Bind "error: dumping master file:"

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Bind "error: dumping master file:"

Malakai

Salut tous le monde.

J'ai un petit soucis avec bind9 sur Debian Jessie : j'ai des messages d'erreur du genre "error: dumping master file:" de partout.
J'ai pas mal cherche sur Internet, pas moyen de trouver de solution a ce probleme, d'ou mon post.

D'abord j'explique les installations que j'ai faites. J'ai un serveur maitre qui gere un nom de domaine (qu'on va appeler domaine.net), un serveur esclave qui lui recupere les infos depuis le maitre et un pc chez moi qui met a jour un nom de domaine (on va dire maison.domaine.net) avec nsupdate sur le serveur maitre (qui ensuite et envoye au serveur esclave). J'ai tout mis en place et ca a l'air de fonctionner comme je le veux, sauf que j'ai ces erreurs dans les logs:

Pour le serveur maitre l'erreur est :

error: dumping master file: /etc/bind/domain/domaine.net/tmp-IsZ4a6PM51: open: permission denied

Ce qui est bizarre car dans la conf j'ai :

file "/etc/bind/domain/domaine.net/db.domaine.net";
journal "/var/cache/bind/domain/domaine.net/db.domaine.net.jnl";

Donc le fichier journal (c'est a dire celui dans lequel sont enregistres les mises a jour avec nsupdate) doit se trouver dans /var/cache/bind/domain/domaine.net/db.domaine.net.jnl (ou bind a les droits en ecriture) et non dans /etc/bind/domain/domaine.net/tmp-*

J'ai bien evidemment redemarre bind (a plusieurs reprises) apres avoir fait les modifications dans le fichier de conf.

Pour le serveur esclave l'erreur est :

error: dumping master file: /var/cache/bind/domain/domaine.net/tmp-DAyekXp5ml: open: file not found

Ce coup-ci il respecte ce qui est mis dans la conf :

file "/var/cache/bind/domain/domaine.net/db.domaine.net";

Mais je ne comprend pas pourquoi il met "open: file not found"

D'apres ce que j'ai compris dans mes lectures des differents posts sur Internet a ce sujet, les mises a jour se font bien, par contre elles ne sont pas ecrites dans des fichiers journaux, mais restes dans la memoire de bind (choses verifiee car apres un changement d'ip a la maison, la mise a jour a lieu vers le serveur maitre et puis vers le serveur esclave et maison.domaine.net pointe bien sur la bonne ip).

J'ai mis les 2 problemes dans un seul post car ils ont l'air d'avoir en quelque sorte la meme cause.
Si vous avez besoin de plus d'informations sur ma configuration demandez, j'ai mis ici ce qui d'apres moi etait pertinent.

Comment faire pour que bind ecrive les mises a jour (que ce soit le maitre lors de la mise a jour avec nsupdate, ou l'esclave lors de la recuperation des modifications depuis le maitre) dans un fichier journal et ainsi ne plus avoir ces erreurs.

Merci.

Malakai

Un petit up...

Wagner

Nous ne sommes pas aveugles et cela risque d'être mal perçu (de l'impatience). D'ailleurs, je l'ai dis à quelques reprises, un délai de quelques jours (minimal 48h) serait préférable.
Je suis intervenu cette fois (et ce sera la seule) mais bon il faut s'armer de beaucoup de patience. C'est d'autant plus vrai lorsque le domaine est trop spécifique (inconnu etc)... Nous sommes vraiment peu nombreux et nous n'avons pas forcément des connaissances sur un tel ou un autre domaine (ni une pluralité). Il faut compter sur la chance car nous laissons le champ libre pour probablement quelqu'un de plus qualifier. Du moins, c'est l'avis de certain d'entre nous.

Au moins, il y a un bon point. Cela me semble assez clair alors c'est déjà en soit encourageant. Dès fois, c'est nullement le cas (voir pire...).
Bon courage.

PS ; Ce nombre (ou nombreux) en pâtit très sévèrement selon le domaine. Ainsi que pour diverses raisons (manque de connaissance, matériel, d'élément, d'effort, temps, inciter, retour, encourager, respect etc).

Malakai

Loin de moi l'idee de paraitre impatient, car je ne le suis pas. C'est juste que voyant que le post n'etait plus visible sur la premiere page, je ne voulais tout simplement pas qu'il passe aux oubliettes.
Il ne me semble pas avoir vu de mention sur le temps a respecter entre un premier post et un post de rappel, mais comme tu m'en informes dans ton message il faudrait plutot attendre 48 heures, chose que je ferrais a l'avenir.

Wagner

Je comprends toutefois il aurait pu probablement rester pendant encore quelque jour. Il n'y a guère d'activité d'autant plus en cette période.
En plus, il aurait rejoint la "catégorie" dite des Sans réponse. Ainsi, il aurait été parmi les premiers.
Il n'y a aucun post mais depuis le temps (années), grosso modo on procède comme tel. Donc, je préviens juste car d'autres ne le feront point.

Malakai

Bon, j'ai eu le temps de me pencher a nouveau sur ce probleme et apparemment sans rien faire de precis l'erreur dans les logs a disparu sur le serveur esclave, donc il me reste le probleme sur le serveur primaire.

Juste pour rappel, sur le serveur primaire je fais un update depuis chez moi avec nsupdate. Tout ce passe bien sauf que j'ai cette erreur dans les logs environ toutes les 15 minutes :

error: dumping master file: /etc/bind/domain/domaine.net//tmp-Kiqnp6HNlY: open: permission denied

En faisant des recherches sur le web j'ai trouve qu'effectivement un dump est fait des informations mises a jour avec nsupdate a peu pres toutes les 15 minutes.
Ceci indique egalement qu'il faut utiliser la directive journal dans le fichier de zone pour indiquer un endroit ou sera enregistre le dump du fichier journal, chose que j'ai deja faite (je precise avoir redemarre le service bind apres avoir fait les modifications) :

file "/etc/bind/domain/domaine.net/db.domaine.net";
journal "/var/cache/bind/domain/domaine.net/db.domaine.net.jnl";

Il y a egalement cette discussion qui indique qu'il n'est pas possible de changer l'endroit ou le fichier journal est cree (mais la discussion date de 2009, donc je me dis que peut etre la directive journal n'existait pas dans la version de bind de l'epoque).

Bref, en conclusion j'ai l'impression que bind9 (1:9.9.5.dfsg-9+deb8u6 chez moi) ne prend pas en compte la directive journal (mais je sais pas comment verifier ca pour sur, ce n'est qu'une supposition).

Si quelqu'un pouvait confirmer ca, ca m'aiderait a avancer.

Merci.