URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71820
[ Назад ]

Исходное сообщение
"BIND 9.3.1 запуск в песочнице."
Отправлено hruha , 31-Янв-07 09:52

Здравствуйте.
ОС Freebsd 5.4
BIND 9.3.1
Настроил Bind.
Запускаю
# named
#ps ax|grep named
52693  ??  Ss     0:00,02 named
Проверяю nslookup и dig @127.0.0.1. Результат верный.
Server:         127.0.0.1
Address:        127.0.0.1#53
Пытаюсь запустить bind из песочницы.
в документации песочница описана для bind 8
поэтому
#named -u bind -g bind -t /etc/namedb/sandbox /etc/namedb/sandbox/named.conf
результата не дал.
Вычитал на форуме,что bind 9 из песочницы запускается
#named -u bind -t /etc/namedb/sandbox -с /etc/namedb/sandbox/named.conf
Результат ноль.
Пробую подругому
#named -u bind -t /etc/namedb/sandbox -c /etc/named.conf
Тоже самое
В логах пишется.
starting BIND 9.3.1 -u bind -t /etc/namedb/sandbox -c /etc/named.conf
none:0: open: /etc/named.conf: file not found
loading configuration: file not found
exiting (due to fatal error)
Права выставлены верно.
Подскажите в чем причина?
Может кто нибудь поделиться рабочей статьей по запуску bind 9 из песочницы ?

Содержание

BIND 9.3.1 запуск в песочнице.,gennady, 11:39 , 31-Янв-07
- BIND 9.3.1 запуск в песочнице.,hruha, 11:42 , 31-Янв-07
  - BIND 9.3.1 запуск в песочнице.,gennady, 11:49 , 31-Янв-07
    - BIND 9.3.1 запуск в песочнице.,чччч, 19:20 , 31-Янв-07

Сообщения в этом обсуждении

"BIND 9.3.1 запуск в песочнице."
Отправлено gennady , 31-Янв-07 11:39

>В логах пишется.
>
>starting BIND 9.3.1 -u bind -t /etc/namedb/sandbox -c /etc/named.conf
>none:0: open: /etc/named.conf: file not found
>loading configuration: file not found
>exiting (due to fatal error)
>
>Права выставлены верно.
>
>Подскажите в чем причина?
>Может кто нибудь поделиться рабочей статьей по запуску bind 9 из песочницы
>?
Песочница-то настроена? В смысле - все файлы на нужных местах?
Судя по логу - /etc/namedb/sandbox/etc/named.conf - нет.

"BIND 9.3.1 запуск в песочнице."
Отправлено hruha , 31-Янв-07 11:42

>>В логах пишется.
>>
>>starting BIND 9.3.1 -u bind -t /etc/namedb/sandbox -c /etc/named.conf
>>none:0: open: /etc/named.conf: file not found
>>loading configuration: file not found
>>exiting (due to fatal error)
>>
>>Права выставлены верно.
>>
>>Подскажите в чем причина?
>>Может кто нибудь поделиться рабочей статьей по запуску bind 9 из песочницы
>>?
>
>Песочница-то настроена? В смысле - все файлы на нужных местах?
>Судя по логу - /etc/namedb/sandbox/etc/named.conf - нет.
В том то и дело что все на месте.
А вообще /etc/namedb, это символическая ссылка.
А по факту все на ходиться в /var/namedb.
Получается, что необходимость в "песочнице" отпадает, если я настроил запускать демон от пользователя bind доступ у которого есть только на этот каталог (/var/namedb) ????

"BIND 9.3.1 запуск в песочнице."
Отправлено gennady , 31-Янв-07 11:49

>>>none:0: open: /etc/named.conf: file not found
>>>loading configuration: file not found
Все таки файл конфигурации бинд не находит. Значит там его нет.
Попробуйте запустить в отладочном режиме -
named -g -u named -t /etc/namedb
и почитайте, какие ошибки выйдут на консоль.

"BIND 9.3.1 запуск в песочнице."
Отправлено чччч , 31-Янв-07 19:20

А разве пятерка не умеет сама запускать bind в chroot из стартовых скриптов? Попахивает изобретением велосипеда... :)