DNS, bind

[Владимир]

Код: Выделить всё

Feb 16 12:08:08 server1 named[46880]: starting BIND 9.6.0-P1 -u bind
Feb 16 12:08:08 server1 named[46880]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=x86_64-portbld-freebsd7.1' 'build_alias=x86_64-portbld-freebsd7.1' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe'
Feb 16 12:08:08 server1 named[46880]: command channel listening on 127.0.0.1#953
Feb 16 12:08:08 server1 named[46880]: command channel listening on ::1#953
Feb 16 12:08:08 server1 named[46880]: the working directory is not writable
Feb 16 12:08:08 server1 named[46880]: running

Установил bind из портов, но в логах появились странный записи

А именно смущают :

Код: Выделить всё

Feb 16 12:08:08 server1 named[46880]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=x86_64-portbld-freebsd7.1' 'build_alias=x86_64-portbld-freebsd7.1' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe'

и

Код: Выделить всё

Feb 16 12:08:08 server1 named[46880]: command channel listening on 127.0.0.1#953
Feb 16 12:08:08 server1 named[46880]: command channel listening on ::1#953
Feb 16 12:08:08 server1 named[46880]: the working directory is not writable

что это и как это исправить, подскажите плиз..

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Владимир]

Код: Выделить всё

cat named.conf
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";


//      listen-on       { 127.0.0.1; 192.168.1.100};



//      listen-on-v6    { ::1; };

        forward only;

forwarders {
                    217.26.160.5;
                    217.26.160.4;
        };

         query-source address * port 53;
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

zone "хххх.biz" {
        type slave;
        file "slave/хххх.biz";
        masters {
                65.18.1955.64;
        };
};

[InventoR]

Код: Выделить всё

vi /etc/mtree/BIND.chroot.dist

Код: Выделить всё

master = bind

Код: Выделить всё

ll /etc/named/

[Владимир]

Код: Выделить всё

server1# ll
total 14
drwxr-xr-x  2 root  wheel   512 Feb 16 11:56 master
-rw-r--r--  1 root  wheel   589 Feb 16 11:55 named.conf
-rw-r--r--  1 root  wheel  2601 Feb 16 11:35 named.root
-r--r--r--  1 root  wheel  1439 Feb 16 11:28 rndc.conf.sample
-rw-r--r--  1 root  wheel   128 Feb 16 11:38 rndc.key
drwxr-xr-x  2 root  wheel   512 Feb 16 12:08 slave

Код: Выделить всё

cat /etc/mtree/BIND.chroot.dist
# $FreeBSD: src/etc/mtree/BIND.chroot.dist,v 1.6.18.1 2008/11/25 02:59:29 kensmith Exp $
#
# Please see the file src/etc/mtree/README before making changes to this file.
#

/set type=dir uname=root gname=wheel mode=0755
.
    dev             mode=0555
    ..
    etc
        namedb
            dynamic uname=bind
            ..
            master  
            ..
            slave   uname=bind
            ..
        ..
    ..
/set type=dir uname=bind gname=wheel mode=0755
    var             uname=root
        dump
        ..
        log
        ..
        run
            named
            ..
        ..
        stats
        ..
    ..
..

[InventoR]

а если посмотреть от чьего имени запущен bind )))))

сделайте так.

Код: Выделить всё

master   uname=bind

а дальше

Код: Выделить всё

chown -R bind:wheel master
chown -R bind:wheel slave

и попробуйте вникнуть в суть.

[Владимир]

сделал, но в логах всё равно :

Код: Выделить всё

Feb 16 13:19:11 server1 named[47686]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=x86_64-portbld-freebsd7.1' 'build_alias=x86_64-portbld-freebsd7.1' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe'
Feb 16 13:19:12 server1 named[47686]: command channel listening on 127.0.0.1#953
Feb 16 13:19:12 server1 named[47686]: command channel listening on ::1#953
Feb 16 13:19:12 server1 named[47686]: the working directory is not writable
Feb 16 13:19:12 server1 named[47686]: running

[Владимир]

ситуация поправилась до :

Код: Выделить всё

Feb 16 13:20:37 server1 named[47709]: starting BIND 9.6.0-P1 -u bind
Feb 16 13:20:37 server1 named[47709]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=x86_64-portbld-freebsd7.1' 'build_alias=x86_64-portbld-freebsd7.1' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe'
Feb 16 13:20:37 server1 named[47709]: command channel listening on 127.0.0.1#953
Feb 16 13:20:37 server1 named[47709]: command channel listening on ::1#953
Feb 16 13:20:37 server1 named[47709]: running
server1#

надо было еще права на папку саму выставить namedb/

Спасибо за помощь...

[InventoR]

и?

[Владимир]

пока вроде работает))))
только nslookup домен.ру берет из кэша видать провайдера....

[pimlab]

Столкнулся с той же проблемой после того как обновился до 7.1Stable
До этого была 7.1Release-p2 и все работало

[SUrov_IBM]

ситуация поправилась до :

Код: Выделить всё

Feb 16 13:20:37 server1 named[47709]: starting BIND 9.6.0-P1 -u bind
Feb 16 13:20:37 server1 named[47709]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=x86_64-portbld-freebsd7.1' 'build_alias=x86_64-portbld-freebsd7.1' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe'
Feb 16 13:20:37 server1 named[47709]: command channel listening on 127.0.0.1#953
Feb 16 13:20:37 server1 named[47709]: command channel listening on ::1#953
Feb 16 13:20:37 server1 named[47709]: running
server1#

надо было еще права на папку саму выставить namedb/

Спасибо за помощь...

Доброго времени суток Владимир.
Если не сложно, можно подробнее описать, что Вы сделали с каталогом /etc/namedb,
а вернее с его правами, что у Вас перестал появляться "the working directory is not writable".
Я просто BIND из исходников на FreeBSD 4.11 собрал, он у меня из под root нормально
стартует, а вот из под юзера bind не может, хотя я долго плясал вокруг этого юзера,
результат нулевой, из под root или группы wheel как-то стрёмно запускать BIND...

[InventoR]

все что он тут делал, с самого начала топика расписано от А и до Я.

[SUrov_IBM]

все что он тут делал, с самого начала топика расписано от А и до Я.

Да я понимаю, что от А до Я, просто столкнулся с проблемой, с которой мучаюсь уже день,
а решение не приходит. Я Устанавливаю BIND 9.3.6 на FreeBSD 4.11 (данная версия
BSD привязана к раритетному железу, которое мне дорого как память), к сожалению не
из портов (с портами не было проблем), а из исходников. Bind поставился, нормально работает,
но запуск происходит от root. Пытаюсь запустить от юзера bind... безуспешно,
создавал из под bind (заведомо давая юзеру bind шелл) каталог /etc/namedb
(при сборке ./configure --prefix=/usr --sysconfdir=/etc/namedb), все-равно облом...,
наверно что-то путаю с UID юзера или группой. Буду пытаться дальше, если получится
обязательно отпишусь как справился с загвоздкой.

[qtronix]

сталкнулся с такойже проблеммой уже несколько дней не могу ее победить
т.е
в логах

Код: Выделить всё

Mar 10 15:29:29 ldapsrvr named[72037]: starting BIND 9.4.3-P1 -c /etc/namedb/named.conf -t /var/named -u bind
Mar 10 15:29:29 ldapsrvr named[72037]: command channel listening on 127.0.0.1#953
Mar 10 15:29:29 ldapsrvr named[72037]: the working directory is not writable
Mar 10 15:29:29 ldapsrvr named[72037]: zone 0.0.127.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 10 15:29:29 ldapsrvr named[72037]: zone 0.0.127.in-addr.arpa/IN: has 0 SOA records
Mar 10 15:29:29 ldapsrvr named[72037]: zone 0.0.127.in-addr.arpa/IN: has no NS records
Mar 10 15:29:29 ldapsrvr named[72037]: zone 0.168.192.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 10 15:29:29 ldapsrvr named[72037]: zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Mar 10 15:29:29 ldapsrvr named[72037]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Mar 10 15:29:29 ldapsrvr named[72037]: zone artpaintmsk/IN: could not find NS and/or SOA records
Mar 10 15:29:29 ldapsrvr named[72037]: zone artpaintmsk/IN: has 0 SOA records
Mar 10 15:29:29 ldapsrvr named[72037]: zone artpaintmsk/IN: has no NS records
Mar 10 15:29:29 ldapsrvr named[72037]: running

Код: Выделить всё

[qtronix@ldapsrvr] /etc/namedb/> ll
total 26
drwxr-xr-x  2 bind  wheel    512 24 фев  2008 dynamic
drwxr-xr-x  2 bind  wheel    512  1 янв  2004 master
-rw-rw-r--  1 bind  wheel   1440  6 мар 10:35 named.conf
-rw-rw-r--  1 bind  wheel  11259  4 мар 12:48 named.conf.back
-rw-rw-r--  1 bind  wheel   2967 24 фев  2008 named.root
-rw-rw----  1 bind  wheel    202 10 мар 15:10 rndc.conf
drwxr-xr-x  2 bind  wheel    512 24 фев  2008 slave

Код: Выделить всё

 cat /etc/mtree/BIND.chroot.dist
# $FreeBSD: src/etc/mtree/BIND.chroot.dist,v 1.6 2004/11/04 05:24:29 gshapiro Exp $
#
# Please see the file src/etc/mtree/README before making changes to this file.
#

/set type=dir uname=root gname=wheel mode=0755
.
    dev             mode=0555
    ..
    etc
        namedb
            dynamic uname=bind
            ..
            master  uname=bind
            ..
            slave   uname=bind
            ..
        ..
    ..

Код: Выделить всё

[qtronix@ldapsrvr] /etc/namedb/> cat named.conf
acl lan { 192.168.10.0/24; 192.168.20.0/24; 192.168.0.0/24; };
acl transfers { 127.0.0.1; };
acl trusted { 192.168.100.0/24; };


key "rndc-key" {
        algorithm hmac-md5;
        secret "LyYeFzThgv4b19TGnbNXYA==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version "Windows 95";
        listen-on       { 127.0.0.1; 192.168.0.5; };
        forward only;
        forwarders { 89.175.22.226; 83.242.139.10; };
        allow-query { lan; trusted; };
        allow-recursion { trusted; lan; };
        query-source address * port *;
};


zone "." {
        type hint;
        file "named.root";
};

zone "artpaintmsk" {
type master;
database "ldap ldap://192.168.0.5/zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "0.168.192.in-addr.arpa" {
type master;
database "ldap ldap://192.168.0.5/zoneName=0.168.192.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "0.0.127.in-addr.arpa" {
type master;
database "ldap ldap://192.168.0.5/zoneName=0.0.127.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

все возможные методы уже перепробовал но всеравно вылазит одна и таже ошибка

[InventoR]

SOA говорит что описать зону правильно надо.
я перед соа ставлю @ он сам потом правильно пишет.

[qtronix]

помоему все правильно

Код: Выделить всё

[qtronix@ldapsrvr] /etc/namedb/> cat /usr/local/etc/openldap/localhost.ldif
dn: relativeDomainName=localhost,zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaintmsk
relativeDomainName: localhost
dNSClass: IN
aRecord: 127.0.0.1
[qtronix@ldapsrvr] /etc/namedb/> cat /usr/local/etc/openldap/dnszone.ldif
dn: ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: dns
description: Domain Zones

# zone artpaintmsk
dn: zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaintmsk
relativeDomainName: artpaintmsk

# SOA
dn: relativeDomainName=@,zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaintmsk
relativeDomainName: @
nSRecord: ldapsrvr.artpaintmsk.
sOARecord: ldapsrvr.artpaintmsk. root.ldapsrvr.artpaintmsk. 1 8H 2H 1W 1D

# gateway IN A 192.168.0.1
dn: relativeDomainName=gateway,zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaintmsk
relativeDomainName: gateway
dNSClass: IN
aRecord: 192.168.0.1

# ldapsrvr IN A 192.168.0.5
dn: relativeDomainName=ldapsrvr,zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaintmsk
relativeDomainName: ldapsrvr
dNSClass: IN
aRecord: 192.168.0.5

# termsrvr IN A 192.168.0.10
dn: relativeDomainName=termsrvr,zoneName=artpaintmsk,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: artpaintmsk
relativeDomainName: termsrvr
dNSClass: IN
aRecord: 192.168.0.10

# addr-arpa
dn: zoneName=0.168.192.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 0.168.192.in-addr.arpa
relativeDomainName: 0.168.192.in-addr.arpa

# SOA for addr-arpa
dn: relativeDomainName=@,zoneName=0.168.192.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 0.168.192.in-addr.arpa
relativeDomainName: @
nSRecord: ldapsrvr.artpaintmsk.
sOARecord: ldapsrvr.artpaintmsk. root.ldapsrvr.artpaintmsk. 1 8H 2H 1W 1D

# PTR for .1
dn: relativeDomainName=1,zoneName=0.168.192.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 0.168.192.in-addr.arpa
relativeDomainName: 1
pTRRecord: gateway.artpaintmsk.

# PTR for .5
dn: relativeDomainName=5,zoneName=0.168.192.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 0.168.192.in-addr.arpa
relativeDomainName: 5
pTRRecord: ldapsrvr.artpaintmsk.

# PTR for .10
dn: relativeDomainName=10,zoneName=0.168.192.in-addr.arpa,ou=dns,dc=artpaintmsk,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: 0.168.192.in-addr.arpa
relativeDomainName: 10
pTRRecord: termsrvr.artpaintmsk.

[qtronix]

ну так что ни у кого ни каких мыслей нет ??

[FenX]

qtronix, столкнулся сегодня с такой же проблемой....

Код: Выделить всё

$ named -v
BIND 9.4.3-P1

произошло сие после обновления.
есть мнение, что это косяк исключительно этой версии...
сейчас буду откатываться назад, если что - отпишусь...

я вообще в шоке Оо
откатился до предыдущей версии (которая больше 3х месяцев стояла и работала), ситуация не изменилась Оо
значит это не в самом бинде дело...
осталось только одно подозрение - ldap =\
хотя самба вроде работает нормально...

[FenX]

qtronix, если проблему всё ещё не решил, то даю решение )
пересобирай бинд

Код: Выделить всё

$ cd /usr/ports/dns/bind9-sdb-ldap
$ make config

убираем нафиг все опции (по дефолту включены ssl, а главное threads - источник сих бед).

Код: Выделить всё

$ make install clean

после этого все проблемы были решены)))

Код: Выделить всё

$ named -v
BIND 9.4.3-P1

полёт нормальный

[qtronix]

не-а
такаяже х-ня и осталась

Код: Выделить всё

Mar 19 10:22:12 ldapsrvr named[611]: stopping command channel on 127.0.0.1#953
Mar 19 10:22:12 ldapsrvr kernel: pid 611 (named), uid 53: exited on signal 11
Mar 19 10:22:15 ldapsrvr named[38508]: starting BIND 9.4.3-P1 -c /etc/namedb/named.conf -t /var/named -u bind
Mar 19 10:22:15 ldapsrvr named[38508]: command channel listening on 127.0.0.1#953
Mar 19 10:22:15 ldapsrvr named[38508]: the working directory is not writable
Mar 19 10:22:15 ldapsrvr named[38508]: zone 0.0.127.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 19 10:22:15 ldapsrvr named[38508]: zone 0.0.127.in-addr.arpa/IN: has 0 SOA records
Mar 19 10:22:15 ldapsrvr named[38508]: zone 0.0.127.in-addr.arpa/IN: has no NS records
Mar 19 10:22:15 ldapsrvr named[38508]: zone 0.168.192.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 19 10:22:15 ldapsrvr named[38508]: zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Mar 19 10:22:15 ldapsrvr named[38508]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Mar 19 10:22:15 ldapsrvr named[38508]: zone artpaintmsk/IN: could not find NS and/or SOA records
Mar 19 10:22:15 ldapsrvr named[38508]: zone artpaintmsk/IN: has 0 SOA records
Mar 19 10:22:15 ldapsrvr named[38508]: zone artpaintmsk/IN: has no NS records
Mar 19 10:22:15 ldapsrvr named[38508]: running

Код: Выделить всё

[qtronix@ldapsrvr] /etc/namedb/> named -v
BIND 9.4.2

короче полный пипец какойто
вобщем пляски с бубном продолжаются

[FenX]

Код: Выделить всё

the working directory is not writable

сделай

Код: Выделить всё

$ cd /var/named/etc
$ chown -R bind:wheel namedb

а заодно, проверь, не запускается ли у тебя 2 копии бинда...
а то я не успел обрадоваться, как начался другой косяк, описанный в соседнем треде....

[qtronix]

две копии бинда не запускаются
но что интересно...
делаю

Код: Выделить всё

cd /var/named/etc
chown -R bind:wheel namedb

после чего на всякий случай ребутаюсь чтоб бинд не руками запускать а чтоб он сам стартанул
после ребута видим в логах все туже картину а если посмотреть в /var/named/etc то

Код: Выделить всё

[qtronix@ldapsrvr] /home/qtronix/> ll /var/named/etc/
total 4
-r--rw-r--  1 bind  wheel  815  1 янв  2004 localtime
drwxr-xr-x  5 root  wheel  512 17 мар 12:36 namedb

т.е владельцем стал опять рут

на всякий случай

Код: Выделить всё

[qtronix@ldapsrvr] /home/qtronix/> sockstat | grep named
bind     named      611   3  dgram  -> /var/run/logpriv
bind     named      611   5  tcp4   127.0.0.1:53325       127.0.0.1:389
bind     named      611   6  tcp4   192.168.0.5:50086     192.168.0.5:389
bind     named      611   10 tcp4   192.168.0.5:60067     192.168.0.5:389
bind     named      611   20 tcp4   192.168.0.5:53        *:*
bind     named      611   21 tcp4   127.0.0.1:53          *:*
bind     named      611   22 tcp4   127.0.0.1:953         *:*
bind     named      611   512udp4   192.168.0.5:53        *:*
bind     named      611   513udp4   127.0.0.1:53          *:*
root     syslogd    521   7  dgram  /var/named/var/run/log

Код: Выделить всё

[qtronix@ldapsrvr] /home/qtronix/> ps -ax | grep named
  521  ??  Is     0:00,02 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
  611  ??  Ss     0:00,06 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
[qtronix@ldapsrvr] /home/qtronix/>

[FenX]

Код: Выделить всё

$ cat /etc/mtree/BIND.chroot.dist
# $FreeBSD: src/etc/mtree/BIND.chroot.dist,v 1.6.18.1 2008/11/25 02:59:29 kensmith Exp $
#
# Please see the file src/etc/mtree/README before making changes to this file.
#

/set type=dir uname=root gname=wheel mode=0755
.
    dev             mode=0555
    ..
    etc
        namedb uname=bind
            dynamic uname=bind
            ..
            master uname=bind
            ..
            slave   uname=bind
            ..
        ..
    ..
/set type=dir uname=bind gname=wheel mode=0755
    var             uname=root
        dump
        ..
        log
        ..
        run
            named
            ..
        ..
        stats
        ..
    ..
..

проверь что у тебя так же, и перезапусти named

Код: Выделить всё

$ /etc/rc.d/named restart

[qtronix]

ок спасибо
от одной заразы избавился

Код: Выделить всё

Mar 19 12:19:36 ldapsrvr named[611]: the working directory is not writable

теперь этой хрени нету!!

теперь будем боротся с другими заразами

Код: Выделить всё

Mar 19 13:19:32 ldapsrvr named[1289]: zone 0.0.127.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 19 13:19:32 ldapsrvr named[1289]: zone 0.0.127.in-addr.arpa/IN: has 0 SOA records
Mar 19 13:19:32 ldapsrvr named[1289]: zone 0.0.127.in-addr.arpa/IN: has no NS records
Mar 19 13:19:32 ldapsrvr named[1289]: zone 0.168.192.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 19 13:19:32 ldapsrvr named[1289]: zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
Mar 19 13:19:32 ldapsrvr named[1289]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Mar 19 13:19:32 ldapsrvr named[1289]: zone artpaintmsk/IN: could not find NS and/or SOA records
Mar 19 13:19:32 ldapsrvr named[1289]: zone artpaintmsk/IN: has 0 SOA records
Mar 19 13:19:32 ldapsrvr named[1289]: zone artpaintmsk/IN: has no NS records

[FenX]

те же бредни...
что самое обидное - запустилось у меня ровно 1 раз, после пересборки...
потом начался косяк с дублированием...