LINUX.ORG.RU
ФорумAdmin

bind9 настройка


0

1

мой named.conf.options 

acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
	directory "/var/cache/bind";

	pid-file   "/var/cache/bind/pid";
	dump-file  "/var/cache/bind/cache_dump.db";
	statistics-file  "/var/cache/bind/named_stats.txt";
	memstatistics-file  "/var/cache/bind/named_mem_stats.txt";
	
	#от кого разрешаем принимать рекурсивные запросы 
	allow-query { "virdebian"; };
	
	
	
	forwarders { 83.149.24.243;
	83.149.24.244;
	8.8.8.8;
	};

	#скажем на каких портах обслуживать днс запросы
	listen-on port 53 {
	127.0.0.1;
	192.168.3.25;
	};
	#инфа о сервере 
	version "virdebian DNS";
	

	
	auth-nxdomain no;    # conform to RFC1035
	#отключаем ipv 6
	listen-on-v6 { none; };
	};
	#ведение лога
	logging {
	channel warning {
	file "/var/log/bind/dns_warning" version 3 size 10m";
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	
	channel general_dns {
	file "/var/log/bind/dns_logs" version 3 size 10m";
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	category default { warning; };
	category default { general_dns; };

};

создаю в /var/log/bind/ dns_logs dns_warning , передаю права на каталог bind , даю права на файлы 

virdebian:/var/log/bind# touch dns_warning
virdebian:/var/log/bind# touch dns_logs
chown -R root.bind /var/log/bind
virdebian:/var/log# ls -l |grep bind
drwxr-xr-x 2         755 bind      4096 Янв 11 09:55 bind
chmod -R 0775 /var/log/bind
ребучу binda в логах 
an 11 09:45:06 virdebian anacron[915]: Job `cron.daily' terminated
Jan 11 10:00:27 virdebian named[2247]: starting BIND 9.7.1-P2 -u bind -t /var/lib/named
Jan 11 10:00:27 virdebian named[2247]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Jan 11 10:00:27 virdebian named[2247]: adjusted limit on open files from 1024 to 1048576
Jan 11 10:00:27 virdebian named[2247]: found 1 CPU, using 1 worker thread
Jan 11 10:00:27 virdebian named[2247]: using up to 4096 sockets
Jan 11 10:00:27 virdebian named[2247]: loading configuration from '/etc/bind/named.conf'
Jan 11 10:00:27 virdebian named[2247]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jan 11 10:00:27 virdebian named[2247]: using default UDP/IPv4 port range: [1024, 65535]
Jan 11 10:00:27 virdebian named[2247]: using default UDP/IPv6 port range: [1024, 65535]
Jan 11 10:00:27 virdebian named[2247]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 11 10:00:27 virdebian named[2247]: listening on IPv4 interface eth0, 192.168.3.25#53
Jan 11 10:00:27 virdebian named[2247]: generating session key for dynamic DNS
Jan 11 10:00:27 virdebian named[2247]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: D.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 8.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 9.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: A.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: B.E.F.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: automatic empty zone: 0.1.1.0.0.2.IP6.ARPA
Jan 11 10:00:27 virdebian named[2247]: command channel listening on 127.0.0.1#953
Jan 11 10:00:27 virdebian named[2247]: command channel listening on ::1#953
Jan 11 10:00:27 virdebian named[2247]: logging channel 'warning' file '/var/log/bind/dns_warning.txt': file not found
Jan 11 10:00:27 virdebian named[2247]: logging channel 'general_dns' file '/var/log/bind/dns_logs': file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_logs' failed: file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_warning' failed: file not found
в чём прикол ? и почемы в логах

Jan 11 10:00:27 virdebian named[2247]: command channel listening on 127.0.0.1#953

Jan 11 10:00:27 virdebian named[2247]: command channel listening on ::1#953

вродеж ясно указал 53 слушать ?

★★

А ты не путай порт, используемый для dns-запросов, и порт, используемый для управления через rndc ;)

router ★★★★★
()
Ответ на: комментарий от router

А ты не путай порт, используемый для dns-запросов, и порт, используемый для управления через rndc ;)

а да есть такое дело

drac753 ★★
() автор топика

>вродеж ясно указал 53 слушать ?

command channel listening on 127.0.0.1#953


command


Дальше объяснять нужно?

starting BIND 9.7.1-P2 -u bind -t /var/lib/named


man named, что значит ключ -t

leave ★★★★★
() 
virdebian:/var/log# chown -R root.bind /var/log/bind
virdebian:/var/log# ls -l |grep bind
drwxr-xr-x 2         755 bind      4096 Янв 11 09:55 bind

странный у вашего рута id какой-то :)

leave ★★★★★
()
Ответ на: комментарий от leave

гмм чёто я окончательно запутался в /etc/group есть bind:x:119: права на на каталог bind virdebian:/var/log# ls -l| grep bind drwxrwxr-x 2 bind bind 4096 Янв 12 08:06 bind

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

кстати bind запускает в chroot похоже из-за этого и проблемы , вот только как ему теперь указать правильно путь к файлу лога ?

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

путь к логам чуть поправил, теперь они лежат в чроот, вместе с биндом ! решил проблему так ln -s /var/lib/named/var/log /var/log/bind где 1 место положение файлов лога в чроот 2- то место где я их хочу видеть , всем спасибо за помощь!

drac753 ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin