запуск bind9, косячит =\

[FenX]

вопрос следующего характера:
никто не сталкивался с запуском сразу 2х копий?
причем это характерно только для named.
всё остальное работает нормально...
а что более всего не понятно - запускается 2е копии не только через rc скрипт...
если в командной строке дать:

Код: Выделить всё

$ /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind

с другой консоли проверка:

Код: Выделить всё

$ ps ax | grep named
13353  ??  Ss     0:00,04 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
13352  p0  S+     0:00,01/usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind

бьюсь с биндом сегодня уже весь день...
только решил одну проблему, обрадовался...
тут же высыпала новая =\

почему-то мне кажется что я где-то накосячил....
только где - никак не могу найти =\

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

так а чем тебе это мешает?
что не работает?

[FenX]

В том-то и дело, что ничего не работает =((
Они запускаются одновременно, оба юзают один и тот же конфиг,
оба пытаются повиснуть на одних и тех же интерфейсах...
вобщем в логах сплошной мат на то, что не могут загрузить инфу о зонах из базы =(

[hizel]

логи в студию
проследите, чобы в конфигурации путь к pid был такой же как в rc скрипте
или добавьте в rc.conf нужный путь

Код: Выделить всё

pidfile="${named_pidfile:-/var/run/named/pid}"

[FenX]

pid создаётся верный...
я же говорю - второй день с ним бьюсь, поправил уже всё что можно...
логи вот:

Код: Выделить всё

Mar 19 12:51:25 serv named[48674]: starting BIND 9.4.3-P1 -t /var/named -c /etc/namedb/named.conf
Mar 19 12:51:26 serv named[48674]: command channel listening on 127.0.0.1#953
Mar 19 12:52:11 serv named[48674]: LDAP sdb zone '0.0.10.in-addr.arpa': bind failed
Mar 19 12:52:11 serv named[48674]: zone 0.0.10.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 19 12:52:11 serv named[48674]: zone 0.0.10.in-addr.arpa/IN: has 0 SOA records
Mar 19 12:52:11 serv named[48674]: zone 0.0.10.in-addr.arpa/IN: has no NS records
Mar 19 12:52:41 serv named[48674]: LDAP sdb zone '0.0.127.in-addr.arpa': bind failed
Mar 19 12:52:41 serv named[48674]: zone 0.0.127.in-addr.arpa/IN: could not find NS and/or SOA records
Mar 19 12:52:41 serv named[48674]: zone 0.0.127.in-addr.arpa/IN: has 0 SOA records
Mar 19 12:52:41 serv named[48674]: zone 0.0.127.in-addr.arpa/IN: has no NS records
Mar 19 12:53:11 serv named[48674]: LDAP sdb zone 'fso.local': bind failed
Mar 19 12:53:11 serv named[48674]: zone fso.local/IN: could not find NS and/or SOA records
Mar 19 12:53:11 serv named[48674]: zone fso.local/IN: has 0 SOA records
Mar 19 12:53:11 serv named[48674]: zone fso.local/IN: has no NS records
Mar 19 12:53:11 serv named[48674]: running

после запуска один процесс отмирает, остаётся висеть один...
но при этом запрос вида $ host ya.ru
никак не реагирует - тупо зависает до момента прерывания....

[FenX]

забыл про конфиг:

Код: Выделить всё

  $ cat /etc/namedb/named.conf
acl lan { 127.0.0.1; 10.0.0.0/29; };
acl transfers { 127.0.0.1; };

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version         "Booo!!";
        listen-on       { 127.0.0.1; 10.0.0.2; };
        forward only;
        forwarders { 87.240.1.1; 87.240.1.2; };
        allow-query { lan; transfers; };
        allow-recursion { lan; transfers; };
        query-source port *;
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        database "ldap ldap://localhost/zoneName=0.0.127.in-addr.arpa,ou=dns,dc=fso,dc=local 178600";
        allow-query { lan; };
        allow-transfer { transfers; };
};

zone "0.0.10.in-addr.arpa" {
        type master;
        database "ldap ldap://localhost/zoneName=0.0.10.in-addr.arpa,ou=dns,dc=fso,dc=local 178600";
        allow-query { lan; };
        allow-transfer { transfers; };
};

zone "fso.local" {
        type master;
        database "ldap ldap://localhost/zoneName=fso.local,ou=dns,dc=fso,dc=local 178600";
        allow-query { lan; };
        allow-transfer { transfers; };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "AgOJa8ZYPBkfwl2MA6Mx7w==";
};

controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

[FenX]

проследите, чобы в конфигурации путь к pid был такой же как в rc скрипте

Да и ещё, я же в первом посте написал, что такая ситуация возникает не только с rc скриптом...
если пускаем:

Код: Выделить всё

$ /etc/rc.d/named restart

то результат:

Код: Выделить всё

$ ps ax | grep named
68732  ??  Ss     0:00,04 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
68627  p0  S+     0:00,01 /bin/sh /etc/rc.d/named restart
68642  p0  S+     0:00,04 /bin/sh /etc/rc.d/named restart
68731  p0  S+     0:00,05 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind

если запуск

Код: Выделить всё

$ /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
$ ps ax | grep named
13353  ??  Ss     0:00,04 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
13352  p0  S+     0:00,01/usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind

Вот что меня настораживает =\

[qtronix]

Я щас наверно глупость скажу
1 - Если сделать

Код: Выделить всё

/etc/rc.d/named stop

то оба бинда останавливаются ??
2 - Если прибить один из биндов а потом сделать рестарт то снова два процесса запускаются ??

[FenX]

со stop не пробовал, но подозреваю, что да...

Если прибить один из биндов а потом сделать рестарт то снова два процесса запускаются ??

именно =(

я же говорю - меня настараживает тот факт, что любая команда,
связанная с named - дублируется =\

[hizel]

Код: Выделить всё

LDAP sdb zone '0.0.127.in-addr.arpa': bind failed 

к LDAP ей не пресаналится

Код: Выделить всё

zone 0.0.10.in-addr.arpa/IN: could not find NS and/or SOA records

конфигурации зоны как то криво написаны

[FenX]

зоны прописано нормально (до обновления на 9.4.2-P1 всё работало замечательно).
slapd пашет отлично.

все эти беды начались после обновления bind`а до 9.4.3-Р1 =(

[qtronix]

а назад пробовал откатить ?? до 9.4.2-P1

[FenX]

вчера же ещё отписывался в соседнем треде...
откатываться пробовал вплоть до 9.4.1 =\
ситуация не менялась...

судя по логам - последнее обновление было связано с какими-то изменениями в самом ldap...
даже схему для ldap`а нарыл с сайта разраба...
после долгих эксперементов и танцев с бубном,
эксперементами с опциями компиляции бинда,
сумел-таки один раз запустить бинд 9.4.3 без мата...
обрадовался что пришёл конец моим мучениям...
и тут на тебе - куда не посмотри, бинд запускается в 2х копиях =\

вот где я накосячил - понятия не имею... сейчас роюсь...

[FenX]

пипец.... проблема решилась...
как всегда - спать надо больше и чаще =\

вобщем косяк был в стартовых параметрах лдапа...

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://10.0.0.2/ ldap://127.0.0.1/"'

заменил на

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://10.0.0.2/ ldap://localhost/"'

полёт нормальный...

только вот почему из-за этого запускалось 2 named`а мне так и не понятно =\

[Jan]

Упс - не туда ниаписаль