Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
levin
- рядовой
- Сообщения: 10
- Зарегистрирован: 2008-04-17 20:15:12
Непрочитанное сообщение
levin » 2008-04-18 13:47:42
настроил для маленькой локалки днс и никаких касяков в его работе я не замечаю. Но вот единственное что меня тревожит, это сообщения, которые валятся в /var/log/messages
Код: Выделить всё
.........................................................
Apr 18 10:47:47 server-csv named[673]: dumping master file: master/tmp-UsYmYOrr7I: open: permission denied
Apr 18 10:51:16 server-csv named[673]: dumping master file: master/tmp-UOCyvpiwiJ: open: permission denied
Apr 18 11:01:58 server-csv named[673]: dumping master file: master/tmp-I0zG6pv76G: open: permission denied
Apr 18 11:03:45 server-csv named[673]: dumping master file: master/tmp-tjASvf9m1s: open: permission denied
Apr 18 11:15:07 server-csv named[673]: dumping master file: master/tmp-zyI9g3HMwK: open: permission denied
Apr 18 11:15:16 server-csv named[673]: dumping master file: master/tmp-kUwaI4Y5uV: open: permission denied
Apr 18 11:27:20 server-csv named[673]: dumping master file: master/tmp-HQLux4cvwK: open: permission denied
Код: Выделить всё
$ ll | grep master
drwxr-xr-x 2 root wheel - 512 23 фев 16:55 master/
меняю владельца и группу этого каталога на bind. Все. Сообщения пропали.Но стоит перезагрузиться. Снова владелец и группа root и снова эти сообщения в логах. Каким образом это исправить, даже в голову ниче не приходит.
levin
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
a.salnikov
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2007-08-14 7:47:47
- Откуда: Москва
Непрочитанное сообщение
a.salnikov » 2008-04-18 16:11:56
Может с конфигом перемудрил? Зачем что-то дампить. Если и надо что то дампить то в директории /tmp временный файл создавать
a.salnikov
-
levin
- рядовой
- Сообщения: 10
- Зарегистрирован: 2008-04-17 20:15:12
Непрочитанное сообщение
levin » 2008-04-21 22:06:12
никак до меня не дойдет,что в конфиге не так
Код: Выделить всё
acl "punct3" { 192.168.3.0/24; 127.0.0.0/24; };
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/tmp/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 192.168.3.254; 127.0.0.1; };
allow-query { punct3; };
version " микрософт ";
// forward only;
forwarders {
10.0.254.254;
10.0.254.253;
};
query-source address * port 53;
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "eneieVo3/B8xqIG25D2M6Q==";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "punct3.net" {
type master;
file "master/punct3.net";
allow-query { punct3; };
allow-update { key DHCP_UPDATER; };
};
zone "3.168.192.in-addr.arpa" {
type master;
file "master/3.168.192.rev";
allow-query { punct3; };
allow-update { key DHCP_UPDATER; };
};
logging {
channel update_debug {
file "/var/log/update-debug.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.info";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
include "/etc/namedb/rndc.key";
че тока не творил с ним, все одно и тоже. ткните пожалуйста носом, где ошибка.
levin
-
vincentvangog
- проходил мимо
Непрочитанное сообщение
vincentvangog » 2008-10-25 11:06:44
Тот же косяк с ДНС, только пользователь и права на папку /etc/namedb после перезагрузки остаются а вот права на папку /var/named меняются и вместо bind:wheel становятся root:wheel поэтому и появляется сообщение об ошибке записи временного файла, приходится постоянно давать команду:
только после этого сообщения типа:
Код: Выделить всё
named[868]: dumping master file: tmp-pxbOLZLatx: open: permission denied
исчезают - вот и думаю может этукоманду засунуть в rc.conf по старту чтобы права менялись "чешет репу"
vincentvangog
-
lumen2006
- проходил мимо
Непрочитанное сообщение
lumen2006 » 2008-11-08 20:23:10
Настроил master сервер Bind 9 для моей зоны mydomenlan.ru. (Днс для зоны mydomenlan.ru только для локально сети, из инета доступа ему нет)
На втором серваке поднимаю slave сервер прописываю ему адрес мастер сервера, но вот у него в логах что появляется:
Код: Выделить всё
Nov 08 13:07:07.338 notify: info: zone mydomenlan.ru/IN: sending notifies (serial 2008110618)
Nov 08 13:07:07.839 notify: info: received notify for zone ' mydomenlan.ru': not authoritative
и естественно если я у себя в настройках на рабочей станции прописываю адрес днс сервера который у меня slave, то домен не работает.
lumen2006
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-11-08 20:56:09
Конфиг бинда с мастера и слэйва покажите или будем гадать?
Yam
-
lumen2006
- проходил мимо
Непрочитанное сообщение
lumen2006 » 2008-11-09 0:29:30
Только мастера могу показать
который slave используется IdecoICS (
http://www.ideco-software.com) там тоже bind, но система закрытая.
Вот named.conf
Код: Выделить всё
key "rndckey" {
algorithm hmac-md5;
secret "pyVkGP6F5jIzKtxHe8QzJw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
acl "trusted"
{
127.0.0.1;
10.0.0.100;
10.0.0.110;
};
options
{
directory "/var/named";
dump-file "data/named_dump.db";
statistics-file "data/named_stats.txt";
allow-transfer { trusted; };
allow-query { any; };
serial-query-rate 5;
allow-recursion { any; };
listen-on { any; };
query-source address * port 53;
auth-nxdomain yes;
version "WinDNS 1.01";
};
logging {
category lame-servers { null; };
category default { default_syslog;};
channel default_log {
file "data/dns.log";
severity notice;
print-time yes;
print-category yes;
print-severity yes;
};
category queries { default_log; };
category xfer-in { default_log; };
category xfer-out { default_log; };
category security { default_log; };
category resolver { default_log; };
category client { default_log; };
category unmatched { default_log; };
category default { default_log; };
category database { default_log; };
};
zone "localhost" {
type master;
file "/var/named/localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/var/named/127.0.0.zone";
notify no;
};
zone "mydomenlan.ru" {
type master;
file "/var/named/mydomenlan.ru";
allow-transfer { trusted; };
};
zone "0.0.10.in-addr.arpa" in {
type master;
file "/var/named/10.0.0.zone";
allow-transfer { trusted; };
};
lumen2006
