[Bind] secondaire recrée arborescence chroot et ne réplique pas

secondaire recrée arborescence chroot et ne réplique pas [Bind] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 12-08-2013 à 20:38:59    

Bonjour,
 
je fais actuellement un test ou l'autre avec Bind - dns primaire - dns secondaire répliqué.
 
OS : CentOS 6.4
 
Mon serveur dns primaire est créé le service named se lance correctement et la résolution fonctionne correctement.
 
J'essaye donc de faire la réplication sur le serveur secondaire, je créée le fichier named.conf dans /var/named/chroot/etc/named.conf et je copie la clé du primaire /etc/rndc.key sur le secondaire.
 
Le problème étant, quand je démarre le named sur le secondaire, il démarre bien, par contre, au lieu de répliquer les fichiers de zones venant du primaire, il me recrée une arborescence étrange qui disparaît dès l'arrêt du service Oo
 
/var/named/chroot/var/named/chroot/var/named/....
 
Voici les configs file :  

Primaire :

 

Code :
  1. // named.rfc1912.zones:
  2. //
  3. // Provided by Red Hat caching-nameserver package
  4. //
  5. // ISC BIND named zone configuration for zones recommended by
  6. // RFC 1912 section 4.1 : localhost TLDs and address zones
  7. // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
  8. // (c)2007 R W Franks
  9. //
  10. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  11. //
  12. include "/etc/rndc.key";
  13. options {
  14.         directory "/var/named";
  15.         forwarders {8.8.8.8; };
  16. };
  17. //Forward zone section for example.com
  18. zone "localdomain.local" IN {
  19.         type master;
  20.         file "db.localdomain.local"; //forward zone files in /var/named
  21.         allow-update { none; };
  22.         allow-transfer {192.168.0.241; };
  23. };
  24. // Reverse Zone Section for example.com
  25. zone "0.168.192.in-addr.arpa" IN {
  26.         type master; // Declaring as DNS Master Server
  27.         file "db.192.168.0"; // reverse zone files in /var/named
  28.         allow-update { none; };
  29.         allow-transfer {192.168.0.241; };
  30. };


 
Fichier de zone + sa reverse :
 

Code :
  1. ;comment is given by symbol ; ,hence this line is commented
  2. ; IN SOA we give Start Of Authority email id in this pattern, username.domainname.tld eg. admin.example.com
  3. ; FQDN must have period (.) sign at trailing end,see given below "IN NS ns1.example.com."
  4. $TTL 1D
  5. @    IN SOA    ns1.localdomain.local dnsmaster.localdomain.local. (
  6.                     2013081101    ; serial
  7.                     1D    ; refresh
  8.                     1H    ; retry
  9.                     1W    ; expire
  10.                     3H )    ; minimum
  11.     IN    NS   ns1.localdomain.local.
  12.     IN    A    192.168.0.240
  13. NS1    IN    A    192.168.0.240
  14. NS2    IN    A    192.168.0.241


 

Code :
  1. ;Reverse Zone File for example.com
  2. ; do not forget to use period (.) at trailing end of FQDN
  3. $TTL 1D
  4. @      IN SOA  ns1.localdomain.local dnsmaster.localdomain.local. (
  5.                                         2013081101       ; serial
  6.                                         1D      ; refresh
  7.                                         1H      ; retry
  8.                                         1W      ; expire
  9.                                         3H )    ; minimum
  10.        NS      ns1.localdomain.local.
  11. 240    IN PTR  ns1.localdomain.local.
  12. 241    IN PTR  ns2.localdomain.local.


 
Le secondaire - named.conf
 

Code :
  1. // named.rfc1912.zones:
  2. //
  3. // Provided by Red Hat caching-nameserver package
  4. //
  5. // ISC BIND named zone configuration for zones recommended by
  6. // RFC 1912 section 4.1 : localhost TLDs and address zones
  7. // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
  8. // (c)2007 R W Franks
  9. //
  10. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  11. //
  12. include "/etc/rndc.key";
  13. options {
  14.         directory "/var/named";
  15.         forwarders {8.8.8.8; };
  16. };
  17. //Forward zone section for example.com
  18. zone "localdomain.local" IN {
  19.         type slave;
  20.         file "db.localdomain.local"; //forward zone files in /var/named
  21.         masters {192.168.0.240; };
  22. };
  23. // Reverse Zone Section for example.com
  24. zone "0.168.192.in-addr.arpa" IN {
  25.         type slave; // Declaring as DNS Master Server
  26.         file "db.192.168.0"; // reverse zone files in /var/named
  27.         masters {192.168.0.240; };
  28. };


 
Je dois bien avouer ne pas comprendre l'astuce. Même sans configuration, si je démarre le secondaire il me recrée cette double arborescence chroot. Le serveur est un template donc même machine et elles ont subis exactement les mêmes installations de package. (j'ai déjà réinstaller une fois le secondaire et ça ne change rien OO)
 
Si quelqu'un peut m'aider à percer le mystère :)
 
Merci

Reply

Marsh Posté le 12-08-2013 à 20:38:59   

Reply

Marsh Posté le 12-08-2013 à 21:44:49    

Petit ajout, après arrêt d'iptables, la réplication a bien lieu.
 
Par contre, je comprends toujours pas pourquoi sur le deuxième serveur il me recrée une deuxième arborescence chrootée.
 
Après l'arrêt de named sur le secondaire, les deux fichiers de zones transférés sont supprimés...
 
A ne rien y comprendre.

Reply

Marsh Posté le 12-08-2013 à 22:22:32    

parce que centos faire son process de chroot directement de tête

Reply

Marsh Posté le 13-08-2013 à 07:41:16    

Tu peux m'en dire plus stp Je@nb ? Ce qui m'intrigue c'est le comportement différent entre les deux serveurs ? Merci

Reply

Marsh Posté le 13-08-2013 à 12:08:33    

Je t'avoue j'ai pas trop trop de connaissance là dessus, c'est juste qu'au détour d'un fichier de conf j'ai eu l'impression que centos gérait lui même le chroot de bind.
 
D'après ce site et ce paragraphe en particulier il y a l'air d'y avoir des trucs:
https://www.digitalocean.com/commun [...] n-centos-6

Citation :


BIND in a chroot environment
It is generally advised to install the additional package "bind-chroot" which will drop the privileges of BIND into a chroot environment.
 
Luckily, the CentOS package makes this extremely simple. The only aspect worth noting is that active paths for BIND will change to their chrooted equivalents, for example /var/named becomes /var/named/chroot/var/named With CentOS 6, you will not need to move any files as the package automatically creates hard symlinks to the non-chrooted directories.


 
Après j'en sais pas plus, j'ai pas ma vm centos là pour tester, faudrait regarder ce que font les scripts de startup/stop peut être.
 
Et le comportement différent entre les 2 serveurs pareil je sais pas :(

Reply

Marsh Posté le 17-08-2013 à 15:14:12    

UP pour ce fucking chroot de bind qui boucle

Reply

Marsh Posté le 17-08-2013 à 16:20:57    

Bon, je vois un peu plus clair, mais pas autant pourquoi.
 
Il semblerait que sur mon ns2,  
 
/var/named et /var/named/chroot/var/named aient le même inode. Et du coup de ça, le file système boucle quand je lance le service named.
 
Comment est ce-possible :s d'autant que je n'ai pas cela sur mon ns1.  
 
J'ai déjà enlevé le répertoire /var/named/chroot/var/named et le recréé mais il ça ne change rien il reprend le même inode.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed