forum.opennet.ru - "BIND9 не загружает в файл зону" (14)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND9 не загружает в файл зону"

Форум Открытые системы на сервере (DNS / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND9 не загружает в файл зону"	+/–
Сообщение от Exploit (ok) on 06-Фев-13, 15:42
Centos 6.3, BIND 9.8.2. Пытаюсь сделать машину slave-сервером для корпоративного домена из Active Directory. Машины из домена по именам пингуются, стало быть роль слэйва он выполняет, т.к. на машине, с которой посылаются пинги, он является единственным днс-сервером. Но файл, в который он должен скопировать зону, пуст. ЧЯДНТ? NAMED.CONF ---------- options { listen-on port 53 { 127.0.0.1; 192.168.10.2; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "127.in-addr.arpa" IN { type master; file "/etc/named/localhost.rev"; }; zone "corpdomain.local" in { type slave; file "/etc/named/slavecorpdomain"; masters { 192.168.10.1; }; }; zone "10.168.192.in-addr.arpa" in { type slave; file "/etc/named/slave10"; masters { 192.168.10.1; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; --------------- SLAVECORPDOMAIN (Содержимое записано вручную, с пустым файлом тоже пробовал) --------------- $TTL 604800 @ IN SOA corpdomainserver.corpdomain.local ( 1 ;Serial 60 ;Refresh 900 ;Retry 3600000 ;Expire) 3600 ;Minimum ) ------------ Вывод dig corpdomain.local -------------------------- ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 <<>> corpdomain.local ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12889 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;corpdomain.local. IN A ;; ANSWER SECTION: corpdomain.local. 600 IN A 192.168.10.1 ;; AUTHORITY SECTION: corpdomain.local. 3600 IN NS corpdomainserver.corpdomain.local. ;; ADDITIONAL SECTION: corpdomainserver.corpdomain.local. 3600 IN A 192.168.10.1 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Feb 6 15:30:47 2013 ;; MSG SIZE rcvd: 91
Ответить \| Правка \| Cообщить модератору

Оглавление

BIND9 не загружает в файл зону, Дядя_Федор, 15:52 , 06-Фев-13, (1)

BIND9 не загружает в файл зону, Exploit, 17:01 , 06-Фев-13, (2)

BIND9 не загружает в файл зону, Дядя_Федор, 17:31 , 06-Фев-13, (3)

BIND9 не загружает в файл зону, Exploit, 17:50 , 06-Фев-13, (4)

BIND9 не загружает в файл зону, Дядя_Федор, 19:32 , 06-Фев-13, (5)

BIND9 не загружает в файл зону, Exploit, 08:21 , 07-Фев-13, (6)

BIND9 не загружает в файл зону, Дядя_Федор, 11:36 , 07-Фев-13, (7)

BIND9 не загружает в файл зону, Exploit, 15:58 , 07-Фев-13, (8)

BIND9 не загружает в файл зону, Дядя_Федор, 17:55 , 07-Фев-13, (9)

BIND9 не загружает в файл зону, Дядя_Федор, 22:28 , 07-Фев-13, (11)

BIND9 не загружает в файл зону, Exploit, 10:37 , 08-Фев-13, (12)

BIND9 не загружает в файл зону, lavr, 11:27 , 08-Фев-13, (13)
BIND9 не загружает в файл зону, Exploit, 09:56 , 11-Фев-13, (14)

BIND9 не загружает в файл зону, lavr, 19:29 , 07-Фев-13, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND9 не загружает в файл зону" +/–

Сообщение от Дядя_Федор on 06-Фев-13, 15:52

Ну прямо эпидемия какая-то в мире ИТ. Хинт: "логи" придумали идиоты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BIND9 не загружает в файл зону" +/–

Сообщение от Exploit (ok) on 06-Фев-13, 17:01

Избавился от ошибки, изменив файл SLAVECORPDOMAIN
------------
$TTL 604800
@    IN    SOA corpdomainserver.corpdomain.local mail.corpdomain.local (
    1    ;Serial
    60    ;Refresh
    900    ;Retry
    3600000    ;Expire)
    3600    ;Minimum
)
    IN    NS    corpdomainserver.corpdomain.local.
corpdomainserver.corpdomain.local.    IN    A    192.168.10.1
Теперь в логе получаю следующее:
zone 0.in-addr.arpa/IN: loaded serial 0
zone 127.in-addr.arpa/IN: loaded serial 1
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 10.168.192.in-addr.arpa/IN: has 0 SOA records
zone 10.168.192.in-addr.arpa/IN: has no NS records
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone corpdomain.local/IN: loaded serial 1
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
managed-keys-zone ./IN: loaded serial 4950
running
zone corpdomain.local/IN: sending notifies (serial 1)
в файл так ничего и не грузится. где ещё я накосячил?
Также в логах нашёл вот это
zone corpdomain.local/IN: refresh: could not set file modification time of '/etc/named/slavecorpdomain': permission denied
Хотя на файле стоит rwxrwxrwx

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BIND9 не загружает в файл зону" +/–

Сообщение от Дядя_Федор on 06-Фев-13, 17:31

А не в чруте ли у Вас, случайно, запущен named? ps aux | grep named покажите, что ли.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "BIND9 не загружает в файл зону" +/–

Сообщение от Exploit (ok) on 06-Фев-13, 17:50

> А не в чруте ли у Вас, случайно, запущен named? ps aux
> | grep named покажите, что ли.
named    31281  0.1  0.8 102872 34672 ?        Ssl  16:45   0:03 /usr/sbin/named -u named -t /var/named/chroot
root     31787  0.0  0.0   5528   768 pts/0    S+   17:36   0:00 grep named

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BIND9 не загружает в файл зону" +/–

Сообщение от Дядя_Федор on 06-Фев-13, 19:32

>  0:03 /usr/sbin/named -u named -t /var/named/chroot
Ну и? Ни на какие мысли не наводит? :) man named на предмет флага -t

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "BIND9 не загружает в файл зону" +/–

Сообщение от Exploit (ok) on 07-Фев-13, 08:21

>>  0:03 /usr/sbin/named -u named -t /var/named/chroot
>  Ну и? Ни на какие мысли не наводит? :) man named
> на предмет флага -t
Я так понял, что он работает с каталогом /var/named/chroot/etc/named
Но у меня там лежат те же самые файлы, что и в /etc/named с точно таким же содержимым.
Зона не грузится и туда
На файле зоны внутри чрут тоже rwxrwxrwx
Что я ещё не понимаю? %)
Извиняюсь за нубство

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "BIND9 не загружает в файл зону" +/–

Сообщение от Дядя_Федор on 07-Фев-13, 11:36

При изменении файла зоны на первичном ДНС ОБЯЗАТЕЛЬНО нужно менять серийный номер зоны. После чего дать команду rndc reload имя_зоны. Если не изменить серийный номер в файле описания зоны - никаких изменений на вторичном сервере сделано не будет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "BIND9 не загружает в файл зону" +/–

Сообщение от Exploit (ok) on 07-Фев-13, 15:58

> При изменении файла зоны на первичном ДНС ОБЯЗАТЕЛЬНО нужно менять серийный номер
> зоны. После чего дать команду rndc reload имя_зоны. Если не изменить
> серийный номер в файле описания зоны - никаких изменений на вторичном
> сервере сделано не будет.
Я инкрементировал номер, получаю вот это при rndc reload corpdomain.local
zone corpdomain.local/IN: transferred serial 1520
zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain': permission denied
transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 100 messages, 100 records, 7047 bytes, 0.143 secs (49279 bytes/sec)
dumping master file: /etc/named/slaves/tmp-WAkq2ygy1G: open: permission denied
received control channel command 'reload corpdomain.local'
zone corpdomain.local/IN: refresh: could not set file modification time of '/etc/named/slaves/slavecorpdomain': permission denied
Хотя на slavecorpdomain стоит rwxrwxrwx %)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "BIND9 не загружает в файл зону" +/–

Сообщение от Дядя_Федор on 07-Фев-13, 17:55

> Хотя на slavecorpdomain стоит rwxrwxrwx %)
то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "BIND9 не загружает в файл зону" +/–

Сообщение от Дядя_Федор on 07-Фев-13, 22:28

>  то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain?
  Иcправляюсь - не доглядел. ls -la /var/named/chroot/etc/named/slaves/slavecorpdomain

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "BIND9 не загружает в файл зону" +/–

Сообщение от Exploit (ok) on 08-Фев-13, 10:37

>>  то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain?
>   Иcправляюсь - не доглядел. ls -la /var/named/chroot/etc/named/slaves/slavecorpdomain
[root@proxy ~]# ls -la /var/named/chroot/etc/named/
итого 24
drwxrwxrwx. 3 root named 4096 Фев  6 16:31 .
drwxrwxrwx. 5 root named 4096 Фев  8 10:23 ..
-rwxrwxrwx. 1 root named  167 Янв 23 09:12 db.127.0.0
-rwxrwxrwx. 1 root named 3048 Янв 23 08:48 db.cache
-rwxrwxrwx. 1 root named  167 Фев  6 16:48 localhost.rev
-rwxrwxrwx. 1 root named    0 Янв 23 08:52 rnds.conf
-rwxrwxrwx. 1 root named    0 Фев  6 12:40 slave10
drwxrwxrwx. 2 root named 4096 Фев  7 15:48 slaves
[root@proxy ~]# ls -la /var/named/chroot/etc/named/slaves
итого 12
drwxrwxrwx. 2 root named 4096 Фев  7 15:48 .
drwxrwxrwx. 3 root named 4096 Фев  6 16:31 ..
-rwxrwxrwx. 1 root named  225 Фев  6 16:51 slavecorpdomain
[root@proxy ~]# ls -la /var/named/chroot/
итого 24
drwxrwxrwx. 6 root named 4096 Янв 23 09:11 .
drwxrwxrwx. 6 root named 4096 Янв 23 09:11 ..
drwxrwxrwx. 2 root named 4096 Янв 23 09:11 dev
drwxrwxrwx. 5 root named 4096 Фев  8 10:23 etc
drwxrwxrwx. 3 root named 4096 Янв 23 09:11 usr
drwxrwxrwx. 6 root named 4096 Янв 23 09:11 var
Везде уже в чруте поставил 777, а толку нет, всё равно permission denied выдаёт
инкрементировал серийник, пустил rndc reload corpdomain.local
received control channel command 'reload corpdomain.local'
zone corpdomain.local/IN: Transfer started.
transfer of 'corpdomain.local/IN' from 192.168.10.1#53: connected using 192.168.10.2#36847
zone corpdomain.local/IN: gc._msdcs.corpdomain.local/A: bad owner name (check-names)
zone corpdomain.local/IN: transferred serial 1530
zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain': permission denied
transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 1 messages, 100 records, 3969 bytes, 0.017 secs (233470 bytes/sec)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "BIND9 не загружает в файл зону" +/–

Сообщение от lavr on 08-Фев-13, 11:27

>>>  то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain?
>>   Иcправляюсь - не доглядел. ls -la /var/named/chroot/etc/named/slaves/slavecorpdomain
> [root@proxy ~]# ls -la /var/named/chroot/etc/named/
> итого 24
> drwxrwxrwx. 3 root named 4096 Фев  6 16:31 .
> drwxrwxrwx. 5 root named 4096 Фев  8 10:23 ..
> -rwxrwxrwx. 1 root named  167 Янв 23 09:12 db.127.0.0
> -rwxrwxrwx. 1 root named 3048 Янв 23 08:48 db.cache
> -rwxrwxrwx. 1 root named  167 Фев  6 16:48 localhost.rev
> -rwxrwxrwx. 1 root named    0 Янв 23 08:52 rnds.conf
rndc.conf видимо

>[оверквотинг удален]
> инкрементировал серийник, пустил rndc reload corpdomain.local
> received control channel command 'reload corpdomain.local'
> zone corpdomain.local/IN: Transfer started.
> transfer of 'corpdomain.local/IN' from 192.168.10.1#53: connected using 192.168.10.2#36847
> zone corpdomain.local/IN: gc._msdcs.corpdomain.local/A: bad owner name (check-names)
> zone corpdomain.local/IN: transferred serial 1530
> zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain':
> permission denied
> transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 1 messages,
> 100 records, 3969 bytes, 0.017 secs (233470 bytes/sec)
учитесь читать и думать
1) chown -R named.named /var/named/chroot/etc/named/slaves
2) selinux
возможно п. 1) будет достаточно.
ps. использовать chmod 777 там где этого нельзя делать - мягко говоря неумно.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "BIND9 не загружает в файл зону" +/–

Сообщение от Exploit (ok) on 11-Фев-13, 09:56

>[оверквотинг удален]
>> zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain':
>> permission denied
>> transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 1 messages,
>> 100 records, 3969 bytes, 0.017 secs (233470 bytes/sec)
> учитесь читать и думать
> 1) chown -R named.named /var/named/chroot/etc/named/slaves
> 2) selinux
> возможно п. 1) будет достаточно.
> ps. использовать chmod 777 там где этого нельзя делать - мягко говоря
> неумно.
Дело и правда было в селинуксе. Как я мог забыть про него...
Большое спасибо за помощь, теперь всё работает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

10. "BIND9 не загружает в файл зону" +/–

Сообщение от lavr on 07-Фев-13, 19:29

>>>  0:03 /usr/sbin/named -u named -t /var/named/chroot
>>  Ну и? Ни на какие мысли не наводит? :) man named
>> на предмет флага -t
> Я так понял, что он работает с каталогом /var/named/chroot/etc/named
> Но у меня там лежат те же самые файлы, что и в
> /etc/named с точно таким же содержимым.
> Зона не грузится и туда
> На файле зоны внутри чрут тоже rwxrwxrwx
> Что я ещё не понимаю? %)
> Извиняюсь за нубство
вы непонимаете что есть chroot и как работает этот системный вызов и приложения
в нем.
у вас:
/usr/sbin/named -u named -t /var/named/chroot
-u named (после запуска, named меняет владельца на uid=named который должен быть в системе)
-t /var/named/chroot - это куда будет выполнен chroot и внутри которого будет стартовать
и работать процесс named.
/var/named/chroot/dev
/var/named/chroot/etc
и тд и тп, где [/var/named/chroot - заменяется на корень / с полным набором всего
что нужно для старта внутри него процесса, библиотеки, устройства, и тд и тп)
так как происходит смена на uid=named, то /var/named/chroot и внутренности, особенно
директория куда сохраняется временный файл и затем зона slave - должны быть доступны
uid=named на rw.
Далее прозрачно

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND9 не загружает в файл зону"	+/–
Сообщение от Дядя_Федор on 06-Фев-13, 15:52
Ну прямо эпидемия какая-то в мире ИТ. Хинт: "логи" придумали идиоты.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Exploit (ok) on 06-Фев-13, 17:01
	Избавился от ошибки, изменив файл SLAVECORPDOMAIN ------------ $TTL 604800 @ IN SOA corpdomainserver.corpdomain.local mail.corpdomain.local ( 1 ;Serial 60 ;Refresh 900 ;Retry 3600000 ;Expire) 3600 ;Minimum ) IN NS corpdomainserver.corpdomain.local. corpdomainserver.corpdomain.local. IN A 192.168.10.1 Теперь в логе получаю следующее: zone 0.in-addr.arpa/IN: loaded serial 0 zone 127.in-addr.arpa/IN: loaded serial 1 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 10.168.192.in-addr.arpa/IN: has 0 SOA records zone 10.168.192.in-addr.arpa/IN: has no NS records zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone corpdomain.local/IN: loaded serial 1 zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 managed-keys-zone ./IN: loaded serial 4950 running zone corpdomain.local/IN: sending notifies (serial 1) в файл так ничего и не грузится. где ещё я накосячил? Также в логах нашёл вот это zone corpdomain.local/IN: refresh: could not set file modification time of '/etc/named/slavecorpdomain': permission denied Хотя на файле стоит rwxrwxrwx
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Дядя_Федор on 06-Фев-13, 17:31
	А не в чруте ли у Вас, случайно, запущен named? ps aux \| grep named покажите, что ли.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Exploit (ok) on 06-Фев-13, 17:50
	> А не в чруте ли у Вас, случайно, запущен named? ps aux > \| grep named покажите, что ли. named 31281 0.1 0.8 102872 34672 ? Ssl 16:45 0:03 /usr/sbin/named -u named -t /var/named/chroot root 31787 0.0 0.0 5528 768 pts/0 S+ 17:36 0:00 grep named
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Дядя_Федор on 06-Фев-13, 19:32
	> 0:03 /usr/sbin/named -u named -t /var/named/chroot Ну и? Ни на какие мысли не наводит? :) man named на предмет флага -t
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Exploit (ok) on 07-Фев-13, 08:21
	>> 0:03 /usr/sbin/named -u named -t /var/named/chroot > Ну и? Ни на какие мысли не наводит? :) man named > на предмет флага -t Я так понял, что он работает с каталогом /var/named/chroot/etc/named Но у меня там лежат те же самые файлы, что и в /etc/named с точно таким же содержимым. Зона не грузится и туда На файле зоны внутри чрут тоже rwxrwxrwx Что я ещё не понимаю? %) Извиняюсь за нубство
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Дядя_Федор on 07-Фев-13, 11:36
	При изменении файла зоны на первичном ДНС ОБЯЗАТЕЛЬНО нужно менять серийный номер зоны. После чего дать команду rndc reload имя_зоны. Если не изменить серийный номер в файле описания зоны - никаких изменений на вторичном сервере сделано не будет.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Exploit (ok) on 07-Фев-13, 15:58
	> При изменении файла зоны на первичном ДНС ОБЯЗАТЕЛЬНО нужно менять серийный номер > зоны. После чего дать команду rndc reload имя_зоны. Если не изменить > серийный номер в файле описания зоны - никаких изменений на вторичном > сервере сделано не будет. Я инкрементировал номер, получаю вот это при rndc reload corpdomain.local zone corpdomain.local/IN: transferred serial 1520 zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain': permission denied transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 100 messages, 100 records, 7047 bytes, 0.143 secs (49279 bytes/sec) dumping master file: /etc/named/slaves/tmp-WAkq2ygy1G: open: permission denied received control channel command 'reload corpdomain.local' zone corpdomain.local/IN: refresh: could not set file modification time of '/etc/named/slaves/slavecorpdomain': permission denied Хотя на slavecorpdomain стоит rwxrwxrwx %)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Дядя_Федор on 07-Фев-13, 17:55
	> Хотя на slavecorpdomain стоит rwxrwxrwx %) то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Дядя_Федор on 07-Фев-13, 22:28
	> то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain? Иcправляюсь - не доглядел. ls -la /var/named/chroot/etc/named/slaves/slavecorpdomain
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Exploit (ok) on 08-Фев-13, 10:37
	>> то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain? > Иcправляюсь - не доглядел. ls -la /var/named/chroot/etc/named/slaves/slavecorpdomain [root@proxy ~]# ls -la /var/named/chroot/etc/named/ итого 24 drwxrwxrwx. 3 root named 4096 Фев 6 16:31 . drwxrwxrwx. 5 root named 4096 Фев 8 10:23 .. -rwxrwxrwx. 1 root named 167 Янв 23 09:12 db.127.0.0 -rwxrwxrwx. 1 root named 3048 Янв 23 08:48 db.cache -rwxrwxrwx. 1 root named 167 Фев 6 16:48 localhost.rev -rwxrwxrwx. 1 root named 0 Янв 23 08:52 rnds.conf -rwxrwxrwx. 1 root named 0 Фев 6 12:40 slave10 drwxrwxrwx. 2 root named 4096 Фев 7 15:48 slaves [root@proxy ~]# ls -la /var/named/chroot/etc/named/slaves итого 12 drwxrwxrwx. 2 root named 4096 Фев 7 15:48 . drwxrwxrwx. 3 root named 4096 Фев 6 16:31 .. -rwxrwxrwx. 1 root named 225 Фев 6 16:51 slavecorpdomain [root@proxy ~]# ls -la /var/named/chroot/ итого 24 drwxrwxrwx. 6 root named 4096 Янв 23 09:11 . drwxrwxrwx. 6 root named 4096 Янв 23 09:11 .. drwxrwxrwx. 2 root named 4096 Янв 23 09:11 dev drwxrwxrwx. 5 root named 4096 Фев 8 10:23 etc drwxrwxrwx. 3 root named 4096 Янв 23 09:11 usr drwxrwxrwx. 6 root named 4096 Янв 23 09:11 var Везде уже в чруте поставил 777, а толку нет, всё равно permission denied выдаёт инкрементировал серийник, пустил rndc reload corpdomain.local received control channel command 'reload corpdomain.local' zone corpdomain.local/IN: Transfer started. transfer of 'corpdomain.local/IN' from 192.168.10.1#53: connected using 192.168.10.2#36847 zone corpdomain.local/IN: gc._msdcs.corpdomain.local/A: bad owner name (check-names) zone corpdomain.local/IN: transferred serial 1530 zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain': permission denied transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 1 messages, 100 records, 3969 bytes, 0.017 secs (233470 bytes/sec)
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "BIND9 не загружает в файл зону"	+/–
	Сообщение от lavr on 08-Фев-13, 11:27
	>>> то есть - именно это у Вас выодится при ls-la /var/named/etc/named/slaves/slavecorpdomain? >> Иcправляюсь - не доглядел. ls -la /var/named/chroot/etc/named/slaves/slavecorpdomain > [root@proxy ~]# ls -la /var/named/chroot/etc/named/ > итого 24 > drwxrwxrwx. 3 root named 4096 Фев 6 16:31 . > drwxrwxrwx. 5 root named 4096 Фев 8 10:23 .. > -rwxrwxrwx. 1 root named 167 Янв 23 09:12 db.127.0.0 > -rwxrwxrwx. 1 root named 3048 Янв 23 08:48 db.cache > -rwxrwxrwx. 1 root named 167 Фев 6 16:48 localhost.rev > -rwxrwxrwx. 1 root named 0 Янв 23 08:52 rnds.conf rndc.conf видимо >[оверквотинг удален] > инкрементировал серийник, пустил rndc reload corpdomain.local > received control channel command 'reload corpdomain.local' > zone corpdomain.local/IN: Transfer started. > transfer of 'corpdomain.local/IN' from 192.168.10.1#53: connected using 192.168.10.2#36847 > zone corpdomain.local/IN: gc._msdcs.corpdomain.local/A: bad owner name (check-names) > zone corpdomain.local/IN: transferred serial 1530 > zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain': > permission denied > transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 1 messages, > 100 records, 3969 bytes, 0.017 secs (233470 bytes/sec) учитесь читать и думать 1) chown -R named.named /var/named/chroot/etc/named/slaves 2) selinux возможно п. 1) будет достаточно. ps. использовать chmod 777 там где этого нельзя делать - мягко говоря неумно.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "BIND9 не загружает в файл зону"	+/–
	Сообщение от Exploit (ok) on 11-Фев-13, 09:56
	>[оверквотинг удален] >> zone corpdomain.local/IN: transfer: could not set file modification time of '/etc/named/slaves/slavecorpdomain': >> permission denied >> transfer of 'corpdomain.local/IN' from 192.168.10.1#53: Transfer completed: 1 messages, >> 100 records, 3969 bytes, 0.017 secs (233470 bytes/sec) > учитесь читать и думать > 1) chown -R named.named /var/named/chroot/etc/named/slaves > 2) selinux > возможно п. 1) будет достаточно. > ps. использовать chmod 777 там где этого нельзя делать - мягко говоря > неумно. Дело и правда было в селинуксе. Как я мог забыть про него... Большое спасибо за помощь, теперь всё работает.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	10. "BIND9 не загружает в файл зону"	+/–
	Сообщение от lavr on 07-Фев-13, 19:29
	>>> 0:03 /usr/sbin/named -u named -t /var/named/chroot >> Ну и? Ни на какие мысли не наводит? :) man named >> на предмет флага -t > Я так понял, что он работает с каталогом /var/named/chroot/etc/named > Но у меня там лежат те же самые файлы, что и в > /etc/named с точно таким же содержимым. > Зона не грузится и туда > На файле зоны внутри чрут тоже rwxrwxrwx > Что я ещё не понимаю? %) > Извиняюсь за нубство вы непонимаете что есть chroot и как работает этот системный вызов и приложения в нем. у вас: /usr/sbin/named -u named -t /var/named/chroot -u named (после запуска, named меняет владельца на uid=named который должен быть в системе) -t /var/named/chroot - это куда будет выполнен chroot и внутри которого будет стартовать и работать процесс named. /var/named/chroot/dev /var/named/chroot/etc и тд и тп, где [/var/named/chroot - заменяется на корень / с полным набором всего что нужно для старта внутри него процесса, библиотеки, устройства, и тд и тп) так как происходит смена на uid=named, то /var/named/chroot и внутренности, особенно директория куда сохраняется временный файл и затем зона slave - должны быть доступны uid=named на rw. Далее прозрачно
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору