The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Корректно ли настроен BIND?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 05-Апр-09, 10:02 
Возник вопрос о том, корректно ли настроен bind.
Сомнения вот почему:
___
proxy# nslookup yandex.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   yandex.ru
Address: 77.88.21.11
Name:   yandex.ru
Address: 87.250.251.11
Name:   yandex.ru
Address: 93.158.134.11
Name:   yandex.ru
Address: 213.180.204.11
____
т.е. почему то он опрашивает сразу 4 ns сервера?
не думаю что сие есть хорошо
или так должно быть?
вот еще вдогонку:
____

proxy# dig @127.0.0.1 ya.ru

; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20743
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  5203    IN      A       213.180.204.8

;; AUTHORITY SECTION:
.                       26789   IN      NS      J.ROOT-SERVERS.NET.
.                       26789   IN      NS      K.ROOT-SERVERS.NET.
.                       26789   IN      NS      L.ROOT-SERVERS.NET.
.                       26789   IN      NS      M.ROOT-SERVERS.NET.
.                       26789   IN      NS      A.ROOT-SERVERS.NET.
.                       26789   IN      NS      B.ROOT-SERVERS.NET.
.                       26789   IN      NS      C.ROOT-SERVERS.NET.
.                       26789   IN      NS      D.ROOT-SERVERS.NET.
.                       26789   IN      NS      E.ROOT-SERVERS.NET.
.                       26789   IN      NS      F.ROOT-SERVERS.NET.
.                       26789   IN      NS      G.ROOT-SERVERS.NET.
.                       26789   IN      NS      H.ROOT-SERVERS.NET.
.                       26789   IN      NS      I.ROOT-SERVERS.NET.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr  5 09:50:54 2009
;; MSG SIZE  rcvd: 250
____

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Корректно ли настроен BIND?"  
Сообщение от aurved on 05-Апр-09, 10:35 
Насчет первого -- это он не четыре сервера опрашивает, а выдает ответ о том, что yandex.ru -- это вот эти четыре ip-адреса. Тут все нормально. А насчет второго не знаю. Dig наверно в отличии от nslookup выдает один ответ.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Корректно ли настроен BIND?"  
Сообщение от aurved on 05-Апр-09, 10:37 
А нет, тоже все нормально. Сначала ты спрашиваешь про yandex.ru,  а потом с помощью dig спрашиваешь про ya.ru, а у него только одна адресная запись, в отличии от yandex.ru у которого их четыре.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 05-Апр-09, 10:43 
>Насчет первого -- это он не четыре сервера опрашивает, а выдает ответ
>о том, что yandex.ru -- это вот эти четыре ip-адреса. Тут
>все нормально. А насчет второго не знаю. Dig наверно в отличии
>от nslookup выдает один ответ.

Чорт, не поглядел на ip'ы. Сорри. Просто за ночь ipfw+natd+mpd поднял, а тут еще и bind пришлось.
А по поводу второго: почему так указаны все корневые ns сервера? Или мне выспаться надо?))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 09:07 
Все индексы гугла облазил, но не смог с еще одной проблемой справиться:
после ребута не стартует named
собака зарыта в том, что он запускается от юзера bind
на данный момент имею вот что
____
Apr  6 08:28:58 proxy named[891]: starting BIND 9.3.4-P1 -u bind -t /var/named -u bind
Apr  6 08:28:58 proxy named[891]: command channel listening on 127.0.0.1#953
Apr  6 08:28:58 proxy named[891]: command channel listening on ::1#953
Apr  6 08:28:58 proxy named[891]: couldn't open pid file 'named.pid': Permission denied
Apr  6 08:28:58 proxy named[891]: exiting (due to early fatal error)
____

сначала были траблы с тем, что он файл конфига не видел, решил эту проблему, сменив владельца с рута на bind.
а с этим pid я хз че делать, он создается в дире /var/named/etc/namedb после запуска nameв
в rc.conf прописано:
____
chown -h bind:bind /etc/namedb
chown bind:bind /var/named/etc/namedb
chown bind:bind /var/named/etc/namedb/*


named_enable="YES"
named_flags="-u bind"
____

если даже учесть, что этот pid файл создается в процессе запуска named и попытаться впендюрить chown bind:bind /var/named/etc/namedb/* сразу после named_enable="YES", то ничего путного не выходит.
В инете есть топики с подобной проблемой, но там все не то...
Буду благодарен за любую информацию)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Корректно ли настроен BIND?"  
Сообщение от Pahanivo (??) on 06-Апр-09, 10:14 
сколько? сколько можно уже страдать идиотизмом?
сколько можно задавать одни и теже дебильные вопросы????
может взять уже доку блять, прочитать и найте опцию которая отвечает за путь до ПИД,
поменять ее вротмненоги и изменить права соотв пути. Настройку пути для ПИДа имеют 99.99% демоном.

Если вы уже полезли в мир юникс-линукс - то уж соизвольте иметь по рукой англорусский словарь и МОЗГИ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 10:36 
не знаешь, так и скажи))
тока вопрос остался где права пиду сменить, путь изменить не проблема
так что бл@ть не надо ляля, а по делу.
я канешн понимаю, понедельнег)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Корректно ли настроен BIND?"  
Сообщение от tiv (??) on 06-Апр-09, 10:50 
тебе по делу уже сказали, включи моск, если не знаешь как изменить путь к pid то хоть подумай где он может находится или это не админское дело думать где пиды обычно находятся?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 10:53 
ты чо читать не умеешь?
____
options {
   directory "/etc/namedb";
   pid-file "/var/run/named/pid/named.pid";
____
Думаешь я совсем ничо не рублю?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Корректно ли настроен BIND?"  
Сообщение от tiv (??) on 06-Апр-09, 11:30 
именно так, ниче не рубишь, разница есть между каталогами?
/var/run/named/pid/
и
chown -h bind:bind /etc/namedb
chown bind:bind /var/named/etc/namedb
chown bind:bind /var/named/etc/namedb/*
чтобы долго не думал над тем почему нет такого каталога /var/run/named/pid/ то это путь относительно chroot в котором стоит bind
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 11:38 
бля, ну че вы тупите то, нахер мне в придуманный каталог сувать пид, если можно в дефолтный, поверьте бля, умники, если в /var/run/named/pid/ та же тема выходит
Дебилы чтоле?
____
drwxr-xr-x  2 bind  bind  512 Apr  6 10:36 pid
____
распишитесь
я для примера из конфига выдрал эти строки, чтоб вы заткнулись, и не пиздели какие вы бля умные.
Реально, я еще несколько постов над вашим флудом спросил как права на пид из конфига демона сменить.
Молодцы, возьмите пирожок и подумайте, какую хуйню вы написали.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Корректно ли настроен BIND?"  
Сообщение от gennadys email(??) on 06-Апр-09, 12:04 
>ты чо читать не умеешь?
>____
>options {
>   directory "/etc/namedb";
>   pid-file "/var/run/named/pid/named.pid";
>____
>Думаешь я совсем ничо не рублю?

Да рубите, рубите! Только путь к файлу расчитывается относительно корневого каталога службы. А у Вас корневой каталог при запуске меняется на /var/named вроде. А вот ругаться не нужно. Действительно чтение документации помогает очень часто. :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 12:41 
>[оверквотинг удален]
>>options {
>>   directory "/etc/namedb";
>>   pid-file "/var/run/named/pid/named.pid";
>>____
>>Думаешь я совсем ничо не рублю?
>
>Да рубите, рубите! Только путь к файлу расчитывается относительно корневого каталога службы.
>А у Вас корневой каталог при запуске меняется на /var/named вроде.
>А вот ругаться не нужно. Действительно чтение документации помогает очень часто.
>:)

ок
____
proxy# pwd
/var/named
proxy# ll
total 7
dr-xr-xr-x  5 root  wheel  512 Apr  6 12:41 dev
drwxr-xr-x  3 root  wheel  512 Apr  3 21:27 etc
drwxrwxrwx  2 bind  bind   512 Apr  6 12:43 pid
drwxr-xr-x  6 root  wheel  512 Apr  3 21:27 var
____
из named.conf
____
options {
   directory "/etc/namedb";
   pid-file "/var/named/pid/named.pid";
____

Правильно понял/сделал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Корректно ли настроен BIND?"  
Сообщение от gennadys email(??) on 06-Апр-09, 12:50 
>[оверквотинг удален]
>var
>____
>из named.conf
>____
>options {
>   directory "/etc/namedb";
>   pid-file "/var/named/pid/named.pid";
>____
>
>Правильно понял/сделал?

Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен быть named, раз от его имени запускаете службу, в крайнем случае - группа named с соответствующими правами.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Корректно ли настроен BIND?"  
Сообщение от PJ (ok) on 06-Апр-09, 13:13 
насчет прав на каталог

http://forum.lissyara.su/viewtopic.php?f=3&t=15449#p151189

в подробностях

http://forum.lissyara.su/viewtopic.php?f=3&t=15449&start=0&s...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 13:18 
>
>Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен
>быть named, раз от его имени запускаете службу, в крайнем случае
>- группа named с соответствующими правами.

Огромное спасибо заработало.
Интересный факт:
При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid, проверял.
А при запуске из rc.conf с относительными. Это и ввело в заблуждение. Спс еще раз)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Корректно ли настроен BIND?"  
Сообщение от gennadys email(??) on 06-Апр-09, 13:38 
>[оверквотинг удален]
>>Для каталога /var/named/var/named покажите права/владельца. Туда будет записываться файл пида. Владелец должен
>>быть named, раз от его имени запускаете службу, в крайнем случае
>>- группа named с соответствующими правами.
>
>Огромное спасибо заработало.
>Интересный факт:
>При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid,
>проверял.
>А при запуске из rc.conf с относительными. Это и ввело в заблуждение.
>Спс еще раз)

Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет демона выполнить chroot в указанный каталог.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Корректно ли настроен BIND?"  
Сообщение от running_man email(ok) on 06-Апр-09, 13:44 
>
>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>демона выполнить chroot в указанный каталог.

Ясно, но интересно почему тогда этот ключ не срабатывает, когда вручную запуск осуществляется?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Корректно ли настроен BIND?"  
Сообщение от gennadys email(??) on 06-Апр-09, 14:25 
>>
>>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>>демона выполнить chroot в указанный каталог.
>
>Ясно, но интересно почему тогда этот ключ не срабатывает, когда вручную запуск
>осуществляется?

проверьте вручную:
named -t /var/named -u named -g

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Корректно ли настроен BIND?"  
Сообщение от megaanonym on 06-Апр-09, 14:01 
>[оверквотинг удален]
>>
>>Огромное спасибо заработало.
>>Интересный факт:
>>При запуске вручную пид создается не учитывая относительный путь, т.е. в /var/named/pid,
>>проверял.
>>А при запуске из rc.conf с относительными. Это и ввело в заблуждение.
>>Спс еще раз)
>
>Просто Вы не обратили внимание на ключ запуска -t /var/named, который заставляет
>демона выполнить chroot в указанный каталог.

Просто он нихера не хочет доки читать. А сидит здесь и ждет, когда за него все разберут и сделают

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Корректно ли настроен BIND?"  
Сообщение от Pahanivo (??) on 06-Апр-09, 23:33 
>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>когда за него все разберут и сделают

эту мысль я двинул двадцать постов назад  )))
ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и правами на каталоги лень разобраться????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Корректно ли настроен BIND?"  
Сообщение от reader (ok) on 06-Апр-09, 23:38 
>>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>>когда за него все разберут и сделают
>
>эту мысль я двинул двадцать постов назад  )))
>ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и
>правами на каталоги лень разобраться????

что бы собственные мозги не застаивались

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Корректно ли настроен BIND?"  
Сообщение от reader (ok) on 06-Апр-09, 23:39 
>>>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>>>когда за него все разберут и сделают
>>
>>эту мысль я двинул двадцать постов назад  )))
>>ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и
>>правами на каталоги лень разобраться????
>
>что бы собственные мозги не застаивались

хотя многие вопросы действительно скучные и классические

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Корректно ли настроен BIND?"  
Сообщение от gennadys email(??) on 07-Апр-09, 07:25 
>>>Просто он нихера не хочет доки читать. А сидит здесь и ждет,
>>>когда за него все разберут и сделают
>>
>>эту мысль я двинул двадцать постов назад  )))
>>ну вот зачем вы помогаете этим идиотам которым даже с пидфайлом и
>>правами на каталоги лень разобраться????
>
>что бы собственные мозги не застаивались

И еще потому, что из-за отсутствия системных и практических знаний человек все равно сам до ответа никогда во многих случаях не докопается. Многим просто толчок нужен небольшой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру