На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное DigiMania RSS
msm.ru
! Правила трёх "С"
Пожалуйста,
1. Соблюдайте правила Форума.
2. Слушайте советы Модераторов.
(например, http://forum.sources.ru/index.php?act=ST&f=7&t=80382 )
3. Сверяйтесь с учебником по Великому и Могучему
Модераторы: JoeUser
  
> Не запускается BIND9
    Здравствуйте! Уже все просторы интернета облазил, перечитал массу форумов, перепробовал разные варианты, в итоге ничего.

    Раньше BIND9 работал, но после переустановки Ubuntu что-то поменялось.
    Стоит Ubuntu 12.04 LTS (GNU/Linux 3.2.0-97-generic x86_64)

    Делаю так:

    ExpandedWrap disabled
      sudo apt-get install bind9
      named-checkconf
      sudo service bind9 stop
      sudo service apparmor stop
       
      В файле /etc/default/bind9 меняем строку: OPTIONS="-u bind" на OPTIONS="-u bind -t /var/lib/named"
       
      sudo mkdir -p /var/lib/named/etc
      sudo mkdir /var/lib/named/dev
      sudo mkdir -p /var/lib/named/var/cache/bind
      sudo mkdir -p /var/lib/named/var/run/bind/run
      sudo mv /etc/bind /var/lib/named/etc
      sudo ln -s /var/lib/named/etc/bind /etc/bind
      sudo mknod /var/lib/named/dev/null c 1 3
      sudo mknod /var/lib/named/dev/random c 1 8
      sudo chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
      sudo chown -R bind:bind /var/lib/named/var/*
      sudo chown -R bind:bind /var/lib/named/etc/bind
      sudo rm /etc/apparmor.d/usr.sbin.named
      sudo service apparmor start
      sudo service bind9 start


    После этого возникает ошибка, смотрим, какая (команда named -g -u bind):

    ExpandedWrap disabled
      13-Jun-2019 01:26:09.882 starting BIND 9.8.1-P1 -g -u bind
      13-Jun-2019 01:26:09.882 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2'
      13-Jun-2019 01:26:09.882 adjusted limit on open files from 4096 to 1048576
      13-Jun-2019 01:26:09.882 found 1 CPU, using 1 worker thread
      13-Jun-2019 01:26:09.883 using up to 4096 sockets
      13-Jun-2019 01:26:09.909 loading configuration from '/etc/bind/named.conf'
      13-Jun-2019 01:26:09.909 none:0: open: /etc/bind/named.conf: permission denied
      13-Jun-2019 01:26:09.910 loading configuration: permission denied
      13-Jun-2019 01:26:09.910 exiting (due to fatal error)


    Всё, дальше фантазии у меня не хватает. Очень прошу помощи, сижу уже неделю. Вот нашёл какое-то решение, но я не понял, что там они конкретно советуют:

    ExpandedWrap disabled
      I just solved a similar issue, not so much regarding permissions but when you chroot bind to a new directory such as /var/lib/named, then bind considers /var/lib/named as it's new root home directory.
       
      In otherwords, in the config files if you set /var/named/.... for any files, it ignores the /var/lib/named/ as it considers that it's root. So any new configuration files or the named.pid file must all be in the same directory structure within /var/lib/named.
       
      My issue was getting an error: "couldn't open pid file '/var/run/bind/run/named.pid': No such file or directory" - yet that directory existed in the literal structure of /var/run/bind/run but NOT in /var/lib/named/var/run/bind/run
       
      Once i created this structure within /var/lib/named and set the permissions, all was right with the world again.
       
      I hope this helps others.


    источник решения: https://www.howtoforge.com/community/thread...rt.21699/page-2
    Сообщение отредактировано: salieri -
    log(2 ^ 232.582.657)-1 is prime!
      Цитата
      13-Jun-2019 01:26:09.909 none:0: open: /etc/bind/named.conf: permission denied

      А так, бинд говно. unbound+powerdns = няшка
        Чего это вдруг? Если в роли небольшого (около 500 юзверей-клиентов) кэширующего сервера с парой-тройкой своих А записей, то самый норм

        Добавлено
        Цитата salieri @
        none:0: open: /etc/bind/named.conf: permission denied

        права доступа к этому файлу и юзер, от которого стартует демон покажи
        Долгих вам дней и приятных ночей
          находится он /var/lib/named/etc/bind/named.conf
          Прикреплённый файлПрикреплённый файл3.png (62,16 Кбайт, скачиваний: 45)

          Добавлено
          Цитата A.I. @
          юзер, от которого стартует демон

          как это показать?

          Добавлено
          ExpandedWrap disabled
            ls -l /var/lib/named/etc/bind итого 56
            -rw-r--r-- 1 bind bind 2389 апр.  13  2017 bind.keys
            -rw-r--r-- 1 bind bind  237 апр.  13  2017 db.0
            -rw-r--r-- 1 bind bind  271 апр.  13  2017 db.127
            -rw-r--r-- 1 bind bind  237 апр.  13  2017 db.255
            -rw-r--r-- 1 bind bind  353 апр.  13  2017 db.empty
            -rw-r--r-- 1 bind bind  270 апр.  13  2017 db.local
            -rw-r--r-- 1 bind bind 2994 апр.  13  2017 db.root
            -rw-r--r-- 1 bind bind  494 сент.  8  2014 named.conf
            -rw-r--r-- 1 bind bind  490 апр.  13  2017 named.conf.default-zones
            -rw-r--r-- 1 bind bind  165 апр.  13  2017 named.conf.local
            -rw-r--r-- 1 bind bind  959 июня  14 01:56 named.conf.options
            -rw-r----- 1 bind bind   77 июня  13 23:01 rndc.key
            -rw-rw---- 1 root bind 1092 апр.   5 23:04 zones.conf
            -rw-r--r-- 1 bind bind 1317 апр.  13  2017 zones.rfc1918


          пробовал уже отключать, не помогло
          ExpandedWrap disabled
            sudo /etc/init.d/apparmor stop
            sudo update-rc.d -f apparmor remove
          Сообщение отредактировано: salieri -
          log(2 ^ 232.582.657)-1 is prime!
            Цитата A.I. @
            Чего это вдруг? Если в роли небольшого (около 500 юзверей-клиентов) кэширующего сервера с парой-тройкой своих А записей, то самый норм

            Проблемы начнутся после 2к юзверей-клиентов ;)

            Добавлено
            Цитата salieri @
            Добавлено
            Цитата A.I. @
            юзер, от которого стартует демон

            как это показать?

            ps caux | grep bind
              Цитата Gonarh @
              ps caux | grep bind

              не показывает ничего
              log(2 ^ 232.582.657)-1 is prime!
                Пока вопрос решил так: поставил BIND9 в стандартной конфигурации. Не изменял пути на /var/lib.... и т. п. Куда встал, туда и встал. Записи зон записал: /var/cache/bind/master/...
                log(2 ^ 232.582.657)-1 is prime!
                1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
                0 пользователей:


                Рейтинг@Mail.ru
                [ Script Execution time: 0,1086 ]   [ 16 queries used ]   [ Generated: 19.07.19, 15:15 GMT ]