Здравствуйте!
FreeBSD 5.4
работает BIND 9.3.1, но есть сложности:# dig @127.0.0.1 ya.ru (например)
; <<>> DiG 9.3.1 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reachedкоманда проходит только если указать ip сервера явно: dig @192.168.0.1 ya.ru
# netstat -na | grep 53 | grep udp
udp4 0 0 *.53 *.*
udp4 0 0 192.168.0.1.53 *.*при listen-on { 127.0.0.1; 192.168.0.1; }; в логах ругань:
18-Oct-2005 10:59:55.931 general: info: loading configuration from '/etc/namedb/named.conf'
18-Oct-2005 10:59:55.932 network: info: no IPv6 interfaces found
18-Oct-2005 10:59:55.932 network: info: listening on IPv4 interface lo0, 127.0.0.1#53
18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignoredв чем трабла?
спасибо.
ps. для чистоты эксперимента пробовал ставить firewall_type="open" - не помогает.
>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignoredУ вас ifconfig lo0 что выводит? Вы случаем /etc/rc.conf network_interfaces не переопределяли?
>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
>У вас ifconfig lo0 что выводит? Вы случаем /etc/rc.conf network_interfaces не переопределяли?
># ifconfig lo0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000rc.conf:
gateway_enable="YES"
ifconfig_bge0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_xl0="inet xxx.xxx.xxx.xxx netmask 255.255.255.252"
defaultrouter="xxx.xxx.xxx.xxx"
hostname="host.domain.ru"
firewall_enable="YES"
firewall_script="/etc/firewall.sh"
firewall_logging="YES"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-u -m -s"
named_enable="YES"
>>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>>
>>У вас ifconfig lo0 что выводит? Вы случаем /etc/rc.conf network_interfaces не переопределяли?
>>
>
># ifconfig lo0
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet 127.0.0.1 netmask 0xff000000
>
>
>rc.conf:
>
>gateway_enable="YES"
>ifconfig_bge0="inet 192.168.0.1 netmask 255.255.255.0"
>ifconfig_xl0="inet xxx.xxx.xxx.xxx netmask 255.255.255.252"
>defaultrouter="xxx.xxx.xxx.xxx"
>hostname="host.domain.ru"
>firewall_enable="YES"
>firewall_script="/etc/firewall.sh"
>firewall_logging="YES"
>natd_enable="YES"
>natd_interface="xl0"
>natd_flags="-u -m -s"
>named_enable="YES"
первоначально bge0 был внешним, но я поменял их местами с xl0
а если попробовать из named.conf выкинуть все что к ip6 относится?
>
>а если попробовать из named.conf выкинуть все что к ip6 относится?
дык там этого ничего и нету ((((
а можно глянуть на конфиг?
что еще... как запускается ентот бинд, мож ему правов не хватает порты открыть?
>
>а можно глянуть на конфиг?
>что еще... как запускается ентот бинд, мож ему правов не хватает порты
>открыть?named.conf:
logging {
channel default_ch {
file "/var/log/named/named.log" versions 3 size 5m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { default_ch; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "AfVrQpvBEBwfCknwPb50lg==";
};
controls {
inet 127.0.0.1 port 953
allow { any; } keys { "rndc-key"; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forwarders { 195.33.14.14; 195.33.133.50; };
query-source address * port 53;
check-names master ignore;
allow-query { 192.168.0/24; };
listen-on { 192.168.0/24; };
listen-on-v6 { none; };
};
zone "." {
type hint;
file "named.root";
};zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
};zone "0.168.192.in-addr.arpa" {
type master;
file "master/1.rev";};
zone "local.ru" {
type master;
file "master/db.local.ru";
allow-query { 192.168.0/24; };};
# ps ax |grep named
306 ?? Ss 0:00,36 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r
321 ?? Ss 0:07,16 /usr/sbin/named -u bind -t /var/namedв rc.conf:
named_enable="YES"ps. Да, и еще файлы dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
у меня пусты.
>Здравствуйте!
>FreeBSD 5.4
>работает BIND 9.3.1, но есть сложности:
>
># dig @127.0.0.1 ya.ru (например)
>
>; <<>> DiG 9.3.1 <<>> @127.0.0.1 ya.ru
>; (1 server found)
>;; global options: printcmd
>;; connection timed out; no servers could be reached
>
>команда проходит только если указать ip сервера явно: dig @192.168.0.1 ya.ru
>
># netstat -na | grep 53 | grep udp
>
>udp4 0 0 *.53 *.*
>udp4 0 0 192.168.0.1.53 *.*
>
>при listen-on { 127.0.0.1; 192.168.0.1; }; в логах ругань:
>
>18-Oct-2005 10:59:55.931 general: info: loading configuration from '/etc/namedb/named.conf'
>18-Oct-2005 10:59:55.932 network: info: no IPv6 interfaces found
>18-Oct-2005 10:59:55.932 network: info: listening on IPv4 interface lo0, 127.0.0.1#53
>18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
>в чем трабла?
>спасибо.
>ps. для чистоты эксперимента пробовал ставить firewall_type="open" - не помогает.
в named.conf - listen неверно задан, остальное можешь найти
поиском по форуму и внимательное изучение документации DNS, в
частности bind9 и конкретно:- что есть основной, форвардящий и кеширующий NAMESERVER и их ВОЗМОЖНЫЕ
сочетания
- использование viewвот конкретная ссылка:
http://forum.sysadmins.ru/2/92919/?postdays=0&postorder=asc&...читай автора и мои ответы, остальное можешь пропускать
>в named.conf - listen неверно задан
задаю listen-on { 192.168.0.1; 127.0.0.1; }; -
18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignoredчитал эту ветку http://www.opennet.me/openforum/vsluhforumID1/51399.html
сделал все по инструкции - не помогло
>
>>в named.conf - listen неверно задан
>задаю listen-on { 192.168.0.1; 127.0.0.1; }; -
>18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>>
>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
>читал эту ветку http://www.opennet.me/openforum/vsluhforumID1/51399.html
>сделал все по инструкции - не помоглозначит НЕ ВСЕ сделал или НЕ ВСЕ понял.
>>
>>>в named.conf - listen неверно задан
>>задаю listen-on { 192.168.0.1; 127.0.0.1; }; -
>>18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>>
>>>
>>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>>
>>читал эту ветку http://www.opennet.me/openforum/vsluhforumID1/51399.html
>>сделал все по инструкции - не помогло
>
>значит НЕ ВСЕ сделал или НЕ ВСЕ понял.ок. будем думать дальше...
ну а что это за ошибка:
18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>>
>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
почему пермишн динайд?
решил проблему сделав владельцем файлов зон bind. до этого стоял root.
не кривое решение?
>решил проблему сделав владельцем файлов зон bind. до этого стоял root.
>не кривое решение?да нет, все дело в том КАК запускается bind - вариантов много и исходя
из этого и следует плясать
>>решил проблему сделав владельцем файлов зон bind. до этого стоял root.
>>не кривое решение?
>
>да нет, все дело в том КАК запускается bind - вариантов много
>и исходя
>из этого и следует плясатьНе, ребята! Проблема не в этом...
сделай:
ps -A|grep namedЕсли увидишь более 2-х строчек - киляй.. вообще-то лучше всё закилять и стартануть BIND снова.