Comentarios en: Instalar y Configurar un Servidor DNS con BIND9 en Debian Etch con Chroot http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html Servicio de Soporte y Soluciones Tecnológicas Thu, 09 Sep 2010 14:36:11 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: Olivers http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html/comment-page-2#comment-2373 Olivers Fri, 03 Sep 2010 20:50:01 +0000 http://www.vensign.com/?p=49#comment-2373 Hola Gerardo el error está cerca de la línea 3 de tu configuración en /etc/bind/named.conf como te lo dice el error. Revisa si cerca de esa línea hay una línea que dice algo como : secret "use /usr/sbin/dns-keygen to generate TSIG keys"; Si es así simplemente ejecuta esto en el terminal: /usr/sbin/dns-keygen Y copias el resultado de ese comando dentro de las comillas dobles de la línea anterior (borrando lo que estaba antes entre las comillas) Con esto se debería solucionar tu problema Dinos como te fue Saludos Hola Gerardo el error está cerca de la línea 3 de tu configuración en /etc/bind/named.conf como te lo dice el error.

Revisa si cerca de esa línea hay una línea que dice algo como :

secret “use /usr/sbin/dns-keygen to generate TSIG keys”;

Si es así simplemente ejecuta esto en el terminal:

/usr/sbin/dns-keygen

Y copias el resultado de ese comando dentro de las comillas dobles de la línea anterior (borrando lo que estaba antes entre las comillas)

Con esto se debería solucionar tu problema

Dinos como te fue
Saludos

]]> Por: Gerardo http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html/comment-page-2#comment-2372 Gerardo Fri, 03 Sep 2010 15:33:40 +0000 http://www.vensign.com/?p=49#comment-2372 Hola Olivers estube haciendo la instalación de un servidor dns con el bind9 para colocarlo como esclavo una vez que yo reinicio el bind /etc/init.d/bind9 restart me sale el siguiente error: Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused . Starting domain name service...: bind9 failed! Cuando busco el los log /var/log/syslog me dice algo de "TRANSFER" si me puedes ayudar de que se trata lo del TRANSFER loading configuration from '/etc/bind/named.conf' using default UDP/IPv4 port range: [1024, 65535] using default UDP/IPv6 port range: [1024, 65535] listening on IPv4 interface lo, 127.0.0.1#53 listening on IPv4 interface eth0, 172.16.5.7#53 /etc/bind/named.conf:13: configuring key 'TRANSFER': bad base64 encoding loading configuration: bad base64 encoding exiting (due to fatal error) Hola Olivers estube haciendo la instalación de un servidor dns con el bind9 para colocarlo como esclavo una vez que yo reinicio el bind /etc/init.d/bind9 restart me sale el siguiente error:

Stopping domain name service…: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service…: bind9 failed!

Cuando busco el los log /var/log/syslog me dice algo de “TRANSFER” si me puedes ayudar de que se trata lo del TRANSFER

loading configuration from ‘/etc/bind/named.conf’
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 172.16.5.7#53
/etc/bind/named.conf:13: configuring key ‘TRANSFER’: bad base64 encoding
loading configuration: bad base64 encoding
exiting (due to fatal error)

]]> Por: Juan Escobar http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html/comment-page-1#comment-2306 Juan Escobar Sun, 30 May 2010 18:38:37 +0000 http://www.vensign.com/?p=49#comment-2306 Hey! mira esto bro: [root@redes named]# service named restart Stopping named: [ OK ] Starting named: [ OK ] Hombre muchisimas gracias, copie los archivos de configuracion a /var/named/chroot en sus respectivas carpetas y corrio Un Abrazo! Hey! mira esto bro:
[root@redes named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]

Hombre muchisimas gracias, copie los archivos de configuracion a /var/named/chroot en sus respectivas carpetas y corrio

Un Abrazo!

]]> Por: Olivers http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html/comment-page-1#comment-2305 Olivers Sun, 30 May 2010 14:36:23 +0000 http://www.vensign.com/?p=49#comment-2305 Hola Juan, este es un problema con el SELinux en Fedora, RedHat etc, que no permite que se modifiquen los archivos master del servidor Bind. Debes modificar SELinux para que permita modificar los archivos maestros (master) en el servidor maestro por el named (menos seguro) o llevar los archivos que quieras modificar a los directorios que crea SELinux para estos archivos: named_zone_t : para los archivos de zonas - $ROOTDIR/var/named/* named_conf_t : archivos de configuracion named - $ROOTDIR/etc/{named,rndc}.* named_cache_t: archivos modificables por named - $ROOTDIR/var/{tmp,named/{slaves,data}} Si quieres saber quien es $ROOTDIR simplemente ejecuta echo $ROOTDIR. Quizas esto te sirva de ayuda: http://www.bind9.net/BIND-FAQ (Busca la parte de SELinux) https://lists.isc.org/pipermail/bind-users/2005-December/060469.html Espero que esto te sirva Saludos Olivers Hola Juan, este es un problema con el SELinux en Fedora, RedHat etc, que no permite que se modifiquen los archivos master del servidor Bind.

Debes modificar SELinux para que permita modificar los archivos maestros (master) en el servidor maestro por el named (menos seguro) o llevar los archivos que quieras modificar a los directorios que crea SELinux para estos archivos:

named_zone_t : para los archivos de zonas – $ROOTDIR/var/named/*
named_conf_t : archivos de configuracion named – $ROOTDIR/etc/{named,rndc}.*
named_cache_t: archivos modificables por named – $ROOTDIR/var/{tmp,named/{slaves,data}}

Si quieres saber quien es $ROOTDIR simplemente ejecuta echo $ROOTDIR.

Quizas esto te sirva de ayuda:

http://www.bind9.net/BIND-FAQ (Busca la parte de SELinux)

https://lists.isc.org/pipermail/bind-users/2005-December/060469.html

Espero que esto te sirva

Saludos
Olivers

]]> Por: Juan Escobar http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html/comment-page-1#comment-2304 Juan Escobar Sun, 30 May 2010 08:42:44 +0000 http://www.vensign.com/?p=49#comment-2304 Cordial Salido Olivers Mira tengo el siguiente problema y me gustaria que me colaboraras si no es molestia... te pego el error: Sistema Fedora 13 [root@redes named]# service named start Starting named: [FAILED] [root@redes named]# tail -f /var/log/messages May 30 04:28:56 redes named[3768]: starting BIND 9.7.0-P1-RedHat-9.7.0-9.P1.fc13 -u named -t /var/named/chroot May 30 04:28:56 redes named[3768]: built with '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--program-prefix=' '--disable-dependency-tracking' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--with-pic' '--disable-static' '--disable-openssl-version-check' '--with-pkcs11=/usr/lib/pkcs11/PKCS11_API.so' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables' 'CPPFLAGS= -DDIG_SIGCHASE' May 30 04:28:56 redes named[3768]: adjusted limit on open files from 1024 to 1048576 May 30 04:28:56 redes named[3768]: found 1 CPU, using 1 worker thread May 30 04:28:56 redes named[3768]: using up to 4096 sockets May 30 04:28:56 redes named[3768]: loading configuration from '/etc/named.conf' May 30 04:28:56 redes named[3768]: reading built-in trusted keys from file '/etc/named.iscdlv.key' May 30 04:28:56 redes named[3768]: using default UDP/IPv4 port range: [1024, 65535] May 30 04:28:56 redes named[3768]: using default UDP/IPv6 port range: [1024, 65535] May 30 04:28:56 redes named[3768]: listening on IPv4 interface lo, 127.0.0.1#53 May 30 04:28:56 redes named[3768]: listening on IPv4 interface eth1, 192.168.1.1#53 May 30 04:28:56 redes named[3768]: listening on IPv6 interface lo, ::1#53 May 30 04:28:56 redes named[3768]: generating session key for dynamic DNS May 30 04:28:56 redes named[3768]: could not configure root hints from 'named.ca': permission denied May 30 04:28:56 redes named[3768]: loading configuration: permission denied May 30 04:28:56 redes named[3768]: exiting (due to fatal error) Mil Gracias Cordial Salido Olivers

Mira tengo el siguiente problema y me gustaria que me colaboraras si no es molestia… te pego el error:

Sistema Fedora 13
[root@redes named]# service named start
Starting named: [FAILED]

[root@redes named]# tail -f /var/log/messages
May 30 04:28:56 redes named[3768]: starting BIND 9.7.0-P1-RedHat-9.7.0-9.P1.fc13 -u named -t /var/named/chroot
May 30 04:28:56 redes named[3768]: built with ‘–build=i386-redhat-linux-gnu’ ‘–host=i386-redhat-linux-gnu’ ‘–program-prefix=’ ‘–disable-dependency-tracking’ ‘–prefix=/usr’ ‘–exec-prefix=/usr’ ‘–bindir=/usr/bin’ ‘–sbindir=/usr/sbin’ ‘–sysconfdir=/etc’ ‘–datadir=/usr/share’ ‘–includedir=/usr/include’ ‘–libdir=/usr/lib’ ‘–libexecdir=/usr/libexec’ ‘–sharedstatedir=/var/lib’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–with-libtool’ ‘–localstatedir=/var’ ‘–enable-threads’ ‘–enable-ipv6′ ‘–with-pic’ ‘–disable-static’ ‘–disable-openssl-version-check’ ‘–with-pkcs11=/usr/lib/pkcs11/PKCS11_API.so’ ‘–with-dlz-ldap=yes’ ‘–with-dlz-postgres=yes’ ‘–with-dlz-mysql=yes’ ‘–with-dlz-filesystem=yes’ ‘–with-gssapi=yes’ ‘–disable-isc-spnego’ ‘build_alias=i386-redhat-linux-gnu’ ‘host_alias=i386-redhat-linux-gnu’ ‘CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector –param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables’ ‘CPPFLAGS= -DDIG_SIGCHASE’
May 30 04:28:56 redes named[3768]: adjusted limit on open files from 1024 to 1048576
May 30 04:28:56 redes named[3768]: found 1 CPU, using 1 worker thread
May 30 04:28:56 redes named[3768]: using up to 4096 sockets
May 30 04:28:56 redes named[3768]: loading configuration from ‘/etc/named.conf’
May 30 04:28:56 redes named[3768]: reading built-in trusted keys from file ‘/etc/named.iscdlv.key’
May 30 04:28:56 redes named[3768]: using default UDP/IPv4 port range: [1024, 65535]
May 30 04:28:56 redes named[3768]: using default UDP/IPv6 port range: [1024, 65535]
May 30 04:28:56 redes named[3768]: listening on IPv4 interface lo, 127.0.0.1#53
May 30 04:28:56 redes named[3768]: listening on IPv4 interface eth1, 192.168.1.1#53
May 30 04:28:56 redes named[3768]: listening on IPv6 interface lo, ::1#53
May 30 04:28:56 redes named[3768]: generating session key for dynamic DNS
May 30 04:28:56 redes named[3768]: could not configure root hints from ‘named.ca’: permission denied
May 30 04:28:56 redes named[3768]: loading configuration: permission denied
May 30 04:28:56 redes named[3768]: exiting (due to fatal error)

Mil Gracias

]]>