Не запускается BIND9
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [3.133.148.222] |
|
|
Правила трёх "С"
Пожалуйста,
1. Соблюдайте правила Форума.
2. Слушайте советы Модераторов.
(например, http://forum.sources.ru/index.php?act=ST&f=7&t=80382 )
3. Сверяйтесь с учебником по Великому и Могучему
1. Соблюдайте правила Форума.
2. Слушайте советы Модераторов.
(например, http://forum.sources.ru/index.php?act=ST&f=7&t=80382 )
3. Сверяйтесь с учебником по Великому и Могучему
Не запускается BIND9
Сообщ.
#1
,
|
|
  |
Здравствуйте! Уже все просторы интернета облазил, перечитал массу форумов, перепробовал разные варианты, в итоге ничего.
Раньше BIND9 работал, но после переустановки Ubuntu что-то поменялось. Стоит Ubuntu 12.04 LTS (GNU/Linux 3.2.0-97-generic x86_64) Делаю так:   sudo apt-get install bind9 named-checkconf sudo service bind9 stop sudo service apparmor stop В файле /etc/default/bind9 меняем строку: OPTIONS="-u bind" на OPTIONS="-u bind -t /var/lib/named" sudo mkdir -p /var/lib/named/etc sudo mkdir /var/lib/named/dev sudo mkdir -p /var/lib/named/var/cache/bind sudo mkdir -p /var/lib/named/var/run/bind/run sudo mv /etc/bind /var/lib/named/etc sudo ln -s /var/lib/named/etc/bind /etc/bind sudo mknod /var/lib/named/dev/null c 1 3 sudo mknod /var/lib/named/dev/random c 1 8 sudo chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random sudo chown -R bind:bind /var/lib/named/var/* sudo chown -R bind:bind /var/lib/named/etc/bind sudo rm /etc/apparmor.d/usr.sbin.named sudo service apparmor start sudo service bind9 start После этого возникает ошибка, смотрим, какая (команда named -g -u bind): 13-Jun-2019 01:26:09.882 starting BIND 9.8.1-P1 -g -u bind 13-Jun-2019 01:26:09.882 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 13-Jun-2019 01:26:09.882 adjusted limit on open files from 4096 to 1048576 13-Jun-2019 01:26:09.882 found 1 CPU, using 1 worker thread 13-Jun-2019 01:26:09.883 using up to 4096 sockets 13-Jun-2019 01:26:09.909 loading configuration from '/etc/bind/named.conf' 13-Jun-2019 01:26:09.909 none:0: open: /etc/bind/named.conf: permission denied 13-Jun-2019 01:26:09.910 loading configuration: permission denied 13-Jun-2019 01:26:09.910 exiting (due to fatal error) Всё, дальше фантазии у меня не хватает. Очень прошу помощи, сижу уже неделю. Вот нашёл какое-то решение, но я не понял, что там они конкретно советуют: I just solved a similar issue, not so much regarding permissions but when you chroot bind to a new directory such as /var/lib/named, then bind considers /var/lib/named as it's new root home directory. In otherwords, in the config files if you set /var/named/.... for any files, it ignores the /var/lib/named/ as it considers that it's root. So any new configuration files or the named.pid file must all be in the same directory structure within /var/lib/named. My issue was getting an error: "couldn't open pid file '/var/run/bind/run/named.pid': No such file or directory" - yet that directory existed in the literal structure of /var/run/bind/run but NOT in /var/lib/named/var/run/bind/run Once i created this structure within /var/lib/named and set the permissions, all was right with the world again. I hope this helps others. источник решения: https://www.howtoforge.com/community/thread...rt.21699/page-2 |
|
Сообщ.
#2
,
|
|
|
|
Цитата 13-Jun-2019 01:26:09.909 none:0: open: /etc/bind/named.conf: permission denied А так, бинд говно. unbound+powerdns = няшка |
|
Сообщ.
#3
,
|
|
 |
Чего это вдруг? Если в роли небольшого (около 500 юзверей-клиентов) кэширующего сервера с парой-тройкой своих А записей, то самый норм
Добавлено Цитата salieri @ none:0: open: /etc/bind/named.conf: permission denied права доступа к этому файлу и юзер, от которого стартует демон покажи |
|
Сообщ.
#4
,
|
|
|
|
находится он /var/lib/named/etc/bind/named.conf
Прикреплённый файл  3.png (62,16 Кбайт, скачиваний: 469)
Добавлено Цитата A.I. @ юзер, от которого стартует демон как это показать? Добавлено ls -l /var/lib/named/etc/bind итого 56 -rw-r--r-- 1 bind bind 2389 апр. 13 2017 bind.keys -rw-r--r-- 1 bind bind 237 апр. 13 2017 db.0 -rw-r--r-- 1 bind bind 271 апр. 13 2017 db.127 -rw-r--r-- 1 bind bind 237 апр. 13 2017 db.255 -rw-r--r-- 1 bind bind 353 апр. 13 2017 db.empty -rw-r--r-- 1 bind bind 270 апр. 13 2017 db.local -rw-r--r-- 1 bind bind 2994 апр. 13 2017 db.root -rw-r--r-- 1 bind bind 494 сент. 8 2014 named.conf -rw-r--r-- 1 bind bind 490 апр. 13 2017 named.conf.default-zones -rw-r--r-- 1 bind bind 165 апр. 13 2017 named.conf.local -rw-r--r-- 1 bind bind 959 июня 14 01:56 named.conf.options -rw-r----- 1 bind bind 77 июня 13 23:01 rndc.key -rw-rw---- 1 root bind 1092 апр. 5 23:04 zones.conf -rw-r--r-- 1 bind bind 1317 апр. 13 2017 zones.rfc1918 пробовал уже отключать, не помогло sudo /etc/init.d/apparmor stop sudo update-rc.d -f apparmor remove |
|
Сообщ.
#5
,
|
|
|
|
Цитата A.I. @ Чего это вдруг? Если в роли небольшого (около 500 юзверей-клиентов) кэширующего сервера с парой-тройкой своих А записей, то самый норм Проблемы начнутся после 2к юзверей-клиентов  Добавлено Цитата salieri @ Добавлено Цитата A.I. @ юзер, от которого стартует демон как это показать? ps caux | grep bind |
|
Сообщ.
#6
,
|
|
|
|
Цитата Gonarh @ ps caux | grep bind не показывает ничего |
|
Сообщ.
#7
,
|
|
|
|
Пока вопрос решил так: поставил BIND9 в стандартной конфигурации. Не изменял пути на /var/lib.... и т. п. Куда встал, туда и встал. Записи зон записал: /var/cache/bind/master/...
|
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0759 ] [ 17 queries used ] [ Generated: 26.12.24, 23:23 GMT ]