Страница 1 из 1
проблема с днс
Добавлено: 2008-04-18 13:47:42
levin
настроил для маленькой локалки днс и никаких касяков в его работе я не замечаю. Но вот единственное что меня тревожит, это сообщения, которые валятся в /var/log/messages
Код: Выделить всё
.........................................................
Apr 18 10:47:47 server-csv named[673]: dumping master file: master/tmp-UsYmYOrr7I: open: permission denied
Apr 18 10:51:16 server-csv named[673]: dumping master file: master/tmp-UOCyvpiwiJ: open: permission denied
Apr 18 11:01:58 server-csv named[673]: dumping master file: master/tmp-I0zG6pv76G: open: permission denied
Apr 18 11:03:45 server-csv named[673]: dumping master file: master/tmp-tjASvf9m1s: open: permission denied
Apr 18 11:15:07 server-csv named[673]: dumping master file: master/tmp-zyI9g3HMwK: open: permission denied
Apr 18 11:15:16 server-csv named[673]: dumping master file: master/tmp-kUwaI4Y5uV: open: permission denied
Apr 18 11:27:20 server-csv named[673]: dumping master file: master/tmp-HQLux4cvwK: open: permission denied
Код: Выделить всё
$ ll | grep master
drwxr-xr-x 2 root wheel - 512 23 фев 16:55 master/
меняю владельца и группу этого каталога на bind. Все. Сообщения пропали.Но стоит перезагрузиться. Снова владелец и группа root и снова эти сообщения в логах. Каким образом это исправить, даже в голову ниче не приходит.
Re: проблема с днс
Добавлено: 2008-04-18 16:11:56
a.salnikov
Может с конфигом перемудрил? Зачем что-то дампить. Если и надо что то дампить то в директории /tmp временный файл создавать
Re: проблема с днс
Добавлено: 2008-04-21 22:06:12
levin
никак до меня не дойдет,что в конфиге не так
Код: Выделить всё
acl "punct3" { 192.168.3.0/24; 127.0.0.0/24; };
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/tmp/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 192.168.3.254; 127.0.0.1; };
allow-query { punct3; };
version " микрософт ";
// forward only;
forwarders {
10.0.254.254;
10.0.254.253;
};
query-source address * port 53;
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "eneieVo3/B8xqIG25D2M6Q==";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "punct3.net" {
type master;
file "master/punct3.net";
allow-query { punct3; };
allow-update { key DHCP_UPDATER; };
};
zone "3.168.192.in-addr.arpa" {
type master;
file "master/3.168.192.rev";
allow-query { punct3; };
allow-update { key DHCP_UPDATER; };
};
logging {
channel update_debug {
file "/var/log/update-debug.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.info";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
include "/etc/namedb/rndc.key";
че тока не творил с ним, все одно и тоже. ткните пожалуйста носом, где ошибка.
Re: проблема с днс
Добавлено: 2008-10-25 11:06:44
vincentvangog
Тот же косяк с ДНС, только пользователь и права на папку /etc/namedb после перезагрузки остаются а вот права на папку /var/named меняются и вместо bind:wheel становятся root:wheel поэтому и появляется сообщение об ошибке записи временного файла, приходится постоянно давать команду:
только после этого сообщения типа:
Код: Выделить всё
named[868]: dumping master file: tmp-pxbOLZLatx: open: permission denied
исчезают - вот и думаю может этукоманду засунуть в rc.conf по старту чтобы права менялись "чешет репу"
Re: проблема с днс
Добавлено: 2008-11-08 20:23:10
lumen2006
Настроил master сервер Bind 9 для моей зоны mydomenlan.ru. (Днс для зоны mydomenlan.ru только для локально сети, из инета доступа ему нет)
На втором серваке поднимаю slave сервер прописываю ему адрес мастер сервера, но вот у него в логах что появляется:
Код: Выделить всё
Nov 08 13:07:07.338 notify: info: zone mydomenlan.ru/IN: sending notifies (serial 2008110618)
Nov 08 13:07:07.839 notify: info: received notify for zone ' mydomenlan.ru': not authoritative
и естественно если я у себя в настройках на рабочей станции прописываю адрес днс сервера который у меня slave, то домен не работает.
Re: проблема с днс
Добавлено: 2008-11-08 20:56:09
Yam
Конфиг бинда с мастера и слэйва покажите или будем гадать?
Re: проблема с днс
Добавлено: 2008-11-09 0:29:30
lumen2006
Только мастера могу показать
который slave используется IdecoICS (
http://www.ideco-software.com) там тоже bind, но система закрытая.
Вот named.conf
Код: Выделить всё
key "rndckey" {
algorithm hmac-md5;
secret "pyVkGP6F5jIzKtxHe8QzJw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
acl "trusted"
{
127.0.0.1;
10.0.0.100;
10.0.0.110;
};
options
{
directory "/var/named";
dump-file "data/named_dump.db";
statistics-file "data/named_stats.txt";
allow-transfer { trusted; };
allow-query { any; };
serial-query-rate 5;
allow-recursion { any; };
listen-on { any; };
query-source address * port 53;
auth-nxdomain yes;
version "WinDNS 1.01";
};
logging {
category lame-servers { null; };
category default { default_syslog;};
channel default_log {
file "data/dns.log";
severity notice;
print-time yes;
print-category yes;
print-severity yes;
};
category queries { default_log; };
category xfer-in { default_log; };
category xfer-out { default_log; };
category security { default_log; };
category resolver { default_log; };
category client { default_log; };
category unmatched { default_log; };
category default { default_log; };
category database { default_log; };
};
zone "localhost" {
type master;
file "/var/named/localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/var/named/127.0.0.zone";
notify no;
};
zone "mydomenlan.ru" {
type master;
file "/var/named/mydomenlan.ru";
allow-transfer { trusted; };
};
zone "0.0.10.in-addr.arpa" in {
type master;
file "/var/named/10.0.0.zone";
allow-transfer { trusted; };
};