Perguntas & Respostas

Publicada por reinanlima1 em 25/01/2007 - 21:19h:
* reinanlima1 usa Debian

pessoal é o seguinte: to tentando instlar o cache dns com o bind.
segui o tutorial deste site. veja ae

http://www.leoserra.uaivip.com.br/leonix/documentacao/bind-servidor-rndc.html
http://www.leoserra.uaivip.com.br/leonix/documentacao/bind-servidor-cache.html

fiz tudo que esta aí direitinho, mas quando executo o comando
rndc reload ou /etc/init.d/bind9 start

olha o que acontece:

rndc: connect failed: 127.0.0.1#953: connection refused

me ajudem pelo amor de Deus.

obrigado.

eu uso o debian.

Resposta de removido em 25/01/2007 - 22:05h:
* removido usa Nenhuma
* removido tem conceito: nenhum voto.

A configuração é mais fácil do que isto...

O primeiro link explica como gerar uma chave para poder o bind funcionar normalmente. Vc vai precisar dele...

Agora, se vc poder mandar um e-mail eu envio-lhe minha configuração do /etc/named.conf e do /var/named/named.ca para poder funcionar como cache dns.

Uso o bind para isso e digo-lhe que dá um aumento sensível na rede... Agora, se associar como squid, céus...

Aguardo sua resposta.

==============================

Outra coisa: depois de configurado, o /etc/resolv.cond deve estar assim:

search localhost
nameserver 127.0.0.1

pois ao se discar para a www, ele é alterado para o dns do provedor.

Resposta de ls_junior em 26/01/2007 - 08:08h:
* ls_junior usa Debian
* ls_junior tem conceito: 9.0

Provavelmete o erro é na chave, arquivo /etc/rndc.key

Tente gerar uma nova chave e especificá-la no arquivo

Para gerar a chave

root@rock:~# dnssec-keygen -a HMAC-MD5 -b 512 -n HOST nome_da_chave
Knome_da_chave.+157+16159

root@rock:~# cat Knome_da_chave.+157+16159.key
nome_da_chave. IN KEY 512 3 157 xICZEw/Iq11q8wDWiNx05SVNnnzbn7xDMWwaVjgpGQ2TKSxv0u+aRy/i PByDOHvddmExjAtYosbrLJZAGkE09w==

Crie o arquivo n/etc/rndc.key com o conteúdo da chave gerada acima

key "nome_da_chave" {
algorithm hmac-md5;
secret "xICZEw/Iq11q8wDWiNx05SVNnnzbn7xDMWwaVjgpGQ2TKSxv0u+aRy/i PByDOHvddmExjAtYosbrLJZAGkE09w==";
};

Crie o arquivo /etc/rndc.conf com os dados da chave gerada

include "/etc/rndc.key";

options {
default-key "nome_da_chave";
default-server localhost;
default-port 953;
};

server localhost {
key "nome_da_chave";
};

E altere o arquivo /etc/bind/named.conf para liberar o acesso da chave gerada

include "/etc/rndc.key";

controls {
inet 127.0.0.1 port 953 allow { any; } keys { "nome_da_chave"; };
};

Altere o arquivo /etc/resolv.conf para testar o domínio

search nome_do_dominio
domain nome_do_dominio
nameserver 0.0.0.0 # local

Lembre que o usuário bind deverá ter acesso de leitura aos arquivos /etc/rndc.key e /etc/rndc.conf

Qualquer coisa da uma olhada no log do bind para ver o erro.

root@rock:etc# tail /var/log/daemon.log
Jan 26 08:06:08 rock named[5713]: listening on IPv6 interfaces, port 53
Jan 26 08:06:08 rock named[5713]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 26 08:06:08 rock named[5713]: listening on IPv4 interface eth0, 192.168.1.10#53
Jan 26 08:06:08 rock named[5713]: command channel listening on 127.0.0.1#953
Jan 26 08:06:54 rock named[5765]: starting BIND 9.3.2-P1 -u bind
Jan 26 08:06:54 rock named[5765]: found 1 CPU, using 1 worker thread
Jan 26 08:06:54 rock named[5765]: loading configuration from '/etc/bind/named.conf'
Jan 26 08:06:54 rock named[5765]: /etc/bind/named.conf:10: open: /etc/rndc.key: permission denied
Jan 26 08:06:54 rock named[5765]: loading configuration: permission denied
Jan 26 08:06:54 rock named[5765]: exiting (due to fatal error)

Depois de alterar as permissões dos arquivos

root@rock:etc# tail /var/log/daemon.log
Jan 26 08:08:01 rock named[5827]: starting BIND 9.3.2-P1 -u bind
Jan 26 08:08:01 rock named[5827]: found 1 CPU, using 1 worker thread
Jan 26 08:08:01 rock named[5827]: loading configuration from '/etc/bind/named.conf'
Jan 26 08:08:01 rock named[5827]: listening on IPv6 interfaces, port 53
Jan 26 08:08:01 rock named[5827]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 26 08:08:01 rock named[5827]: listening on IPv4 interface eth0, 192.168.1.10#53
Jan 26 08:08:01 rock named[5827]: command channel listening on 127.0.0.1#953

Resposta de reinanlima1 em 27/01/2007 - 10:25h:
* reinanlima1 usa Debian
* reinanlima1 tem conceito: nenhum voto.

é galera o negocio ta mesmo feio, fiz tudo isso ae e ainda continua com o mesmo erro. parece que não ha conexão pra porta 953 embora eu ja tenha liberado-a no firewall.

Resposta de jonesdw em 22/04/2009 - 00:46h:
* jonesdw usa Debian
* jonesdw tem conceito: nenhum voto.

e pessoal eu tambem ja tentei de todas formas possiveis o Google, ja sabe ate o que vou digar quando abro ele, ninguem nem no viva o linux parece que conseguiu resover este problema de rndc, parece que ninguem usa, po mas bem segue o pedido de SOS, se alguem ja passou por esta mensagem e poder ajudar.. pois toda vez que tento levantar o Bind da o erro, mesmo se desinstalar e instalar no formato original sem as zonas.. enfim segue o erro... Obs se digitar exataemnte o este erro no google so tem um resultado e nao diz nada com nada.. SEGUE: rndc: connect failed: 127.0.0.1#953: timed out

Resposta de lruschel em 06/02/2011 - 12:17h:
* lruschel usa Ubuntu
* lruschel tem conceito: nenhum voto.

Estou usando o Webmin no Ubuntu 10 e na seção Servidor DNS BIND 8 tem um botão "Instalar RNDC" e ele instalou o modulo RNDC tranquilo. Depois disso consegui aplicar as zonas sem erros.

Espero ter contribuido

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.