FreeBsd 11.2 + bind913-9.13.1

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Vlad5503
сержант
Сообщения: 204
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-07-27 13:52:09

Вот захотел перейти на новый Bind... Сразу скажу что есть сервак с freebsd 10 и Bind99. Работает.
Но хочется нового...)
В общем делал следующее:

Код: Выделить всё

pkg install bind913-9.13.1
.......(я здесь пропущу что он ставил, т.к. пишу уже часов 6 спустя с момента установки)
Message from bind913-9.13.1:

**********************************************************************
*            _  _____ _____ _____ _   _ _____ ___ ___  _   _         *
*           / \|_   _|_   _| ____| \ | |_   _|_ _/ _ \| \ | |        *
*          / _ \ | |   | | |  _| |  \| | | |  | | | | |  \| |        *
*         / ___ \| |   | | | |___| |\  | | |  | | |_| | |\  |        *
*        /_/   \_\_|   |_| |_____|_| \_| |_| |___\___/|_| \_|        *
*                                                                    *
*   BIND requires configuration of rndc, including a "secret" key.   *
*    The easiest, and most secure way to configure rndc is to run    *
*   'rndc-confgen -a' to generate the proper conf file, with a new   *
*            random key, and appropriate file permissions.           *
*                                                                    *
*     The /usr/local/etc/rc.d/named script will do that for you.     *
*                                                                    *
*      If using syslog to log the BIND9 activity, and using a        *
*     chroot'ed installation, you will need to tell syslog to        *
*       install a log socket in the BIND9 chroot by running:         *
*                                                                    *
*            # sysrc altlog_proglist+=named                          *
*                                                                    *
*    And then restarting syslogd with: service syslogd restart       *
*                                                                    *
*                                                                    *
*   THIS IS A DEVELOPMENT VERSION OF BIND, IT MAY EAT YOUR DATA      *
*                                                                    *
*                                                                    *
*                                                                    *
**********************************************************************
Встал бинд в директорию /usr/locla/etc/namedb.
В /etc/rc.conf прописал

Код: Выделить всё

named_enable="YES"
named_flags="-c /usr/local/etc/namedb"
делаю старт

Код: Выделить всё

?usr/local/etc/rc.d/named start
Стартует, в процессах вижу. Спрjсил через nslookup про mail.ru получил верный ответ(5 адресов).
Ладно думаю... подсуну свой конфиг с боевого сревера.
Копируем конфиг. Проверяю указанные пути в нем - все совпадает до точки.
Даю команду старт... и получаю облом.
В логе пишет мол нет директории, проверьте права рута или файл отсутствует... Это про файлы pid, session.key и named.conf !
Во как!!!
В общем боролся долго и безуспешно....Подсовываю обратно конфиг сгенерированный при установке - запускается.
Вот хотел узнать - Кто может уже ставил на версии 11.2 Bind913? Расскажите что и как делали чтоб заработало.
Или не стоит пока лезть в 913....?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
novik
рядовой
Сообщения: 25
Зарегистрирован: 2018-07-26 23:52:57

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение novik » 2018-07-27 15:33:49

Vlad5503 писал(а):
2018-07-27 13:52:09
Копируем конфиг.
Может из старого конфига в новый настройки переносить по одной? Запуская и контролируя, как он работает. Вот и выяснится на чём споткнётся.
«О сколько нам открытий чудных готовит просвещения дух...»™

snorlov
подполковник
Сообщения: 3639
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение snorlov » 2018-07-27 17:36:05

Насколько я помню, у меня в конфиге отличия были в путях, в одной версии они считались от chroot bind'a, а в другой они были прямые, абсалютные... вот их и нет...

Аватара пользователя
Electronik
капитан
Сообщения: 1590
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Electronik » 2018-07-30 0:55:25

права на файл конфига правильные?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Vlad5503
сержант
Сообщения: 204
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-07-30 13:51:03

Покрутил установку bind913 на Freebsd 11 дома на виртуалке.
Поставилось с лету... дал старт:

Код: Выделить всё

/usr/lcoal/etc/rc.d/named start
Заработало.
Скопировал в конфиг из rndc.key. Проверил

Код: Выделить всё

rndc.reload
- работает.
Начал вписывать в конфиг пробные зоны прямую и обратную. Соответственно создал файлы зон.
Дал команду

Код: Выделить всё

rndc.reload
- перечитались зоны без запинки. Проверил на втором компе через nslookup получаю овтеты как надо.
Сегодня на серваке удалил bind913.... почистил временные файлы. Перегрузил для верности и начал ставить.
Отличие от домашней версии случились. А именно не был создан rndc.key, а был файл rndc.conf.sample. Скопировал его как rndc.conf и вписал в него строки что выдала установка bind-a. Также скопировал в named.conf эти строки, кроме строк options...
Даю команду rndc.reload и...

Код: Выделить всё

# rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused
В логе ругается на раздел oprions...

Код: Выделить всё

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
Заремовал эти строки и сделал рестарт:

Код: Выделить всё

/usr/lcoal/etc/rc.d/named restart
Перестартовал..
Проверяю с другого компа - выдает мне зоны, что скопировал с боевого сервака.
Да, в конфиге пришлось прописать полный путь до файлов конфигурации зон, а именно так - /usr/lcoal/etc/namedb/master/"файл_зоны".
Теперь осталось решить вопрос с rndc.
1. Почему не создался файл rndc.key.
2. Что не нравится в строках опции, который выдала установка?
Может у кого мысли есть...?

guest
проходил мимо

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение guest » 2018-07-30 21:57:45

боже, какой детский лепет...
неужели трудно почитать документацию и немножко подумать?

и уж если переходить с версии на версию, не мешало бы
читать изменения: что убрали, что добавили, что изменили.

Vlad5503
сержант
Сообщения: 204
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-07-31 4:31:11

Возможно и детский...Конечно прочитал... И там нет такого случая.... И мне не стыдно, что можно ещё спросить у людей...
А Вы сразу в "откат" )))
Я вам дал сравнение установки одной и тоже софтины на одинаковые ОС. И вижу разницу, я про эту разницу и спросил...
Похоже, что это случайность у меня вышла...

guest
проходил мимо

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение guest » 2018-07-31 10:26:03

сомневаюсь что Вы что-то читали, кроме "делай как я из интернету"...
Вы ничего сюда не запостили, кроме "ковыряния в носу", давно
уже можно было бы научиться постить логи и конфиги.
Без обид, верхнее всего лишь факт, к сожалению.

snorlov
подполковник
Сообщения: 3639
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение snorlov » 2018-07-31 10:43:26

Vlad5503,
Шевельнуть то извилинами все-таки надо было, конечно все привыкли, что bind часть системы, а поскольку это сейчас прикладной софт, то и возникли "известные" проблемы, от отсутствия /etc/namedb и прочих, до появления в /usr/local/etc... ну и т.д.

Vlad5503
сержант
Сообщения: 204
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-08-02 9:14:14

имеем ОС -

Код: Выделить всё

# uname -r
11.2-RELEASE
После установки bind913 получили:

Код: Выделить всё

# ls /usr/local/etc/namedb
bind.keys               named.conf                slave
dynamic                 named.conf.sample       rndc.conf               working
master                  named.root              rndc.conf.sample

Код: Выделить всё

# ls /var/named
namedb          rndc.key        var
Создал алисы в директории /var/named.

Код: Выделить всё

# ls -la /var/named/namedb
lrwxr-xr-x  1 root  bind  21 Jul 31 14:48 /var/named/namedb -> /usr/local/etc/namedb
В /etc/rc.conf прописали:

Код: Выделить всё

#
named_enable="YES"
Named.conf изменил с применением опций view. Выглядит он так:

Код: Выделить всё

# cat /usr/local/etc/namedb/named.conf
// $FreeBSD: branches/2018Q3/dns/bind913/files/named.conf.in 443607 2017-06-14 22:54:43Z mat $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/local/share/doc/bind for more details.
//
//include "/usr/local/etc/namedb/named.conf.options";
acl "int" { I.K.L0/24; E.F.G.0/24; E.F.H.0/24; 127.0.0.1; };
options {
        // All file and path names are relative to the chroot directory,
        // if any, and should be fully qualified.
        directory       "/usr/local/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        listen-on       { 127.0.0.1;
                        E.F.G.12;
};

/*
        forwarders {
                127.0.0.1;
        };
*/

};

 key "rndc-key" {
       algorithm hmac-sha256;
       secret "набор-секретной-фразы";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };

////perenos///
view "internal" {
    notify yes;
    match-clients { "int"; };
    allow-transfer { I.K.L3; };
    recursion yes;
    allow-recursion { int; localhost; };
///// Прямая зона для localhost
zone "." { type hint; file "/usr/local/etc/namedb/named.root"; };

zone "localhost" {
// - следущий параметр указывает, что наш DNS
// сервер для этой зоны является авторитативным
          type master;
// - кому можно об этой зоне рассказывать -
// понятное дело, что только самому себе
          allow-query { 127.0.0.1; };
// - файл с конфигурацией зоны
          file "/usr/local/etc/namedb/master/localhost";
   };
//
///// Обратная зона для localhost
zone "0.0.127.in-addr.arpa" {
          type master;
          allow-query { 127.0.0.1; };
          file "/usr/local/etc/namedb/master/localhost.rev";
   };

// Все аналогично предыдущему случаю.
zone "my-domain.ru" {
// - следущий параметр указывает, что наш DNS
// сервер для этой зоны является авторитативным
          type master;
// - кому можно об этой зоне рассказывать -
// понятное дело, что только самому себе
          allow-query { any; };
// - файл с конфигурацией зоны
          file "/usr/local/etc/namedb/master/my-domain.ru";
 };

///// Обратная зона для a.b.c.d
zone "L.K.I.in-addr.arpa" {
          type master;
          allow-query { any; };
          file "/usr/local/etc/namedb/master/in.L.K.I.rev";
   };

zone "X.Y.Z.in-addr.arpa" {
          type master;
          allow-query { any; };
          allow-transfer { any; } ;
          file "/usr/local/etc/namedb/master/in.X.Y.Z.rev";
   };
//
zone "forum.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/forum.my-domain.ru";
   };

zone "mail.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/mail.my-domain.ru";
   };


};

view "external" {
    match-clients { any; };
    allow-recursion { localhost; };
    allow-transfer { X2.Y2.Z2.; };
    notify yes;

zone "my-domain.ru" {
          type master;
          allow-query { any; };
          file "/usr/local/etc/namedb/master/my-domain-ext.ru";
 };

zone "forum.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/forum.my-domain-ext.ru";
   };

zone "mail.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/mail.my-domain-ext.ru";
   };

Стартуем, проверяем и убеждаемся что сервер имен отвечает клиентам внутренней сетки и немного по другому внешним запросам.

Vlad5503
сержант
Сообщения: 204
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-08-14 12:34:15

Наблюдал за работой днс-сервера о котором написано выше...
И вот не нашел варианта как избавиться от записей в лога подобных строк:

Код: Выделить всё

Aug 14 15:51:59 gate1 named[946]: host unreachable resolving 'pushwoosh.com/DS/IN': 2001:503:d2d::30#53
Aug 14 15:52:00 gate1 named[946]: host unreachable resolving 'smi2.net/DS/IN': 2001:502:7094::30#53
Aug 14 15:52:02 gate1 named[946]: host unreachable resolving 'rb.infox.sg/A/IN': 2620:10a:80aa::170#53
Подскажите что можно изменить в настройках?
За неделю лог вырос до 150Мб...

Vlad5503
сержант
Сообщения: 204
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-08-14 12:40:17

советуют:
в /etc/sysctl.conf добавить

Код: Выделить всё

net.inet6.ip6.auto_linklocal=0	
потом

Код: Выделить всё

sysctl net.inet6.ip6.auto_linklocal=0
у нас сейчас:

Код: Выделить всё

# sysctl -a | grep "net.inet6.ip6.auto_linklocal"
net.inet6.ip6.auto_linklocal: 1
поставил в 0
но в логах так и летят записи...

guest
проходил мимо

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение guest » 2018-08-14 15:47:25

# sysctl -a | grep "net.inet6.ip6.auto_linklocal"
net.inet6.ip6.auto_linklocal: 1

поставил в 0
но в логах так и летят записи...
как уже было ранее отмечено, ничего изучать Вы не желаете - факт.

Зачем отключать IPv6 если в ближайшем будущем будем на него переходить?

если уж Выполнили:
# sysctl net.inet6.ip6.auto_linklocal=0

то после этого рестартуйте named.

Более правильный вариант:

Следует изучать документацию, чтобы named работал на ipv4:
/etc/rc.conf
named_flags="-4 "

в named.conf:
listen-on-v6 { none; };
--
если верхнее не помогло, необходимо пересобрать bind913 добавив в Makefile опцию сборки:
--enable-filter-aaaa

посмотреть как собран bind913:

# named -V | grep aaaa

после чего в named.conf:

options {
...
dnssec-enable no;
filter-aaaa-on-v4 yes;
...
};