named -u bind

[by_konst]

FreeBSD 4.11, bind9
Почитал, что лучше запускать named -u bind.

#adduser --system --group --nocreate-home bind
#cd /etc/namedb
#chown bind /etc/namedb
#chmod u+rw /etc/namedb

rc.conf ->

named_enable="Yes"
named_flags="-u bind"

Не запускается... Может кто знает че я не понял...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в логах что

[Notaky]

может лучше
chown -R bind:bind /var/named/etc/
да и вобще вы его первый раз запускаете?
и как ставили, потому что с портов пользователь сам создается

[by_konst]

Да первый раз запускаю. Ставил из портов.

На tty0 пишет = couldn`t open pid file "/var/run/named.pid" : Permission denied...

А /var/named/etc/ - у меня отсутствует...

[Notaky]

так а конфиг named.conf вы хоть правили?
советую...переставить сначала....и посмотреть что вы там с пользователями наделали.

[InventoR]

где лежит named.conf?
есть ли в master.passwd и passwd пользователь bind?
и какие права на директорию где расположен named.conf ?
да еще есть такая штука как логи, что в них?

[by_konst]

named.conf лежит в /etc/namedb/

Рпава директории:
drwxr-xr-x 2 bind bind 512 Dec 23 13:59 namedb

И все файлы в папке /etc/namedb -> -rw-r--r-- 1 bind bind

В named.conf ->
logging {
category dnssec { security_log; };
category update { security_log; };
category security { security_log; };
channel security_log {
file "/etc/namedb/dns-security.log version 5 size 8m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
};

options {
directory "/etc/namedb";
pid-file "/var/run/named.pid";
и т.д...

Файл /etc/namedb/dns-security.log size = 0 bytes...

Или есть еще файл с логами named?

[InventoR]

раскажи мне а не проще для начала взять дефолтовый файл named.conf
и запусть бинд с настройками по умолчанию, а потом начинать его уже настраивать, так как это сделал ты?
и на этом сайте есть статья про настройку ДНС почитай.
и еще маленький вопрос:
какие цели ты приследуеш поднятием бинда?

[by_konst]

У меня bind9 и так работает, да тока пользователь root. Я статьи все что мог прочитал перед тем как писать сюда, и на этом сайте и на opennet... Статьи хорошие, но я хотел чтоб он запускался не от root, а от bind. Пока не получается, а конфиги я конечно дефолтовые использовал.

[Alex Keda]

а что значит как bind? Кто такой bind чтобы слушать порт ниже 1024?
даёшь пермишены на дрирекрии и запускаешь именно с
-u bind
должно пахать.