named -u bind

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
by_konst
рядовой
Сообщения: 20
Зарегистрирован: 2006-12-06 18:17:12
Откуда: Ukraine

named -u bind

Непрочитанное сообщение by_konst » 2006-12-22 17:01:38

FreeBSD 4.11, bind9
Почитал, что лучше запускать named -u bind.

#adduser --system --group --nocreate-home bind
#cd /etc/namedb
#chown bind /etc/namedb
#chmod u+rw /etc/namedb

rc.conf ->

named_enable="Yes"
named_flags="-u bind"

Не запускается... :?: Может кто знает че я не понял...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-22 17:14:53

в логах что
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

Непрочитанное сообщение Notaky » 2006-12-22 17:38:59

может лучше
chown -R bind:bind /var/named/etc/
да и вобще вы его первый раз запускаете?
и как ставили, потому что с портов пользователь сам создается

by_konst
рядовой
Сообщения: 20
Зарегистрирован: 2006-12-06 18:17:12
Откуда: Ukraine

named -u bind

Непрочитанное сообщение by_konst » 2006-12-23 17:25:05

Да первый раз запускаю. Ставил из портов.

На tty0 пишет = couldn`t open pid file "/var/run/named.pid" : Permission denied...

А /var/named/etc/ - у меня отсутствует...

Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

Непрочитанное сообщение Notaky » 2006-12-23 19:44:05

так а конфиг named.conf вы хоть правили?
советую...переставить сначала....и посмотреть что вы там с пользователями наделали.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2006-12-23 20:24:01

где лежит named.conf?
есть ли в master.passwd и passwd пользователь bind?
и какие права на директорию где расположен named.conf ?
да еще есть такая штука как логи, что в них?

by_konst
рядовой
Сообщения: 20
Зарегистрирован: 2006-12-06 18:17:12
Откуда: Ukraine

named -u bind

Непрочитанное сообщение by_konst » 2006-12-25 16:31:46

named.conf лежит в /etc/namedb/

Рпава директории:
drwxr-xr-x 2 bind bind 512 Dec 23 13:59 namedb

И все файлы в папке /etc/namedb -> -rw-r--r-- 1 bind bind

В named.conf ->
logging {
category dnssec { security_log; };
category update { security_log; };
category security { security_log; };
channel security_log {
file "/etc/namedb/dns-security.log version 5 size 8m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
};

options {
directory "/etc/namedb";
pid-file "/var/run/named.pid";
и т.д...

Файл /etc/namedb/dns-security.log size = 0 bytes...
:cry:
Или есть еще файл с логами named?

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2006-12-25 16:40:01

раскажи мне а не проще для начала взять дефолтовый файл named.conf
и запусть бинд с настройками по умолчанию, а потом начинать его уже настраивать, так как это сделал ты?
и на этом сайте есть статья про настройку ДНС почитай.
и еще маленький вопрос:
какие цели ты приследуеш поднятием бинда?

by_konst
рядовой
Сообщения: 20
Зарегистрирован: 2006-12-06 18:17:12
Откуда: Ukraine

named -u bind

Непрочитанное сообщение by_konst » 2006-12-25 19:02:55

У меня bind9 и так работает, да тока пользователь root. Я статьи все что мог прочитал перед тем как писать сюда, и на этом сайте и на opennet... Статьи хорошие, но я хотел чтоб он запускался не от root, а от bind. Пока не получается, а конфиги я конечно дефолтовые использовал.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-25 21:57:03

а что значит как bind? Кто такой bind чтобы слушать порт ниже 1024?
даёшь пермишены на дрирекрии и запускаешь именно с
-u bind
должно пахать.
Убей их всех! Бог потом рассортирует...