home
search home
nameserver 127.0.0.1

Voilà, c'est ce que j'ai modifié à l'aide du tuto.

Sinon y'a aussi ça:

- /etc/default/bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind"

- Des exemples d'erreurs dans daemon.log (mon premier problème):

Aug  1 00:52:22 ***-PC named[672]: error (network unreachable) resolving 'wikimedia.org/DS/IN': 2001:500:48::1#53
Aug  1 01:12:02 ***-PC named[672]: error (network unreachable) resolving 'duckduckgo.com/A/IN': 2600:1802:4::1#53

Bon, il est vrai que je suis un total débutant sur Bind9, donc j'ai du faire pas mal d'erreurs stupides, si jamais il te manque des fichiers, je les ajoute.

Dernière modification par medrogan (Le 01/08/2015, à 00:38)

pires57 · Le 01/08/2015, à 09:10

Bind9 contiens plus de fichier que cela. Ou sont les fichier de zone?

Que renvois

cat /etc/sysconfig/named

Dernière modification par pires57 (Le 01/08/2015, à 09:22)

medrogan · Le 01/08/2015, à 12:42

Bah en fait, dans le tuto, pour un seul ordinateur, il n'est pas spécifié qu'il faut les modifier, c'est peut-être de là que vient mon erreur ?
Le répertoire "sysconfig" n'existe pas sur mon système.
Je poste ce qui se trouve dans /etc/bind:

- named.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

- named.conf.local est vide

-named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

- db.root:

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jan 3, 2013
;       related version of root zone:   2013010300
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
D.ROOT-SERVERS.NET.	 3600000      AAAA  2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File

- db.local:

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.
@	IN	A	127.0.0.1
@	IN	AAAA	::1

- db.127:

;
; BIND reverse data file for local loopback interface
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.
1.0.0	IN	PTR	localhost.

- db.0:

;
; BIND reverse data file for broadcast zone
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.

- db.255:

;
; BIND reverse data file for broadcast zone
;
$TTL	604800
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	localhost.

Encore merci pour ton aide!

Dernière modification par medrogan (Le 01/08/2015, à 12:52)

pires57 · Le 03/08/2015, à 08:13

Dans ton fichier db.root tu doit supprimer toutes les entrées de type AAAA.
Les entrées AAAA correspondent aux adresses IPv6, n’oublies pas d'incrémenter ton serial et de redémarrer bind une fois cela effectué.

medrogan · Le 03/08/2015, à 16:12

J'avais déjà tenté de commenter toutes les enregistrements AAAA de db.root, sans changements... J'ai réessayé, les messages d'erreurs sont toujours présents.
Le serial de quoi db.root ? Il n'en a pas. J'ai lu qu'il fallait l'incrémenter à chaque modification pour que le serveur secondaire se mette à jour, je n'ai pas de serveur dns secondaire...
J'ai besoin d'explications, désolé de poser autant de questions

biloute_c · Le 03/08/2015, à 16:50

tu peux envoyer le retour de ?:

gksudo gedit /etc/network/interfaces

pour le fichier - /etc/default/bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind"

Tu peux mettre OPTIONS="-4 -u bind" voir si cela marche

medrogan · Le 03/08/2015, à 18:40

Ça aussi je l'ai déjà tenté

pires57 · Le 04/08/2015, à 08:26

Attention, les messages ne vont pas disparaitre du fichier de log parce que c'est bien configuré, ce qui a été écrits le reste. Peut tu poster le retour de

tail -n 30 daemon.log

medrogan · Le 04/08/2015, à 14:28

Roooh, je suis pas stupide non plus, par "les messages sont toujours présents" je sous-entendais qu'il apparaissent toujours, à des dates indiquées comme ultérieures à mes modifications.
ex (je ne vais pas poster 30 lignes, la flemme de tout masquer):

Aug  4 15:13:58 *** named[669]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2001:4b98:b:a::40#53
Aug  4 15:13:58 *** named[669]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2604:3400:a::2#53
Aug  4 15:13:59 *** named[669]: error (network unreachable) resolving 'ubuntu-fr.org/DS/IN': 2001:500:e::1#53
Aug  4 15:13:59 *** named[669]: error (network unreachable) resolving 'ubuntu-fr.org/DS/IN': 2001:500:48::1#53

Et puis il y a aussi ce message au démarrage de mon système, qui est bien à l'origine de l'installation de bind9, car, lorsque je le supprime, le message disparaît.
Merci de votre attention

pires57 · Le 04/08/2015, à 15:40

que retourne

named -v

medrogan · Le 04/08/2015, à 20:35

Ceci: BIND 9.9.5-9+deb8u2-Debian (Extended Support Version), la version est récente.

pires57 · Le 05/08/2015, à 09:03

Tu as installé cela sur quel version d'ubuntu?
Je vais me faire une vm mais je ne vois pas pourquoi cela ne marcherais pas.

medrogan · Le 05/08/2015, à 14:08

Je n'ai pas Ubuntu sur ce pc-là, comme l'indique le retour de la commande, c'est une Debian(testing). J'espère qu'on a le droit de parler d'autres OS, je n'y avais pas réfléchi

biloute_c · Le 07/08/2015, à 19:44

comme c'est debian désinstalle rpcbind ( si tu n'est pas en réseau ) c'est lui qui écoute sur ipv6.

medrogan · Le 07/08/2015, à 22:30

Bon, j'ai réussi, grâce à une nouvelle réinstallation de bind9, à faire disparaître le message au démarrage ( sans que cela ai vraiment du sens).
Ensuite ce n'est par rpcbind qui me pose problème mais bien named qui fait partie de bind9, ex:
Aug 7 23:30:29 *** named[1886]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2604:3400:abca::1#53

Dernière modification par medrogan (Le 07/08/2015, à 22:32)

arthessia · Le 02/10/2015, à 11:48

j'ai exactement le même problème que toi, je dois configurer un BIND9 pour mes cours, impossible de réussir à le faire sortir, j'ai tout testé, toutes les solutions "miracle" j'ai testé tout ce que vous avez dit plus haut, j'ai refais ma VM N fois.... ça ne marche toujours pas.... a cause de ce foutu truc ipv6...

merrow · Le 02/02/2016, à 09:23

Bonjour

Je ne sais pas si ça peut aider mais pour le problème de l'ipv6 :

named[1886]: error (network unreachable) resolving 'forum.ubuntu-fr.org/A/IN': 2604:3400:abca::1#53

Il faut aller dans /lib/systemd/system modifier le fichier bind9.service.
Il faut ajouter dans la ligne ExecStart le -4

[Service]
ExecStart=/usr/sbin/named -4 -f -u bind

Il faut le mettre dans cette ordre ou ça ne fonctionne pas.

Aprés on reload systemd

systemctl daemon-reload

Puis on relance le service bind.

service bind9 restart

Le problème vient du faite que bind n'utilise plus le fichier /etc/default/bind9 quand il se lance.

En espérant avoir aidé

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/07/2015, à 23:08

Difficultés de configuration bind9

#2 Le 31/07/2015, à 00:32

Re : Difficultés de configuration bind9

#3 Le 31/07/2015, à 14:45

Re : Difficultés de configuration bind9

#4 Le 31/07/2015, à 17:30

Re : Difficultés de configuration bind9

#5 Le 31/07/2015, à 17:45

Re : Difficultés de configuration bind9

#6 Le 31/07/2015, à 22:26

Re : Difficultés de configuration bind9

#7 Le 01/08/2015, à 00:37

Re : Difficultés de configuration bind9

#8 Le 01/08/2015, à 09:10

Re : Difficultés de configuration bind9

#9 Le 01/08/2015, à 12:42

Re : Difficultés de configuration bind9

#10 Le 03/08/2015, à 08:13

Re : Difficultés de configuration bind9

#11 Le 03/08/2015, à 16:12

Re : Difficultés de configuration bind9

#12 Le 03/08/2015, à 16:50

Re : Difficultés de configuration bind9

#13 Le 03/08/2015, à 18:40

Re : Difficultés de configuration bind9

#14 Le 04/08/2015, à 08:26

Re : Difficultés de configuration bind9

#15 Le 04/08/2015, à 14:28

Re : Difficultés de configuration bind9

#16 Le 04/08/2015, à 15:40

Re : Difficultés de configuration bind9

#17 Le 04/08/2015, à 20:35

Re : Difficultés de configuration bind9

#18 Le 05/08/2015, à 09:03

Re : Difficultés de configuration bind9

#19 Le 05/08/2015, à 14:08

Re : Difficultés de configuration bind9

#20 Le 07/08/2015, à 19:44

Re : Difficultés de configuration bind9

#21 Le 07/08/2015, à 22:30

Re : Difficultés de configuration bind9

#22 Le 02/10/2015, à 11:48

Re : Difficultés de configuration bind9

#23 Le 02/02/2016, à 09:23

Re : Difficultés de configuration bind9

Pied de page des forums