форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с запуском bind9"
Сообщение от razor (??) on 02-Сен-04, 16:26  (MSK)
Поставил bind9 вместо bind8 (система freebsd 5.0). Задача сделать кеширующий dns server. Сконфигурил. Запускаю. В логах сообщение. Sep  2 18:21:11 moydomen named[12970]: starting BIND 9.2.3 Sep  2 18:21:11 moydomen named[12970]: none:0: open: /etc/namedb/rndc.key: file not found Sep  2 18:21:11 moydomen named[12970]: couldn't add command channel 127.0.0.1#953: file not found Sep  2 18:21:11 moydomen named[12970]: none:0: open: /etc/namedb/rndc.key: file not found Sep  2 18:21:11 moydomen named[12970]: couldn't add command channel ::1#953: file not found Что это значит не могу понять. Вот что выдал google http://www.kozubik.com/docs/bind9_freebsd4.txt там по англиски вроде бы описана эта проблема, но мне не очень понятно. Помогите советом. Конфиг named-a. acl localnet { 127.0.0.1/32; 192.168.0.0/24; 192.168.2.0/24; options { directory "/etc/namedb"; notify no; pid-file "named.pid"; allow-query { localnet; }; forwarders { ip provaydera; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; };
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с запуском bind9"
Сообщение от jr (ok) on 02-Сен-04, 18:12  (MSK)
>Сконфигурил. Запускаю. В логах сообщение. > >Sep  2 18:21:11 moydomen named[12970]: starting BIND 9.2.3 >Sep  2 18:21:11 moydomen named[12970]: none:0: open: /etc/namedb/rndc.key: file not found >Что это значит не могу понять. >Вот что выдал google http://www.kozubik.com/docs/bind9_freebsd4.txt >там по англиски вроде бы описана эта проблема, но мне не очень >понятно. Помогите советом. нужно сконфигурить ключ для управления сервером вот тут почитай http://www.opennet.me/base/net/bind_cache_dns.txt.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с запуском bind9"
	Сообщение от razor (??) on 03-Сен-04, 08:57  (MSK)
	>нужно сконфигурить ключ для управления сервером >вот тут почитай >http://www.opennet.me/base/net/bind_cache_dns.txt.html Сделал. При запуске named в логах вот такое сообщение Sep  3 10:55:08 moydomen named[15030]: starting BIND 9.2.3 Sep  3 10:55:08 moydomen named[15030]: command channel listening on 127.0.0.1#953 Делаю bash-2.05# ps -axuww | grep named root  15030  0,0  0,4  2624 2200  ??  Is   10:55     0:00,01 named bash-2.05# dig @127.0.0.1 ya.ru ;; global options:  printcmd ;; connection timed out; no servers could be reached Куда копнуть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблемы с запуском bind9"
	Сообщение от vitaliy (ok) on 03-Сен-04, 09:05  (MSK)
	>>нужно сконфигурить ключ для управления сервером >>вот тут почитай >>http://www.opennet.me/base/net/bind_cache_dns.txt.html > >Сделал. При запуске named в логах вот такое сообщение >Sep  3 10:55:08 moydomen named[15030]: starting BIND 9.2.3 >Sep  3 10:55:08 moydomen named[15030]: command channel listening on 127.0.0.1#953 > >Делаю >bash-2.05# ps -axuww | grep named >root  15030  0,0  0,4  2624 2200  ?? > Is   10:55     0:00,01 named > > >bash-2.05# dig @127.0.0.1 ya.ru >;; global options:  printcmd >;; connection timed out; no servers could be reached >Куда копнуть? sockstat -4 показывает named?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблемы с запуском bind9"
	Сообщение от razor (??) on 03-Сен-04, 09:07  (MSK)
	>sockstat -4 показывает named? Да.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблемы с запуском bind9"
	Сообщение от razor (??) on 03-Сен-04, 10:56  (MSK)
	ОТкрыл firewall и все заработало. Какие порты нужно открыть для работы с named. Я открыл 53 порт на всех ip....не помогло. Какие правила для firewall-а нужны чтобы работал dns сервер?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблемы с запуском bind9"
	Сообщение от jr (??) on 03-Сен-04, 11:08  (MSK)
	>ОТкрыл firewall и все заработало. > >Какие порты нужно открыть для работы с named. >Я открыл 53 порт на всех ip....не помогло. Какие правила для firewall-а >нужны чтобы работал dns сервер? входящие udp на 53 порту для запросов входящие/исхолящие tcp на 53 порту для пересылки зон
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблемы с запуском bind9"
	Сообщение от razor (??) on 03-Сен-04, 12:40  (MSK)
	>входящие udp на 53 порту для запросов >входящие/исхолящие tcp на 53 порту для пересылки зон На самом деле я так и сделал, просто правило написал с ошибкой (орфографической). Щас все работает. Теперь хотелось бы как то обезопасить сервак. Киньте кто нибудь ссылки на статьи посвещенные безопасности DNS сервера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблемы с запуском bind9"
	Сообщение от razor (??) on 03-Сен-04, 13:23  (MSK)
	>Теперь хотелось бы как то обезопасить сервак. Киньте кто нибудь ссылки на >статьи посвещенные безопасности DNS сервера. Или имеет смысл вообще использовать не bind9, а djbdns.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Проблемы с запуском bind9"
	Сообщение от jr (??) on 03-Сен-04, 13:28  (MSK)
	>>Теперь хотелось бы как то обезопасить сервак. Киньте кто нибудь ссылки на >>статьи посвещенные безопасности DNS сервера. > >Или имеет смысл вообще использовать не bind9, а djbdns. в djbdns возможностей намного меньше но он более безопасный
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Проблемы с запуском bind9"
	Сообщение от razor (ok) on 03-Сен-04, 13:47  (MSK)
	>в djbdns возможностей намного меньше >но он более безопасный Может кинешь толковую ссылку на русском по поводу безопасности bind. Ну там запуск в песочнице и пр.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.