named.conf.options
acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
directory "/var/cache/bind";pid-file "/var/cache/bind/pid";
dump-file "/var/cache/bind/cache_dump.db";
statistics-file "/var/cache/bind/named_stats.txt";
memstatistics-file "/var/cache/bind/named_mem_stats.txt";
#от кого разрешаем принимать запросы
allow-query { "virdebian"; };
#Разрешаем выполнять рекурсивные запросы только с virdebian
forwarders { 83.149.24.244;
83.149.24.244;
8.8.8.8;
};#скажем на каких портах обслуживать днс запросы
listen-on port 53 {
127.0.0.1;
192.168.3.25;
};
#инфа о сервере
version "virdebian DNS";
auth-nxdomain no; # conform to RFC1035
#отключаем ipv 6
listen-on-v6 { none; };
};
#ведение лога
logging {
channel warning {
file "/var/log/bind/dns_warning" versions 3 size 10m;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};
channel general_dns {
file "/var/log/bind/dns_logs" versions 3 size 10m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { warning; };
category default { general_dns; };};
создаю католг bind
shown bind:bind /vat/log/bind
создаю там файлы dns_logs и dns_warning
ребучу bind в логеan 11 10:00:27 virdebian named[2247]: logging channel 'warning' file '/var/log/bind/dns_warning.txt': file not found
Jan 11 10:00:27 virdebian named[2247]: logging channel 'general_dns' file '/var/log/bind/dns_logs': file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_logs' failed: file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_warning.txt' failed: file not foundв чом пролема ? (bind запускается в chroot среде )
>>(bind запускается в chroot среде )Вот отсюда и нужно идти в мысли.
>>>(bind запускается в chroot среде )
> Вот отсюда и нужно идти в мысли.ну насколько я понял в chroot за корень бинд считает то место где расположен он сам(
реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение лог файлов (/var/log/bind) ?
>>>>(bind запускается в chroot среде )
>> Вот отсюда и нужно идти в мысли.
> ну насколько я понял в chroot за корень бинд считает то место
> где расположен он сам(
> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
> лог файлов (/var/log/bind) ?
>>>>>(bind запускается в chroot среде )
>>> Вот отсюда и нужно идти в мысли.
>> ну насколько я понял в chroot за корень бинд считает то место
>> где расположен он сам(
>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>> лог файлов (/var/log/bind) ?
> http://www.opennet.me/base/sec/bind_chroot_debian.txt.htmlделал немного не так , но похоже, единственное после прочтения так и не догнал как ему задать путь к логам
>>>>>>(bind запускается в chroot среде )
>>>> Вот отсюда и нужно идти в мысли.
>>> ну насколько я понял в chroot за корень бинд считает то место
>>> где расположен он сам(
>>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>>> лог файлов (/var/log/bind) ?
>> http://www.opennet.me/base/sec/bind_chroot_debian.txt.html
> делал немного не так , но похоже, единственное после прочтения так и
> не догнал как ему задать путь к логами что самое интересное в сислог всё пишется без проблем
>>>>>>>(bind запускается в chroot среде )
>>>>> Вот отсюда и нужно идти в мысли.
>>>> ну насколько я понял в chroot за корень бинд считает то место
>>>> где расположен он сам(
>>>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>>>> лог файлов (/var/log/bind) ?
>>> http://www.opennet.me/base/sec/bind_chroot_debian.txt.html
>> делал немного не так , но похоже, единственное после прочтения так и
>> не догнал как ему задать путь к логам
> и что самое интересное в сислог всё пишется без проблемbind9 в chroot запувкал так
правим /etc/default/bind9
OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yesТеперь создадим все необходимые для работы bind9 директории.
Код:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/runПереместите директорию с конфигурацией bind9 из /etc в /var/lib/named/etc:
Код:
mv /etc/bind /var/lib/named/etcСоздадим символическую ссылку на новую директорию с конфигами bind на случай если в дальнейшем вы соберетесь обновить пакет, это поможет избежать проблем.
Код:
ln -s /var/lib/named/etc/bind /etc/bindСоздадим null и random девайсы и выставим правильные права на директории:
Код:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
>[оверквотинг удален]
> в дальнейшем вы соберетесь обновить пакет, это поможет избежать проблем.
> Код:
> ln -s /var/lib/named/etc/bind /etc/bind
> Создадим null и random девайсы и выставим правильные права на директории:
> Код:
> mknod /var/lib/named/dev/null c 1 3
> mknod /var/lib/named/dev/random c 1 8
> chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
> chown -R bind:bind /var/lib/named/var/*
> chown -R bind:bind /var/lib/named/etc/bindпуть к логам чуть поправил, теперь они лежат в чроот, вместе с биндом !
решил проблему так
ln -s /var/lib/named/var/log /var/log/bind
где 1 место положение файлов лога в чроот 2- то место где я их хочу видеть , всем спасибо за помощь!