Страница 1 из 1
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-27 13:52:09
Vlad5503
Вот захотел перейти на новый Bind... Сразу скажу что есть сервак с freebsd 10 и Bind99. Работает.
Но хочется нового...)
В общем делал следующее:
Код: Выделить всё
pkg install bind913-9.13.1
.......(я здесь пропущу что он ставил, т.к. пишу уже часов 6 спустя с момента установки)
Message from bind913-9.13.1:
**********************************************************************
* _ _____ _____ _____ _ _ _____ ___ ___ _ _ *
* / \|_ _|_ _| ____| \ | |_ _|_ _/ _ \| \ | | *
* / _ \ | | | | | _| | \| | | | | | | | | \| | *
* / ___ \| | | | | |___| |\ | | | | | |_| | |\ | *
* /_/ \_\_| |_| |_____|_| \_| |_| |___\___/|_| \_| *
* *
* BIND requires configuration of rndc, including a "secret" key. *
* The easiest, and most secure way to configure rndc is to run *
* 'rndc-confgen -a' to generate the proper conf file, with a new *
* random key, and appropriate file permissions. *
* *
* The /usr/local/etc/rc.d/named script will do that for you. *
* *
* If using syslog to log the BIND9 activity, and using a *
* chroot'ed installation, you will need to tell syslog to *
* install a log socket in the BIND9 chroot by running: *
* *
* # sysrc altlog_proglist+=named *
* *
* And then restarting syslogd with: service syslogd restart *
* *
* *
* THIS IS A DEVELOPMENT VERSION OF BIND, IT MAY EAT YOUR DATA *
* *
* *
* *
**********************************************************************
Встал бинд в директорию /usr/locla/etc/namedb.
В /etc/rc.conf прописал
Код: Выделить всё
named_enable="YES"
named_flags="-c /usr/local/etc/namedb"
делаю старт
Стартует, в процессах вижу. Спрjсил через nslookup про mail.ru получил верный ответ(5 адресов).
Ладно думаю... подсуну свой конфиг с боевого сревера.
Копируем конфиг. Проверяю указанные пути в нем - все совпадает до точки.
Даю команду старт... и получаю облом.
В логе пишет мол нет директории, проверьте права рута или файл отсутствует... Это про файлы pid, session.key и named.conf !
Во как!!!
В общем боролся долго и безуспешно....Подсовываю обратно конфиг сгенерированный при установке - запускается.
Вот хотел узнать - Кто может уже ставил на версии 11.2 Bind913? Расскажите что и как делали чтоб заработало.
Или не стоит пока лезть в 913....?
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-27 15:33:49
novik
Vlad5503 писал(а): ↑2018-07-27 13:52:09
Копируем конфиг.
Может из старого конфига в новый настройки переносить по одной? Запуская и контролируя, как он работает. Вот и выяснится на чём споткнётся.
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-27 17:36:05
snorlov
Насколько я помню, у меня в конфиге отличия были в путях, в одной версии они считались от chroot bind'a, а в другой они были прямые, абсалютные... вот их и нет...
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-30 0:55:25
Electronik
права на файл конфига правильные?
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-30 13:51:03
Vlad5503
Покрутил установку bind913 на Freebsd 11 дома на виртуалке.
Поставилось с лету... дал старт:
Заработало.
Скопировал в конфиг из rndc.key. Проверил
- работает.
Начал вписывать в конфиг пробные зоны прямую и обратную. Соответственно создал файлы зон.
Дал команду
- перечитались зоны без запинки. Проверил на втором компе через nslookup получаю овтеты как надо.
Сегодня на серваке удалил bind913.... почистил временные файлы. Перегрузил для верности и начал ставить.
Отличие от домашней версии случились. А именно не был создан rndc.key, а был файл rndc.conf.sample. Скопировал его как rndc.conf и вписал в него строки что выдала установка bind-a. Также скопировал в named.conf эти строки, кроме строк options...
Даю команду rndc.reload и...
Код: Выделить всё
# rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused
В логе ругается на раздел oprions...
Код: Выделить всё
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
Заремовал эти строки и сделал рестарт:
Перестартовал..
Проверяю с другого компа - выдает мне зоны, что скопировал с боевого сервака.
Да, в конфиге пришлось прописать полный путь до файлов конфигурации зон, а именно так - /usr/lcoal/etc/namedb/master/"файл_зоны".
Теперь осталось решить вопрос с rndc.
1. Почему не создался файл rndc.key.
2. Что не нравится в строках опции, который выдала установка?
Может у кого мысли есть...?
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-30 21:57:45
guest
боже, какой детский лепет...
неужели трудно почитать документацию и немножко подумать?
и уж если переходить с версии на версию, не мешало бы
читать изменения: что убрали, что добавили, что изменили.
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-31 4:31:11
Vlad5503
Возможно и детский...Конечно прочитал... И там нет такого случая.... И мне не стыдно, что можно ещё спросить у людей...
А Вы сразу в "откат" )))
Я вам дал сравнение установки одной и тоже софтины на одинаковые ОС. И вижу разницу, я про эту разницу и спросил...
Похоже, что это случайность у меня вышла...
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-31 10:26:03
guest
сомневаюсь что Вы что-то читали, кроме "делай как я из интернету"...
Вы ничего сюда не запостили, кроме "ковыряния в носу", давно
уже можно было бы научиться постить логи и конфиги.
Без обид, верхнее всего лишь факт, к сожалению.
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-07-31 10:43:26
snorlov
Vlad5503,
Шевельнуть то извилинами все-таки надо было, конечно все привыкли, что bind часть системы, а поскольку это сейчас прикладной софт, то и возникли "известные" проблемы, от отсутствия /etc/namedb и прочих, до появления в /usr/local/etc... ну и т.д.
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-08-02 9:14:14
Vlad5503
имеем ОС -
После установки bind913 получили:
Код: Выделить всё
# ls /usr/local/etc/namedb
bind.keys named.conf slave
dynamic named.conf.sample rndc.conf working
master named.root rndc.conf.sample
Создал алисы в директории /var/named.
Код: Выделить всё
# ls -la /var/named/namedb
lrwxr-xr-x 1 root bind 21 Jul 31 14:48 /var/named/namedb -> /usr/local/etc/namedb
В /etc/rc.conf прописали:
Named.conf изменил с применением опций view. Выглядит он так:
Код: Выделить всё
# cat /usr/local/etc/namedb/named.conf
// $FreeBSD: branches/2018Q3/dns/bind913/files/named.conf.in 443607 2017-06-14 22:54:43Z mat $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/local/share/doc/bind for more details.
//
//include "/usr/local/etc/namedb/named.conf.options";
acl "int" { I.K.L0/24; E.F.G.0/24; E.F.H.0/24; 127.0.0.1; };
options {
// All file and path names are relative to the chroot directory,
// if any, and should be fully qualified.
directory "/usr/local/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1;
E.F.G.12;
};
/*
forwarders {
127.0.0.1;
};
*/
};
key "rndc-key" {
algorithm hmac-sha256;
secret "набор-секретной-фразы";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
////perenos///
view "internal" {
notify yes;
match-clients { "int"; };
allow-transfer { I.K.L3; };
recursion yes;
allow-recursion { int; localhost; };
///// Прямая зона для localhost
zone "." { type hint; file "/usr/local/etc/namedb/named.root"; };
zone "localhost" {
// - следущий параметр указывает, что наш DNS
// сервер для этой зоны является авторитативным
type master;
// - кому можно об этой зоне рассказывать -
// понятное дело, что только самому себе
allow-query { 127.0.0.1; };
// - файл с конфигурацией зоны
file "/usr/local/etc/namedb/master/localhost";
};
//
///// Обратная зона для localhost
zone "0.0.127.in-addr.arpa" {
type master;
allow-query { 127.0.0.1; };
file "/usr/local/etc/namedb/master/localhost.rev";
};
// Все аналогично предыдущему случаю.
zone "my-domain.ru" {
// - следущий параметр указывает, что наш DNS
// сервер для этой зоны является авторитативным
type master;
// - кому можно об этой зоне рассказывать -
// понятное дело, что только самому себе
allow-query { any; };
// - файл с конфигурацией зоны
file "/usr/local/etc/namedb/master/my-domain.ru";
};
///// Обратная зона для a.b.c.d
zone "L.K.I.in-addr.arpa" {
type master;
allow-query { any; };
file "/usr/local/etc/namedb/master/in.L.K.I.rev";
};
zone "X.Y.Z.in-addr.arpa" {
type master;
allow-query { any; };
allow-transfer { any; } ;
file "/usr/local/etc/namedb/master/in.X.Y.Z.rev";
};
//
zone "forum.my-domain.ru" {
type master;
allow-query { any; };
file "/usr/local/etc/namedb/master/forum.my-domain.ru";
};
zone "mail.my-domain.ru" {
type master;
allow-query { any; };
file "/usr/local/etc/namedb/master/mail.my-domain.ru";
};
};
view "external" {
match-clients { any; };
allow-recursion { localhost; };
allow-transfer { X2.Y2.Z2.; };
notify yes;
zone "my-domain.ru" {
type master;
allow-query { any; };
file "/usr/local/etc/namedb/master/my-domain-ext.ru";
};
zone "forum.my-domain.ru" {
type master;
allow-query { any; };
file "/usr/local/etc/namedb/master/forum.my-domain-ext.ru";
};
zone "mail.my-domain.ru" {
type master;
allow-query { any; };
file "/usr/local/etc/namedb/master/mail.my-domain-ext.ru";
};
Стартуем, проверяем и убеждаемся что сервер имен отвечает клиентам внутренней сетки и немного по другому внешним запросам.
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-08-14 12:34:15
Vlad5503
Наблюдал за работой днс-сервера о котором написано выше...
И вот не нашел варианта как избавиться от записей в лога подобных строк:
Код: Выделить всё
Aug 14 15:51:59 gate1 named[946]: host unreachable resolving 'pushwoosh.com/DS/IN': 2001:503:d2d::30#53
Aug 14 15:52:00 gate1 named[946]: host unreachable resolving 'smi2.net/DS/IN': 2001:502:7094::30#53
Aug 14 15:52:02 gate1 named[946]: host unreachable resolving 'rb.infox.sg/A/IN': 2620:10a:80aa::170#53
Подскажите что можно изменить в настройках?
За неделю лог вырос до 150Мб...
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-08-14 12:40:17
Vlad5503
советуют:
в /etc/sysctl.conf добавить
потом
у нас сейчас:
Код: Выделить всё
# sysctl -a | grep "net.inet6.ip6.auto_linklocal"
net.inet6.ip6.auto_linklocal: 1
поставил в 0
но в логах так и летят записи...
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2018-08-14 15:47:25
guest
# sysctl -a | grep "net.inet6.ip6.auto_linklocal"
net.inet6.ip6.auto_linklocal: 1
поставил в 0
но в логах так и летят записи...
как уже было ранее отмечено, ничего изучать Вы не желаете - факт.
Зачем отключать IPv6 если в ближайшем будущем будем на него переходить?
если уж Выполнили:
# sysctl net.inet6.ip6.auto_linklocal=0
то после этого рестартуйте named.
Более правильный вариант:
Следует изучать документацию, чтобы named работал на ipv4:
/etc/rc.conf
named_flags="-4 "
в named.conf:
listen-on-v6 { none; };
--
если верхнее не помогло, необходимо пересобрать bind913 добавив в Makefile опцию сборки:
--enable-filter-aaaa
посмотреть как собран bind913:
# named -V | grep aaaa
после чего в named.conf:
options {
...
dnssec-enable no;
filter-aaaa-on-v4 yes;
...
};
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2020-04-17 12:05:26
Vlad5503
Решил тут обновить сервер с freebsd 10.3 до 11.3 (amd64)
Обновление прошло с ошибками...
Помучал, но вроде как выправил..
Обновил порты. Потом переустановил pkg.
Установил порты нужный, в том числе и bind914.
Прошелся обновлением установленных портов.
Т.к. до этого уже был bind и соответственно директория и файлы, то при установке эти файлы не были изменены.
Запуск binda выдавал ошибки сначала на файл session.key. При том что файл был в наличии и в нем стоял ключ из нового rndc.key.
Сделал копию старого бинда и далее сделал
Далее удалил директорию с файлами.
Дал команду установки bind914-9.14
Установился без выдачи в на консоль ошибок.
Установился в /usr/local/etc/namedb.
Делаю старт /usr/local/sbin/named -u bind -t /var/named
Код: Выделить всё
Apr 17 14:27:08 ns1-may named[25818]: starting BIND 9.14.11 (Stable Release) <id:098f687>
Apr 17 14:27:08 ns1-may named[25818]: running on FreeBSD amd64 11.3-RELEASE-p7 FreeBSD 11.3-RELEASE-p7 #0: Tue Mar 17 08:32:23 UTC 2020 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
Apr 17 14:27:08 ns1-may named[25818]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-libxml2=/usr/local' '--with-readline=-L/usr/local/lib -ledit' '--with-dlopen=yes' '--with-openssl=/usr' '--without-python' '--sysconfdir=/usr/local/etc/namedb' '--with-dlz-filesystem=yes' '--disable-dnstap' '--disable-fixed-rrset' '--without-geoip2' '--without-gssapi' '--with-libidn2=/usr/local' '--with-libjson=/usr/local' '--disable-largefile' '--with-lmdb=/usr/local' '--disable-native-pkcs11' '--disable-querytrace' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-tcp-fastopen' '--with-tuning=default' '--disable-symtable' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/share/info/' '--build=amd64-portbld-freebsd11.3' 'build_alias=amd64-portbld-freebsd11.3' 'CC=cc' 'CFLAGS=-O2 -pipe -DLIBICONV_PLUG -fstack-protector-strong -isystem /usr/local/include -fno-strict-aliasing ' 'LDFLAGS= -fstack-protector-strong ' 'LIBS=-L/usr/local/lib' 'CPPFLAGS=-DLIBICONV_PLUG -isystem /usr/local/include' 'CPP=cpp' 'PKG_CONFIG=pkgconf'
Apr 17 14:27:08 ns1-may named[25818]: running as: named -u bind -t /var/named -c /usr/local/etc/namedb/named.conf
Apr 17 14:27:08 ns1-may named[25818]: compiled by CLANG 4.2.1 Compatible FreeBSD Clang 8.0.0 (tags/RELEASE_800/final 356365)
Apr 17 14:27:08 ns1-may named[25818]: compiled with OpenSSL version: OpenSSL 1.0.2s-freebsd 28 May 2019
Apr 17 14:27:08 ns1-may named[25818]: linked to OpenSSL version: OpenSSL 1.0.2s-freebsd 28 May 2019
Apr 17 14:27:08 ns1-may named[25818]: compiled with libxml2 version: 2.9.10
Apr 17 14:27:08 ns1-may named[25818]: linked to libxml2 version: 20910
Apr 17 14:27:08 ns1-may named[25818]: compiled with libjson-c version: 0.13.1
Apr 17 14:27:08 ns1-may named[25818]: linked to libjson-c version: 0.13.1
Apr 17 14:27:08 ns1-may named[25818]: compiled with zlib version: 1.2.11
Apr 17 14:27:08 ns1-may named[25818]: linked to zlib version: 1.2.11
Apr 17 14:27:08 ns1-may named[25818]: ----------------------------------------------------
Apr 17 14:27:08 ns1-may named[25818]: BIND 9 is maintained by Internet Systems Consortium,
Apr 17 14:27:08 ns1-may named[25818]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 17 14:27:08 ns1-may named[25818]: corporation. Support and training for BIND 9 are
Apr 17 14:27:08 ns1-may named[25818]: available at https://www.isc.org/support
Apr 17 14:27:08 ns1-may named[25818]: ----------------------------------------------------
Apr 17 14:27:08 ns1-may named[25818]: open: /usr/local/etc/namedb/named.conf: invalid file
Apr 17 14:27:08 ns1-may named[25818]: loading configuration: invalid file
Apr 17 14:27:08 ns1-may named[25818]: exiting (due to fatal error)
Apr 17 14:27:28 ns1-may named[25823]: starting BIND 9.14.11 (Stable Release) <id:098f687>
Apr 17 14:27:28 ns1-may named[25823]: running on FreeBSD amd64 11.3-RELEASE-p7 FreeBSD 11.3-RELEASE-p7 #0: Tue Mar 17 08:32:23 UTC 2020 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
Apr 17 14:27:28 ns1-may named[25823]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-libxml2=/usr/local' '--with-readline=-L/usr/local/lib -ledit' '--with-dlopen=yes' '--with-openssl=/usr' '--without-python' '--sysconfdir=/usr/local/etc/namedb' '--with-dlz-filesystem=yes' '--disable-dnstap' '--disable-fixed-rrset' '--without-geoip2' '--without-gssapi' '--with-libidn2=/usr/local' '--with-libjson=/usr/local' '--disable-largefile' '--with-lmdb=/usr/local' '--disable-native-pkcs11' '--disable-querytrace' 'STD_CDEFINES=-DDIG_SIGCHASE=1' '--enable-tcp-fastopen' '--with-tuning=default' '--disable-symtable' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/share/info/' '--build=amd64-portbld-freebsd11.3' 'build_alias=amd64-portbld-freebsd11.3' 'CC=cc' 'CFLAGS=-O2 -pipe -DLIBICONV_PLUG -fstack-protector-strong -isystem /usr/local/include -fno-strict-aliasing ' 'LDFLAGS= -fstack-protector-strong ' 'LIBS=-L/usr/local/lib' 'CPPFLAGS=-DLIBICONV_PLUG -isystem /usr/local/include' 'CPP=cpp' 'PKG_CONFIG=pkgconf'
Apr 17 14:27:28 ns1-may named[25823]: running as: named -u bind -t /var/named
Apr 17 14:27:28 ns1-may named[25823]: compiled by CLANG 4.2.1 Compatible FreeBSD Clang 8.0.0 (tags/RELEASE_800/final 356365)
Apr 17 14:27:28 ns1-may named[25823]: compiled with OpenSSL version: OpenSSL 1.0.2s-freebsd 28 May 2019
Apr 17 14:27:28 ns1-may named[25823]: linked to OpenSSL version: OpenSSL 1.0.2s-freebsd 28 May 2019
Apr 17 14:27:28 ns1-may named[25823]: compiled with libxml2 version: 2.9.10
Apr 17 14:27:28 ns1-may named[25823]: linked to libxml2 version: 20910
Apr 17 14:27:28 ns1-may named[25823]: compiled with libjson-c version: 0.13.1
Apr 17 14:27:28 ns1-may named[25823]: linked to libjson-c version: 0.13.1
Apr 17 14:27:28 ns1-may named[25823]: compiled with zlib version: 1.2.11
Apr 17 14:27:28 ns1-may named[25823]: linked to zlib version: 1.2.11
Apr 17 14:27:28 ns1-may named[25823]: ----------------------------------------------------
Apr 17 14:27:28 ns1-may named[25823]: BIND 9 is maintained by Internet Systems Consortium,
Apr 17 14:27:28 ns1-may named[25823]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 17 14:27:28 ns1-may named[25823]: corporation. Support and training for BIND 9 are
Apr 17 14:27:28 ns1-may named[25823]: available at https://www.isc.org/support
Apr 17 14:27:28 ns1-may named[25823]: ----------------------------------------------------
Apr 17 14:27:28 ns1-may named[25823]: open: /usr/local/etc/namedb/named.conf: invalid file
Apr 17 14:27:28 ns1-may named[25823]: loading configuration: invalid file
Apr 17 14:27:28 ns1-may named[25823]: exiting (due to fatal error)
Вот теперь пытаюсь понять, что не так...
Почему свой родной файл после установки - named.conf, стал инвалидом...
Проверил конфиг:
Код: Выделить всё
named-checkconf /usr/local/etc/namedb/named.conf
ошибок не выдал.
Что не так?
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2020-04-17 15:31:03
snorlov
может ему не нравяться права, он из под какой учетки стртует...
FreeBsd 11.2 + bind913-9.13.1
Добавлено: 2020-04-20 11:34:03
Vlad5503
Да.. Вы правы.
Установка прошла в /usr/local/etc/named.
Запуск происходит при поиске в /var/named/usr/local/etc/namedb/
Кстати туда я и делал симлинк.
В общем сменил права на каждую директорию из этой ветки /var/named/usr/local/etc на bind:whell
Запустился.
Cпасибо!