Ubuntu-fr

adm2p

Logs & Bind

Bonjour à tous,

J'ai virtualisé deux versions, un Precise Pangolin et un Raring Ringtail, afin de découvrir Bind.
Le premier est master pour une zone.lan, le second est slave.
Tout semble fonctionner correctement, j'ai voulu faire un peu de custom log et là... ça coince !!
voici l'erreur

May 17 12:43:24 precise named[1258]: isc_stdio_open '/var/log/update_debug.log' failed: permission denied
May 17 12:43:24 precise named[1258]: configuring logging: permission denied
May 17 12:43:24 precise named[1258]: loading configuration: permission denied
May 17 12:43:24 precise named[1258]: exiting (due to fatal error)

J'ai d'abord ajouté

/var/log/** rw

dans

/etc/apparmor.d/usr.sbin.named

Apparemment pas la bonne méthode
Voici le named.conf.log ajouté dans named.conf
Qu'ai je oublié ?

logging {
        channel update_debug {
                file "/var/log/update_debug.log" versions 3 size 100k;
                severity debug;
                print-severity  yes;
                print-time      yes;
        };
        channel security_info {
                file "/var/log/security_info.log" versions 1 size 100k;
                severity info;
                print-severity  yes;
                print-time      yes;
        };
        channel bind_log {
                file "/var/log/bind.log" versions 3 size 1m;
                severity info;
                print-category  yes;
                print-severity  yes;
                print-time      yes;
        };

        category default { bind_log; };
        category lame-servers { null; };
        category update { update_debug; };
        category update-security { update_debug; };
        category security { security_info; };
};

Enfin dans un 2e temps, j'éteins les machines le soir, et ce matin en redemarrant l'IPv6 etait de nouveau enabled alors que je l'ai desactive hier dans

/proc/sys/net/ipv6/conf/all/disable_ipv6 

Je débute completement sous Ubuntu, merci d'avance pour vos réponses

Dernière modification par adm2p (Le 17/05/2013, à 15:10)

---

« J'ai beaucoup appris en écoutant attentivement. La plupart des gens ne sont jamais à l'écoute.  »

« Quand certains entendent un écho, ils s'imaginent avoir produit le son.  »

tiramiseb

Re : Logs & Bind

Salut

À première vue comme ça, le mieux serait, je pense, de créer un sous-répertoire dans /var/log pour ces fichiers-là et de donner les droits qui vont bien à l'utilisateur sous lequel tourne bind, sur ce répertoire.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

adm2p

Re : Logs & Bind

Merci pour la reponse eclair !!
j'etais en pause grec
en effet, plein dans le mille, j'ai cree named dans /var/log puis chown bind:bind /var/log/named
bind9 restart --> rndc: connect failed: 127.0.0.1#953: connection refused
rndc reload
bind9 restart et ooooh magie les 3 fichiers dans le rep named !!!
Trop fort, merci !!!!!!!!!!!!!!!!

PS : j'y ai pourtant passe une partie de la nuit, comme quoi........

---

« J'ai beaucoup appris en écoutant attentivement. La plupart des gens ne sont jamais à l'écoute.  »

« Quand certains entendent un écho, ils s'imaginent avoir produit le son.  »

adm2p

Re : Logs & Bind

Bonjour tout le monde,

toujours plonge dans Bind 
j ai cleane un peu la conf et refait les install avec 2 Precise avec des FQDN qui vont bien.
Ces 2 dns servent aujourd hui l'interface WAN du firewall, ils sont donc sur le LAN 192.168.xxx.xxx
Le firewall fait egalement DHCP server pour le WLAN qui lui est en 192.168.yyy.yyy
Au debut des logs j ai trouvé

client query cache denied

ensuite plus.
Comment puis je m assurer avec les logs que les machines en yyy.yyy recoivent bien les requetes DNS ?
j ai cree dans named.conf une ACL avec localhost et les deux LAN cités plus haut et ajouté allow-query, allow-query-cache et allow-recursion

Merci d'avance pour vos réponses et bonne journée.

Dernière modification par adm2p (Le 12/06/2013, à 01:28)

---

« J'ai beaucoup appris en écoutant attentivement. La plupart des gens ne sont jamais à l'écoute.  »

« Quand certains entendent un écho, ils s'imaginent avoir produit le son.  »

adm2p

Re : Logs & Bind

j'ai regle le probleme des requetes denied
j'ai maintenant l'erreur suivante, uniquement sur le secondary, lorsque je fais un checkzone

named-checkzone zone.lan /var/cache/bind/192.168.165.rev
/var/cache/bind/192.168.165.rev:3: ignoring out-of-zone data (165.168.192.in-addr.arpa)
/var/cache/bind/192.168.165.rev:13: ignoring out-of-zone data (1.0.0.165.168.192.in-addr.arpa)
/var/cache/bind/192.168.165.rev:14: ignoring out-of-zone data (17.165.168.192.in-addr.arpa)
/var/cache/bind/192.168.165.rev:15: ignoring out-of-zone data (18.165.168.192.in-addr.arpa)
zone zone.lan/IN: has 0 SOA records
zone zone.lan/IN: has no NS records
zone zone.lan/IN: not loaded due to errors.

Voici le fichier rev

$ORIGIN .
$TTL 10800      ; 3 hours
165.168.192.in-addr.arpa IN SOA ns1.zone.lan. admin.zone.lan. (
                                1          ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      ns1.
                        NS      ns2.
$ORIGIN 165.168.192.in-addr.arpa.
1.0.0                  PTR     localhost.
17                      PTR     ns1.zone.lan.
18                      PTR     ns2.zone.lan.

Si quelqu'un a une solution, suis preneur et bon week end

---

« J'ai beaucoup appris en écoutant attentivement. La plupart des gens ne sont jamais à l'écoute.  »

« Quand certains entendent un écho, ils s'imaginent avoir produit le son.  »