Страница 1 из 1
named -u bind
Добавлено: 2006-12-22 17:01:38
by_konst
FreeBSD 4.11, bind9
Почитал, что лучше запускать named -u bind.
#adduser --system --group --nocreate-home bind
#cd /etc/namedb
#chown bind /etc/namedb
#chmod u+rw /etc/namedb
rc.conf ->
named_enable="Yes"
named_flags="-u bind"
Не запускается...
Может кто знает че я не понял...
Добавлено: 2006-12-22 17:14:53
Alex Keda
в логах что
Добавлено: 2006-12-22 17:38:59
Notaky
может лучше
chown -R bind:bind /var/named/etc/
да и вобще вы его первый раз запускаете?
и как ставили, потому что с портов пользователь сам создается
named -u bind
Добавлено: 2006-12-23 17:25:05
by_konst
Да первый раз запускаю. Ставил из портов.
На tty0 пишет = couldn`t open pid file "/var/run/named.pid" : Permission denied...
А /var/named/etc/ - у меня отсутствует...
Добавлено: 2006-12-23 19:44:05
Notaky
так а конфиг named.conf вы хоть правили?
советую...переставить сначала....и посмотреть что вы там с пользователями наделали.
Добавлено: 2006-12-23 20:24:01
InventoR
где лежит named.conf?
есть ли в master.passwd и passwd пользователь bind?
и какие права на директорию где расположен named.conf ?
да еще есть такая штука как логи, что в них?
named -u bind
Добавлено: 2006-12-25 16:31:46
by_konst
named.conf лежит в /etc/namedb/
Рпава директории:
drwxr-xr-x 2 bind bind 512 Dec 23 13:59 namedb
И все файлы в папке /etc/namedb -> -rw-r--r-- 1 bind bind
В named.conf ->
logging {
category dnssec { security_log; };
category update { security_log; };
category security { security_log; };
channel security_log {
file "/etc/namedb/dns-security.log version 5 size 8m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
};
options {
directory "/etc/namedb";
pid-file "/var/run/named.pid";
и т.д...
Файл /etc/namedb/dns-security.log size = 0 bytes...
Или есть еще файл с логами named?
Добавлено: 2006-12-25 16:40:01
InventoR
раскажи мне а не проще для начала взять дефолтовый файл named.conf
и запусть бинд с настройками по умолчанию, а потом начинать его уже настраивать, так как это сделал ты?
и на этом сайте есть статья про настройку ДНС почитай.
и еще маленький вопрос:
какие цели ты приследуеш поднятием бинда?
named -u bind
Добавлено: 2006-12-25 19:02:55
by_konst
У меня bind9 и так работает, да тока пользователь root. Я статьи все что мог прочитал перед тем как писать сюда, и на этом сайте и на opennet... Статьи хорошие, но я хотел чтоб он запускался не от root, а от bind. Пока не получается, а конфиги я конечно дефолтовые использовал.
Добавлено: 2006-12-25 21:57:03
Alex Keda
а что значит как bind? Кто такой bind чтобы слушать порт ниже 1024?
даёшь пермишены на дрирекрии и запускаешь именно с
-u bind
должно пахать.