Новые ответы

Корректно ли настроен BIND?,

running_man, 05-Апр-09, 10:02 [смотреть все]

Возник вопрос о том, корректно ли настроен bind.
Сомнения вот почему:
___
proxy# nslookup yandex.ru
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
Name:   yandex.ru
Address: 77.88.21.11
Name:   yandex.ru
Address: 87.250.251.11
Name:   yandex.ru
Address: 93.158.134.11
Name:   yandex.ru
Address: 213.180.204.11
____
т.е. почему то он опрашивает сразу 4 ns сервера?
не думаю что сие есть хорошо
или так должно быть?
вот еще вдогонку:
____
proxy# dig @127.0.0.1 ya.ru
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20743
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;ya.ru.                         IN      A
;; ANSWER SECTION:
ya.ru.                  5203    IN      A       213.180.204.8
;; AUTHORITY SECTION:
.                       26789   IN      NS      J.ROOT-SERVERS.NET.
.                       26789   IN      NS      K.ROOT-SERVERS.NET.
.                       26789   IN      NS      L.ROOT-SERVERS.NET.
.                       26789   IN      NS      M.ROOT-SERVERS.NET.
.                       26789   IN      NS      A.ROOT-SERVERS.NET.
.                       26789   IN      NS      B.ROOT-SERVERS.NET.
.                       26789   IN      NS      C.ROOT-SERVERS.NET.
.                       26789   IN      NS      D.ROOT-SERVERS.NET.
.                       26789   IN      NS      E.ROOT-SERVERS.NET.
.                       26789   IN      NS      F.ROOT-SERVERS.NET.
.                       26789   IN      NS      G.ROOT-SERVERS.NET.
.                       26789   IN      NS      H.ROOT-SERVERS.NET.
.                       26789   IN      NS      I.ROOT-SERVERS.NET.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr  5 09:50:54 2009
;; MSG SIZE  rcvd: 250
____

Ответить | Сообщить модератору

Корректно ли настроен BIND?, aurved, 10:35 , 05-Апр-09 (1)

Корректно ли настроен BIND?, aurved, 10:37 , 05-Апр-09 (2)
Корректно ли настроен BIND?, running_man, 10:43 , 05-Апр-09 (3)
>Насчет первого -- это он не четыре сервера опрашивает, а выдает ответ
>о том, что yandex.ru -- это вот эти четыре ip-адреса. Тут
>все нормально. А насчет второго не знаю. Dig наверно в отличии
>от nslookup выдает один ответ.
Чорт, не поглядел на ip'ы. Сорри. Просто за ночь ipfw+natd+mpd поднял, а тут еще и bind пришлось.
А по поводу второго: почему так указаны все корневые ns сервера? Или мне выспаться надо?))
Ответить | Сообщить модератору

Корректно ли настроен BIND?, running_man, 09:07 , 06-Апр-09 (4)
Все индексы гугла облазил, но не смог с еще одной проблемой справиться:
после ребута не стартует named
собака зарыта в том, что он запускается от юзера bind
на данный момент имею вот что
____
Apr  6 08:28:58 proxy named[891]: starting BIND 9.3.4-P1 -u bind -t /var/named -u bind
Apr  6 08:28:58 proxy named[891]: command channel listening on 127.0.0.1#953
Apr  6 08:28:58 proxy named[891]: command channel listening on ::1#953
Apr  6 08:28:58 proxy named[891]: couldn't open pid file 'named.pid': Permission denied
Apr  6 08:28:58 proxy named[891]: exiting (due to early fatal error)
____
сначала были траблы с тем, что он файл конфига не видел, решил эту проблему, сменив владельца с рута на bind.
а с этим pid я хз че делать, он создается в дире /var/named/etc/namedb после запуска nameв
в rc.conf прописано:
____
chown -h bind:bind /etc/namedb
chown bind:bind /var/named/etc/namedb
chown bind:bind /var/named/etc/namedb/*

named_enable="YES"
named_flags="-u bind"
____
если даже учесть, что этот pid файл создается в процессе запуска named и попытаться впендюрить chown bind:bind /var/named/etc/namedb/* сразу после named_enable="YES", то ничего путного не выходит.
В инете есть топики с подобной проблемой, но там все не то...
Буду благодарен за любую информацию)
Ответить | Сообщить модератору

Корректно ли настроен BIND?, Pahanivo, 10:14 , 06-Апр-09 (5)

Корректно ли настроен BIND?, running_man, 10:36 , 06-Апр-09 (6)
не знаешь, так и скажи))
тока вопрос остался где права пиду сменить, путь изменить не проблема
так что бл@ть не надо ляля, а по делу.
я канешн понимаю, понедельнег)))
Ответить | Сообщить модератору

Корректно ли настроен BIND?, tiv, 10:50 , 06-Апр-09 (7)

Корректно ли настроен BIND?, running_man, 10:53 , 06-Апр-09 (8)
ты чо читать не умеешь?
____
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid/named.pid";
____
Думаешь я совсем ничо не рублю?
Ответить | Сообщить модератору

Корректно ли настроен BIND?, tiv, 11:30 , 06-Апр-09 (9)

Корректно ли настроен BIND?, running_man, 11:38 , 06-Апр-09 (10)
бля, ну че вы тупите то, нахер мне в придуманный каталог сувать пид, если можно в дефолтный, поверьте бля, умники, если в /var/run/named/pid/ та же тема выходит
Дебилы чтоле?
____
drwxr-xr-x 2 bind bind 512 Apr 6 10:36 pid
____
распишитесь
я для примера из конфига выдрал эти строки, чтоб вы заткнулись, и не пиздели какие вы бля умные.
Реально, я еще несколько постов над вашим флудом спросил как права на пид из конфига демона сменить.
Молодцы, возьмите пирожок и подумайте, какую хуйню вы написали.
Ответить | Сообщить модератору

Корректно ли настроен BIND?, gennadys, 12:04 , 06-Апр-09 (11)

Корректно ли настроен BIND?, running_man, 12:41 , 06-Апр-09 (12)
>[оверквотинг удален]
>>options {
>>   directory "/etc/namedb";
>>   pid-file "/var/run/named/pid/named.pid";
>>____
>>Думаешь я совсем ничо не рублю?
>
>Да рубите, рубите! Только путь к файлу расчитывается относительно корневого каталога службы.
>А у Вас корневой каталог при запуске меняется на /var/named вроде.
>А вот ругаться не нужно. Действительно чтение документации помогает очень часто.
>:)
ок
____
proxy# pwd
/var/named
proxy# ll
total 7
dr-xr-xr-x  5 root  wheel  512 Apr  6 12:41 dev
drwxr-xr-x  3 root  wheel  512 Apr  3 21:27 etc
drwxrwxrwx  2 bind  bind   512 Apr  6 12:43 pid
drwxr-xr-x  6 root  wheel  512 Apr  3 21:27 var
____
из named.conf
____
options {
   directory "/etc/namedb";
   pid-file "/var/named/pid/named.pid";
____
Правильно понял/сделал?
Ответить | Сообщить модератору

Корректно ли настроен BIND?, gennadys, 12:50 , 06-Апр-09 (13)

Корректно ли настроен BIND?, PJ, 13:13 , 06-Апр-09 (14)
Корректно ли настроен BIND?, running_man, 13:18 , 06-Апр-09 (15)
>
>Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен
>быть named, раз от его имени запускаете службу, в крайнем случае
>- группа named с соответствующими правами.
Огромное спасибо заработало.
Интересный факт:
При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid, проверял.
А при запуске из rc.conf с относительными. Это и ввело в заблуждение. Спс еще раз)
Ответить | Сообщить модератору

Корректно ли настроен BIND?, gennadys, 13:38 , 06-Апр-09 (16)
Корректно ли настроен BIND?, running_man, 13:44 , 06-Апр-09 (17)
>
>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>демона выполнить chroot в указанный каталог.
Ясно, но интересно почему тогда этот ключ не срабатывает, когда вручную запуск осуществляется?
Ответить | Сообщить модератору
Корректно ли настроен BIND?, gennadys, 14:25 , 06-Апр-09 (19)
Корректно ли настроен BIND?, megaanonym, 14:01 , 06-Апр-09 (18)
Корректно ли настроен BIND?, Pahanivo, 23:33 , 06-Апр-09 (20)
Корректно ли настроен BIND?, reader, 23:38 , 06-Апр-09 (21)
Корректно ли настроен BIND?, reader, 23:39 , 06-Апр-09 (22)
Корректно ли настроен BIND?, gennadys, 07:25 , 07-Апр-09 (23)