доброй ночи.
Столкнулся с такой проблемой - выполнил нижеописанные инструкции1)сгенерил ключ с помощь rndc-confgen.
2) прописал ключ в named
3)все внимательно проверил
4) снес к чертыхам bind bind-utils
5) поставил bind bind-utils
6) настроил все заново
7) выпил чая и решил написать Вам- результат такой же, как когда пытаешся перезапустить rndc отдельто - получаешь ответ тот же что и при перезапуске named - rndc: connect filed: connection refused.
Полезно так же отметить что все нормально работало до тех пор пока не начал настраивать виртуальный хост (в этом я полный чайник - может что и перекусил 8) - так вот после этого и посыпался днс на корне rndc .Мысли по поводу - в студию.
С уважением Андрей КристалДа и чут не забыл мандрейк 10.1 и бинд 9.2.3
И совсем последнее - поиском нашел много похожих тем - все прочитал - ничего не помогло :(
По умолчанию слушает только на 127 интерфейсе. Ключ в include поставил?
Ну ты хотя бы логи выложил
У меня следующие соображения
там в конф.файле есть строчкиinclude "/usr/local/etc/rndc.key";
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
};
или что-то типа того.
>доброй ночи.
>Столкнулся с такой проблемой - выполнил нижеописанные инструкции
>
>1)сгенерил ключ с помощь rndc-confgen.
>2) прописал ключ в named
>3)все внимательно проверил
>4) снес к чертыхам bind bind-utils
>5) поставил bind bind-utils
>6) настроил все заново
>7) выпил чая и решил написать Вам
>
>- результат такой же, как когда пытаешся перезапустить rndc отдельто
>- получаешь ответ тот же что и при перезапуске named
>- rndc: connect filed: connection refused.
>Полезно так же отметить что все нормально работало до тех пор пока
>не начал настраивать виртуальный хост (в этом я полный чайник -
>может что и перекусил 8) - так вот после этого и
>посыпался днс на корне rndc .
>
>Мысли по поводу - в студию.
>С уважением Андрей Кристал
>
>Да и чут не забыл мандрейк 10.1 и бинд 9.2.3
>И совсем последнее - поиском нашел много похожих тем - все прочитал
>- ничего не помогло :(
Какая связь между rndc и named? Никакой! named - процес сервака, rndc - консолька к нему. Вот чтоб ей воспользоваться нужен генереный ключ который необходимо прописать в конфигу сервака и в ФАЙЛ rndc.conf который нуно создать.
>>доброй ночи.
Мда - не подумал - логи в студию
сгенерил новые для перепроверки и для примера#### named.conf #####
key "rndc-key" {
algorithm hmac-md5;
secret "D4KBggmYZ+qmoYnuyOZB3Q==";
};
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};options {
directory "/var/named/";
pid-file "/var/run/named/named.pid";
auth-nxdomain yes;
};zone "." {
type hint;
file "named.ca";
};zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};############# rndc.conf ############
key "rndc-key" {
algorithm hmac-md5;
secret "D4KBggmYZ+qmoYnuyOZB3Q==";
};
include "/etc/rndc.key";
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};server 127.0.0.1 {
key "rndc-key";
};############# rndc.key ############
key "rndc-key" {
algorithm hmac-md5;
secret "MkNyiMfQuSMeQHsYXgul/A==";
};2 Pahanivo :
Огромное спасибо за поправку - теперь буду знать.
ааааааааа. - да .. точно пора спать :(
выложил не логи а конфиги
А какие еще логи нужны - какую ошибку выдает я написал - какие логи - если можно подробнее .
Спасибо.
>ааааааааа. - да .. точно пора спать :(
>выложил не логи а конфигипочитал логи а там пишут что нема права доступа в файлу named.conf
не долго думаючи я сниял с файла полномочия только для root и установил права на файл только для named - все заработало - вопрос в стдудию - какого ??? - раньше все было ок, а сейчас ему named подавай .
И еще - какие права должны быть у файла named.conf ???
>>ааааааааа. - да .. точно пора спать :(
>>выложил не логи а конфиги
>
>почитал логи а там пишут что нема права доступа в файлу named.conf
>
>не долго думаючи я сниял с файла полномочия только для root и
>установил права на файл только для named - все заработало -
>вопрос в стдудию - какого ??? - раньше все было
>ок, а сейчас ему named подавай .
>И еще - какие права должны быть у файла named.conf ???ответ из студии... а вы не смотрели от какого пользователя named запускается?
>ответ из студии... а вы не смотрели от какого пользователя named запускается?
>ага !!!!!!!!!!! а как сделать так что бы named запускался от рута - де и что нужно прописать ???
Убрать ключ -u named в rc.conf
А ты уверен, что этого хочешь? Обычно наоборот запускают от named
ты лучше дай права демону на named.conf
chown named:named named.conf или типа того
>Убрать ключ -u named в rc.conf
>А ты уверен, что этого хочешь? Обычно наоборот запускают от named
>ты лучше дай права демону на named.conf
>chown named:named named.conf или типа тоговот так я и сделал - в смысле права дал, но вот незадача - ДНС не форвардит и не кеширует запросы
Файл конфигурации вроде работал (храню отдельно на флеше)
может я совсем плохой - может где запятую пропустил - посмотрите а ??-- пример named.conf
// secret must be the same as in /etc/rndc.conf
key mykey {
algorithm hmac-md5;
secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};controls { inet 127.0.0.1 port 953 allow { any; } keys { mykey; }; };
inet 192.168.192.1 allow { any; } keys { "mykey"; };
options {
directory "/var/named/";
pid-file "/var/run/named/named.pid"; // Put pid file in working dir
forwarders { 127.0.0.1; 10.4.2.1; };
forward first;
};zone "." {
type hint;
file "named.ca";
};zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};-- пример resolv.conf
search lan
nameserver 10.4.2.1
У тебя должен быть там же, где и named специнструмент для проверки: named-checkzone и named-checkconf
Посмотри в /usr/local/sbin
А ещё почитай интересную вещь. Там в HTML руководство для админа
/usr/local/share/doc/bind9/arm/
>У тебя должен быть там же, где и named специнструмент для проверки:
>named-checkzone и named-checkconf
>Посмотри в /usr/local/sbin
>А ещё почитай интересную вещь. Там в HTML руководство для админа
>/usr/local/share/doc/bind9/arm/
Спасибо - я почитаю - а named заработал сам по себе - ничего нен понимаю !