fullout: Dinamic DNS - BIND'у чегото не нравиться, а чего... | Северо-Кавказская Группа Пользователей Linux

fullout: Dinamic DNS - BIND'у чегото не нравиться, а чего...

4 сообщения / 0 new

Для комментирования войдите или зарегистрируйтесь

Последнее сообщение

чт, 08/02/2007 - 06:14

Гость

fullout: Dinamic DNS - BIND'у чегото не нравиться, а чего...

Доброго времени суток.
Просьба объяснить барану, где ошибка.

[b]dhcpd.conf :[/b]

option domain-name "homenet";
option domain-name-servers 192.168.1.1;
ddns-update-style interim;
#ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;

key DHCP_UPDATER {
algorithm hmac-md5;
secret ***********************==;
}

zone homenet. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.220;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}

[b]named.conf:[/b]

options {
directory "/home/bind";
allow-query { 192.168.1.0/24; };
listen-on { 192.168.1.1; 127.0.0.1; };
notify yes;
max-cache-size 32768;
;

key DHCP_UPDATER {
algorithm HMAC-MD5;
secret ***********************==;
};

zone "." IN {
type hint;
file "zone/named.root";
};

zone "localhost" IN {
type master;
file "zone/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "zone/named.local";
allow-update { none; };
};

zone "homenet" IN {
type master;
file "zone/homenet.db";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "zone/192.168.1.db";
allow-update { none; };
};

logging {
channel update_debug {
file "log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};

[b]resolve.conf:[/b]
search homenet
nameserver 127.0.0.1

[b]nsupdate -d [/b]
key DHCP_UPDATER ***********************==
zone homenet
update add vsa 86400 A 192.168.1.220
send
Reply from SOA query:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 34044
;; flags: qr rd ra ; QUESTION: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;vsa.homenet. IN SOA

response to SOA query was unsuccessful

[b]и в syslog :[/b]
Feb 6 05:02:04 srv named[1776]: binding TCP socket: address in use
Feb 6 05:02:04 srv named[1776]: binding TCP socket: address in use
Feb 6 05:02:04 srv named[1776]: zone/192.168.1.db:2: no current owner name
Feb 6 05:02:04 srv named[1776]: zone 1.168.192.in-addr.arpa/IN: loading master file zone/192.168.1.db: no owner
Feb 6 05:02:04 srv named[1776]: zone/homenet.db:2: no current owner name
Feb 6 05:02:04 srv named[1776]: zone homenet/IN: loading master file zone/homenet.db: no owner

<span class='smallblacktext'>[ Редактирование ]</span>

чт, 08/02/2007 - 11:43

Vitls

Не в сети

Зарегистрирован: 21/09/2010

Проверьте от имени кого запускается named и кому принадлежат каталоги и файлы в иерархии named.

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

пт, 09/02/2007 - 06:41

fullout (не проверено)

[quote=Vitls]Проверьте от имени кого запускается named и кому принадлежат каталоги и файлы в иерархии named.[/quote]
named стартует во время загрузки, и у меня всегда было мнение что с рутовыми привилегиями.
[b]ps -eopid, user, fname[/b]
PID USER COMMAND
1098 root named
1107 root dhcpd

Ну а файлы зон делались из-под root
[b]ls -l /home/bind/zone/[/b]
ЙФПЗП 124
-rw-r--r-- 1 root root 545 2007-02-05 19:14 192.168.1.db
--rw-r--r-- 1 root root 595 2007-02-06 04:47 homenet.db
-rw-r--r-- 1 root root 0 2007-02-06 04:46 key
-rw-r--r-- 1 root root 195 2006-08-07 14:48 localhost.zone
-rw-r--r-- 1 root root 426 2007-02-06 02:36 named.local
-rw-r--r-- 1 root root 2597 2007-02-06 01:58 named.root
-rw-r--r-- 1 root root 0 2007-02-06 04:46 send
-rw-r--r-- 1 root root 230 2007-02-06 05:39 test.ns
-rw-r--r-- 1 root root 195 2007-02-06 05:39 test.ns~
-rw-r--r-- 1 root root 0 2007-02-06 04:46 update
-rw-r--r-- 1 root root 0 2007-02-06 04:46 zone

<span class='smallblacktext'>[ Редактирование 09.02.2007 - 05:51:29 ]</span>

пт, 09/02/2007 - 10:50

edge (не проверено)

Надо так:
-rw-r----- 1 named named 0 2007-02-06 04:46 zone
...

ps aux | grep named
named 4102 ? Ss 24:16 /usr/sbin/named -u named -n 1

bind болезненно относится к тому, что он запускается не от юзера named, да и не секурно это, от рута запускать. Для пущей безопасности рекомендуют его вообще в chroot засовывать, поскольку на моей памяти в нем было много дыр, и даже видел своими глазами хакнутые системы через дырку в бинде.

[ Редактирование 09.02.2007 - 09:54:15 ]

fullout: Dinamic DNS - BIND'у чегото не нравиться, а чего...

Вход в систему

Найти

Навигация

Теги

Новое на форуме

Последние комментарии

Лучшее от Линуксцентра:

fullout: Dinamic DNS - BIND&#39;у чегото не нравиться, а чего...

Вход в систему

Найти

Навигация

Теги

Новое на форуме

Последние комментарии

Лучшее от Линуксцентра:

fullout: Dinamic DNS - BIND'у чегото не нравиться, а чего...