LINUX.ORG.RU
ФорумAdmin

Снова bind


0

1

Bind9 запускаю в chroot(/var/lib/named ) не создаётся cache_dump.db,named_stats.txt,named_mem_stats.txt права на log

virdebian:/var/lib/named/var# ls -l
итого 12
drwxr-xr-x 3 bind bind 4096 Дек  8 11:27 cache
drwxr-xr-x 2 bind bind 4096 Фев  7 14:03 log
drwxr-xr-x 4 bind bind 4096 Дек  8 11:30 run
acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
	directory "/etc/bind";

	pid-file   "/etc/bind/named.pid";
	dump-file  "/var/log/cache_dump.db";
	statistics-file  "/var/log/named_stats.txt";
	memstatistics-file  "/var/log/named_mem_stats.txt";
	
	#от кого разрешаем принимать запросы 
	allow-query { "virdebian"; };
	
	#Разрешаем выполнять рекурсивные запросы только с virdebian
	
	
	#каким днс перенаправляем запрос если у нашего нет данных 1,2 днс провайдера 2 google 
	forwarders { 83.149.24.243;
	83.149.24.244;
	8.8.8.8;
	};

	#скажем на каких портах обслуживать днс запросы
	listen-on port 53 {
	127.0.0.1;
	192.168.3.25;
	};
	#инфа о сервере 
	version "virdebian DNS";
	

	
	auth-nxdomain no;    # conform to RFC1035
	#отключаем ipv 6
	listen-on-v6 { none; };
	};
	#ведение лога
	logging {
	channel warning {
	file "/var/log/dns_warning" versions 3 size 10m;
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	
	channel general_dns {
	file "/var/log/dns_logs" versions 3 size 10m;
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
	};
	category default { warning; };
	category default { general_dns; };

};

Вы ожидаете увидеть эти файлы в /var/lib/named/var или в /var/log/ ? И где именно они не создаются?

shrub ★★★★★ ()

Вы пробовали заменить, к примеру,

   dump-file  "/var/log/cache_dump.db";
   statistics-file  "/var/log/named_stats.txt";
   memstatistics-file  "/var/log/named_mem_stats.txt";
на
   dump-file  "/var/log/named/cache_dump.db";
   statistics-file  "/var/log/named/named_stats.txt";
   memstatistics-file  "/var/log/named/named_mem_stats.txt";
а потом сделать #ln -s /var/lib/named/var/log /var/log/named

shrub ★★★★★ ()
Ответ на: комментарий от shrub

на сколько я понял если приложение запускается в chroot режиме товыйти за пределы каталога в котором оно чрутится приложенеи не может принципиально, за корень оно берет каталог в котором запущенно.

создал в /var/log каталог named передал права на него bind , перезапустил bind файлы все равно не создаются файлы

drac753 ★★ ()
Ответ на: комментарий от drac753

соберу все мысли в кучу

Файлы должны появлятся в /var/lib/named/var/log. Но так как сам bind работае в chroot , для него корнем является тот каталог в котором он chrootится , т.е. каталог /var/lib/named/ , соответственно в

options {
   directory "/etc/bind";

   pid-file   "/etc/bind/named.pid";
   dump-file  "/var/log/cache_dump.db";
   statistics-file  "/var/log/named_stats.txt";
   memstatistics-file  "/var/log/named_mem_stats.txt";
я указываю путь так /var/log

drac753 ★★ ()
Ответ на: комментарий от drac753

Я невнимательно прочитал вначале. Вы всё правильно сделали. Только вероятно проблема в том, что файлы изначально без надобности не создаются.

Сделайте дамп (#rndc dumpdb -cache) и посмотрите, появился ли файл в ожидаемом месте.

P.S: ради интереса сейчас собрал Bind9 на Debian 6, после дампа файл появился в положенном ему месте

root@deb6:/var/lib/named/var/log# ls -l
итого 4
-rw-r--r-- 1 bind bind 349 Фев  8 17:08 cache_dump.db
shrub ★★★★★ ()
Ответ на: комментарий от shrub

о и точно , с cache_dump.db так и есть , а named_stats.txt,named_mem_stats.txt так же создаются по надобности ? да и насколько я понял

memstatistics-file - Путь к файлу куда сервер записывает статистику использования памяти на выходе.

а,statistics-file - что идёт туда ?

drac753 ★★ ()
Ответ на: комментарий от shrub

с файлами вродебы разобрался , такой вопрос еще хочу чтобы рекурсивные запросы мог выполнять только мой dns (virdebian), а не любая машина из сети насколько я понял это делается так

#Разрешаем выполнять рекурсивные запросы только с virdebian
	allow-recursion{
        virdebian;
        };
drac753 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.