Суть проблемы:
Здесь http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-dns.html#NETWORK-NAMED-SANDBOX описан приём установки BIND в CHROOT-окружении... Сделал всё как описано... Но в логе имею следующее:
#cat /var/log/messagess:
---skip---
named[548]: starting BIND 9.2.3 -u bind -t /etc/namedb/ -c /etc/named.conf
named[548]: /etc/named.conf:10: option 'named-xfer' is obsolete
named[548]: /etc/named.conf:19: option 'unix' is not implemented
named[548]: command channel listening on 127.0.0.1#953
---skip---
На named.reload и ndc reload следующая реакция:
#ndc reload
ndc: error: ctl_client: evConnect(fd 3): Socket operation on non-socket
ndc: error: cannot connect to command channel (/var/run/ndc)
#cat /etc/namedb/etc/named.conf
---skip---
options {
directory "/";
named-xfer "/bin/named-xfer";
version "";
query-source address * port 53;
pid-file "named.pid";
allow-query { "corpnets"; };
forwarders { 192.168.0.1; };
};
controls {
unix "/var/run/ndc"
perm 0600
owner 0
group 0;
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
---skip---
Ессно не забыл сделал #chown -R bind:bind slave var
Вариант для распечатки
Информационная безопасность (Public)
(??) on
16-Июл-04, 11:58 (MSK)
