Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1561 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Bind] secondaire recrée arborescence chroot et ne réplique pas

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Bind] secondaire recrée arborescence chroot et ne réplique pas

n°113529
neojack
Posté le 12-08-2013 à 20:38:59  profilanswer
 

Bonjour,
 
je fais actuellement un test ou l'autre avec Bind - dns primaire - dns secondaire répliqué.
 
OS : CentOS 6.4
 
Mon serveur dns primaire est créé le service named se lance correctement et la résolution fonctionne correctement.
 
J'essaye donc de faire la réplication sur le serveur secondaire, je créée le fichier named.conf dans /var/named/chroot/etc/named.conf et je copie la clé du primaire /etc/rndc.key sur le secondaire.
 
Le problème étant, quand je démarre le named sur le secondaire, il démarre bien, par contre, au lieu de répliquer les fichiers de zones venant du primaire, il me recrée une arborescence étrange qui disparaît dès l'arrêt du service Oo
 
/var/named/chroot/var/named/chroot/var/named/....
 
Voici les configs file :  

Primaire :
 

Code :
  1. // named.rfc1912.zones:
  2. //
  3. // Provided by Red Hat caching-nameserver package
  4. //
  5. // ISC BIND named zone configuration for zones recommended by
  6. // RFC 1912 section 4.1 : localhost TLDs and address zones
  7. // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
  8. // (c)2007 R W Franks
  9. //
  10. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  11. //
  13. include "/etc/rndc.key";
  15. options {
  16.         directory "/var/named";
  17.         forwarders {8.8.8.8; };
  18. };
  21. //Forward zone section for example.com
  23. zone "localdomain.local" IN {
  24.         type master;
  25.         file "db.localdomain.local"; //forward zone files in /var/named
  26.         allow-update { none; };
  27.         allow-transfer {192.168.0.241; };
  28. };
  30. // Reverse Zone Section for example.com
  32. zone "0.168.192.in-addr.arpa" IN {
  33.         type master; // Declaring as DNS Master Server
  34.         file "db.192.168.0"; // reverse zone files in /var/named
  35.         allow-update { none; };
  36.         allow-transfer {192.168.0.241; };
  37. };


 
Fichier de zone + sa reverse :
 

Code :
  1. ;comment is given by symbol ; ,hence this line is commented
  2. ; IN SOA we give Start Of Authority email id in this pattern, username.domainname.tld eg. admin.example.com
  3. ; FQDN must have period (.) sign at trailing end,see given below "IN NS ns1.example.com."
  5. $TTL 1D
  6. @    IN SOA    ns1.localdomain.local dnsmaster.localdomain.local. (
  7.                     2013081101    ; serial
  8.                     1D    ; refresh
  9.                     1H    ; retry
  10.                     1W    ; expire
  11.                     3H )    ; minimum
  12.     IN    NS   ns1.localdomain.local.
  13.     IN    A    192.168.0.240
  14. NS1    IN    A    192.168.0.240
  15. NS2    IN    A    192.168.0.241


 

Code :
  1. ;Reverse Zone File for example.com
  2. ; do not forget to use period (.) at trailing end of FQDN
  4. $TTL 1D
  6. @      IN SOA  ns1.localdomain.local dnsmaster.localdomain.local. (
  7.                                         2013081101       ; serial
  8.                                         1D      ; refresh
  9.                                         1H      ; retry
  10.                                         1W      ; expire
  11.                                         3H )    ; minimum
  12.        NS      ns1.localdomain.local.
  13. 240    IN PTR  ns1.localdomain.local.
  14. 241    IN PTR  ns2.localdomain.local.


 
Le secondaire - named.conf
 

Code :
  1. // named.rfc1912.zones:
  2. //
  3. // Provided by Red Hat caching-nameserver package
  4. //
  5. // ISC BIND named zone configuration for zones recommended by
  6. // RFC 1912 section 4.1 : localhost TLDs and address zones
  7. // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
  8. // (c)2007 R W Franks
  9. //
  10. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  11. //
  13. include "/etc/rndc.key";
  15. options {
  16.         directory "/var/named";
  17.         forwarders {8.8.8.8; };
  18. };
  21. //Forward zone section for example.com
  23. zone "localdomain.local" IN {
  24.         type slave;
  25.         file "db.localdomain.local"; //forward zone files in /var/named
  26.         masters {192.168.0.240; };
  27. };
  29. // Reverse Zone Section for example.com
  31. zone "0.168.192.in-addr.arpa" IN {
  32.         type slave; // Declaring as DNS Master Server
  33.         file "db.192.168.0"; // reverse zone files in /var/named
  34.         masters {192.168.0.240; };
  35. };


 
Je dois bien avouer ne pas comprendre l'astuce. Même sans configuration, si je démarre le secondaire il me recrée cette double arborescence chroot. Le serveur est un template donc même machine et elles ont subis exactement les mêmes installations de package. (j'ai déjà réinstaller une fois le secondaire et ça ne change rien OO)
 
Si quelqu'un peut m'aider à percer le mystère :)
 
Merci

mood
Publicité
Posté le 12-08-2013 à 20:38:59  profilanswer
 

n°113532
neojack
Posté le 12-08-2013 à 21:44:49  profilanswer
 

Petit ajout, après arrêt d'iptables, la réplication a bien lieu.
 
Par contre, je comprends toujours pas pourquoi sur le deuxième serveur il me recrée une deuxième arborescence chrootée.
 
Après l'arrêt de named sur le secondaire, les deux fichiers de zones transférés sont supprimés...
 
A ne rien y comprendre.

n°113533
Je@nb
Modérateur
Kindly give dime
Posté le 12-08-2013 à 22:22:32  profilanswer
 

parce que centos faire son process de chroot directement de tête

n°113535
neojack
Posté le 13-08-2013 à 07:41:16  profilanswer
 

Tu peux m'en dire plus stp Je@nb ? Ce qui m'intrigue c'est le comportement différent entre les deux serveurs ? Merci

n°113544
Je@nb
Modérateur
Kindly give dime
Posté le 13-08-2013 à 12:08:33  profilanswer
 

Je t'avoue j'ai pas trop trop de connaissance là dessus, c'est juste qu'au détour d'un fichier de conf j'ai eu l'impression que centos gérait lui même le chroot de bind.
 
D'après ce site et ce paragraphe en particulier il y a l'air d'y avoir des trucs:
https://www.digitalocean.com/commun [...] n-centos-6

Citation :


BIND in a chroot environment
It is generally advised to install the additional package "bind-chroot" which will drop the privileges of BIND into a chroot environment.
 
Luckily, the CentOS package makes this extremely simple. The only aspect worth noting is that active paths for BIND will change to their chrooted equivalents, for example /var/named becomes /var/named/chroot/var/named With CentOS 6, you will not need to move any files as the package automatically creates hard symlinks to the non-chrooted directories.


 
Après j'en sais pas plus, j'ai pas ma vm centos là pour tester, faudrait regarder ce que font les scripts de startup/stop peut être.
 
Et le comportement différent entre les 2 serveurs pareil je sais pas :(

n°113627
neojack
Posté le 17-08-2013 à 15:14:12  profilanswer
 

UP pour ce fucking chroot de bind qui boucle

n°113628
neojack
Posté le 17-08-2013 à 16:20:57  profilanswer
 

Bon, je vois un peu plus clair, mais pas autant pourquoi.
 
Il semblerait que sur mon ns2,  
 
/var/named et /var/named/chroot/var/named aient le même inode. Et du coup de ça, le file système boucle quand je lance le service named.
 
Comment est ce-possible :s d'autant que je n'ai pas cela sur mon ns1.  
 
J'ai déjà enlevé le répertoire /var/named/chroot/var/named et le recréé mais il ça ne change rien il reprend le même inode.
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Bind] secondaire recrée arborescence chroot et ne réplique pas

 

Sujets relatifs
Adresse secondaireFaire un terminal pc secondaire de son pc principal?
Arborescence serveur de fichiers.Serveur Mail secondaire, vos avis ?
DFS replication : un dossier ne replique pasDNS Bind - Réplication
Création automatique d'arborescenceSquid3 recrée la structure du cache à chaque démarage [résolu]
[Bind] Problème avec un enregistrement sans tldWifi secondaire
Plus de sujets relatifs à : [Bind] secondaire recrée arborescence chroot et ne réplique pas

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.081 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR