FreeBsd 11.2 + bind913-9.13.1

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-07-27 13:52:09

Вот захотел перейти на новый Bind... Сразу скажу что есть сервак с freebsd 10 и Bind99. Работает.
Но хочется нового...)
В общем делал следующее:

Код: Выделить всё

pkg install bind913-9.13.1
.......(я здесь пропущу что он ставил, т.к. пишу уже часов 6 спустя с момента установки)
Message from bind913-9.13.1:

**********************************************************************
*            _  _____ _____ _____ _   _ _____ ___ ___  _   _         *
*           / \|_   _|_   _| ____| \ | |_   _|_ _/ _ \| \ | |        *
*          / _ \ | |   | | |  _| |  \| | | |  | | | | |  \| |        *
*         / ___ \| |   | | | |___| |\  | | |  | | |_| | |\  |        *
*        /_/   \_\_|   |_| |_____|_| \_| |_| |___\___/|_| \_|        *
*                                                                    *
*   BIND requires configuration of rndc, including a "secret" key.   *
*    The easiest, and most secure way to configure rndc is to run    *
*   'rndc-confgen -a' to generate the proper conf file, with a new   *
*            random key, and appropriate file permissions.           *
*                                                                    *
*     The /usr/local/etc/rc.d/named script will do that for you.     *
*                                                                    *
*      If using syslog to log the BIND9 activity, and using a        *
*     chroot'ed installation, you will need to tell syslog to        *
*       install a log socket in the BIND9 chroot by running:         *
*                                                                    *
*            # sysrc altlog_proglist+=named                          *
*                                                                    *
*    And then restarting syslogd with: service syslogd restart       *
*                                                                    *
*                                                                    *
*   THIS IS A DEVELOPMENT VERSION OF BIND, IT MAY EAT YOUR DATA      *
*                                                                    *
*                                                                    *
*                                                                    *
**********************************************************************
Встал бинд в директорию /usr/locla/etc/namedb.
В /etc/rc.conf прописал

Код: Выделить всё

named_enable="YES"
named_flags="-c /usr/local/etc/namedb"
делаю старт

Код: Выделить всё

?usr/local/etc/rc.d/named start
Стартует, в процессах вижу. Спрjсил через nslookup про mail.ru получил верный ответ(5 адресов).
Ладно думаю... подсуну свой конфиг с боевого сревера.
Копируем конфиг. Проверяю указанные пути в нем - все совпадает до точки.
Даю команду старт... и получаю облом.
В логе пишет мол нет директории, проверьте права рута или файл отсутствует... Это про файлы pid, session.key и named.conf !
Во как!!!
В общем боролся долго и безуспешно....Подсовываю обратно конфиг сгенерированный при установке - запускается.
Вот хотел узнать - Кто может уже ставил на версии 11.2 Bind913? Расскажите что и как делали чтоб заработало.
Или не стоит пока лезть в 913....?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение novik » 2018-07-27 15:33:49

Vlad5503 писал(а):
2018-07-27 13:52:09
Копируем конфиг.
Может из старого конфига в новый настройки переносить по одной? Запуская и контролируя, как он работает. Вот и выяснится на чём споткнётся.
«О сколько нам открытий чудных готовит просвещения дух...»™

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение snorlov » 2018-07-27 17:36:05

Насколько я помню, у меня в конфиге отличия были в путях, в одной версии они считались от chroot bind'a, а в другой они были прямые, абсалютные... вот их и нет...

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Electronik » 2018-07-30 0:55:25

права на файл конфига правильные?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-07-30 13:51:03

Покрутил установку bind913 на Freebsd 11 дома на виртуалке.
Поставилось с лету... дал старт:

Код: Выделить всё

/usr/lcoal/etc/rc.d/named start
Заработало.
Скопировал в конфиг из rndc.key. Проверил

Код: Выделить всё

rndc.reload
- работает.
Начал вписывать в конфиг пробные зоны прямую и обратную. Соответственно создал файлы зон.
Дал команду

Код: Выделить всё

rndc.reload
- перечитались зоны без запинки. Проверил на втором компе через nslookup получаю овтеты как надо.
Сегодня на серваке удалил bind913.... почистил временные файлы. Перегрузил для верности и начал ставить.
Отличие от домашней версии случились. А именно не был создан rndc.key, а был файл rndc.conf.sample. Скопировал его как rndc.conf и вписал в него строки что выдала установка bind-a. Также скопировал в named.conf эти строки, кроме строк options...
Даю команду rndc.reload и...

Код: Выделить всё

# rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused
В логе ругается на раздел oprions...

Код: Выделить всё

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
Заремовал эти строки и сделал рестарт:

Код: Выделить всё

/usr/lcoal/etc/rc.d/named restart
Перестартовал..
Проверяю с другого компа - выдает мне зоны, что скопировал с боевого сервака.
Да, в конфиге пришлось прописать полный путь до файлов конфигурации зон, а именно так - /usr/lcoal/etc/namedb/master/"файл_зоны".
Теперь осталось решить вопрос с rndc.
1. Почему не создался файл rndc.key.
2. Что не нравится в строках опции, который выдала установка?
Может у кого мысли есть...?

guest
проходил мимо

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение guest » 2018-07-30 21:57:45

боже, какой детский лепет...
неужели трудно почитать документацию и немножко подумать?

и уж если переходить с версии на версию, не мешало бы
читать изменения: что убрали, что добавили, что изменили.

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-07-31 4:31:11

Возможно и детский...Конечно прочитал... И там нет такого случая.... И мне не стыдно, что можно ещё спросить у людей...
А Вы сразу в "откат" )))
Я вам дал сравнение установки одной и тоже софтины на одинаковые ОС. И вижу разницу, я про эту разницу и спросил...
Похоже, что это случайность у меня вышла...

guest
проходил мимо

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение guest » 2018-07-31 10:26:03

сомневаюсь что Вы что-то читали, кроме "делай как я из интернету"...
Вы ничего сюда не запостили, кроме "ковыряния в носу", давно
уже можно было бы научиться постить логи и конфиги.
Без обид, верхнее всего лишь факт, к сожалению.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение snorlov » 2018-07-31 10:43:26

Vlad5503,
Шевельнуть то извилинами все-таки надо было, конечно все привыкли, что bind часть системы, а поскольку это сейчас прикладной софт, то и возникли "известные" проблемы, от отсутствия /etc/namedb и прочих, до появления в /usr/local/etc... ну и т.д.

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-08-02 9:14:14

имеем ОС -

Код: Выделить всё

# uname -r
11.2-RELEASE
После установки bind913 получили:

Код: Выделить всё

# ls /usr/local/etc/namedb
bind.keys               named.conf                slave
dynamic                 named.conf.sample       rndc.conf               working
master                  named.root              rndc.conf.sample

Код: Выделить всё

# ls /var/named
namedb          rndc.key        var
Создал алисы в директории /var/named.

Код: Выделить всё

# ls -la /var/named/namedb
lrwxr-xr-x  1 root  bind  21 Jul 31 14:48 /var/named/namedb -> /usr/local/etc/namedb
В /etc/rc.conf прописали:

Код: Выделить всё

#
named_enable="YES"
Named.conf изменил с применением опций view. Выглядит он так:

Код: Выделить всё

# cat /usr/local/etc/namedb/named.conf
// $FreeBSD: branches/2018Q3/dns/bind913/files/named.conf.in 443607 2017-06-14 22:54:43Z mat $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/local/share/doc/bind for more details.
//
//include "/usr/local/etc/namedb/named.conf.options";
acl "int" { I.K.L0/24; E.F.G.0/24; E.F.H.0/24; 127.0.0.1; };
options {
        // All file and path names are relative to the chroot directory,
        // if any, and should be fully qualified.
        directory       "/usr/local/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        listen-on       { 127.0.0.1;
                        E.F.G.12;
};

/*
        forwarders {
                127.0.0.1;
        };
*/

};

 key "rndc-key" {
       algorithm hmac-sha256;
       secret "набор-секретной-фразы";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };

////perenos///
view "internal" {
    notify yes;
    match-clients { "int"; };
    allow-transfer { I.K.L3; };
    recursion yes;
    allow-recursion { int; localhost; };
///// Прямая зона для localhost
zone "." { type hint; file "/usr/local/etc/namedb/named.root"; };

zone "localhost" {
// - следущий параметр указывает, что наш DNS
// сервер для этой зоны является авторитативным
          type master;
// - кому можно об этой зоне рассказывать -
// понятное дело, что только самому себе
          allow-query { 127.0.0.1; };
// - файл с конфигурацией зоны
          file "/usr/local/etc/namedb/master/localhost";
   };
//
///// Обратная зона для localhost
zone "0.0.127.in-addr.arpa" {
          type master;
          allow-query { 127.0.0.1; };
          file "/usr/local/etc/namedb/master/localhost.rev";
   };

// Все аналогично предыдущему случаю.
zone "my-domain.ru" {
// - следущий параметр указывает, что наш DNS
// сервер для этой зоны является авторитативным
          type master;
// - кому можно об этой зоне рассказывать -
// понятное дело, что только самому себе
          allow-query { any; };
// - файл с конфигурацией зоны
          file "/usr/local/etc/namedb/master/my-domain.ru";
 };

///// Обратная зона для a.b.c.d
zone "L.K.I.in-addr.arpa" {
          type master;
          allow-query { any; };
          file "/usr/local/etc/namedb/master/in.L.K.I.rev";
   };

zone "X.Y.Z.in-addr.arpa" {
          type master;
          allow-query { any; };
          allow-transfer { any; } ;
          file "/usr/local/etc/namedb/master/in.X.Y.Z.rev";
   };
//
zone "forum.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/forum.my-domain.ru";
   };

zone "mail.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/mail.my-domain.ru";
   };


};

view "external" {
    match-clients { any; };
    allow-recursion { localhost; };
    allow-transfer { X2.Y2.Z2.; };
    notify yes;

zone "my-domain.ru" {
          type master;
          allow-query { any; };
          file "/usr/local/etc/namedb/master/my-domain-ext.ru";
 };

zone "forum.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/forum.my-domain-ext.ru";
   };

zone "mail.my-domain.ru" {
        type master;
        allow-query { any; };
        file "/usr/local/etc/namedb/master/mail.my-domain-ext.ru";
   };

Стартуем, проверяем и убеждаемся что сервер имен отвечает клиентам внутренней сетки и немного по другому внешним запросам.

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-08-14 12:34:15

Наблюдал за работой днс-сервера о котором написано выше...
И вот не нашел варианта как избавиться от записей в лога подобных строк:

Код: Выделить всё

Aug 14 15:51:59 gate1 named[946]: host unreachable resolving 'pushwoosh.com/DS/IN': 2001:503:d2d::30#53
Aug 14 15:52:00 gate1 named[946]: host unreachable resolving 'smi2.net/DS/IN': 2001:502:7094::30#53
Aug 14 15:52:02 gate1 named[946]: host unreachable resolving 'rb.infox.sg/A/IN': 2620:10a:80aa::170#53
Подскажите что можно изменить в настройках?
За неделю лог вырос до 150Мб...

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2018-08-14 12:40:17

советуют:
в /etc/sysctl.conf добавить

Код: Выделить всё

net.inet6.ip6.auto_linklocal=0	
потом

Код: Выделить всё

sysctl net.inet6.ip6.auto_linklocal=0
у нас сейчас:

Код: Выделить всё

# sysctl -a | grep "net.inet6.ip6.auto_linklocal"
net.inet6.ip6.auto_linklocal: 1
поставил в 0
но в логах так и летят записи...

guest
проходил мимо

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение guest » 2018-08-14 15:47:25

# sysctl -a | grep "net.inet6.ip6.auto_linklocal"
net.inet6.ip6.auto_linklocal: 1

поставил в 0
но в логах так и летят записи...
как уже было ранее отмечено, ничего изучать Вы не желаете - факт.

Зачем отключать IPv6 если в ближайшем будущем будем на него переходить?

если уж Выполнили:
# sysctl net.inet6.ip6.auto_linklocal=0

то после этого рестартуйте named.

Более правильный вариант:

Следует изучать документацию, чтобы named работал на ipv4:
/etc/rc.conf
named_flags="-4 "

в named.conf:
listen-on-v6 { none; };
--
если верхнее не помогло, необходимо пересобрать bind913 добавив в Makefile опцию сборки:
--enable-filter-aaaa

посмотреть как собран bind913:

# named -V | grep aaaa

после чего в named.conf:

options {
...
dnssec-enable no;
filter-aaaa-on-v4 yes;
...
};

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2020-04-17 12:05:26

Решил тут обновить сервер с freebsd 10.3 до 11.3 (amd64)
Обновление прошло с ошибками...
Помучал, но вроде как выправил..
Обновил порты. Потом переустановил pkg.
Установил порты нужный, в том числе и bind914.
Прошелся обновлением установленных портов.
Т.к. до этого уже был bind и соответственно директория и файлы, то при установке эти файлы не были изменены.
Запуск binda выдавал ошибки сначала на файл session.key. При том что файл был в наличии и в нем стоял ключ из нового rndc.key.
Сделал копию старого бинда и далее сделал

Код: Выделить всё

pkg delete bind914-9.14
Далее удалил директорию с файлами. Дал команду установки bind914-9.14
Установился без выдачи в на консоль ошибок.
Установился в /usr/local/etc/namedb.
Делаю старт /usr/local/sbin/named -u bind -t /var/named

Код: Выделить всё

Apr 17 14:27:08 ns1-may named[25818]: starting BIND 9.14.11 (Stable Release) <id:098f687>
Apr 17 14:27:08 ns1-may named[25818]: running on FreeBSD amd64 11.3-RELEASE-p7 FreeBSD 11.3-RELEASE-p7 #0: Tue Mar 17 08:32:23 UTC 2020     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
Apr 17 14:27:08 ns1-may named[25818]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-libxml2=/usr/local' '--with-readline=-L/usr/local/lib -ledit' '--with-dlopen=yes' '--with-openssl=/usr' '--without-python' '--sysconfdir=/usr/local/etc/namedb' '--with-dlz-filesystem=yes' '--disable-dnstap' '--disable-fixed-rrset' '--without-geoip2' '--without-gssapi' '--with-libidn2=/usr/local' '--with-libjson=/usr/local' '--disable-largefile' '--with-lmdb=/usr/local' '--disable-native-pkcs11' '--disable-querytrace' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-tcp-fastopen' '--with-tuning=default' '--disable-symtable' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/share/info/' '--build=amd64-portbld-freebsd11.3' 'build_alias=amd64-portbld-freebsd11.3' 'CC=cc' 'CFLAGS=-O2 -pipe -DLIBICONV_PLUG -fstack-protector-strong -isystem /usr/local/include -fno-strict-aliasing ' 'LDFLAGS= -fstack-protector-strong ' 'LIBS=-L/usr/local/lib' 'CPPFLAGS=-DLIBICONV_PLUG -isystem /usr/local/include' 'CPP=cpp' 'PKG_CONFIG=pkgconf'
Apr 17 14:27:08 ns1-may named[25818]: running as: named -u bind -t /var/named -c /usr/local/etc/namedb/named.conf
Apr 17 14:27:08 ns1-may named[25818]: compiled by CLANG 4.2.1 Compatible FreeBSD Clang 8.0.0 (tags/RELEASE_800/final 356365)
Apr 17 14:27:08 ns1-may named[25818]: compiled with OpenSSL version: OpenSSL 1.0.2s-freebsd  28 May 2019
Apr 17 14:27:08 ns1-may named[25818]: linked to OpenSSL version: OpenSSL 1.0.2s-freebsd  28 May 2019
Apr 17 14:27:08 ns1-may named[25818]: compiled with libxml2 version: 2.9.10
Apr 17 14:27:08 ns1-may named[25818]: linked to libxml2 version: 20910
Apr 17 14:27:08 ns1-may named[25818]: compiled with libjson-c version: 0.13.1
Apr 17 14:27:08 ns1-may named[25818]: linked to libjson-c version: 0.13.1
Apr 17 14:27:08 ns1-may named[25818]: compiled with zlib version: 1.2.11
Apr 17 14:27:08 ns1-may named[25818]: linked to zlib version: 1.2.11
Apr 17 14:27:08 ns1-may named[25818]: ----------------------------------------------------
Apr 17 14:27:08 ns1-may named[25818]: BIND 9 is maintained by Internet Systems Consortium,
Apr 17 14:27:08 ns1-may named[25818]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 17 14:27:08 ns1-may named[25818]: corporation.  Support and training for BIND 9 are
Apr 17 14:27:08 ns1-may named[25818]: available at https://www.isc.org/support
Apr 17 14:27:08 ns1-may named[25818]: ----------------------------------------------------
Apr 17 14:27:08 ns1-may named[25818]: open: /usr/local/etc/namedb/named.conf: invalid file
Apr 17 14:27:08 ns1-may named[25818]: loading configuration: invalid file
Apr 17 14:27:08 ns1-may named[25818]: exiting (due to fatal error)
Apr 17 14:27:28 ns1-may named[25823]: starting BIND 9.14.11 (Stable Release) <id:098f687>
Apr 17 14:27:28 ns1-may named[25823]: running on FreeBSD amd64 11.3-RELEASE-p7 FreeBSD 11.3-RELEASE-p7 #0: Tue Mar 17 08:32:23 UTC 2020     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
Apr 17 14:27:28 ns1-may named[25823]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-libxml2=/usr/local' '--with-readline=-L/usr/local/lib -ledit' '--with-dlopen=yes' '--with-openssl=/usr' '--without-python' '--sysconfdir=/usr/local/etc/namedb' '--with-dlz-filesystem=yes' '--disable-dnstap' '--disable-fixed-rrset' '--without-geoip2' '--without-gssapi' '--with-libidn2=/usr/local' '--with-libjson=/usr/local' '--disable-largefile' '--with-lmdb=/usr/local' '--disable-native-pkcs11' '--disable-querytrace' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-tcp-fastopen' '--with-tuning=default' '--disable-symtable' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/share/info/' '--build=amd64-portbld-freebsd11.3' 'build_alias=amd64-portbld-freebsd11.3' 'CC=cc' 'CFLAGS=-O2 -pipe -DLIBICONV_PLUG -fstack-protector-strong -isystem /usr/local/include -fno-strict-aliasing ' 'LDFLAGS= -fstack-protector-strong ' 'LIBS=-L/usr/local/lib' 'CPPFLAGS=-DLIBICONV_PLUG -isystem /usr/local/include' 'CPP=cpp' 'PKG_CONFIG=pkgconf'
Apr 17 14:27:28 ns1-may named[25823]: running as: named -u bind -t /var/named
Apr 17 14:27:28 ns1-may named[25823]: compiled by CLANG 4.2.1 Compatible FreeBSD Clang 8.0.0 (tags/RELEASE_800/final 356365)
Apr 17 14:27:28 ns1-may named[25823]: compiled with OpenSSL version: OpenSSL 1.0.2s-freebsd  28 May 2019
Apr 17 14:27:28 ns1-may named[25823]: linked to OpenSSL version: OpenSSL 1.0.2s-freebsd  28 May 2019
Apr 17 14:27:28 ns1-may named[25823]: compiled with libxml2 version: 2.9.10
Apr 17 14:27:28 ns1-may named[25823]: linked to libxml2 version: 20910
Apr 17 14:27:28 ns1-may named[25823]: compiled with libjson-c version: 0.13.1
Apr 17 14:27:28 ns1-may named[25823]: linked to libjson-c version: 0.13.1
Apr 17 14:27:28 ns1-may named[25823]: compiled with zlib version: 1.2.11
Apr 17 14:27:28 ns1-may named[25823]: linked to zlib version: 1.2.11
Apr 17 14:27:28 ns1-may named[25823]: ----------------------------------------------------
Apr 17 14:27:28 ns1-may named[25823]: BIND 9 is maintained by Internet Systems Consortium,
Apr 17 14:27:28 ns1-may named[25823]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 17 14:27:28 ns1-may named[25823]: corporation.  Support and training for BIND 9 are
Apr 17 14:27:28 ns1-may named[25823]: available at https://www.isc.org/support
Apr 17 14:27:28 ns1-may named[25823]: ----------------------------------------------------
Apr 17 14:27:28 ns1-may named[25823]: open: /usr/local/etc/namedb/named.conf: invalid file
Apr 17 14:27:28 ns1-may named[25823]: loading configuration: invalid file
Apr 17 14:27:28 ns1-may named[25823]: exiting (due to fatal error)
Вот теперь пытаюсь понять, что не так...
Почему свой родной файл после установки - named.conf, стал инвалидом...
Проверил конфиг:

Код: Выделить всё

named-checkconf /usr/local/etc/namedb/named.conf
ошибок не выдал.
Что не так?

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение snorlov » 2020-04-17 15:31:03

может ему не нравяться права, он из под какой учетки стртует...

Vlad5503
сержант
Сообщения: 226
Зарегистрирован: 2010-03-25 5:41:41

FreeBsd 11.2 + bind913-9.13.1

Непрочитанное сообщение Vlad5503 » 2020-04-20 11:34:03

Да.. Вы правы.
Установка прошла в /usr/local/etc/named.
Запуск происходит при поиске в /var/named/usr/local/etc/namedb/
Кстати туда я и делал симлинк.
В общем сменил права на каждую директорию из этой ветки /var/named/usr/local/etc на bind:whell
Запустился.
Cпасибо!