Re: Pb Bind
Le Mardi 10 Janvier 2006 10:52, arny a écrit : Jan 10 09:56:56 DNS2 named[966]: transfer of 'tvu76.fr/IN' from 55.205.4.16#53: failed while receiving responses: permission denied peut-être un allow-transfert {55.205.4.16;}; dans /etc/bind/named.conf section 'options'
Re: Pb Bind
On Tue, Jan 10, 2006 at 01:52:16AM -0800, arny wrote: Bonjour, configuration d un serveur secondaire. impossible de transférer la zone du serveur maitre qui lui marche bien. ci joint extrait des log Jan 10 09:56:56 DNS2 named[966]: dumping master file: /etc/bind/tmp-UjJPHD: open: permission denied Normal. bind9 est lance par l'utilisateur bind (normalement) et celui ci n'a pas les droits d'ecriture sur /etc/bind (et c'est preferable que ca soit pas le cas). Je te conseille de mettre tous tes domaines slaves dans /etc/bind/slaves en mettant le droit d'ecriture qui-va-bien (tm) sur ce repertoire. Niveau secu, c'est pas trop grave si un mechant pas beau ayant les droits bind efface les fichiers puisque ceux ci seront recreer a chaque notify du master (note: evite de chown slaves sur bind car le repertoire sera effacable et c'est moins cool) Hope this help. -- Guillaume Estival http://www.dawan.fr 0810.001.917 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb Bind
le allow-tranfert est bien mis Francois Sauterey a écrit : Le Mardi 10 Janvier 2006 10:52, arny a écrit : Jan 10 09:56:56 DNS2 named[966]: transfer of 'tvu76.fr/IN' from 55.205.4.16#53: failed while receiving responses: permission denied peut-être un allow-transfert {55.205.4.16;}; dans /etc/bind/named.conf section 'options'
Re: Pb Bind
Guillaume Estival a écrit : On Tue, Jan 10, 2006 at 01:52:16AM -0800, arny wrote: Bonjour, configuration d un serveur secondaire. impossible de transférer la zone du serveur maitre qui lui marche bien. ci joint extrait des log Jan 10 09:56:56 DNS2 named[966]: dumping master file: /etc/bind/tmp-UjJPHD: open: permission denied Normal. bind9 est lance par l'utilisateur bind (normalement) et celui ci n'a pas les droits d'ecriture sur /etc/bind (et c'est preferable que ca soit pas le cas). Je te conseille de mettre tous tes domaines slaves dans /etc/bind/slaves en mettant le droit d'ecriture qui-va-bien (tm) sur ce repertoire. Niveau secu, c'est pas trop grave si un mechant pas beau ayant les droits bind efface les fichiers puisque ceux ci seront recreer a chaque notify du master (note: evite de chown slaves sur bind car le repertoire sera effacable et c'est moins cool) Hope this help. Pour etre conforme a la politique debian, les zones slaves doivent etre dans /var/cache/bind, c'est la configuration par defaut. Il faut pour cela definir le repertoire dans les options de bind (directory /var/cache/bind - cf le fichier named.conf.options fournit avec bind). Ensuite, tu definis les zones masters avec le chemin d'acces complet et les zones slaves sans donner le chemin d'accès, simplement le nom du fichier. A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb Bind
Salut, Francois Sauterey a écrit : Le Mardi 10 Janvier 2006 10:52, arny a écrit : Jan 10 09:56:56 DNS2 named[966]: transfer of 'tvu76.fr/IN' from 55.205.4.16#53: failed while receiving responses: permission denied peut-être un allow-transfert {55.205.4.16;}; Plutôt l'inverse, non ? Une option allow-transfer (sans t) de l'adresse du slave dans les options globales ou les options spécifiques à la zone tvu76.fr sur le le serveur master afin que le master accepte les demandes de transfert de zone provenant du slave. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb Bind
c etait ca. Sur la woody il n y avait pas cette sécurité. Merci