Возник вопрос о том, корректно ли настроен bind.
Сомнения вот почему:
___
proxy# nslookup yandex.ru
Server: 127.0.0.1
Address: 127.0.0.1#53Non-authoritative answer:
Name: yandex.ru
Address: 77.88.21.11
Name: yandex.ru
Address: 87.250.251.11
Name: yandex.ru
Address: 93.158.134.11
Name: yandex.ru
Address: 213.180.204.11
____
т.е. почему то он опрашивает сразу 4 ns сервера?
не думаю что сие есть хорошо
или так должно быть?
вот еще вдогонку:
____proxy# dig @127.0.0.1 ya.ru
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20743
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0;; QUESTION SECTION:
;ya.ru. IN A;; ANSWER SECTION:
ya.ru. 5203 IN A 213.180.204.8;; AUTHORITY SECTION:
. 26789 IN NS J.ROOT-SERVERS.NET.
. 26789 IN NS K.ROOT-SERVERS.NET.
. 26789 IN NS L.ROOT-SERVERS.NET.
. 26789 IN NS M.ROOT-SERVERS.NET.
. 26789 IN NS A.ROOT-SERVERS.NET.
. 26789 IN NS B.ROOT-SERVERS.NET.
. 26789 IN NS C.ROOT-SERVERS.NET.
. 26789 IN NS D.ROOT-SERVERS.NET.
. 26789 IN NS E.ROOT-SERVERS.NET.
. 26789 IN NS F.ROOT-SERVERS.NET.
. 26789 IN NS G.ROOT-SERVERS.NET.
. 26789 IN NS H.ROOT-SERVERS.NET.
. 26789 IN NS I.ROOT-SERVERS.NET.;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr 5 09:50:54 2009
;; MSG SIZE rcvd: 250
____
Насчет первого -- это он не четыре сервера опрашивает, а выдает ответ о том, что yandex.ru -- это вот эти четыре ip-адреса. Тут все нормально. А насчет второго не знаю. Dig наверно в отличии от nslookup выдает один ответ.
А нет, тоже все нормально. Сначала ты спрашиваешь про yandex.ru, а потом с помощью dig спрашиваешь про ya.ru, а у него только одна адресная запись, в отличии от yandex.ru у которого их четыре.
>Насчет первого -- это он не четыре сервера опрашивает, а выдает ответ
>о том, что yandex.ru -- это вот эти четыре ip-адреса. Тут
>все нормально. А насчет второго не знаю. Dig наверно в отличии
>от nslookup выдает один ответ.Чорт, не поглядел на ip'ы. Сорри. Просто за ночь ipfw+natd+mpd поднял, а тут еще и bind пришлось.
А по поводу второго: почему так указаны все корневые ns сервера? Или мне выспаться надо?))
Все индексы гугла облазил, но не смог с еще одной проблемой справиться:
после ребута не стартует named
собака зарыта в том, что он запускается от юзера bind
на данный момент имею вот что
____
Apr 6 08:28:58 proxy named[891]: starting BIND 9.3.4-P1 -u bind -t /var/named -u bind
Apr 6 08:28:58 proxy named[891]: command channel listening on 127.0.0.1#953
Apr 6 08:28:58 proxy named[891]: command channel listening on ::1#953
Apr 6 08:28:58 proxy named[891]: couldn't open pid file 'named.pid': Permission denied
Apr 6 08:28:58 proxy named[891]: exiting (due to early fatal error)
____сначала были траблы с тем, что он файл конфига не видел, решил эту проблему, сменив владельца с рута на bind.
а с этим pid я хз че делать, он создается в дире /var/named/etc/namedb после запуска nameв
в rc.conf прописано:
____
chown -h bind:bind /etc/namedb
chown bind:bind /var/named/etc/namedb
chown bind:bind /var/named/etc/namedb/*
named_enable="YES"
named_flags="-u bind"
____если даже учесть, что этот pid файл создается в процессе запуска named и попытаться впендюрить chown bind:bind /var/named/etc/namedb/* сразу после named_enable="YES", то ничего путного не выходит.
В инете есть топики с подобной проблемой, но там все не то...
Буду благодарен за любую информацию)
сколько? сколько можно уже страдать идиотизмом?
сколько можно задавать одни и теже дебильные вопросы????
может взять уже доку блять, прочитать и найте опцию которая отвечает за путь до ПИД,
поменять ее вротмненоги и изменить права соотв пути. Настройку пути для ПИДа имеют 99.99% демоном.Если вы уже полезли в мир юникс-линукс - то уж соизвольте иметь по рукой англорусский словарь и МОЗГИ!
не знаешь, так и скажи))
тока вопрос остался где права пиду сменить, путь изменить не проблема
так что бл@ть не надо ляля, а по делу.
я канешн понимаю, понедельнег)))
тебе по делу уже сказали, включи моск, если не знаешь как изменить путь к pid то хоть подумай где он может находится или это не админское дело думать где пиды обычно находятся?
ты чо читать не умеешь?
____
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid/named.pid";
____
Думаешь я совсем ничо не рублю?
именно так, ниче не рубишь, разница есть между каталогами?
/var/run/named/pid/
и
chown -h bind:bind /etc/namedb
chown bind:bind /var/named/etc/namedb
chown bind:bind /var/named/etc/namedb/*
чтобы долго не думал над тем почему нет такого каталога /var/run/named/pid/ то это путь относительно chroot в котором стоит bind
бля, ну че вы тупите то, нахер мне в придуманный каталог сувать пид, если можно в дефолтный, поверьте бля, умники, если в /var/run/named/pid/ та же тема выходит
Дебилы чтоле?
____
drwxr-xr-x 2 bind bind 512 Apr 6 10:36 pid
____
распишитесь
я для примера из конфига выдрал эти строки, чтоб вы заткнулись, и не пиздели какие вы бля умные.
Реально, я еще несколько постов над вашим флудом спросил как права на пид из конфига демона сменить.
Молодцы, возьмите пирожок и подумайте, какую хуйню вы написали.
>ты чо читать не умеешь?
>____
>options {
> directory "/etc/namedb";
> pid-file "/var/run/named/pid/named.pid";
>____
>Думаешь я совсем ничо не рублю?Да рубите, рубите! Только путь к файлу расчитывается относительно корневого каталога службы. А у Вас корневой каталог при запуске меняется на /var/named вроде. А вот ругаться не нужно. Действительно чтение документации помогает очень часто. :)
>[оверквотинг удален]
>>options {
>> directory "/etc/namedb";
>> pid-file "/var/run/named/pid/named.pid";
>>____
>>Думаешь я совсем ничо не рублю?
>
>Да рубите, рубите! Только путь к файлу расчитывается относительно корневого каталога службы.
>А у Вас корневой каталог при запуске меняется на /var/named вроде.
>А вот ругаться не нужно. Действительно чтение документации помогает очень часто.
>:)ок
____
proxy# pwd
/var/named
proxy# ll
total 7
dr-xr-xr-x 5 root wheel 512 Apr 6 12:41 dev
drwxr-xr-x 3 root wheel 512 Apr 3 21:27 etc
drwxrwxrwx 2 bind bind 512 Apr 6 12:43 pid
drwxr-xr-x 6 root wheel 512 Apr 3 21:27 var
____
из named.conf
____
options {
directory "/etc/namedb";
pid-file "/var/named/pid/named.pid";
____Правильно понял/сделал?
>[оверквотинг удален]
>var
>____
>из named.conf
>____
>options {
> directory "/etc/namedb";
> pid-file "/var/named/pid/named.pid";
>____
>
>Правильно понял/сделал?Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен быть named, раз от его имени запускаете службу, в крайнем случае - группа named с соответствующими правами.
насчет прав на каталогhttp://forum.lissyara.su/viewtopic.php?f=3&t=15449#p151189
в подробностях
http://forum.lissyara.su/viewtopic.php?f=3&t=15449&start=0&s...
>
>Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен
>быть named, раз от его имени запускаете службу, в крайнем случае
>- группа named с соответствующими правами.Огромное спасибо заработало.
Интересный факт:
При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid, проверял.
А при запуске из rc.conf с относительными. Это и ввело в заблуждение. Спс еще раз)
>[оверквотинг удален]
>>Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен
>>быть named, раз от его имени запускаете службу, в крайнем случае
>>- группа named с соответствующими правами.
>
>Огромное спасибо заработало.
>Интересный факт:
>При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid,
>проверял.
>А при запуске из rc.conf с относительными. Это и ввело в заблуждение.
>Спс еще раз)Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет демона выполнить chroot в указанный каталог.
>
>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>демона выполнить chroot в указанный каталог.Ясно, но интересно почему тогда этот ключ не срабатывает, когда вручную запуск осуществляется?
>>
>>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>>демона выполнить chroot в указанный каталог.
>
>Ясно, но интересно почему тогда этот ключ не срабатывает, когда вручную запуск
>осуществляется?проверьте вручную:
named -t /var/named -u named -g
>[оверквотинг удален]
>>
>>Огромное спасибо заработало.
>>Интересный факт:
>>При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid,
>>проверял.
>>А при запуске из rc.conf с относительными. Это и ввело в заблуждение.
>>Спс еще раз)
>
>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>демона выполнить chroot в указанный каталог.Просто он нихера не хочет доки читать. А сидит здесь и ждет, когда за него все разберут и сделают
>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>когда за него все разберут и сделаютэту мысль я двинул двадцать постов назад )))
ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и правами на каталоги лень разобраться????
>>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>>когда за него все разберут и сделают
>
>эту мысль я двинул двадцать постов назад )))
>ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и
>правами на каталоги лень разобраться????что бы собственные мозги не застаивались
>>>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>>>когда за него все разберут и сделают
>>
>>эту мысль я двинул двадцать постов назад )))
>>ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и
>>правами на каталоги лень разобраться????
>
>что бы собственные мозги не застаивалисьхотя многие вопросы действительно скучные и классические
>>>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>>>когда за него все разберут и сделают
>>
>>эту мысль я двинул двадцать постов назад )))
>>ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и
>>правами на каталоги лень разобраться????
>
>что бы собственные мозги не застаивалисьИ еще потому, что из-за отсутствия системных и практических знаний человек все равно сам до ответа никогда во многих случаях не докопается. Многим просто толчок нужен небольшой.