Ik heb volgende configuratie in gebruik:
Debian Sarge (3.1)
Bind DNS server 9.2.4
ISC DHCPd versie 3.0.1
DNS server dient enkel voor lokaal netwerk.
Nu krijg ik bij het stoppen of herstarten van Bind telkens volgende fout:
Nu draai ik dus Bind niet onder een chroot directory, gewoon onder een specifiek user (met name bind, staat ingesteld in /etc/default/bind9).
Ook de rndc-key's zijn in zowel in named.conf als rndc.conf dezelfde. Voor de key DYNAMIC_DNS_KEY die in dhcpd en in named.conf gebruikt wordt, geld hetzelfde.
Ik post volledigheidshalve nog even de configuratie files hieronder:
/etc/default/bind9
/etc/bind/named.conf
/etc/bind/master-thuis.lan
/etc/bind/reverse-192.168.23
/etc/bind/rndc.conf
De config files zien er mij toch allemaal juist uit? Iemand een hint of tip?
Debian Sarge (3.1)
Bind DNS server 9.2.4
ISC DHCPd versie 3.0.1
DNS server dient enkel voor lokaal netwerk.
Nu krijg ik bij het stoppen of herstarten van Bind telkens volgende fout:
Ik heb al wat rondgezocht (er is veel over te vinden, alleen heeft het mij nog niet verder geholpen wegens niet van toepassing), en dit moet iets te maken hebben met verkeerde configuratie i.v.m. Bind in een chroot directory runnen.namedrndc: connect failed: connection refused
Nu draai ik dus Bind niet onder een chroot directory, gewoon onder een specifiek user (met name bind, staat ingesteld in /etc/default/bind9).
Ook de rndc-key's zijn in zowel in named.conf als rndc.conf dezelfde. Voor de key DYNAMIC_DNS_KEY die in dhcpd en in named.conf gebruikt wordt, geld hetzelfde.
Ik post volledigheidshalve nog even de configuratie files hieronder:
/etc/default/bind9
code:
1
| OPTIONS="-u bind" |
/etc/bind/named.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
| options {
directory "/etc/bind";
pid-file "/var/run/named.pid";
listen-on { 127.0.0.1; 192.168.23.200; };
allow-query { 127.0.0.1; 192.168.23.0/24; };
};
zone "." IN {
type hint;
file "/etc/bind/named.ca";
};
key DYNAMIC_DNS_KEY {
algorithm hmac-md5;
secret dH5MWINRqmXOXWmVSWSEoA==;
};
zone "thuis.lan" IN {
type master;
file "/etc/bind/master-thuis.lan";
allow-update { key DYNAMIC_DNS_KEY; };
};
zone "23.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/reverse-192.168.23";
allow-update { key DYNAMIC_DNS_KEY; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "zq+ULaecUCTfGQN5Rz6bdw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
}; |
/etc/bind/master-thuis.lan
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| ;
; Zone File for "thuis.lan" - Internal Use ONLY
;
$TTL 1D
@ IN SOA debian-server.thuis.lan. sysadmin.thuis.lan. (
10 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D ) ; Minimum
;
IN NS debian-server ; Name Server for the domain
;
thuis.lan. IN A 192.168.23.200 ; IP address for the domain 'thuis.lan'
debian-server IN A 192.168.23.200 ; IP address for 'debian-server'
www IN CNAME debian-server ; 'debian-server' is also known as www
ftp IN CNAME debian-server ; 'debian-server' is also known as ftp
;
wrt54g IN A 192.168.23.1 ; MANUAL IP address entry for 'wrt54g' |
/etc/bind/reverse-192.168.23
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| ;
; Reverse File for network "192.168.23.0/24" - Internal ONLY
;
$TTL 1D
@ IN SOA debian-server.thuis.lan. sysadmin.thuis.lan. (
10 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D ) ; Minimum
;
IN NS debian-server.thuis.lan.
200 IN PTR debian-server.thuis.lan.
;
1 IN PTR wrt54g.thuis.lan. ; MANUAL entry for 'wrt54g' reverse delegation |
/etc/bind/rndc.conf
code:
1
2
3
4
5
6
7
8
9
10
| key "rndc-key" {
algorithm hmac-md5;
secret "zq+ULaecUCTfGQN5Rz6bdw==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
}; |
De config files zien er mij toch allemaal juist uit? Iemand een hint of tip?
/u/100867/crop5601ca928ac47_cropped.png?f=community)
