URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70504
[ Назад ]
Исходное сообщение
"Обьясните что не так у меня с ДНСом"
Отправлено zilonitiz , 25-Ноя-06 09:48 
Почему permission denied?

Nov 25 08:51:12 localhost named[32514]: starting BIND 9.2.4
Nov 25 08:51:12 localhost named[32514]: using 1 CPU
Nov 25 08:51:12 localhost named[32514]: loading configuration from '/etc/bind/named.conf'
Nov 25 08:51:12 localhost named[32514]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 25 08:51:12 localhost named[32514]: listening on IPv4 interface eth0, X.X.X.X#53
Nov 25 08:51:12 localhost named[32514]: none:0: open: /etc/bind/rndc.key: permission denied
Nov 25 08:51:12 localhost named[32514]: couldn't add command channel 127.0.0.1#953: permission denied
Nov 25 08:51:12 localhost named[32514]: none:0: open: /etc/bind/rndc.key: permission denied
Nov 25 08:51:12 localhost named[32514]: couldn't add command channel ::1#953: permission denied
Nov 25 08:51:12 localhost named[32514]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: zone mydomain.com/IN: loaded serial 2006112521
Nov 25 08:51:12 localhost named[32514]: zone localhost/IN: loaded serial 1
Nov 25 08:51:12 localhost named[32514]: running
Nov 25 08:51:12 localhost named[32514]: zone mydomain.com/IN: sending notifies (serial 2006112521)

Содержание
Сообщения в этом обсуждении
"Обьясните что не так у меня с ДНСом"
Отправлено lomo , 25-Ноя-06 10:12 
ls -la /etc/bind/rndc.key ?
ps auxww | grep named ?
"Обьясните что не так у меня с ДНСом"
Отправлено zilonitiz , 25-Ноя-06 11:44 
>ls -la /etc/bind/rndc.key ?
>ps auxww | grep named ?

jupiter:/etc/bind# ls -la /etc/bind/rndc.key
-rw-r-----  1 bind bind 77 Apr 11  2006 /etc/bind/rndc.key

jupiter:/etc/bind# ps auxww | grep named
root     32514  0.0  0.5 29340 2752 ?        Ss   08:51   0:00 named
root      2917  0.0  0.0  1548  476 pts/3    S+   10:53   0:00 grep named

"Обьясните что не так у меня с ДНСом"
Отправлено EL , 25-Ноя-06 12:40 
>-rw-r-----  1 bind bind 77 Apr 11  2006 /etc/bind/rndc.key
>
>jupiter:/etc/bind# ps auxww | grep named
>root     32514  0.0  0.5 29340 2752
>?        Ss  
>08:51   0:00 named

Ну та ясен перец, ты named от root запускаешь, а файло /etc/bind/rndc.key сам смотри с какими правами. Вобщем не страшно (для работы named :-) если по-старинке kill юзать

"Обьясните что не так у меня с ДНСом"
Отправлено zilonitiz , 25-Ноя-06 13:18 
>>-rw-r-----  1 bind bind 77 Apr 11  2006 /etc/bind/rndc.key
>>
>>jupiter:/etc/bind# ps auxww | grep named
>>root     32514  0.0  0.5 29340 2752
>>?        Ss  
>>08:51   0:00 named
>
>Ну та ясен перец, ты named от root запускаешь, а файло /etc/bind/rndc.key
>сам смотри с какими правами. Вобщем не страшно (для работы named
>:-) если по-старинке kill юзать


А я килл и юзаю... ни где немогу найти как его прилично перегружать... =)

"Обьясните что не так у меня с ДНСом"
Отправлено GByte , 26-Ноя-06 10:33 
rndc попробуй ;)
"Обьясните что не так у меня с ДНСом"
Отправлено zilonitiz , 28-Ноя-06 12:41 
>rndc попробуй ;)

Ето что за зверь такой?


"Обьясните что не так у меня с ДНСом"
Отправлено Martin_M , 28-Ноя-06 20:25 
>>rndc попробуй ;)
>
>Ето что за зверь такой?


Ниче страшного, это ключ для удаленного администрирования, по-моему всего-навесго.
Фичу отключить не знаю можно или нет, но в принципе не особо мешает - кроме сообщения.

"Обьясните что не так у меня с ДНСом"
Отправлено zilonitiz , 30-Дек-06 14:48 
>>>rndc попробуй ;)
>>
>>Ето что за зверь такой?
>
>
>Ниче страшного, это ключ для удаленного администрирования, по-моему всего-навесго.
>Фичу отключить не знаю можно или нет, но в принципе не особо
>мешает - кроме сообщения.

Ну а все таки, как правильно его перегружать? Стартовать с -ubind.

"Обьясните что не так у меня с ДНСом"
Отправлено Кирилл , 30-Дек-06 15:12 
>>>>rndc попробуй ;)
>>>
>>>Ето что за зверь такой?
>>
>>
>>Ниче страшного, это ключ для удаленного администрирования, по-моему всего-навесго.
>>Фичу отключить не знаю можно или нет, но в принципе не особо
>>мешает - кроме сообщения.
>
>Ну а все таки, как правильно его перегружать? Стартовать с -ubind.


выложи сюда named.conf и rndc.conf
а нормальньо перегружать и мониторить bind9, можно с помощью rndc
например rndc reload или rndc status
и вообще, сообщение народу - если вы не знаете, зачем заблуждать человека?

"Обьясните что не так у меня с ДНСом"
Отправлено zilonitiz , 30-Дек-06 16:14 
named.conf
************************************************************************
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

******************************************************************************
rndc.conf
******************************************************************************
key "rndc-key" {
        algorithm hmac-md5;
        secret "GCcKyDFiZ4SYdyBhfOedyg==";
};

"Обьясните что не так у меня с ДНСом"
Отправлено oklas , 18-Янв-10 08:25 
>Ну а все таки, как правильно его перегружать? Стартовать с -ubind.

попробуй:
kill -s HUP 'cat /var/run/named.pid'


"Обьясните что не так у меня с ДНСом"
Отправлено oklas , 18-Янв-10 08:47 
>>Ну а все таки, как правильно его перегружать? Стартовать с -ubind.
>попробуй:
>kill -s HUP 'cat /var/run/named.pid'

забыл уточнить надо исп. обратный апостроф "`" и правильный путь к bind pid'у

"Обьясните что не так у меня с ДНСом"
Отправлено wellcom , 07-Июл-10 23:27 
у меня такая же проблема:etc/bind/named.conf: permission denied
делал как указано здесь http://system-administrators.info/?p=1798#comment-68835
и получилось вот такое:

root@ubuntu:/home/well# ps auxww | grep named
syslog    1760  0.0  0.1   1984   696 ?        Ss   18:48   0:00 /sbin/syslogd -a /var/lib/named/dev/log -u syslog
root      2917  0.0  0.2   3336   800 pts/1    S+   22:21   0:00 grep --color=auto named
root@ubuntu:/home/well# ls -la /etc/bind/named.conf
-rw-r--r-- 1 bind bind 463 2010-03-22 21:59 /etc/bind/named.conf

что в етом случае может быть?