rndc

Quand je fais un nmap localhost, voici ce que je vois :



Est ce que le port rndc est normal ?

Oui. Il s'agit d'un port ouvert uniquement en local et accessible uniquement via /usr/sbin/rndc. C'est un logiciel livré avec bind qui permet de gérer bind, permettant par exemple de recharger les zones dns (en cas de modification) :

/usr/sbin/rndc reload


Si vous obtenez une erreur suite à cette commande, c'est certainement parce que la communication entre rndc et le serveur bind n'est pas possible (problème de clé).

Dans ce cas vous pouvez utiliser la commande /usr/sbin/rndc-confgen pour obtenir les lignes à ajouter dans les fichiers de configuration :

/etc/rndc.conf
/etc/named.conf


Pour générer une clé, vous pouvez utiliser la commande suivante:

/usr/sbin/dnssec-keygen -a HMAC-MD5 -b 512 -n ZONE key


Vous pourrez alors recharger une zone DNS directement depuis Webmin, par le bouton "Apply Changes" :



Les erreurs

Si vous avez des problèmes ou des erreurs, il faut chercher l'origine du problème. Pour trouver l'origine, il n'y a rien de mieux que de regarder dans les fichiers de logs. Vous avez tout dans /var/log/messages.

Méthode :
Pour correctement débugger, ouvrez 2 consoles ssh sur votre machine. Sur la première console, lancez tail -f, ce qui vous permettra de voir les erreurs en temps réel.



Sur la 2ème console, lancez les commandes :



Sous Webmin vous pouvez voir ceci :

Echec du démarrage de BIND : Starting named: [FAILED]

Je fais exprès restart, car si jamais le process fonctionne encore, il sera tué. Apparemment stop et start ne veulent pas marcher, ce qui veut dire qu'il ne tournait pas avant et il ne veut pas redémarrer.

Pourquoi ? La solution est dans les logs :

could not configure root hints from 'named.ca': file not found


Oct 3 21:12:26 nsXXXX named[23985]: could not configure root hints from 'named.ca': file not found

Apparament le fichier named.ca n'est pas là (file not found).
On va regarder d'abord le fichier de configuration de bind /etc/named.conf



Il y a tout sauf le plus important : la déclaration options. On va donc les ajouter. Il faut éditer /etc/named.conf avec vi ou pico.

[root@nsXXXX root]# pico /etc/named.conf

et on ajoute au debut du fichier la déclaration des options avec le répertoire où se trouve toutes les zones dns :

options {
directory "/var/named";
};

puis on essaie de redémarrer :

[root@nsXXXX root]# /etc/rc.d/init.d/named restart
Arrêt de named : [ECHOUE]
Démarrage de named : [ OK ]

Voilà. Il a redémarré. On regarde les logs pour voir si tout est ok :



Apparemment, tout va bien. On voit aussi que le serveur dns a commencé le transfert des zones vers le serveur dns secondaire sdns1.ovh.net.



On vérifie que le serveur dns répond aux requêtes dns avec des commandes dig.



On a eu la reponse et elle vient du SERVER: 213.186.XX.XX#53(213.186.XX.XX) donc de la machine. Tout est correct.

could not configure root hints from 'named.ca': permission denied

Visiblement, les permissions ne sont pas correctes. On jette un coup d'oeil sur /etc/named.conf pour voir dans quel répertoire se trouvent les fichiers.



Même problème, il manque options et le fichier a été créé dans /etc/ On va donc ajouter options dans /etc/named.conf et bouger le fichier dans /var/named :

[root@nsXXXX root]# pico /etc/named.conf

On ajoute options

options {
directory "/var/named";
};

On modifie le repertoire de la zone domaine.com vers /var/named.

zone "domaine.com" {
type master;
file "domaine.com.hosts";
};

Vous avez remarqué qu'on ne met pas tout le chemin, ces infos sont déjà présentes dans les options. On va copier le fichier dans /var/named :

[root@nsXXXX root]# cp /etc/valheur.com.hosts /var/named

et on essaie de redemarrer bind

[root@nsXXXX root]# /etc/rc.d/init.d/named restart
Arrêt de named : [ECHOUE]
Démarrage de named : [ OK ]

Apparamment, c'est bon. On vérifie les logs:



Un petit dig pour voir si tout va bien :



Vendu.