Страница 1 из 2
bind
Добавлено: 2011-10-24 10:06:36
QweЯty
Код: Выделить всё
Scholl-Server# named -V
BIND 9.8.0a1 built with '--localstatedir=/var' '--disable-linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CPP=cpp' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing'
Код: Выделить всё
Scholl-Server# uname -rpsi
FreeBSD 8.2-PRERELEASE i386 GENERIC
Scholl-Server#
Код: Выделить всё
Scholl-Server# sockstat | grep named
bind named 69071 3 dgram -> /var/run/logpriv
bind named 69071 20 tcp4 10.10.0.250:53 *:*
bind named 69071 21 tcp4 127.0.0.1:53 *:*
bind named 69071 22 tcp4 127.0.0.1:953 *:*
bind named 69071 23 tcp6 ::1:953 *:*
bind named 69071 512 udp4 10.10.0.250:53 *:*
bind named 69071 513 udp4 127.0.0.1:53 *:*
bind named 68982 3 dgram -> /var/run/logpriv
но при этом:
Код: Выделить всё
Scholl-Server# /etc/rc.d/named status
named is not running.
и не резолвит ничего из мастеровых зон.
только как кеш рабоатет...
при попытке отрезолвить выдает
servfail
Код: Выделить всё
Scholl-Server# cat named.conf
// $FreeBSD$
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
directory "/etc/namedb/working";
pid-file "/var/run/named.pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forwarders { 213.145.129.19; 213.145.129.20; 8.8.8.8; };
listen-on { 127.0.0.1; 10.10.0.250;};
version "this is my bind :)";
};
zone "." {
type hint;
file "/etc/namedb/named.root";
};
zone "localhost" {
type master;
file "/etc/namedb/working/localhost";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/namedb/working/localhost.rev";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "scholl1.kg" {
type master;
file "/etc/namedb/working/scholl1.kg";
allow-transfer { 10.10.0.250/24; };
};
zone "1.scholl.kg" {
type master;
file "/etc/namedb/working/1.scholl.kg";
allow-transfer { 10.10.0.250/24; };
};
zone "0.10.10.in-addr.arpa" {
type master;
file "/etc/namedb/working/scholl.kg.rev";
};
Scholl-Server#
в чем глюк может заключаться?
Re: bind
Добавлено: 2011-10-24 11:23:58
Gamerman
bind родной или с портов ставился?
Re: bind
Добавлено: 2011-10-24 11:44:26
QweЯty
с портов, с заменой родных дистрибов.
Re: bind
Добавлено: 2011-10-24 11:49:27
Gamerman
Посмотри скрипт запуска, правильно ли там пути указаны, и там ли находятся файлы.
Re: bind
Добавлено: 2011-10-24 11:54:34
snorlov
Можно еще взять релиз 8.2...
Re: bind
Добавлено: 2011-10-24 13:13:54
QweЯty
переставил другую версию, тоже самое. облом.
и это, гклю словил:
Код: Выделить всё
devfs 1.0K 1.0K 0B 100% /var/db/dhcpd/dev
devfs 1.0K 1.0K 0B 100% /var/named/dev
devfs 1.0K 1.0K 0B 100% /var/named/dev
devfs 1.0K 1.0K 0B 100% /var/named/dev
devfs 1.0K 1.0K 0B 100% /var/named/dev
devfs 1.0K 1.0K 0B 100% /var/named/dev
devfs 1.0K 1.0K 0B 100% /var/named/dev
Re: bind
Добавлено: 2011-10-24 13:17:46
schizoid
а в лог при старте ниче не пишет?
Re: bind
Добавлено: 2011-10-25 6:15:42
QweЯty
разобрался с работой. работает теперь нормально.
но все равно стартовый скрипт не видит работающий процесс
вот в rc.conf
Код: Выделить всё
# cat rc.conf | grep named
named_enable="YES"
named_flags="-u bind -t /var/named"
named_chrootdir="/var/named"
но все равно:
Код: Выделить всё
Scholl-Server# /etc/rc.d/named status
named is not running.
Scholl-Server# sockstat | grep named
bind named 852 3 dgram -> /var/run/logpriv
bind named 852 20 tcp4 10.10.0.250:53 *:*
bind named 852 21 tcp4 127.0.0.1:53 *:*
bind named 852 22 tcp4 127.0.0.1:953 *:*
bind named 852 23 tcp6 ::1:953 *:*
bind named 852 512 udp4 10.10.0.250:53 *:*
bind named 852 513 udp4 127.0.0.1:53 *:*
root syslogd 757 7 dgram /var/named/var/run/log
в логах при старте:
Oct 25 09:06:55 Scholl-Server named[852]: starting BIND 9.6-ESV-R3 -u bind -t /var/named -t /var/named -u bind
Oct 25 09:06:55 Scholl-Server named[852]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--with-openssl=/usr' '--with-libxml2=/usr/local' '--without-idn' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib' 'CPP=cpp' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing'
Oct 25 09:06:55 Scholl-Server named[852]: max open files (3060) is smaller than max sockets (4096)
Oct 25 09:06:55 Scholl-Server named[852]: command channel listening on 127.0.0.1#953
Oct 25 09:06:55 Scholl-Server named[852]: command channel listening on ::1#953
Re: bind
Добавлено: 2011-10-25 6:22:51
QweЯty
вот что выдает ps aux
Код: Выделить всё
Scholl-Server# ps aux | grep named
root 757 0.0 0.6 3352 1228 ?? Is 9:06AM 0:00.03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/l
bind 852 0.0 9.6 30084 20844 ?? Is 9:06AM 0:02.48 /usr/sbin/named -u bind -t /var/named -t /var/named -u bi
он что дважды стартует?
зачем-то повторяет ключи с кторыми запускается
Re: bind
Добавлено: 2011-10-25 9:54:54
lap
где-то они у тебя дублируются. возможно в рц.конф и стартовом скрипте например...
Re: bind
Добавлено: 2011-10-25 10:18:35
Gamerman
QweЯty писал(а):вот что выдает ps aux
Код: Выделить всё
Scholl-Server# ps aux | grep named
root 757 0.0 0.6 3352 1228 ?? Is 9:06AM 0:00.03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/l
bind 852 0.0 9.6 30084 20844 ?? Is 9:06AM 0:02.48 /usr/sbin/named -u bind -t /var/named -t /var/named -u bi
он что дважды стартует?
зачем-то повторяет ключи с кторыми запускается
Где дважды? Первый из них сислог.
Re: bind
Добавлено: 2011-10-26 6:09:07
QweЯty
я про это:
Код: Выделить всё
-l /var/run/log -l /var/named/var/run/log
-u bind -t /var/named -t /var/named -u bind
ключи дважды отображаются.
и все также стартовый скрипт не видит процесс
Re: bind
Добавлено: 2011-10-26 8:09:43
Gamerman
Покажи стартовый скрипт.
Re: bind
Добавлено: 2011-10-26 8:42:43
QweЯty
Код: Выделить всё
#!/bin/sh
#
# $FreeBSD$
#
# PROVIDE: named
# REQUIRE: SERVERS cleanvar
# KEYWORD: shutdown
. /etc/rc.subr
name="named"
rcvar=named_enable
extra_commands="reload"
start_precmd="named_prestart"
start_postcmd="named_poststart"
reload_cmd="named_reload"
stop_cmd="named_stop"
stop_postcmd="named_poststop"
# If running in a chroot cage, ensure that the appropriate files
# exist inside the cage, as well as helper symlinks into the cage
# from outside.
#
# As this is called after the is_running and required_dir checks
# are made in run_rc_command(), we can safely assume ${named_chrootdir}
# exists and named isn't running at this point (unless forcestart
# is used).
#
chroot_autoupdate()
{
local file
# Create (or update) the chroot directory structure
#
if [ -r /etc/mtree/BIND.chroot.dist ]; then
mtree -deU -f /etc/mtree/BIND.chroot.dist \
-p ${named_chrootdir}
else
warn "/etc/mtree/BIND.chroot.dist missing,"
warn "chroot directory structure not updated"
fi
# Create (or update) the configuration directory symlink
#
if [ ! -L "${named_conf%/*}" ]; then
if [ -d "${named_conf%/*}" ]; then
warn "named chroot: ${named_conf%/*} is a directory!"
elif [ -e "${named_conf%/*}" ]; then
warn "named chroot: ${named_conf%/*} exists!"
else
ln -s ${named_confdir} ${named_conf%/*}
fi
else
# Make sure it points to the right place.
ln -shf ${named_confdir} ${named_conf%/*}
fi
# Mount a devfs in the chroot directory if needed
#
if [ `${SYSCTL_N} security.jail.jailed` -eq 0 ]; then
umount ${named_chrootdir}/dev 2>/dev/null
devfs_domount ${named_chrootdir}/dev devfsrules_hide_all
devfs -m ${named_chrootdir}/dev rule apply path null unhide
devfs -m ${named_chrootdir}/dev rule apply path random unhide
else
if [ -c ${named_chrootdir}/dev/null -a \
-c ${named_chrootdir}/dev/random ]; then
info "named chroot: using pre-mounted devfs."
else
err 1 "named chroot: devfs cannot be mounted from" \
"within a jail. Thus a chrooted named cannot" \
"be run from within a jail." \
"To run named without chrooting it, set" \
"named_chrootdir=\"\" in /etc/rc.conf."
fi
fi
# Copy and/or update key files to the chroot /etc
#
for file in localtime protocols services; do
if [ -r /etc/$file ]; then
cmp -s /etc/$file "${named_chrootdir}/etc/$file" ||
cp -p /etc/$file "${named_chrootdir}/etc/$file"
fi
done
}
# Make symlinks to the correct pid file
#
make_symlinks()
{
checkyesno named_symlink_enable &&
ln -fs "${named_chrootdir}${pidfile}" ${pidfile}
}
named_poststart () {
make_symlinks
if checkyesno named_wait; then
until ${command%/sbin/named}/bin/host $named_wait_host >/dev/null 2>&1; do
echo " Waiting for nameserver to resolve $named_wait_host"
sleep 1
done
fi
}
named_reload()
{
${command%/named}/rndc reload
}
named_stop()
{
# This duplicates an undesirably large amount of code from the stop
# routine in rc.subr in order to use rndc to shut down the process,
# and to give it a second chance in case rndc fails.
rc_pid=$(check_pidfile $pidfile $command)
if [ -z "$rc_pid" ]; then
[ -n "$rc_fast" ] && return 0
_run_rc_notrunning
return 1
fi
echo 'Stopping named.'
if ${command%/named}/rndc stop 2>/dev/null; then
wait_for_pids $rc_pid
else
echo -n 'rndc failed, trying kill: '
kill -TERM $rc_pid
wait_for_pids $rc_pid
fi
}
named_poststop()
{
if [ -n "${named_chrootdir}" -a -c ${named_chrootdir}/dev/null ]; then
if [ `${SYSCTL_N} security.jail.jailed` -eq 0 ]; then
umount ${named_chrootdir}/dev 2>/dev/null || true
else
warn "named chroot:" \
"cannot unmount devfs from inside jail!"
fi
fi
}
create_file () {
if [ -e "$1" ]; then
unlink $1
fi
> $1
chown root:wheel $1
chmod 644 $1
}
named_prestart()
{
command_args="-u ${named_uid:=root}"
if [ ! "$named_conf" = '/etc/namedb/named.conf' ]; then
case "$named_flags" in
-c*|*' -c'*) ;; # No need to add it
*) command_args="-c $named_conf $command_args" ;;
esac
fi
local line nsip firstns
# Is the user using a sandbox?
#
if [ -n "$named_chrootdir" ]; then
rc_flags="$rc_flags -t $named_chrootdir"
checkyesno named_chroot_autoupdate && chroot_autoupdate
else
named_symlink_enable=NO
fi
# Create an rndc.key file for the user if none exists
#
confgen_command="${command%/named}/rndc-confgen -a -b256 -u $named_uid \
-c ${named_confdir}/rndc.key"
if [ -s "${named_confdir}/rndc.conf" ]; then
unset confgen_command
fi
if [ -s "${named_confdir}/rndc.key" ]; then
case `stat -f%Su ${named_confdir}/rndc.key` in
root|$named_uid) ;;
*) $confgen_command ;;
esac
else
$confgen_command
fi
local checkconf
checkconf="${command%/named}/named-checkconf"
if ! checkyesno named_chroot_autoupdate && [ -n "$named_chrootdir" ]; then
checkconf="$checkconf -t $named_chrootdir"
fi
# Create a forwarder configuration based on /etc/resolv.conf
if checkyesno named_auto_forward; then
if [ ! -s /etc/resolv.conf ]; then
warn "named_auto_forward enabled, but no /etc/resolv.conf"
# Empty the file in case it is included in named.conf
[ -s "${named_confdir}/auto_forward.conf" ] &&
create_file ${named_confdir}/auto_forward.conf
$checkconf $named_conf ||
err 3 'named-checkconf for $named_conf failed'
return
fi
create_file /var/run/naf-resolv.conf
create_file /var/run/auto_forward.conf
echo ' forwarders {' > /var/run/auto_forward.conf
while read line; do
case "$line" in
'nameserver '*|'nameserver '*)
nsip=${line##nameserver[ ]}
if [ -z "$firstns" ]; then
if [ ! "$nsip" = '127.0.0.1' ]; then
echo 'nameserver 127.0.0.1'
echo " ${nsip};" >> /var/run/auto_forward.conf
fi
firstns=1
else
[ "$nsip" = '127.0.0.1' ] && continue
echo " ${nsip};" >> /var/run/auto_forward.conf
fi
;;
esac
echo $line
done < /etc/resolv.conf > /var/run/naf-resolv.conf
echo ' };' >> /var/run/auto_forward.conf
echo '' >> /var/run/auto_forward.conf
if checkyesno named_auto_forward_only; then
echo " forward only;" >> /var/run/auto_forward.conf
else
echo " forward first;" >> /var/run/auto_forward.conf
fi
if cmp -s /etc/resolv.conf /var/run/naf-resolv.conf; then
unlink /var/run/naf-resolv.conf
else
[ -e /etc/resolv.conf ] && unlink /etc/resolv.conf
mv /var/run/naf-resolv.conf /etc/resolv.conf
fi
if cmp -s ${named_confdir}/auto_forward.conf \
/var/run/auto_forward.conf; then
unlink /var/run/auto_forward.conf
else
[ -e "${named_confdir}/auto_forward.conf" ] &&
unlink ${named_confdir}/auto_forward.conf
mv /var/run/auto_forward.conf \
${named_confdir}/auto_forward.conf
fi
else
# Empty the file in case it is included in named.conf
[ -s "${named_confdir}/auto_forward.conf" ] &&
create_file ${named_confdir}/auto_forward.conf
fi
$checkconf $named_conf || err 3 'named-checkconf for $named_conf failed'
}
load_rc_config $name
# Updating the following variables requires that rc.conf be loaded first
#
required_dirs="$named_chrootdir" # if it is set, it must exist
pidfile="${named_pidfile:-/var/run/named/pid}"
named_confdir="${named_chrootdir}${named_conf%/*}"
run_rc_command "$1"
Re: bind
Добавлено: 2011-10-26 9:26:17
Gamerman
Если сильно смущает двойной ключ, то убери named_flags="-u bind -t /var/named" с rc.conf
Re: bind
Добавлено: 2011-10-26 9:35:02
QweЯty
уже убрал.
с этим все пока нормально.
проблема с тем что скрипт не видит процесс.
из-за этого обновить не могу
тока убить процесс потом запуск. но почему то второй и третий и далее запуски уже не записываются в логи
Re: bind
Добавлено: 2011-10-26 9:58:58
Gamerman
А что пише при рестарте?
Re: bind
Добавлено: 2011-10-26 10:20:49
QweЯty
не найден процесс и попытка заспустить новый.
но PID процесса все равно старый остается
Код: Выделить всё
# /etc/rc.d/named restart
named not running? (check /var/run/named/pid).
Starting named.
файло var/run/named/pid какое то бинарное а не текстовое.
Код: Выделить всё
Scholl-Server# cat /var/run/named/pid
cat: /var/run/named/pid: No such file or directory
Scholl-Server# ls /var/run/named/
pid
Scholl-Server#
Re: bind
Добавлено: 2011-10-26 10:26:08
Gamerman
попробуй в рц.конф оставить только
named_enable="YES"
Re: bind
Добавлено: 2011-10-26 10:30:30
snorlov
/var/run/named/pid - это должна быть ссылка на файлик /var/named/var/run/named/pid.
Re: bind
Добавлено: 2011-10-26 12:42:12
квертя
Gamerman, уже. после того как увидел что ключи двоятся.
snorlov, нет. там какой то бинарный файлик.
как сделать тогда, чтобы нормально запускалось?
Re: bind
Добавлено: 2011-10-26 13:03:29
snorlov
Файл то /var/named/var/run/named/pid имеется и там нормальный pid процесса?
Re: bind
Добавлено: 2011-10-27 8:40:42
QweЯty
Код: Выделить всё
Scholl-Server# cat /var/named/var/run/named/pid
cat: /var/named/var/run/named/pid: No such file or directory
Scholl-Server# cat /var/named/var/run/named.pid
79459
вот так.
но при этом же
Код: Выделить всё
Scholl-Server# cat /var/named/var/run/named/named.pid
852
на самом деле:
Код: Выделить всё
Scholl-Server# sockstat | grep named
bind named 852 3 dgram -> /var/run/logpriv
bind named 852 20 tcp4 10.10.0.250:53 *:*
bind named 852 21 tcp4 127.0.0.1:53 *:*
bind named 852 22 tcp4 127.0.0.1:953 *:*
bind named 852 23 tcp6 ::1:953 *:*
bind named 852 512 udp4 10.10.0.250:53 *:*
bind named 852 513 udp4 127.0.0.1:53 *:*
root syslogd 757 7 dgram /var/named/var/run/log
и
Код: Выделить всё
Scholl-Server# cd /var/run/named/
Scholl-Server# ls /var/run/named/
pid
Scholl-Server# cat /var/run/named/pid
cat: /var/run/named/pid: No such file or directory
Scholl-Server#
Scholl-Server#
Re: bind
Добавлено: 2011-10-27 8:48:15
QweЯty
сам конфиг named.conf
Код: Выделить всё
// $FreeBSD$
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
<------>directory<----->"/etc/namedb/working";
<------>pid-file<------>"/var/run/named/named.pid";
<------>dump-file<----->"/var/dump/named_dump.db";
<------>statistics-file>"/var/stats/named.stats";
<------>forwarders<---->{ 213.145.129.19; 213.145.129.20; 8.8.8.8; };
<------>listen-on<----->{ 127.0.0.1; 10.10.0.250;};
<------>version "this is my bind :)";
};
делалось все по статье на лисяре.
p.s. если меняешь с /etc/namedb/working на /etc/namedb то работать отказывается. точнее зоны не работают.
Re: bind
Добавлено: 2011-10-27 10:55:02
терминус_
Что люди только не делают чтобы не использовать NSD и Unbound, да...
