LINUX.ORG.RU

CentOS 6.6 - вопрос по named

 


0

1

Здравствуйте! На рабочей станции, находящейся в локальной сети предприятия, пытаюсь установить сервер на базе CentOS 6.6, что бы в последующем заменить этой станцией работающий сервер. Установил bind-9.8.2-0.30.rc1.el6.i686, bind-chroot-9.8.2-0.30.rc1.el6.i686; создал конфиг.:

acl lan {		# группа "доверенных" хостов
    localhost;
    192.168.0/24;	# локальная сеть
    10.10.1.4;		# мой ip в локальной сети провайдера
};


options {
    directory 	"/var/named";
    dump-file "data/cache_dump.db";			# дамп файл
    statistics-file "data/named_stats.txt";		# статистика
    memstatistics-file "data/named_mem_stats.txt";	# статистика использования памяти
    notify yes;

    # Чтобы bind не принимал запросы со всех запущенных интерфейсов
    listen-on { 127.0.0.1; 192.168.0.1; };
    listen-on port 53 { 127.0.0.1; 192.168.0.1; };
    listen-on-v6 port 53 { ::1; };

    query-source    port 53;	
    query-source-v6 port 53;

    # Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
    blackhole { 192.168.100/24; };

    allow-query { lan; };		# разрешить запросы группе "доверенных" хостов
    allow-recursion { lan; };		# разрешить рекурсивные запросы группе "доверенных" хостов
    allow-transfer { none; };		# запретить всем пересылку зоны

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
    channel default_debug {
        file "data/named.run";	# log работы named
        severity dynamic;
	print-time yes;		# регистрировать время
    };

    channel general {
	file "data/named.log";
	severity warning;	# уровень важности информации
	print-category yes;	# регистрировать категорию
	print-severity yes;
	print-time yes;
    };

    channel security_info {
        file "data/named-auth.log";	# причины отказа
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
    };

    category default { default_debug; };

    category general {
        general;
	default_syslog;
	default_debug;
	default_stderr;
    };

    category security { security_info; };
};

view localhost_resolver {
    match-clients      { lan; };
    match-destinations { lan; };
    recursion yes;

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

    include "chroot/etc/mydomain.com.zones";
};

controls {
    inet 127.0.0.1 allow { localhost; }
    keys { /etc/rndc.key; };
};
«Запускаю» named и получаю:
Запускается named: 
Error in named configuration:
/etc/named.conf:141: expected string near '/'
                                                           [СБОЙ ]
Если в named.conf исключить секцию controls, то при «запуске» named имеем:
[root@test-server ~]# /etc/init.d/named start
Запускается named:                                         [  OK  ]
[root@test-server ~]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb (pid  10656) выполняется...
[root@test-server ~]# 
При этом firewall поумолчанию:
[root@test-server ~]# iptables --list
Chain INPUT (policy ACCEPT)
target          prot opt source               destination         
ACCEPT     all  --  anywhere        anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere     anywhere            
ACCEPT     all  --  anywhere        anywhere            
ACCEPT     tcp  --  anywhere       anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target          prot opt source               destination         
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

В /var/named/data/named.run имеется:
10-Dec-2014 10:51:22.614 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.616 zone 1.0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.621 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.630 zone mydomain.com/IN/localhost_resolver: loaded serial 2009093001
10-Dec-2014 10:51:22.631 zone localhost.localdomain/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.633 zone localhost/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.636 managed-keys-zone ./IN/localhost_resolver: loaded serial 3
10-Dec-2014 10:51:22.674 running
10-Dec-2014 10:51:22.675 zone mydomain.com/IN/localhost_resolver: sending notifies (serial 2009093001)
10-Dec-2014 10:51:22.775 error (network unreachable) resolving 'ns4.dmedia-ua.com/AAAA/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.783 error (network unreachable) resolving 'ns4.dmedia-ua.com/A/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.784 error (network unreachable) resolving './DNSKEY/IN': 2001:7fd::1#53

Как исправить сутуацию? Спасибо.


Ответ на: комментарий от MumiyTroll

Выполнил:

controls {
    inet 127.0.0.1 allow { localhost; }
    keys { "/etc/rndc.key"; };
Не помогло:
[root@test-server etc]# /etc/init.d/named restart
Останавливается named: .                                   [  OK  ]
Запускается named: 
Error in named configuration:
/etc/named.conf:142: unknown key '/etc/rndc.key'
                                                           [СБОЙ ]
[root@test-server etc]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb остановлен

bsm ()

У тебя ведь /etc/named.conf и /etc/rndc.conf это линки на файлы в /var/named/chroot/etc/... ?

sdio ★★★★★ ()
Ответ на: комментарий от bsm

keys { «/etc/rndc.key»; };

здесь «/etc/rndc.key» — это имя ключа, а не файл

Сделай include /etc/rndc.key и там же (/etc/rndc.key) посмотри название ключа

Здесь имя ключа ''rndckey''

# cat /etc/rndc.key 
key "rndckey" {
	algorithm	hmac-md5;
	secret		"AX9NVakjy[SKIP]O1QYA";
};
sdio ★★★★★ ()
Ответ на: комментарий от sdio

А… Там дело не только в том, на что оно изначально жаловалось, что, мол, не строка.

Должно быть примерно так:

include "/etc/rndc.key";

controls {
    inet 127.0.0.1 allow { localhost; }
    keys { "some-key-name"; };
};

some-key-name — реальное название ключа в файле /etc/rndc.key (вроде, обычно «rndc-key»)

MumiyTroll ★★ ()
Ответ на: комментарий от sdio

Нет.

[root@test-server etc]# ls -l -1 /etc/{named.*,rnd*}
-rw-r-----. 1 root named 5125 Дек 10 14:18 /etc/named.conf
-rw-r-----. 1 root named 1008 Июл 19  2010 /etc/named.conf.default
-rw-r--r--. 1 root named 2389 Окт 15 16:26 /etc/named.iscdlv.key
-rw-r-----. 1 root named 1029 Дек 10 11:43 /etc/named.rfc1912.zones
-rw-r-----. 1 root named  976 Дек 10 11:13 /etc/named.rfc1912.zones.default
-rw-r--r--. 1 root named  487 Июл 19  2010 /etc/named.root.key
-rw-------. 1 root root    77 Дек 10 14:19 /etc/rndc.key
[root@test-server etc]# ls -l -1 /var/named/chroot/etc/{named.*,rnd*}
-rw-r-----. 1 root named 5125 Дек 10 14:18 /var/named/chroot/etc/named.conf
-rw-r--r--. 1 root named 2389 Окт 15 16:26 /var/named/chroot/etc/named.iscdlv.key
-rw-r--r--. 1 root root  1210 Дек 10 12:01 /var/named/chroot/etc/named.notes
-rw-r-----. 1 root named 1029 Дек 10 11:43 /var/named/chroot/etc/named.rfc1912.zones
-rw-r--r--. 1 root named  487 Июл 19  2010 /var/named/chroot/etc/named.root.key
-rw-------. 1 root root    77 Дек 10 14:19 /var/named/chroot/etc/rndc.key
Но это одни и теже файлы.

bsm ()
Ответ на: комментарий от MumiyTroll

Может туда и хотел, но ответил мне, не в тему и после того как я уже это (тоже что и ты) написал.

sdio ★★★★★ ()
Ответ на: комментарий от bsm

Каким таким чудесным образом? mount --bind /etc /var/named/chroot/etc ???

sdio ★★★★★ ()
Ответ на: комментарий от MumiyTroll

Сейчас назначено:

/etc/named.conf:
..
view localhost_resolver {
    match-clients      { lan; };
    match-destinations { lan; };
    recursion yes;

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    include "/etc/rndc.key";

    include "chroot/etc/mydomain.com.zones";
};

controls {
    inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};

/etc/rndc.key:

key "rndc-key" {
	algorithm hmac-md5;
	secret "JogLynEu41ijN2UnIh55Mw==";
};
При проверке мею:
[root@test-server etc]# named-checkconf 
/etc/named.conf:138: unknown key 'rndc-key'

bsm ()
Ответ на: комментарий от bsm

Ты безнадежен.

include сделал внутри view. Имя ключа без кавычек.

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Если сделать так:

..
include "/etc/named.root.key";
include "/etc/rndc.key";

controls {
    inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
То имеем:
[root@test-server etc]# named-checkconf 
[root@test-server etc]# /etc/init.d/named start
Запускается named:                                         [СБОЙ ]
[root@test-server etc]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb остановлен

bsm ()
Ответ на: комментарий от bsm

rndc: connect failed: 127.0.0.1#953: connection refused

Ну дык у тебя named не запустился, кто же будет на 953 отвечать.

Смотри логи, почему named не запустился, или запускай в консоле в режиме отладки, чтобы не форкнулся в бэкграунд.

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Спасибо. Посмотрел в /var/log/messages. Были права root.named для /var/named, заменил на named.named - всё работает. Тема закрыта. Спасибо.

bsm ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.