URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82999
[ Назад ]
Исходное сообщение
"bind 9 помогите победить"
Отправлено andreo , 23-Ноя-08 14:05 
Приветствую всех
Free BSD 7
Bind
Version: 9.4.2

internet# rndc ststus
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.

internet# date
Sun Nov 23 12:20:30 MSK 2008

named.conf

options {
    directory    "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/log/named.stats";
//      forward only;
    forwarders {
#syticom
        195.189.135.254;
#comtat
        212.22.64.35;    
    };
};


как быть ?

Содержание
Сообщения в этом обсуждении
"bind 9 помогите победить"
Отправлено Алекс , 23-Ноя-08 14:50 
>[оверквотинг удален]
> forwarders {
>#syticom
>  195.189.135.254;
>#comtat
>  212.22.64.35;
> };
>};
>
>
>как быть ?

http://subnets.ru/blog/?p=38
Читай. Там и про rndc написано.

"bind 9 помогите победить"
Отправлено andreo , 23-Ноя-08 18:39 
>Читай. Там и про rndc написано.

спасибо сделал все как было указано но дык
в лог пишет ...

Nov 23 15:54:57 internet named[38337]: /etc/namedb/named.conf:34: couldn't add command channel 127.0.0.1#953: address in use
Nov 23 15:54:57 internet named[38337]: additionally listening on IPv4 interface rl0, 192.168.2.2#53
Nov 23 15:54:57 internet named[38337]: could not listen on UDP socket: permission denied
Nov 23 15:54:57 internet named[38337]: creating IPv4 interface rl0 failed; interface ignored
Nov 23 15:54:57 internet named[38337]: zone 2.168.192.in-addr.arpa/IN: loaded serial 2
Nov 23 15:54:57 internet named[38337]: zone lan/IN: loaded serial 24
Nov 23 15:54:57 internet named[38337]: zone shurumburum.ru/IN: loaded serial 2008100301
Nov 23 15:54:57 internet named[38337]: zone shurumburum.ru/IN: sending notifies (serial 2008100301)
Nov 23 15:54:57 internet named[38337]: running

но тут седует и показать сам кофн
/etc/namedb/named.conf:34
если возникает ошибка


controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndc-key"; };
};

вот 34 строка inet 127.0.0.1 port 953

почему он на нее ругается
а при
internet# rndc status
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.


все так же
только теперь ошибка в лог файле начала прорисовываться ...

"bind 9 помогите победить"
Отправлено Алекс , 23-Ноя-08 23:47 
>[оверквотинг удален]
>This may indicate that
>* the remote server is using an older version of the command
>protocol,
>* this host is not authorized to connect,
>* the clocks are not syncronized, or
>* the key is invalid.
>
>
>все так же
>только теперь ошибка в лог файле начала прорисовываться ...

Ну чего вы уперлись в rndc? Эта утилита работает, как правило, без проблем, когдаправильно работает сам DNS... Без rndc у Вас точно все нормально работает?

"bind 9 помогите победить"
Отправлено Аноним , 24-Ноя-08 00:56 
Удали секцию контролс, без него рндц будет работать.
"bind 9 помогите победить"
Отправлено andreo , 24-Ноя-08 19:28 
>Удали секцию контролс, без него рндц будет работать.

удалил
вот что в логах
Nov 24 17:09:40 internet named[93608]: shutting down
Nov 24 17:09:40 internet named[93608]: stopping command channel on ::1#953
Nov 24 17:09:40 internet named[93608]: no longer listening on 212.22.81.113#53
Nov 24 17:09:40 internet named[93608]: no longer listening on 195.189.135.234#53
Nov 24 17:09:40 internet named[93608]: no longer listening on 127.0.0.1#53
Nov 24 17:09:40 internet named[93608]: exiting
Nov 24 17:09:42 internet named[11489]: starting BIND 9.4.2 -t /var/named -u bind
Nov 24 17:09:42 internet named[11489]: found 2 CPUs, using 2 worker threads
Nov 24 17:09:42 internet named[11489]: loading configuration from '/etc/namedb/named.conf'
Nov 24 17:09:42 internet named[11489]: listening on IPv4 interface em0, 212.22.81.113#53
Nov 24 17:09:42 internet named[11489]: listening on IPv4 interface rl0, 192.168.2.2#53
Nov 24 17:09:42 internet named[11489]: could not listen on UDP socket: address in use
Nov 24 17:09:42 internet named[11489]: creating IPv4 interface rl0 failed; interface ignored
Nov 24 17:09:42 internet named[11489]: listening on IPv4 interface rl1, 195.189.135.234#53
Nov 24 17:09:42 internet named[11489]: listening on IPv4 interface lo0, 127.0.0.1#53
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 127.IN-ADDR.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 254.169.IN-ADDR.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: D.F.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 8.E.F.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: 9.E.F.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: A.E.F.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: automatic empty zone: B.E.F.IP6.ARPA
Nov 24 17:09:42 internet named[11489]: couldn't add command channel 127.0.0.1#953: address in use
Nov 24 17:09:42 internet named[11489]: command channel listening on ::1#953
Nov 24 17:09:42 internet named[11489]: additionally listening on IPv4 interface rl0, 192.168.2.2#53
Nov 24 17:09:42 internet named[11489]: could not listen on UDP socket: permission denied
Nov 24 17:09:42 internet named[11489]: creating IPv4 interface rl0 failed; interface ignored
Nov 24 17:09:42 internet named[11489]: zone 2.168.192.in-addr.arpa/IN: loaded serial 2
Nov 24 17:09:42 internet named[11489]: zone lan/IN: loaded serial 24
Nov 24 17:09:42 internet named[11489]: zone shurumburum.ru/IN: loaded serial 2008100301
Nov 24 17:09:42 internet named[11489]: zone shurumburum.ru/IN: sending notifies (serial 2008100301)
Nov 24 17:09:42 internet named[11489]: running

сам днс работает
форвардирует и зоны на нем висять
не понтяно почему rndc не клеиться ...

"bind 9 помогите победить"
Отправлено batr , 24-Ноя-08 09:43 
убери control запись из конфига


"bind 9 помогите победить"
Отправлено Hammer , 25-Ноя-08 22:15 
>Nov 23 15:54:57 internet named[38337]: could not listen on UDP socket: permission denied

<b>permission denied</b>

"bind 9 помогите победить"
Отправлено Pahanivo , 26-Ноя-08 08:10 
>>Nov 23 15:54:57 internet named[38337]: could not listen on UDP socket: permission denied
>
><b>permission denied</b>

чувак верно грит ...

Nov 23 15:54:57 internet named[38337]: /etc/namedb/named.conf:34: couldn't add command channel 127.0.0.1#953: address in use
Nov 23 15:54:57 internet named[38337]: additionally listening on IPv4 interface rl0, 192.168.2.2#53
Nov 23 15:54:57 internet named[38337]: could not listen on UDP socket: permission denied
Nov 23 15:54:57 internet named[38337]: creating IPv4 interface rl0 failed; interface ignored

попахивает тем что у тебя named дважды пытается запустится - проверь скрипты запуска

"bind 9 помогите победить"
Отправлено vova , 21-Июл-09 02:20 
key "rndc-key"
secret проверь везде ли совпадает

"bind 9 помогите победить"
Отправлено Pahanivo , 26-Ноя-08 08:09 
>убери control запись из конфига

угу типа без CONTROL rndc заробит ))