forum.opennet.ru - "named-xfer не работает. :-(" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"named-xfer не работает. :-("

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"named-xfer не работает. :-("
Сообщение от Nickolay on 30-Апр-03, 08:24 (MSK)
Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки выпрямить. :-\ Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind finger про bind говорит так: Login: bind Name: Bind Sandbox Directory: /etc/namedb/s Shell: /sbin/nologin Never logged in. No Mail. No Plan. ls -l /etc/namedb ... drwxr-x--- 2 bind bind 1024 29 апр 10:33 s ... В конфиге пути к файле зоны - /etc/namedb/s/domain.ru Для bind права на запись есть. Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт. смотрим логи master: 29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial 2003042801) 29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1 NS, 1 A 29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA" 29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial 2003042801 Hа слейве пускается и висит named-xfer : $ ps axw \| grep named-xfer 10989 ?? RN 0:00,01 /usr/libexec/named-xfer -z domain.ru -f /etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master> В /etc/named/s/ создается файл нулевой длины: named.domain.ru.mEwBCq _Hо_ : Если запустить named-xfer руками на слейве от рута, то все работает. :-( Может все-таки права? Если права, то какие и на что?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

named-xfer не работает. :-(, Mikhail, 10:22 , 30-Апр-03, (1)
- named-xfer не работает. :-(, ar, 10:45 , 30-Апр-03, (2)
named-xfer не работает. :-(, lavr, 12:52 , 30-Апр-03, (3)
- named-xfer не работает. :-(, ar, 14:18 , 30-Апр-03, (4)
  - named-xfer не работает. :-(, lavr, 14:24 , 30-Апр-03, (5)
    - named-xfer не работает. :-(, ar, 14:37 , 30-Апр-03, (6)
    - named-xfer не работает. :-(, lavr, 14:51 , 30-Апр-03, (7)
named-xfer не работает. :-(, ScoobyDoo, 15:00 , 02-Июл-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "named-xfer не работает. :-("

Сообщение от Mikhail on 30-Апр-03, 10:22  (MSK)

$ls -l named
drwx--x---    3 root     named         312 Mar 14 16:30 zone
named-xfer отрабатывает под uid named.
Создал <where_zone>/slave,
drwxrwx--T    2 root     named         104 Mar 27 12:13 slave
- в ней начали появляться файлы зон.
Можно для начала задать на slave/ права 777 и посмотреть, кто туда пишет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "named-xfer не работает. :-("

Сообщение от ar on 30-Апр-03, 10:45  (MSK)

>$ls -l named
>drwx--x---    3 root     named
>       312 Mar 14 16:30
>zone
>
>named-xfer отрабатывает под uid named.
>Создал <where_zone>/slave,
>drwxrwx--T    2 root     named
>       104 Mar 27 12:13
>slave
>- в ней начали появляться файлы зон.
>Можно для начала задать на slave/ права 777 и посмотреть, кто туда
>пишет.
Сделал. В named.conf :
zone "domain.ru" {
        type slave;
        allow-transfer { localhost; master-ip;};
        allow-update { localhost; master-ip; };
        masters {
                  master-ip;
                   };
        file "/etc/namedb/slave/domain.ru.db";
                };
ar@ns.domain.ru# ls -l /etc/namedb
drwxrwxrwx  2 bind  bind    512 30 апр 10:36 slave
ar@ns.pharmindex.ru# ls -l /etc/namedb/slave
total 0
-rw-r--r--  1 bind  bind  0 30 апр 10:36 domain.ru.db.BIQqgJ
т.е. все то же самое. :-( named-xfer создает файл нулевой длины и все:
ar@ns.domain.ru# ps axuww | grep named-xfer
bind        34384  0,0  0,5  1008  596  ??  RN   10:36     0:00,02 /usr/libexec/named-xfer -z domain.ru -f /etc/namedb/slave/domain.ru.db -C 1 -P 13568 <master-ip> axfr
Может named создает еще какие-то "временные" файлы в каком-то временном каталоге, в который не может писать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "named-xfer не работает. :-("

Сообщение от lavr on 30-Апр-03, 12:52  (MSK)

>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки
>выпрямить. :-\
>
>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и
>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind
>
>finger про bind говорит так:
>Login: bind
>
>       Name: Bind Sandbox
>Directory: /etc/namedb/s
для начала измени Direcory: /

>     Shell: /sbin/nologin
>Never logged in.
>No Mail.
>No Plan.
>
>ls -l /etc/namedb
>...
>drwxr-x---  2 bind  bind   1024 29 апр 10:33
>s
>...
>
>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru
>Для bind права на запись есть.
а подумать!!! На slave:
# kill -TERM `cat /var/run/named.pid`
# cd /etc/namedb
# rm -f /etc/namedb/s/*
отредактируй named.conf:
...
options {
        directory "/etc/namedb";
...
#--lavr for secondary download when notified
zone "имя.твоей.зоны" {
        type slave;
        file "s/файл_куда_запишется_зона";
        masters { ip.address.your.master; };
};
...
# /path/named -u bind -g bind -c /path/named.conf
и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо,
а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО
ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir
# ls -la /etc/namedb/s - радуемся
>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт.
>смотрим логи master:
>
>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial
>2003042801)
>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1
>NS, 1 A
>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA"
>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial
>2003042801
>
>Hа слейве пускается и висит named-xfer :
>$ ps axw | grep named-xfer
>10989  ??  RN     0:00,01 /usr/libexec/named-xfer -z
>domain.ru -f
>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master>
>
>В /etc/named/s/ создается файл нулевой длины:
>named.domain.ru.mEwBCq
>
>_Hо_ :
>Если запустить named-xfer руками на слейве от рута, то все работает. :-(
>Может все-таки права? Если права, то какие и на что?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "named-xfer не работает. :-("

Сообщение от ar on 30-Апр-03, 14:18  (MSK)

>>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки
>>выпрямить. :-\
>>
>>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и
>>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind
>>
>>finger про bind говорит так:
>>Login: bind
>>       Name: Bind Sandbox
>>Directory: /etc/namedb/s
>для начала измени Direcory: /
Угу.

>>     Shell: /sbin/nologin
>>Never logged in.
>>No Mail.
>>No Plan.
>>ls -l /etc/namedb
>>...
>>drwxr-x---  2 bind  bind   1024 29 апр 10:33
>>s
>>...
>>
>>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru
>>Для bind права на запись есть.
>а подумать!!! На slave:
Думал. Долго думал. Ничего в голову не приходит.
># kill -TERM `cat /var/run/named.pid`
># cd /etc/namedb
># rm -f /etc/namedb/s/*
Угу.
>отредактируй named.conf:
>...
>options {
>        directory "/etc/namedb";
>...
ar@ns.domain.ru# grep directory /etc/namedb/named.conf
        directory "/etc/namedb";
>#--lavr for secondary download when notified
>zone "имя.твоей.зоны" {
>        type slave;
>        file "s/файл_куда_запишется_зона";
>        masters { ip.address.your.master; };
>
>};
zone "domain.ru" {
        type slave;
        allow-transfer { localhost; master-ip; };
        masters {
                  master-ip;
                   };
        file "s/named.domain.ru";
                };

># /path/named -u bind -g bind -c /path/named.conf
bind   37154  0,0  1,3  1992 1608  ??  Ss   13:13     0:00,52 /usr/sbin/named -u bind -g bind -c /etc/namedb/named.conf
>и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо,
>а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО
>ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir
># ls -la /etc/namedb/s - радуемся
Не радуемся:
ar@ns.domain.ru# ls -la /etc/namedb/s
drwxrw-r--  2 bind  bind   512 30 апр 13:14 .
drwxr-xr-x  4 root  wheel  512 30 апр 10:35 ..
-rw-r--r--  1 bind  bind     0 30 апр 13:13 named.domain.ru.PUu9co

>
>>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт.
>>смотрим логи master:
>>
>>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial
>>2003042801)
>>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1
>>NS, 1 A
>>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA"
>>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial
>>2003042801
>>
>>Hа слейве пускается и висит named-xfer :
>>$ ps axw | grep named-xfer
>>10989  ??  RN     0:00,01 /usr/libexec/named-xfer -z
>>domain.ru -f
>>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master>
>>
>>В /etc/named/s/ создается файл нулевой длины:
>>named.domain.ru.mEwBCq
>>
>>_Hо_ :
>>Если запустить named-xfer руками на слейве от рута, то все работает. :-(
>>Может все-таки права? Если права, то какие и на что?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "named-xfer не работает. :-("

Сообщение от lavr on 30-Апр-03, 14:24  (MSK)

>>>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки
>>>выпрямить. :-\
>>>
>>>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и
>>>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind
>>>
>>>finger про bind говорит так:
>>>Login: bind
>>>       Name: Bind Sandbox
>>>Directory: /etc/namedb/s
>>для начала измени Direcory: /
>
>Угу.
>
>
>>>     Shell: /sbin/nologin
>>>Never logged in.
>>>No Mail.
>>>No Plan.
>>>ls -l /etc/namedb
>>>...
>>>drwxr-x---  2 bind  bind   1024 29 апр 10:33
>>>s
>>>...
>>>
>>>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru
>>>Для bind права на запись есть.
>>а подумать!!! На slave:
>
>Думал. Долго думал. Ничего в голову не приходит.
>
>># kill -TERM `cat /var/run/named.pid`
>># cd /etc/namedb
>># rm -f /etc/namedb/s/*
>
>Угу.
>
>>отредактируй named.conf:
>>...
>>options {
>>        directory "/etc/namedb";
>>...
>
>ar@ns.domain.ru# grep directory /etc/namedb/named.conf
>        directory "/etc/namedb";
>
>>#--lavr for secondary download when notified
>>zone "имя.твоей.зоны" {
>>        type slave;
>>        file "s/файл_куда_запишется_зона";
>>        masters { ip.address.your.master; };
>>
>>};
>
>zone "domain.ru" {
>        type slave;
>        allow-transfer { localhost; master-ip;
>};
>        masters {
>
>      master-ip;
>
>       };
>        file "s/named.domain.ru";
>
>    };
сказано было - только подставить свои значения, когда заработает,
начнешь накручивать security.
Все предыдущее было сказано исключительно для slave, на котором
сперва вручную пробуешь стянуть зоны и убеждаешься что master их
отдает:
nslookup
>
> server master.domain.ru.
> ls -d domain.ru.
> exit
если стягиваются, настраиваешь slave как было рекомендовано.
ps. bind8 из системной поставки или из портов?
>
>># /path/named -u bind -g bind -c /path/named.conf
>
>bind   37154  0,0  1,3  1992 1608
>??  Ss   13:13     0:00,52
>/usr/sbin/named -u bind -g bind -c /etc/namedb/named.conf
>
>>и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо,
>>а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО
>>ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir
>># ls -la /etc/namedb/s - радуемся
>
>Не радуемся:
>ar@ns.domain.ru# ls -la /etc/namedb/s
>
>drwxrw-r--  2 bind  bind   512 30 апр 13:14
>.
>drwxr-xr-x  4 root  wheel  512 30 апр 10:35 ..
>
>-rw-r--r--  1 bind  bind     0 30
>апр 13:13 named.domain.ru.PUu9co
>
>
>>
>>>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт.
>>>смотрим логи master:
>>>
>>>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial
>>>2003042801)
>>>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1
>>>NS, 1 A
>>>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA"
>>>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial
>>>2003042801
>>>
>>>Hа слейве пускается и висит named-xfer :
>>>$ ps axw | grep named-xfer
>>>10989  ??  RN     0:00,01 /usr/libexec/named-xfer -z
>>>domain.ru -f
>>>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master>
>>>
>>>В /etc/named/s/ создается файл нулевой длины:
>>>named.domain.ru.mEwBCq
>>>
>>>_Hо_ :
>>>Если запустить named-xfer руками на слейве от рута, то все работает. :-(
>>>Может все-таки права? Если права, то какие и на что?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "named-xfer не работает. :-("

Сообщение от ar on 30-Апр-03, 14:37  (MSK)

>>>>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки
>>>>выпрямить. :-\
>>>>
>>>>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и
>>>>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind
>>>>
>>>>finger про bind говорит так:
>>>>Login: bind
>>>>       Name: Bind Sandbox
>>>>Directory: /etc/namedb/s
>>>для начала измени Direcory: /
>>
>>Угу.
>>
>>
>>>>     Shell: /sbin/nologin
>>>>Never logged in.
>>>>No Mail.
>>>>No Plan.
>>>>ls -l /etc/namedb
>>>>...
>>>>drwxr-x---  2 bind  bind   1024 29 апр 10:33
>>>>s
>>>>...
>>>>
>>>>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru
>>>>Для bind права на запись есть.
>>>а подумать!!! На slave:
>>
>>Думал. Долго думал. Ничего в голову не приходит.
>>
>>># kill -TERM `cat /var/run/named.pid`
>>># cd /etc/namedb
>>># rm -f /etc/namedb/s/*
>>
>>Угу.
>>
>>>отредактируй named.conf:
>>>...
>>>options {
>>>        directory "/etc/namedb";
>>>...
>>
>>ar@ns.domain.ru# grep directory /etc/namedb/named.conf
>>        directory "/etc/namedb";
>>
>>>#--lavr for secondary download when notified
>>>zone "имя.твоей.зоны" {
>>>        type slave;
>>>        file "s/файл_куда_запишется_зона";
>>>        masters { ip.address.your.master; };
>>>
>>>};
>>
>>zone "domain.ru" {
>>        type slave;
>>        allow-transfer { localhost; master-ip;
>>};
>>        masters {
>>
>>      master-ip;
>>
>>       };
>>        file "s/named.domain.ru";
>>
>>    };
>сказано было - только подставить свои значения, когда заработает,
>начнешь накручивать security.
сделал без security. все одно. :-(
>Все предыдущее было сказано исключительно для slave, на котором
>сперва вручную пробуешь стянуть зоны и убеждаешься что master их
>отдает:
>nslookup
>> server master.domain.ru.
>> ls -d domain.ru.
>> exit
отдает.
>если стягиваются, настраиваешь slave как было рекомендовано.
>
>ps. bind8 из системной поставки или из портов?
из системной.
>
>>
>>># /path/named -u bind -g bind -c /path/named.conf
>>
>>bind   37154  0,0  1,3  1992 1608
>>??  Ss   13:13     0:00,52
>>/usr/sbin/named -u bind -g bind -c /etc/namedb/named.conf
>>
>>>и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо,
>>>а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО
>>>ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir
>>># ls -la /etc/namedb/s - радуемся
>>
>>Не радуемся:
>>ar@ns.domain.ru# ls -la /etc/namedb/s
>>
>>drwxrw-r--  2 bind  bind   512 30 апр 13:14
>>.
>>drwxr-xr-x  4 root  wheel  512 30 апр 10:35 ..
>>
>>-rw-r--r--  1 bind  bind     0 30
>>апр 13:13 named.domain.ru.PUu9co
>>
>>
>>>
>>>>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт.
>>>>смотрим логи master:
>>>>
>>>>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial
>>>>2003042801)
>>>>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1
>>>>NS, 1 A
>>>>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA"
>>>>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial
>>>>2003042801
>>>>
>>>>Hа слейве пускается и висит named-xfer :
>>>>$ ps axw | grep named-xfer
>>>>10989  ??  RN     0:00,01 /usr/libexec/named-xfer -z
>>>>domain.ru -f
>>>>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master>
>>>>
>>>>В /etc/named/s/ создается файл нулевой длины:
>>>>named.domain.ru.mEwBCq
>>>>
>>>>_Hо_ :
>>>>Если запустить named-xfer руками на слейве от рута, то все работает. :-(
>>>>Может все-таки права? Если права, то какие и на что?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "named-xfer не работает. :-("

Сообщение от lavr on 30-Апр-03, 14:51  (MSK)

Берем самую наипростейшую конфигурацию:
1) убждаемся что трансфер с МАСТЕРА на СЛЕЙВ разрешен:
[alone]~ > dig @159.93.17.121 lavr.pp.ru axfr
; <<>> DiG 9.2.2 <<>> @159.93.17.121 lavr.pp.ru axfr
;; global options:  printcmd
lavr.pp.ru.             604800  IN      SOA     unix1.jinr.ru. lavr.unix1.jinr.ru. 2003043001 28800 7200 604800 86400
lavr.pp.ru.             604800  IN      NS      unix1.jinr.ru.
lavr.pp.ru.             604800  IN      NS      alone.dubna.ru.
lavr.pp.ru.             604800  IN      A       159.93.17.121
www.lavr.pp.ru.         604800  IN      A       159.93.17.121
www.lavr.pp.ru.         604800  IN      MX      0 not.for.mail.lavr.pp.ru.
lavr.pp.ru.             604800  IN      SOA     unix1.jinr.ru. lavr.unix1.jinr.ru. 2003043001 28800 7200 604800 86400
;; Query time: 103 msec
;; SERVER: 159.93.17.121#53(159.93.17.121)
;; WHEN: Wed Apr 30 14:40:29 2003
;; XFR size: 8 records
[alone]~ >
Работает, имеем право приступить к настройке на слейве named-sandbox:
2) named-sandbox на slave'е:
[alone]~ > grep bind /etc/passwd
bind:*:53:53:Bind Sandbox:/:/sbin/nologin
[alone]~ > ls -al /etc | grep named
drwxr-xr-x   3 root  wheel       512 Apr 30 12:29 namedb
[alone]~ > ls -la /etc/namedb
total 30
drwxr-xr-x   3 root  wheel   512 Apr 30 12:29 .
drwxr-xr-x  16 root  wheel  2560 Apr 25 14:04 ..
-rw-r--r--   1 root  wheel   427 Oct  9  2002 PROTO.localhost-v6.rev
-rw-r--r--   1 root  wheel   423 Oct  9  2002 PROTO.localhost.rev
-rw-r--r--   1 root  wheel   445 Nov  4  2001 localhost.rev
-rw-r--r--   1 root  wheel  1032 Oct  9  2002 make-localhost
-rw-r--r--   1 root  wheel  4633 Jan 24  2002 named.conf
-rw-r--r--   1 root  wheel  3349 Apr 30 12:28 named.conf.orig
-rw-r--r--   1 root  wheel  2583 Feb  5 10:59 named.root
drwxr-x---   2 bind  bind    512 Apr 30 12:39 slave
[alone]~ > ls -la /etc/namedb/slave/
total 8
drwxr-x---  2 bind  bind   512 Apr 30 12:39 .
drwxr-xr-x  3 root  wheel  512 Apr 30 12:29 ..
-rw-r--r--  1 bind  bind   576 Apr 30 12:38 beaviz.pp.ru
-rw-r--r--  1 bind  bind   568 Apr 30 12:39 lavr.pp.ru
[alone]~ > ps -axuww | grep bind
bind   16825  0,0  1,2  2168 1472  ??  Is   12:31PM   0:00,04 /usr/sbin/named -u bind -g bind
root   17066  0,0  0,5  1104  616  p6  S+    2:34PM   0:00,01 grep bind
[alone]~ >
составляем простейшую конфигурацию, добиваемся ЧТОБЫ заработало
--------------------------- named.conf ------------------------------
options {
        directory "/etc/namedb";
        version "Not for your eyes";
};
logging {
          category lame-servers { null; };
          category cname { null; };
          category default { default_syslog; };
};
zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};
zone "lavr.pp.ru" {
        type slave;
        file "slave/lavr.pp.ru";
        masters { 159.93.17.121; };
};
zone "beaviz.pp.ru" {
        type slave;
        file "slave/beaviz.pp.ru";
        masters { 159.93.17.121; };
};
Работает.
3) можно наворачивать acl'ы/security для named.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "named-xfer не работает. :-("

Сообщение от ScoobyDoo on 02-Июл-03, 15:00  (MSK)

Тут уже писалось, хочу напомнить, наступил на те же грабли, и по всей видимости не я один, так как при просмотре директорий named-а на сервере дружественной организации, обнаружил в директории для слэйв зон целую кучу temp-файлов нулевой длины, у меня обновления так же не проходят. Если запустить named-xfer вручную - все происходит "на ура" при штатной рабоде named-а named-xfer повисает в процессах, если прибить зону на слэйве, то первый раз она прекрасно считывается с мастера и нормально создается файл, но в дальнейшем при устаревании зональных данных - все в точности, как описано ниже. Обнаружилось это, после очередного CVSUP, на сервере дружественной организации, после переустановки FreeBSD c 3-ки на 4.8
Нужна помощь
>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки
>выпрямить. :-\
>
>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и
>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind
>
>finger про bind говорит так:
>Login: bind
>
>       Name: Bind Sandbox
>Directory: /etc/namedb/s
>     Shell: /sbin/nologin
>Never logged in.
>No Mail.
>No Plan.
>
>ls -l /etc/namedb
>...
>drwxr-x---  2 bind  bind   1024 29 апр 10:33
>s
>...
>
>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru
>Для bind права на запись есть.
>
>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт.
>смотрим логи master:
>
>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial
>2003042801)
>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1
>NS, 1 A
>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA"
>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial
>2003042801
>
>Hа слейве пускается и висит named-xfer :
>$ ps axw | grep named-xfer
>10989  ??  RN     0:00,01 /usr/libexec/named-xfer -z
>domain.ru -f
>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master>
>
>В /etc/named/s/ создается файл нулевой длины:
>named.domain.ru.mEwBCq
>
>_Hо_ :
>Если запустить named-xfer руками на слейве от рута, то все работает. :-(
>Может все-таки права? Если права, то какие и на что?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "named-xfer не работает. :-("
Сообщение от Mikhail on 30-Апр-03, 10:22 (MSK)
$ls -l named drwx--x--- 3 root named 312 Mar 14 16:30 zone named-xfer отрабатывает под uid named. Создал <where_zone>/slave, drwxrwx--T 2 root named 104 Mar 27 12:13 slave - в ней начали появляться файлы зон. Можно для начала задать на slave/ права 777 и посмотреть, кто туда пишет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "named-xfer не работает. :-("
	Сообщение от ar on 30-Апр-03, 10:45 (MSK)
	>$ls -l named >drwx--x--- 3 root named > 312 Mar 14 16:30 >zone > >named-xfer отрабатывает под uid named. >Создал <where_zone>/slave, >drwxrwx--T 2 root named > 104 Mar 27 12:13 >slave >- в ней начали появляться файлы зон. >Можно для начала задать на slave/ права 777 и посмотреть, кто туда >пишет. Сделал. В named.conf : zone "domain.ru" { type slave; allow-transfer { localhost; master-ip;}; allow-update { localhost; master-ip; }; masters { master-ip; }; file "/etc/namedb/slave/domain.ru.db"; }; ar@ns.domain.ru# ls -l /etc/namedb drwxrwxrwx 2 bind bind 512 30 апр 10:36 slave ar@ns.pharmindex.ru# ls -l /etc/namedb/slave total 0 -rw-r--r-- 1 bind bind 0 30 апр 10:36 domain.ru.db.BIQqgJ т.е. все то же самое. :-( named-xfer создает файл нулевой длины и все: ar@ns.domain.ru# ps axuww \| grep named-xfer bind 34384 0,0 0,5 1008 596 ?? RN 10:36 0:00,02 /usr/libexec/named-xfer -z domain.ru -f /etc/namedb/slave/domain.ru.db -C 1 -P 13568 <master-ip> axfr Может named создает еще какие-то "временные" файлы в каком-то временном каталоге, в который не может писать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "named-xfer не работает. :-("
Сообщение от lavr on 30-Апр-03, 12:52 (MSK)
>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки >выпрямить. :-\ > >Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и >там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind > >finger про bind говорит так: >Login: bind > > Name: Bind Sandbox >Directory: /etc/namedb/s для начала измени Direcory: / > Shell: /sbin/nologin >Never logged in. >No Mail. >No Plan. > >ls -l /etc/namedb >... >drwxr-x--- 2 bind bind 1024 29 апр 10:33 >s >... > >В конфиге пути к файле зоны - /etc/namedb/s/domain.ru >Для bind права на запись есть. а подумать!!! На slave: # kill -TERM `cat /var/run/named.pid` # cd /etc/namedb # rm -f /etc/namedb/s/* отредактируй named.conf: ... options { directory "/etc/namedb"; ... #--lavr for secondary download when notified zone "имя.твоей.зоны" { type slave; file "s/файл_куда_запишется_зона"; masters { ip.address.your.master; }; }; ... # /path/named -u bind -g bind -c /path/named.conf и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо, а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir # ls -la /etc/namedb/s - радуемся >Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт. >смотрим логи master: > >29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial >2003042801) >29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1 >NS, 1 A >29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA" >29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial >2003042801 > >Hа слейве пускается и висит named-xfer : >$ ps axw \| grep named-xfer >10989 ?? RN 0:00,01 /usr/libexec/named-xfer -z >domain.ru -f >/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master> > >В /etc/named/s/ создается файл нулевой длины: >named.domain.ru.mEwBCq > >_Hо_ : >Если запустить named-xfer руками на слейве от рута, то все работает. :-( >Может все-таки права? Если права, то какие и на что?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "named-xfer не работает. :-("
	Сообщение от ar on 30-Апр-03, 14:18 (MSK)
	>>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки >>выпрямить. :-\ >> >>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и >>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind >> >>finger про bind говорит так: >>Login: bind >> Name: Bind Sandbox >>Directory: /etc/namedb/s >для начала измени Direcory: / Угу. >> Shell: /sbin/nologin >>Never logged in. >>No Mail. >>No Plan. >>ls -l /etc/namedb >>... >>drwxr-x--- 2 bind bind 1024 29 апр 10:33 >>s >>... >> >>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru >>Для bind права на запись есть. >а подумать!!! На slave: Думал. Долго думал. Ничего в голову не приходит. ># kill -TERM `cat /var/run/named.pid` ># cd /etc/namedb ># rm -f /etc/namedb/s/* Угу. >отредактируй named.conf: >... >options { > directory "/etc/namedb"; >... ar@ns.domain.ru# grep directory /etc/namedb/named.conf directory "/etc/namedb"; >#--lavr for secondary download when notified >zone "имя.твоей.зоны" { > type slave; > file "s/файл_куда_запишется_зона"; > masters { ip.address.your.master; }; > >}; zone "domain.ru" { type slave; allow-transfer { localhost; master-ip; }; masters { master-ip; }; file "s/named.domain.ru"; }; ># /path/named -u bind -g bind -c /path/named.conf bind 37154 0,0 1,3 1992 1608 ?? Ss 13:13 0:00,52 /usr/sbin/named -u bind -g bind -c /etc/namedb/named.conf >и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо, >а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО >ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir ># ls -la /etc/namedb/s - радуемся Не радуемся: ar@ns.domain.ru# ls -la /etc/namedb/s drwxrw-r-- 2 bind bind 512 30 апр 13:14 . drwxr-xr-x 4 root wheel 512 30 апр 10:35 .. -rw-r--r-- 1 bind bind 0 30 апр 13:13 named.domain.ru.PUu9co > >>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт. >>смотрим логи master: >> >>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial >>2003042801) >>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1 >>NS, 1 A >>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA" >>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial >>2003042801 >> >>Hа слейве пускается и висит named-xfer : >>$ ps axw \| grep named-xfer >>10989 ?? RN 0:00,01 /usr/libexec/named-xfer -z >>domain.ru -f >>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master> >> >>В /etc/named/s/ создается файл нулевой длины: >>named.domain.ru.mEwBCq >> >>_Hо_ : >>Если запустить named-xfer руками на слейве от рута, то все работает. :-( >>Может все-таки права? Если права, то какие и на что?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "named-xfer не работает. :-("
	Сообщение от lavr on 30-Апр-03, 14:24 (MSK)
	>>>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки >>>выпрямить. :-\ >>> >>>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и >>>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind >>> >>>finger про bind говорит так: >>>Login: bind >>> Name: Bind Sandbox >>>Directory: /etc/namedb/s >>для начала измени Direcory: / > >Угу. > > >>> Shell: /sbin/nologin >>>Never logged in. >>>No Mail. >>>No Plan. >>>ls -l /etc/namedb >>>... >>>drwxr-x--- 2 bind bind 1024 29 апр 10:33 >>>s >>>... >>> >>>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru >>>Для bind права на запись есть. >>а подумать!!! На slave: > >Думал. Долго думал. Ничего в голову не приходит. > >># kill -TERM `cat /var/run/named.pid` >># cd /etc/namedb >># rm -f /etc/namedb/s/* > >Угу. > >>отредактируй named.conf: >>... >>options { >> directory "/etc/namedb"; >>... > >ar@ns.domain.ru# grep directory /etc/namedb/named.conf > directory "/etc/namedb"; > >>#--lavr for secondary download when notified >>zone "имя.твоей.зоны" { >> type slave; >> file "s/файл_куда_запишется_зона"; >> masters { ip.address.your.master; }; >> >>}; > >zone "domain.ru" { > type slave; > allow-transfer { localhost; master-ip; >}; > masters { > > master-ip; > > }; > file "s/named.domain.ru"; > > }; сказано было - только подставить свои значения, когда заработает, начнешь накручивать security. Все предыдущее было сказано исключительно для slave, на котором сперва вручную пробуешь стянуть зоны и убеждаешься что master их отдает: nslookup > > server master.domain.ru. > ls -d domain.ru. > exit если стягиваются, настраиваешь slave как было рекомендовано. ps. bind8 из системной поставки или из портов? > >># /path/named -u bind -g bind -c /path/named.conf > >bind 37154 0,0 1,3 1992 1608 >?? Ss 13:13 0:00,52 >/usr/sbin/named -u bind -g bind -c /etc/namedb/named.conf > >>и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо, >>а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО >>ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir >># ls -la /etc/namedb/s - радуемся > >Не радуемся: >ar@ns.domain.ru# ls -la /etc/namedb/s > >drwxrw-r-- 2 bind bind 512 30 апр 13:14 >. >drwxr-xr-x 4 root wheel 512 30 апр 10:35 .. > >-rw-r--r-- 1 bind bind 0 30 >апр 13:13 named.domain.ru.PUu9co > > >> >>>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт. >>>смотрим логи master: >>> >>>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial >>>2003042801) >>>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1 >>>NS, 1 A >>>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA" >>>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial >>>2003042801 >>> >>>Hа слейве пускается и висит named-xfer : >>>$ ps axw \| grep named-xfer >>>10989 ?? RN 0:00,01 /usr/libexec/named-xfer -z >>>domain.ru -f >>>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master> >>> >>>В /etc/named/s/ создается файл нулевой длины: >>>named.domain.ru.mEwBCq >>> >>>_Hо_ : >>>Если запустить named-xfer руками на слейве от рута, то все работает. :-( >>>Может все-таки права? Если права, то какие и на что?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "named-xfer не работает. :-("
	Сообщение от ar on 30-Апр-03, 14:37 (MSK)
	>>>>Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки >>>>выпрямить. :-\ >>>> >>>>Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и >>>>там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind >>>> >>>>finger про bind говорит так: >>>>Login: bind >>>> Name: Bind Sandbox >>>>Directory: /etc/namedb/s >>>для начала измени Direcory: / >> >>Угу. >> >> >>>> Shell: /sbin/nologin >>>>Never logged in. >>>>No Mail. >>>>No Plan. >>>>ls -l /etc/namedb >>>>... >>>>drwxr-x--- 2 bind bind 1024 29 апр 10:33 >>>>s >>>>... >>>> >>>>В конфиге пути к файле зоны - /etc/namedb/s/domain.ru >>>>Для bind права на запись есть. >>>а подумать!!! На slave: >> >>Думал. Долго думал. Ничего в голову не приходит. >> >>># kill -TERM `cat /var/run/named.pid` >>># cd /etc/namedb >>># rm -f /etc/namedb/s/* >> >>Угу. >> >>>отредактируй named.conf: >>>... >>>options { >>> directory "/etc/namedb"; >>>... >> >>ar@ns.domain.ru# grep directory /etc/namedb/named.conf >> directory "/etc/namedb"; >> >>>#--lavr for secondary download when notified >>>zone "имя.твоей.зоны" { >>> type slave; >>> file "s/файл_куда_запишется_зона"; >>> masters { ip.address.your.master; }; >>> >>>}; >> >>zone "domain.ru" { >> type slave; >> allow-transfer { localhost; master-ip; >>}; >> masters { >> >> master-ip; >> >> }; >> file "s/named.domain.ru"; >> >> }; >сказано было - только подставить свои значения, когда заработает, >начнешь накручивать security. сделал без security. все одно. :-( >Все предыдущее было сказано исключительно для slave, на котором >сперва вручную пробуешь стянуть зоны и убеждаешься что master их >отдает: >nslookup >> server master.domain.ru. >> ls -d domain.ru. >> exit отдает. >если стягиваются, настраиваешь slave как было рекомендовано. > >ps. bind8 из системной поставки или из портов? из системной. > >> >>># /path/named -u bind -g bind -c /path/named.conf >> >>bind 37154 0,0 1,3 1992 1608 >>?? Ss 13:13 0:00,52 >>/usr/sbin/named -u bind -g bind -c /etc/namedb/named.conf >> >>>и посмотри разницу со своим named.conf, вот только МУДРИТЬ не надо, >>>а везде ИСКЛЮЧИТЕЛЬНО ПОДСТАВИТЬ СВОИ ПАРАМЕТРЫ, ЕЩЕ РАЗ - ТОЛЬКО >>>ПОДСТАВИТЬ, если все заработает, можешь поиграть с home_dir >>># ls -la /etc/namedb/s - радуемся >> >>Не радуемся: >>ar@ns.domain.ru# ls -la /etc/namedb/s >> >>drwxrw-r-- 2 bind bind 512 30 апр 13:14 >>. >>drwxr-xr-x 4 root wheel 512 30 апр 10:35 .. >> >>-rw-r--r-- 1 bind bind 0 30 >>апр 13:13 named.domain.ru.PUu9co >> >> >>> >>>>Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт. >>>>смотрим логи master: >>>> >>>>29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial >>>>2003042801) >>>>29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1 >>>>NS, 1 A >>>>29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA" >>>>29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial >>>>2003042801 >>>> >>>>Hа слейве пускается и висит named-xfer : >>>>$ ps axw \| grep named-xfer >>>>10989 ?? RN 0:00,01 /usr/libexec/named-xfer -z >>>>domain.ru -f >>>>/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master> >>>> >>>>В /etc/named/s/ создается файл нулевой длины: >>>>named.domain.ru.mEwBCq >>>> >>>>_Hо_ : >>>>Если запустить named-xfer руками на слейве от рута, то все работает. :-( >>>>Может все-таки права? Если права, то какие и на что?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "named-xfer не работает. :-("
	Сообщение от lavr on 30-Апр-03, 14:51 (MSK)
	Берем самую наипростейшую конфигурацию: 1) убждаемся что трансфер с МАСТЕРА на СЛЕЙВ разрешен: [alone]~ > dig @159.93.17.121 lavr.pp.ru axfr ; <<>> DiG 9.2.2 <<>> @159.93.17.121 lavr.pp.ru axfr ;; global options: printcmd lavr.pp.ru. 604800 IN SOA unix1.jinr.ru. lavr.unix1.jinr.ru. 2003043001 28800 7200 604800 86400 lavr.pp.ru. 604800 IN NS unix1.jinr.ru. lavr.pp.ru. 604800 IN NS alone.dubna.ru. lavr.pp.ru. 604800 IN A 159.93.17.121 www.lavr.pp.ru. 604800 IN A 159.93.17.121 www.lavr.pp.ru. 604800 IN MX 0 not.for.mail.lavr.pp.ru. lavr.pp.ru. 604800 IN SOA unix1.jinr.ru. lavr.unix1.jinr.ru. 2003043001 28800 7200 604800 86400 ;; Query time: 103 msec ;; SERVER: 159.93.17.121#53(159.93.17.121) ;; WHEN: Wed Apr 30 14:40:29 2003 ;; XFR size: 8 records [alone]~ > Работает, имеем право приступить к настройке на слейве named-sandbox: 2) named-sandbox на slave'е: [alone]~ > grep bind /etc/passwd bind:*:53:53:Bind Sandbox:/:/sbin/nologin [alone]~ > ls -al /etc \| grep named drwxr-xr-x 3 root wheel 512 Apr 30 12:29 namedb [alone]~ > ls -la /etc/namedb total 30 drwxr-xr-x 3 root wheel 512 Apr 30 12:29 . drwxr-xr-x 16 root wheel 2560 Apr 25 14:04 .. -rw-r--r-- 1 root wheel 427 Oct 9 2002 PROTO.localhost-v6.rev -rw-r--r-- 1 root wheel 423 Oct 9 2002 PROTO.localhost.rev -rw-r--r-- 1 root wheel 445 Nov 4 2001 localhost.rev -rw-r--r-- 1 root wheel 1032 Oct 9 2002 make-localhost -rw-r--r-- 1 root wheel 4633 Jan 24 2002 named.conf -rw-r--r-- 1 root wheel 3349 Apr 30 12:28 named.conf.orig -rw-r--r-- 1 root wheel 2583 Feb 5 10:59 named.root drwxr-x--- 2 bind bind 512 Apr 30 12:39 slave [alone]~ > ls -la /etc/namedb/slave/ total 8 drwxr-x--- 2 bind bind 512 Apr 30 12:39 . drwxr-xr-x 3 root wheel 512 Apr 30 12:29 .. -rw-r--r-- 1 bind bind 576 Apr 30 12:38 beaviz.pp.ru -rw-r--r-- 1 bind bind 568 Apr 30 12:39 lavr.pp.ru [alone]~ > ps -axuww \| grep bind bind 16825 0,0 1,2 2168 1472 ?? Is 12:31PM 0:00,04 /usr/sbin/named -u bind -g bind root 17066 0,0 0,5 1104 616 p6 S+ 2:34PM 0:00,01 grep bind [alone]~ > составляем простейшую конфигурацию, добиваемся ЧТОБЫ заработало --------------------------- named.conf ------------------------------ options { directory "/etc/namedb"; version "Not for your eyes"; }; logging { category lame-servers { null; }; category cname { null; }; category default { default_syslog; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; zone "lavr.pp.ru" { type slave; file "slave/lavr.pp.ru"; masters { 159.93.17.121; }; }; zone "beaviz.pp.ru" { type slave; file "slave/beaviz.pp.ru"; masters { 159.93.17.121; }; }; Работает. 3) можно наворачивать acl'ы/security для named.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "named-xfer не работает. :-("
Сообщение от ScoobyDoo on 02-Июл-03, 15:00 (MSK)
Тут уже писалось, хочу напомнить, наступил на те же грабли, и по всей видимости не я один, так как при просмотре директорий named-а на сервере дружественной организации, обнаружил в директории для слэйв зон целую кучу temp-файлов нулевой длины, у меня обновления так же не проходят. Если запустить named-xfer вручную - все происходит "на ура" при штатной рабоде named-а named-xfer повисает в процессах, если прибить зону на слэйве, то первый раз она прекрасно считывается с мастера и нормально создается файл, но в дальнейшем при устаревании зональных данных - все в точности, как описано ниже. Обнаружилось это, после очередного CVSUP, на сервере дружественной организации, после переустановки FreeBSD c 3-ки на 4.8 Нужна помощь >Уважаемые господа, помогите, пожалуйста, добрым советом и подскажите обо что мне руки >выпрямить. :-\ > >Имеем master и slave для домена domain.ru. named 8.3.4-REL и там и >там запущен как /usr/sbin/named -c /etc/namedb/named.conf -u bind > >finger про bind говорит так: >Login: bind > > Name: Bind Sandbox >Directory: /etc/namedb/s > Shell: /sbin/nologin >Never logged in. >No Mail. >No Plan. > >ls -l /etc/namedb >... >drwxr-x--- 2 bind bind 1024 29 апр 10:33 >s >... > >В конфиге пути к файле зоны - /etc/namedb/s/domain.ru >Для bind права на запись есть. > >Пытаемся поменять зону. Для этого на master меняем serial. делаем рестарт. >смотрим логи master: > >29-Apr-2003 10:30:03.900 load: master zone "domain.ru" (IN) loaded (serial >2003042801) >29-Apr-2003 10:30:22.914 notify: Sent NOTIFY for "domain.ru IN SOA 2003042801" (domain.ru); 1 >NS, 1 A >29-Apr-2003 10:30:22.933 notify: Received NOTIFY answer (AA) from <slave-ip> for "domain.ru IN SOA" >29-Apr-2003 10:33:48.905 xfer-out: zone transfer (AXFR) of "domain.ru" (IN) to [slave-ip].1482 serial >2003042801 > >Hа слейве пускается и висит named-xfer : >$ ps axw \| grep named-xfer >10989 ?? RN 0:00,01 /usr/libexec/named-xfer -z >domain.ru -f >/etc/namedb/s/named.domain.ru -C 1 -P 13568 <ip-master> > >В /etc/named/s/ создается файл нулевой длины: >named.domain.ru.mEwBCq > >_Hо_ : >Если запустить named-xfer руками на слейве от рута, то все работает. :-( >Может все-таки права? Если права, то какие и на что?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх