bind

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-24 10:06:36

Scholl-Server# named -V
BIND 9.8.0a1 built with '--localstatedir=/var' '--disable-linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CPP=cpp' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing'

Код: Выделить всё

Scholl-Server# uname -rpsi
FreeBSD 8.2-PRERELEASE i386 GENERIC
Scholl-Server#

Код: Выделить всё

Scholl-Server# sockstat | grep named
bind     named      69071 3  dgram  -> /var/run/logpriv
bind     named      69071 20 tcp4   10.10.0.250:53        *:*
bind     named      69071 21 tcp4   127.0.0.1:53          *:*
bind     named      69071 22 tcp4   127.0.0.1:953         *:*
bind     named      69071 23 tcp6   ::1:953               *:*
bind     named      69071 512 udp4  10.10.0.250:53        *:*
bind     named      69071 513 udp4  127.0.0.1:53          *:*
bind     named      68982 3  dgram  -> /var/run/logpriv

но при этом:

Код: Выделить всё

Scholl-Server# /etc/rc.d/named status
named is not running.

и не резолвит ничего из мастеровых зон.

только как кеш рабоатет...

при попытке отрезолвить выдает servfail

Код: Выделить всё

Scholl-Server# cat named.conf
// $FreeBSD$
logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};


options {
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named.pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        forwarders      { 213.145.129.19; 213.145.129.20; 8.8.8.8; };
        listen-on       { 127.0.0.1; 10.10.0.250;};
        version         "this is my bind :)";
};


zone "." {
            type hint;
            file "/etc/namedb/named.root";
        };

zone "localhost" {
        type master;
        file "/etc/namedb/working/localhost";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "/etc/namedb/working/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "scholl1.kg" {
        type master;
        file "/etc/namedb/working/scholl1.kg";
        allow-transfer { 10.10.0.250/24; };
};

zone "1.scholl.kg" {
        type master;
        file "/etc/namedb/working/1.scholl.kg";
        allow-transfer { 10.10.0.250/24; };
};

zone "0.10.10.in-addr.arpa" {
        type master;
        file "/etc/namedb/working/scholl.kg.rev";
};
Scholl-Server#

в чем глюк может заключаться?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gamerman

bind родной или с портов ставился?

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-24 11:44:26

с портов, с заменой родных дистрибов.

Gamerman

Посмотри скрипт запуска, правильно ли там пути указаны, и там ли находятся файлы.

snorlov · Непрочитанное сообщение **snorlov** » 2011-10-24 11:54:34

Можно еще взять релиз 8.2...

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-24 13:13:54

переставил другую версию, тоже самое. облом.

и это, гклю словил:

Код: Выделить всё

devfs                  1.0K    1.0K      0B   100%    /var/db/dhcpd/dev
devfs                  1.0K    1.0K      0B   100%    /var/named/dev
devfs                  1.0K    1.0K      0B   100%    /var/named/dev
devfs                  1.0K    1.0K      0B   100%    /var/named/dev
devfs                  1.0K    1.0K      0B   100%    /var/named/dev
devfs                  1.0K    1.0K      0B   100%    /var/named/dev
devfs                  1.0K    1.0K      0B   100%    /var/named/dev

schizoid

а в лог при старте ниче не пишет?

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-25 6:15:42

разобрался с работой. работает теперь нормально.

но все равно стартовый скрипт не видит работающий процесс

вот в rc.conf

Код: Выделить всё

# cat rc.conf | grep named
named_enable="YES"
named_flags="-u bind -t /var/named"
named_chrootdir="/var/named"

но все равно:

Код: Выделить всё

Scholl-Server# /etc/rc.d/named status
named is not running.
Scholl-Server# sockstat | grep named
bind     named      852   3  dgram  -> /var/run/logpriv
bind     named      852   20 tcp4   10.10.0.250:53        *:*
bind     named      852   21 tcp4   127.0.0.1:53          *:*
bind     named      852   22 tcp4   127.0.0.1:953         *:*
bind     named      852   23 tcp6   ::1:953               *:*
bind     named      852   512 udp4  10.10.0.250:53        *:*
bind     named      852   513 udp4  127.0.0.1:53          *:*
root     syslogd    757   7  dgram  /var/named/var/run/log

в логах при старте:

Oct 25 09:06:55 Scholl-Server named[852]: starting BIND 9.6-ESV-R3 -u bind -t /var/named -t /var/named -u bind
Oct 25 09:06:55 Scholl-Server named[852]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CPP=cpp' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing'
Oct 25 09:06:55 Scholl-Server named[852]: max open files (3060) is smaller than max sockets (4096)
Oct 25 09:06:55 Scholl-Server named[852]: command channel listening on 127.0.0.1#953
Oct 25 09:06:55 Scholl-Server named[852]: command channel listening on ::1#953

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-25 6:22:51

вот что выдает ps aux

Код: Выделить всё

Scholl-Server# ps aux | grep named
root     757  0.0  0.6  3352  1228  ??  Is    9:06AM   0:00.03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/l
bind     852  0.0  9.6 30084 20844  ??  Is    9:06AM   0:02.48 /usr/sbin/named -u bind -t /var/named -t /var/named -u bi

он что дважды стартует?

зачем-то повторяет ключи с кторыми запускается

lap · Непрочитанное сообщение **lap** » 2011-10-25 9:54:54

где-то они у тебя дублируются. возможно в рц.конф и стартовом скрипте например...

Gamerman

QweЯty писал(а):вот что выдает ps aux
Код: Выделить всё
Scholl-Server# ps aux | grep named
root     757  0.0  0.6  3352  1228  ??  Is    9:06AM   0:00.03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/l
bind     852  0.0  9.6 30084 20844  ??  Is    9:06AM   0:02.48 /usr/sbin/named -u bind -t /var/named -t /var/named -u bi
он что дважды стартует?

зачем-то повторяет ключи с кторыми запускается

Где дважды? Первый из них сислог.

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-26 6:09:07

я про это:

Код: Выделить всё

-l /var/run/log -l /var/named/var/run/log

-u bind -t /var/named -t /var/named -u bind

ключи дважды отображаются.

и все также стартовый скрипт не видит процесс

Gamerman · Непрочитанное сообщение **Gamerman** » 2011-10-26 8:09:43

Покажи стартовый скрипт.

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-26 8:42:43

Код: Выделить всё

#!/bin/sh
#
# $FreeBSD$
#

# PROVIDE: named
# REQUIRE: SERVERS cleanvar
# KEYWORD: shutdown

. /etc/rc.subr

name="named"
rcvar=named_enable

extra_commands="reload"

start_precmd="named_prestart"
start_postcmd="named_poststart"
reload_cmd="named_reload"
stop_cmd="named_stop"
stop_postcmd="named_poststop"

# If running in a chroot cage, ensure that the appropriate files
# exist inside the cage, as well as helper symlinks into the cage
# from outside.
#
# As this is called after the is_running and required_dir checks
# are made in run_rc_command(), we can safely assume ${named_chrootdir}
# exists and named isn't running at this point (unless forcestart
# is used).
#
chroot_autoupdate()
{
	local file

	# Create (or update) the chroot directory structure
	#
	if [ -r /etc/mtree/BIND.chroot.dist ]; then
		mtree -deU -f /etc/mtree/BIND.chroot.dist \
		    -p ${named_chrootdir}
	else
		warn "/etc/mtree/BIND.chroot.dist missing,"
		warn "chroot directory structure not updated"
	fi

	# Create (or update) the configuration directory symlink
	#
	if [ ! -L "${named_conf%/*}" ]; then
		if [ -d "${named_conf%/*}" ]; then
			warn "named chroot: ${named_conf%/*} is a directory!"
		elif [ -e "${named_conf%/*}" ]; then
			warn "named chroot: ${named_conf%/*} exists!"
		else
			ln -s ${named_confdir} ${named_conf%/*}
		fi
	else
		# Make sure it points to the right place.
		ln -shf ${named_confdir} ${named_conf%/*}
	fi

	# Mount a devfs in the chroot directory if needed
	#
	if [ `${SYSCTL_N} security.jail.jailed` -eq 0 ]; then
		umount ${named_chrootdir}/dev 2>/dev/null
		devfs_domount ${named_chrootdir}/dev devfsrules_hide_all
		devfs -m ${named_chrootdir}/dev rule apply path null unhide
		devfs -m ${named_chrootdir}/dev rule apply path random unhide
	else
		if [ -c ${named_chrootdir}/dev/null -a \
		    -c ${named_chrootdir}/dev/random ]; then
			info "named chroot: using pre-mounted devfs."
		else
			err 1 "named chroot: devfs cannot be mounted from" \
			    "within a jail. Thus a chrooted named cannot" \
			    "be run from within a jail." \
			    "To run named without chrooting it, set" \
			    "named_chrootdir=\"\" in /etc/rc.conf."
		fi
	fi

	# Copy and/or update key files to the chroot /etc
	#
	for file in localtime protocols services; do
		if [ -r /etc/$file ]; then
			cmp -s /etc/$file "${named_chrootdir}/etc/$file" ||
			    cp -p /etc/$file "${named_chrootdir}/etc/$file"
		fi
	done
}

# Make symlinks to the correct pid file
#
make_symlinks()
{
	checkyesno named_symlink_enable &&
	    ln -fs "${named_chrootdir}${pidfile}" ${pidfile}
}

named_poststart () {
	make_symlinks

	if checkyesno named_wait; then
		until ${command%/sbin/named}/bin/host $named_wait_host >/dev/null 2>&1; do
			echo "	Waiting for nameserver to resolve $named_wait_host"
			sleep 1
		done
	fi
}

named_reload()
{
	${command%/named}/rndc reload
}

named_stop()
{
	# This duplicates an undesirably large amount of code from the stop
	# routine in rc.subr in order to use rndc to shut down the process,
	# and to give it a second chance in case rndc fails.
	rc_pid=$(check_pidfile $pidfile $command)
	if [ -z "$rc_pid" ]; then
		[ -n "$rc_fast" ] && return 0
		_run_rc_notrunning
		return 1
	fi
	echo 'Stopping named.'
	if ${command%/named}/rndc stop 2>/dev/null; then
		wait_for_pids $rc_pid
	else
		echo -n 'rndc failed, trying kill: '
		kill -TERM $rc_pid
		wait_for_pids $rc_pid
  	fi
}

named_poststop()
{
	if [ -n "${named_chrootdir}" -a -c ${named_chrootdir}/dev/null ]; then
		if [ `${SYSCTL_N} security.jail.jailed` -eq 0 ]; then
			umount ${named_chrootdir}/dev 2>/dev/null || true
		else
			warn "named chroot:" \
			    "cannot unmount devfs from inside jail!"
		fi
	fi
}

create_file () {
	if [ -e "$1" ]; then
		unlink $1
	fi
	> $1
	chown root:wheel $1
	chmod 644 $1
}

named_prestart()
{
	command_args="-u ${named_uid:=root}"

	if [ ! "$named_conf" = '/etc/namedb/named.conf' ]; then
		case "$named_flags" in
		-c*|*' -c'*) ;;		# No need to add it
		*) command_args="-c $named_conf $command_args" ;;
		esac
	fi

	local line nsip firstns

	# Is the user using a sandbox?
	#
	if [ -n "$named_chrootdir" ]; then
		rc_flags="$rc_flags -t $named_chrootdir"
		checkyesno named_chroot_autoupdate && chroot_autoupdate
	else
		named_symlink_enable=NO
	fi

	# Create an rndc.key file for the user if none exists
	#
	confgen_command="${command%/named}/rndc-confgen -a -b256 -u $named_uid \
	    -c ${named_confdir}/rndc.key"
	if [ -s "${named_confdir}/rndc.conf" ]; then
		unset confgen_command
	fi
	if [ -s "${named_confdir}/rndc.key" ]; then
		case `stat -f%Su ${named_confdir}/rndc.key` in
		root|$named_uid) ;;
		*) $confgen_command ;;
		esac
	else
		$confgen_command
	fi

	local checkconf

	checkconf="${command%/named}/named-checkconf"
	if ! checkyesno named_chroot_autoupdate && [ -n "$named_chrootdir" ]; then
		checkconf="$checkconf -t $named_chrootdir"
	fi

	# Create a forwarder configuration based on /etc/resolv.conf
	if checkyesno named_auto_forward; then
		if [ ! -s /etc/resolv.conf ]; then
			warn "named_auto_forward enabled, but no /etc/resolv.conf"

			# Empty the file in case it is included in named.conf
			[ -s "${named_confdir}/auto_forward.conf" ] &&
			    create_file ${named_confdir}/auto_forward.conf

			$checkconf $named_conf ||
			    err 3 'named-checkconf for $named_conf failed'
			return
		fi

		create_file /var/run/naf-resolv.conf
		create_file /var/run/auto_forward.conf

		echo '	forwarders {' > /var/run/auto_forward.conf

		while read line; do
			case "$line" in
			'nameserver '*|'nameserver	'*)
				nsip=${line##nameserver[         ]}

				if [ -z "$firstns" ]; then
					if [ ! "$nsip" = '127.0.0.1' ]; then
						echo 'nameserver 127.0.0.1'
						echo "		${nsip};" >> /var/run/auto_forward.conf
					fi

					firstns=1
				else
					[ "$nsip" = '127.0.0.1' ] && continue
					echo "		${nsip};" >> /var/run/auto_forward.conf
				fi
				;;
			esac

			echo $line
		done < /etc/resolv.conf > /var/run/naf-resolv.conf

		echo '	};' >> /var/run/auto_forward.conf
		echo '' >> /var/run/auto_forward.conf
		if checkyesno named_auto_forward_only; then
			echo "	forward only;" >> /var/run/auto_forward.conf
		else
			echo "	forward first;" >> /var/run/auto_forward.conf
		fi

		if cmp -s /etc/resolv.conf /var/run/naf-resolv.conf; then
			unlink /var/run/naf-resolv.conf
		else
			[ -e /etc/resolv.conf ] && unlink /etc/resolv.conf
			mv /var/run/naf-resolv.conf /etc/resolv.conf
		fi

		if cmp -s ${named_confdir}/auto_forward.conf \
		    /var/run/auto_forward.conf; then
			unlink /var/run/auto_forward.conf
		else
			[ -e "${named_confdir}/auto_forward.conf" ] &&
			    unlink ${named_confdir}/auto_forward.conf
			mv /var/run/auto_forward.conf \
			    ${named_confdir}/auto_forward.conf
		fi
	else
		# Empty the file in case it is included in named.conf
		[ -s "${named_confdir}/auto_forward.conf" ] &&
		    create_file ${named_confdir}/auto_forward.conf
	fi

	$checkconf $named_conf || err 3 'named-checkconf for $named_conf failed'
}

load_rc_config $name

# Updating the following variables requires that rc.conf be loaded first
#
required_dirs="$named_chrootdir"	# if it is set, it must exist

pidfile="${named_pidfile:-/var/run/named/pid}"
named_confdir="${named_chrootdir}${named_conf%/*}"

run_rc_command "$1"

Gamerman · Непрочитанное сообщение **Gamerman** » 2011-10-26 9:26:17

Если сильно смущает двойной ключ, то убери named_flags="-u bind -t /var/named" с rc.conf

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-26 9:35:02

уже убрал.

с этим все пока нормально.

проблема с тем что скрипт не видит процесс.
из-за этого обновить не могу

тока убить процесс потом запуск. но почему то второй и третий и далее запуски уже не записываются в логи

Gamerman · Непрочитанное сообщение **Gamerman** » 2011-10-26 9:58:58

А что пише при рестарте?

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-26 10:20:49

не найден процесс и попытка заспустить новый.

но PID процесса все равно старый остается

Код: Выделить всё

# /etc/rc.d/named restart
named not running? (check /var/run/named/pid).
Starting named.

файло var/run/named/pid какое то бинарное а не текстовое.

Код: Выделить всё

Scholl-Server# cat /var/run/named/pid
cat: /var/run/named/pid: No such file or directory
Scholl-Server# ls /var/run/named/
pid
Scholl-Server#

Gamerman

попробуй в рц.конф оставить только
named_enable="YES"

snorlov · Непрочитанное сообщение **snorlov** » 2011-10-26 10:30:30

/var/run/named/pid - это должна быть ссылка на файлик /var/named/var/run/named/pid.

квертя

Gamerman, уже. после того как увидел что ключи двоятся.

snorlov, нет. там какой то бинарный файлик.

как сделать тогда, чтобы нормально запускалось?

snorlov · Непрочитанное сообщение **snorlov** » 2011-10-26 13:03:29

Файл то /var/named/var/run/named/pid имеется и там нормальный pid процесса?

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-27 8:40:42

Код: Выделить всё

Scholl-Server# cat /var/named/var/run/named/pid
cat: /var/named/var/run/named/pid: No such file or directory
Scholl-Server# cat /var/named/var/run/named.pid
79459

вот так.

но при этом же

Код: Выделить всё

Scholl-Server# cat /var/named/var/run/named/named.pid
852

на самом деле:

Код: Выделить всё

Scholl-Server# sockstat | grep named
bind     named      852   3  dgram  -> /var/run/logpriv
bind     named      852   20 tcp4   10.10.0.250:53        *:*
bind     named      852   21 tcp4   127.0.0.1:53          *:*
bind     named      852   22 tcp4   127.0.0.1:953         *:*
bind     named      852   23 tcp6   ::1:953               *:*
bind     named      852   512 udp4  10.10.0.250:53        *:*
bind     named      852   513 udp4  127.0.0.1:53          *:*
root     syslogd    757   7  dgram  /var/named/var/run/log

и

Код: Выделить всё

Scholl-Server# cd /var/run/named/
Scholl-Server# ls /var/run/named/
pid
Scholl-Server# cat /var/run/named/pid
cat: /var/run/named/pid: No such file or directory
Scholl-Server#
Scholl-Server#

QweЯty · Непрочитанное сообщение **QweЯty** » 2011-10-27 8:48:15

сам конфиг named.conf

Код: Выделить всё

// $FreeBSD$
logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};


options {
<------>directory<----->"/etc/namedb/working";
<------>pid-file<------>"/var/run/named/named.pid";
<------>dump-file<----->"/var/dump/named_dump.db";
<------>statistics-file>"/var/stats/named.stats";
<------>forwarders<---->{ 213.145.129.19; 213.145.129.20; 8.8.8.8; };
<------>listen-on<----->{ 127.0.0.1; 10.10.0.250;};
<------>version         "this is my bind :)";
};

делалось все по статье на лисяре.

p.s. если меняешь с /etc/namedb/working на /etc/namedb то работать отказывается. точнее зоны не работают.

терминус_

Что люди только не делают чтобы не использовать NSD и Unbound, да...

forum.lissyara.su

bind

bind

Услуги хостинговой компании Host-Food.ru

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind

Re: bind