The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"chrooted bind и интерфейсы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"chrooted bind и интерфейсы" 
Сообщение от miaso emailИскать по авторуВ закладки(??) on 25-Апр-05, 10:54  (MSK)
Есть проблема с chrooted bind 9.3.0 on freebsd 4.10 server.
server interfaces:
inet 172.29.92.110 netmask 0xffffff80 broadcast 172.29.92.127
inet 80.82.x.x netmask 0xfffffff8 broadcast 80.82.x.x
inet 172.29.95.200 netmask 0xffffff00 broadcast 172.29.95.255

named conf:
acl listen_on {80.82.x.x; 172.29.92.110; 172.29.95.200;};
options {
        directory "/etc/namedb";
        pid-file "/var/run/named.pid";
        statistics-file "/var/run/named.stats";
        listen-on { listen_on; };
        allow-query { my_nets; };
        allow-recursion { my_nets; };
        blackhole { bogusnets; };
}...

НО bind не хочет слушать ни одного интерфейса кроме белого(80.82.*.*)
bash-2.05b# sockstat | grep named
named    named     1146   22 udp4   80.82.x.x:53       *:*
named    named     1146   23 tcp4   80.82.x.x:53       *:*
named    named     1146   26 udp4   *:4923                *:*
named    named     1146   28 tcp4   127.0.0.1:953         *:*
named    named     1146   27 udp6   *:4924                *:*

and
bash-2.05b# tail -n 50 var/log/bind.log
21-Apr-2005 16:04:25.383 general: received control channel command 'null'
21-Apr-2005 16:04:25.384 general: received control channel command 'reload'
21-Apr-2005 16:04:25.384 general: loading configuration from
'/etc/namedb/named.conf'
21-Apr-2005 16:04:25.385 network: listening on IPv4 interface fxp0,
172.29.92.110#53
21-Apr-2005 16:04:25.385 network: could not listen on UDP socket: permission
denied
21-Apr-2005 16:04:25.386 network: creating IPv4 interface fxp0 failed;
interface ignored
21-Apr-2005 16:04:25.386 network: listening on IPv4 interface vlan1,
172.29.95.200#53
21-Apr-2005 16:04:25.386 network: could not listen on UDP socket: permission
denied
21-Apr-2005 16:04:25.386 network: creating IPv4 interface vlan1 failed;
interface ignored
21-Apr-2005 16:04:25.386 network: listening on IPv4 interface lo0,
127.0.0.1#53

Насколько я понял проблема в том что юзера named система не допускает к серым интерфейсам, но к белому пускает. Если бинд запустить от рута , то все ок.
Куда копать?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "chrooted bind и интерфейсы" 
Сообщение от miaso emailИскать по авторуВ закладки(??) on 25-Апр-05, 14:15  (MSK)
и все же, может быть будут какиенибудь идеи?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "chrooted bind и интерфейсы" 
Сообщение от Vladimir Botka emailИскать по авторуВ закладки on 02-Май-05, 12:33  (MSK)
Hi,
when running as "bind" user named can not open port < 1024. It can open port 53 only as root on startup. Just stop it and start again.
Cheers,
Vladimir

>Есть проблема с chrooted bind 9.3.0 on freebsd 4.10 server.
>server interfaces:
> inet 172.29.92.110 netmask 0xffffff80 broadcast 172.29.92.127
>inet 80.82.x.x netmask 0xfffffff8 broadcast 80.82.x.x
>inet 172.29.95.200 netmask 0xffffff00 broadcast 172.29.95.255
>
>named conf:
>acl listen_on {80.82.x.x; 172.29.92.110; 172.29.95.200;};
>options {
>        directory "/etc/namedb";
>        pid-file "/var/run/named.pid";
>        statistics-file "/var/run/named.stats";
>        listen-on { listen_on; };
>
>        allow-query { my_nets; };
>
>        allow-recursion { my_nets; };
>
>        blackhole { bogusnets; };
>
>}...
>
>НО bind не хочет слушать ни одного интерфейса кроме белого(80.82.*.*)
>bash-2.05b# sockstat | grep named
>named    named     1146  
>22 udp4   80.82.x.x:53      
>*:*
>named    named     1146  
>23 tcp4   80.82.x.x:53      
>*:*
>named    named     1146  
>26 udp4   *:4923      
>         *:*
>named    named     1146  
>28 tcp4   127.0.0.1:953      
>  *:*
>named    named     1146  
>27 udp6   *:4924      
>         *:*
>
>and
>bash-2.05b# tail -n 50 var/log/bind.log
>21-Apr-2005 16:04:25.383 general: received control channel command 'null'
>21-Apr-2005 16:04:25.384 general: received control channel command 'reload'
>21-Apr-2005 16:04:25.384 general: loading configuration from
>'/etc/namedb/named.conf'
>21-Apr-2005 16:04:25.385 network: listening on IPv4 interface fxp0,
>172.29.92.110#53
>21-Apr-2005 16:04:25.385 network: could not listen on UDP socket: permission
>denied
>21-Apr-2005 16:04:25.386 network: creating IPv4 interface fxp0 failed;
>interface ignored
>21-Apr-2005 16:04:25.386 network: listening on IPv4 interface vlan1,
>172.29.95.200#53
>21-Apr-2005 16:04:25.386 network: could not listen on UDP socket: permission
>denied
>21-Apr-2005 16:04:25.386 network: creating IPv4 interface vlan1 failed;
>interface ignored
>21-Apr-2005 16:04:25.386 network: listening on IPv4 interface lo0,
>127.0.0.1#53
>
>Насколько я понял проблема в том что юзера named система не допускает
>к серым интерфейсам, но к белому пускает. Если бинд запустить от
>рута , то все ок.
>Куда копать?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру