какая-то фигня с named'ом

[smash_necros]

собссно решил поднять локальный днс. Вроде ниче особенно, делалось не раз, но вотс натолкнулся на непонятную проблему и побороть сам не могу. гугл и поиск не помогли.
сначало named ругался вот так

Код: Выделить всё

Dec  2 08:56:23 router named[55333]: loading configuration from '/etc/namedb/named.conf'
Dec  2 08:56:23 router named[55333]: no IPv6 interfaces found
Dec  2 08:56:23 router named[55333]: listening on IPv4 interface vr0, 192.168.210.21#53
Dec  2 08:56:23 router named[55333]: could not listen on UDP socket: permission denied
Dec  2 08:56:23 router named[55333]: creating IPv4 interface vr0 failed; interface ignored

но при этом запускался.
потом я зачем-то удалил pid файл и понеслось как говориться

Код: Выделить всё

Dec  3 09:12:34 router named[10555]: starting BIND 9.4.2 -d 3 -t /var/named -u bind
Dec  3 09:12:34 router named[10555]: found 1 CPU, using 1 worker thread
Dec  3 09:12:34 router named[10555]: loading configuration from '/etc/namedb/named.conf'
Dec  3 09:12:34 router named[10555]: no IPv6 interfaces found
Dec  3 09:12:34 router named[10555]: listening on IPv4 interface vr0, 192.168.1.21#53
Dec  3 09:12:34 router named[10555]: listening on IPv4 interface vr2, 192.168.210.21#53
Dec  3 09:12:34 router named[10555]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: D.F.IP6.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: 8.E.F.IP6.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: 9.E.F.IP6.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: A.E.F.IP6.ARPA
Dec  3 09:12:34 router named[10555]: automatic empty zone: B.E.F.IP6.ARPA
Dec  3 09:12:34 router named[10555]: command channel listening on 127.0.0.1#953
Dec  3 09:12:34 router named[10555]: isc_log_open 'named.run' failed: permission denied
Dec  3 09:12:34 router named[10555]: couldn't open pid file '/var/named/var/run/named/named.pid': No such file or directory
Dec  3 09:12:34 router named[10555]: exiting (due to early fatal error)
(END)

пид файл я ему потом создал, но ситуация не изменилась в лучшую сторону

собссно инфа о системе

Код: Выделить всё

router# uname -a
FreeBSD router.domain.local 7.0-RELEASE-p5 FreeBSD 7.0-RELEASE-p5 #0: Wed Nov 12 12:00:43 YEKT 2008     smash@:/usr/obj/usr/src/sys/router  i386

rc.conf

Код: Выделить всё

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
saver="logo"
scrnmap="koi8-r2cp866"


ifconfig_vr2="inet 192.168.210.21/24"   # office_lan
ifconfig_vr0="inet 192.168.1.21/24"     # modem_lan
defaultrouter="192.168.210.3"           # office gateway
hostname="router.domain.local"

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
named_enable="YES"
named_flags="-d 3"
sshd_enable="YES"

winbindd_enable="YES"
mysql_enable="YES"
apache_enable="YES"
squid_enable="YES"
sams_enable="YES"

ipfw show

Код: Выделить всё

01000     0        0 deny ip from any to me dst-port 3306 via vr0
01100  1188    79650 allow udp from me to any
65535 77389 25316801 allow ip from any to any

ну и конфиг named если его так можно назвать

Код: Выделить всё

options {
        // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/named/var/run/named/named.pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
        listen-on       {
                            192.168.1.21;
                            192.168.210.21;
                         };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
        forwarders {
                    ;
        };
*/
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND versions 8 and later
         * use a pseudo-random unprivileged UDP port by default.
         */
//       query-source address * port 53;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "named.root"; };

// RFC 1912
zone "localhost"        { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };


// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa"           { type master; file "master/empty.db"; };

// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa"          { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa"     { type master; file "master/empty.db"; };

// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa"     { type master; file "master/empty.db"; };

// TEST-NET for Documentation (RFC 3330)
zone "2.0.192.in-addr.arpa"     { type master; file "master/empty.db"; };

// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa"      { type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa"      { type master; file "master/empty.db"; };

// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "241.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "242.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "243.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "244.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "245.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "246.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "247.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "248.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "249.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "250.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "251.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "252.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "253.in-addr.arpa"         { type master; file "master/empty.db"; };
zone "254.in-addr.arpa"         { type master; file "master/empty.db"; };

ну и права на

Код: Выделить всё

router# pwd
/var/named/var/run/named
router# ls -l
total 0
-rw-r--r--  1 root  wheel  0 Dec  2 19:34 named.pid
-rw-r--r--  1 root  wheel  0 Dec  3 09:18 named.run
-rw-r--r--  1 root  wheel  0 Dec  2 19:34 pid

подскажите как запустить это чудо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

странный у вас путь до pid файла в конфигурации

[Гость]

странный у вас путь до pid файла в конфигурации

bind в chroot`e

[paradox]

линух что ли
потому как чшрут в бсд токо параноики пихают

Dec 2 08:56:23 router named[55333]: listening on IPv4 interface vr0, 192.168.210.21#53
Dec 2 08:56:23 router named[55333]: could not listen on UDP socket: permission denied

что ж вы там такое творите?

перезапустите бинд
токо не так себе как то
а так как положено - тоесть так как задумано - тоесть если чшруте значит с правами итд....


а вообще то должно быть ndc restart или если в новом то чуть по другому

[Alex Keda]

вобще-то в БСД он в чруте.
давно уже...

[paradox]

в отдельной директории != в чшруте

зы
надо посмотреть)))) а то вдруг уже и в чршут пихнули
команда chroot есть при запуске?

[hizel]

мдя уже давно

Код: Выделить всё

>grep named /etc/defaults/rc.conf
# named.  It may be possible to run named in a sandbox, man security for
named_enable="NO"               # Run named, the DNS server (or NO).
named_program="/usr/sbin/named" # path to named, if you want a different one.
#named_flags=""                 # Flags for named
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind"                # User to run named as
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
                                # components of named. See /etc/rc.d/named.
named_symlink_enable="YES"      # Symlink the chrooted pid file

[PluOk]

named стартует раньше чем чем инициализируются сетевые устройства
решается правкой /etc/rc.d/named
строчку # REQUIRE: SERVERS cleanvar
заменить # REQUIRE: DAEMON cleanvar

[Alex Keda]

named стартует раньше чем чем инициализируются сетевые устройства
решается правкой /etc/rc.d/named
строчку # REQUIRE: SERVERS cleanvar
заменить # REQUIRE: DAEMON cleanvar

баг репорт напишите.
иначе так и будете после каждого обновления строчки править на всех серверах