Страница 1 из 1
Named ошибки при запуске
Добавлено: 2012-01-26 6:02:15
siho
Проблема такая -
named как сервис работает, но запускается только под рутом. Хочется добиться ,чтобы он стартовал автоматически под
bind
FreeBSD 7.1-RELEASE
Код: Выделить всё
named -u bind -g
starting BIND 9.3.6-P1 -u bind -g
using up to 4096 sockets
loading configuration from '/usr/local/etc/named.conf'
using default UDP/IPv4 port range: [49152, 65535]
using default UDP/IPv6 port range: [49152, 65535]
listening on IPv4 interface fxp0, 10.52.120.3#53
could not listen on UDP socket: permission denied
creating IPv4 interface fxp0 failed; interface ignored
listening on IPv4 interface lo0, 127.0.0.1#53
could not listen on UDP socket: permission denied
creating IPv4 interface lo0 failed; interface ignored
not listening on any interfaces
exiting (due to early fatal error)
Собвстенно тоже самое он пишет и в /var/log/messages
Re: Named ошибки при запуске
Добавлено: 2012-01-26 9:35:11
bagas
Re: Named ошибки при запуске
Добавлено: 2012-01-26 9:44:45
siho
в /etc/rc.conf прописано:
Код: Выделить всё
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /usr/local/etc/named.conf"
Re: Named ошибки при запуске
Добавлено: 2012-01-26 14:31:34
bagas
not listening on any interfaces
Судя по всему порты они уже кето заняты.
покажи конфиг named, ifconfig
Re: Named ошибки при запуске
Добавлено: 2012-01-27 5:12:26
siho
Выполнение ifconfig
Код: Выделить всё
ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:02:b3:af:f7:25
inet 10.52.120.3 netmask 0xffffff00 broadcast 10.52.120.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:02:b3:af:f7:27
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
файл /usr/local/etc/named.conf
Код: Выделить всё
options {
directory "/usr/local/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on { 127.0.0.1; 10.52.120.3; };
forwarders { 11.11.11.11; };
};
logging {
category queries { log_file; };
channel log_file { file "/var/log/named/dns.log" size 10M; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "blabla" in {
allow-transfer { any; };
allow-query { any; };
file "master/blabla";
type master;
};
Re: Named ошибки при запуске
Добавлено: 2012-01-27 5:19:46
siho
Я все же думаю не в ту сторону мы копаем. Проблема в том, что под пользователем
bind он не может сделать привязку на
10.52.130.3:53 по UDP(could not listen on UDP socket: permission denied) ну и так же на
127.0.0.1:53 по UDP
Под
root он же это ему сделать дает.
Нашел вот это
http://www.freebsd.org/doc/ru/books/han ... N.AEN22010
Может кто работал с этим и открывал отдельно порты?
Re: Named ошибки при запуске
Добавлено: 2012-01-27 6:32:59
FiL
фигня, бинд-же стартует под рутом и только потом дропает привилегии.
Re: Named ошибки при запуске
Добавлено: 2012-01-30 1:18:26
siho
Есть у кого еще идеи?
Re: Named ошибки при запуске
Добавлено: 2012-02-01 3:36:41
siho
Решение найдено, может оно не привальное может глюк фри, но вот
/etc/defaults/rc.conf
убираем строки связаные с named_chrootdir
в /etc/rc.conf оставляем так named_chrootdir=""