Почему permission denied?Nov 25 08:51:12 localhost named[32514]: starting BIND 9.2.4
Nov 25 08:51:12 localhost named[32514]: using 1 CPU
Nov 25 08:51:12 localhost named[32514]: loading configuration from '/etc/bind/named.conf'
Nov 25 08:51:12 localhost named[32514]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 25 08:51:12 localhost named[32514]: listening on IPv4 interface eth0, X.X.X.X#53
Nov 25 08:51:12 localhost named[32514]: none:0: open: /etc/bind/rndc.key: permission denied
Nov 25 08:51:12 localhost named[32514]: couldn't add command channel 127.0.0.1#953: permission denied
Nov 25 08:51:12 localhost named[32514]: none:0: open: /etc/bind/rndc.key: permission denied
Nov 25 08:51:12 localhost named[32514]: couldn't add command channel ::1#953: permission denied
Nov 25 08:51:12 localhost named[32514]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: zone mydomain.com/IN: loaded serial 2006112521
Nov 25 08:51:12 localhost named[32514]: zone localhost/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: running
Nov 25 08:51:12 localhost named[32514]: zone mydomain.com/IN: sending notifies (serial 2006112521)
ls -la /etc/bind/rndc.key ?
ps auxww | grep named ?
>ls -la /etc/bind/rndc.key ?
>ps auxww | grep named ?jupiter:/etc/bind# ls -la /etc/bind/rndc.key
-rw-r----- 1 bind bind 77 Apr 11 2006 /etc/bind/rndc.keyjupiter:/etc/bind# ps auxww | grep named
root 32514 0.0 0.5 29340 2752 ? Ss 08:51 0:00 named
root 2917 0.0 0.0 1548 476 pts/3 S+ 10:53 0:00 grep named
>-rw-r----- 1 bind bind 77 Apr 11 2006 /etc/bind/rndc.key
>
>jupiter:/etc/bind# ps auxww | grep named
>root 32514 0.0 0.5 29340 2752
>? Ss
>08:51 0:00 namedНу та ясен перец, ты named от root запускаешь, а файло /etc/bind/rndc.key сам смотри с какими правами. Вобщем не страшно (для работы named :-) если по-старинке kill юзать
>>-rw-r----- 1 bind bind 77 Apr 11 2006 /etc/bind/rndc.key
>>
>>jupiter:/etc/bind# ps auxww | grep named
>>root 32514 0.0 0.5 29340 2752
>>? Ss
>>08:51 0:00 named
>
>Ну та ясен перец, ты named от root запускаешь, а файло /etc/bind/rndc.key
>сам смотри с какими правами. Вобщем не страшно (для работы named
>:-) если по-старинке kill юзать
А я килл и юзаю... ни где немогу найти как его прилично перегружать... =)
rndc попробуй ;)
>rndc попробуй ;)Ето что за зверь такой?
>>rndc попробуй ;)
>
>Ето что за зверь такой?
Ниче страшного, это ключ для удаленного администрирования, по-моему всего-навесго.
Фичу отключить не знаю можно или нет, но в принципе не особо мешает - кроме сообщения.
>>>rndc попробуй ;)
>>
>>Ето что за зверь такой?
>
>
>Ниче страшного, это ключ для удаленного администрирования, по-моему всего-навесго.
>Фичу отключить не знаю можно или нет, но в принципе не особо
>мешает - кроме сообщения.Ну а все таки, как правильно его перегружать? Стартовать с -ubind.
>>>>rndc попробуй ;)
>>>
>>>Ето что за зверь такой?
>>
>>
>>Ниче страшного, это ключ для удаленного администрирования, по-моему всего-навесго.
>>Фичу отключить не знаю можно или нет, но в принципе не особо
>>мешает - кроме сообщения.
>
>Ну а все таки, как правильно его перегружать? Стартовать с -ubind.
выложи сюда named.conf и rndc.conf
а нормальньо перегружать и мониторить bind9, можно с помощью rndc
например rndc reload или rndc status
и вообще, сообщение народу - если вы не знаете, зачем заблуждать человека?
named.conf
************************************************************************
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.localinclude "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };include "/etc/bind/named.conf.local";
******************************************************************************
rndc.conf
******************************************************************************
key "rndc-key" {
algorithm hmac-md5;
secret "GCcKyDFiZ4SYdyBhfOedyg==";
};
>Ну а все таки, как правильно его перегружать? Стартовать с -ubind.попробуй:
kill -s HUP 'cat /var/run/named.pid'
>>Ну а все таки, как правильно его перегружать? Стартовать с -ubind.
>попробуй:
>kill -s HUP 'cat /var/run/named.pid'забыл уточнить надо исп. обратный апостроф "`" и правильный путь к bind pid'у
у меня такая же проблема:etc/bind/named.conf: permission denied
делал как указано здесь http://system-administrators.info/?p=1798#comment-68835
и получилось вот такое:root@ubuntu:/home/well# ps auxww | grep named
syslog 1760 0.0 0.1 1984 696 ? Ss 18:48 0:00 /sbin/syslogd -a /var/lib/named/dev/log -u syslog
root 2917 0.0 0.2 3336 800 pts/1 S+ 22:21 0:00 grep --color=auto named
root@ubuntu:/home/well# ls -la /etc/bind/named.conf
-rw-r--r-- 1 bind bind 463 2010-03-22 21:59 /etc/bind/named.conf
что в етом случае может быть?