|
|
| Автор |
Сообщение |
Dmitry
Новенький
Зарегистрирован: 19.04.2011
Сообщения: 22
|
|
 |
|
подумал при пересборки bind не включился... ну установил из портов bind97. при start выдает - /etc/rc.d/named: WARNING : run_rc_command: cannot run /usr/sbin/named
и что с этим делать? в namedb кстати после установки тоже ничего не изменилось... (перед установкой 9.7 удалил все оттуда, точнее перенес в другую папку на всякий случай, потом обратно все вернул, но все то же самое...) |
|
| Вернуться к началу |
|
 |
den
Старожил
Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина
|
|
|
|
| Посмотри /etc/rc.conf - скорее всего, причина в нем. А еще лучше выложи его на форуме |
|
| Вернуться к началу |
  dhsilabs@jabber.ru |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011
Сообщения: 22
|
|
|
|
defaultrouter="10....."
gateway_enable="YES"
hostname="gateway.cls.local"
ifconfig_fxp0="inet 10.... netmask 255.255.255.0"
ifconfig_fxp1="inet 192.... netmask 255.255.255.0"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_type="OPEN" //пришлось открыть, а то что-то там с настройками намудрил... в инет никого не пускал..
firewall_script="/etc/rc.firewall"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""
//----------
настройки кодировки и мыши
//----------
named_enable="YES"
# named_uid="bind" //прочитал на каком-то форме, не знаю что это, поэтому отключил
named_chrootdir="" //вообще я не знаю зачем это и что значит "песочница" (и если в chroot безопасней зачем тогда запускать как обычно?
# named_flags="-s" //тоже с какого-то форума, не знаю, отключил
apache22_enable="YES" |
|
| Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
|
|
| какая версия FreeBSD и какие строки ты добавил в новое ядро ? |
|
| Вернуться к началу |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011
Сообщения: 22
|
|
|
|
FreeBSD 8.2
опции (для i386)
SC_PIXEL_MODE
VESA
SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
SC_KERNEL_CONS_ATTR=(FG_YELLOW|BG_BLACK)
и в конце -
IPFIREWALL
IPFIREWALL_DEFAULT_TO_ACCEPT
IPFIREWALL_FORWARD
IPDIVERT |
|
| Вернуться к началу |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011
Сообщения: 22
|
|
|
|
P.S. и squid не запускается....  ну вообще он и раньше не запускался... делал как в книжках но не помогло...(( |
|
| Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
|
|
я тоже собрался домен на бинде поднять, у меня 8.1(о наверное без разницы твой и мой вариант версии для бинда) тебе для чего бинд? , а нат у тебя заработал?
в книге Дена "FreeBSD 8" 2010 г. есть глава по настройке бинда в 8-ке, но я там кое чего не нахожу ...
может сообща быстрее поставим...
твой вопрос -
named_chrootdir="" //вообще я не знаю зачем это и что значит "песочница" (и если в chroot безопасней зачем тогда запускать как обычно?
песочница есть и для FTP-сервера и вот для bind - идея такая - песочница это набор каталогов в котором работает бинд не выходя из этой песочницы (еще пишут chroot jail - тюрьма), при взломе взломщик тоже попадает в эту тюрьму и дальше ни-ни..
каталог где будет сидеть named обычно создают в каталоге /etc/namedb, в зозданном каталоге заводят подкаталоги /etc , /var/run и т.п.
а эта строка # named_flags="-s"
тоже для организации работы песочницы
короче ты песочницу не организовал как я понял, в rc.conf - named_chrootdir="" означает, что бинд запускается вне песочницы
нужно ли в версии 8 организовывать песочницу надо поискать...
я настраивал много раз бинд - всегда хватало (хотя это было в версиях до 8-й)
в /etc/rc.conf
строки
named_enable="YES"
попробуй
Последний раз редактировалось: ubuntol (Вт Апр 19, 2011 7:00 pm), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
|
|
| с часу на час буду тоже бинд настраивать- напишу подробно, что делаю - но у меня задача чтоб домен заработал, а ты так и не ответил на что тебе бинд... |
|
| Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
|
|
нашел в книге Дена на стр.285 что по умолчанию ДНС запускается в песочнице... в более ранних версиях это было не так
да, у меня устарелые данные - в каталоге /etc/namedb - это ссылка на /var/named/etc/namedb
а здесь каталоги master slave, файл named.conf
давай Дена спросим - это и есть песочница в 8-ке?
а если мы в rc.conf пишем, чтоб работал бинд НЕ в песочнице, то где ж тогда каталог "не песочный"? |
|
| Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина
|
|
|
|
ubuntol, там же написано  это chroot-окружение, демоны выполняются в нем, чтобы в случае взлома нельзя было добраться до ФС сервера (можно будет добраться до ФС окружения, но в нем только файлы, относящиеся к демону) |
|
| Вернуться к началу |
| dhsilabs@jabber.ru |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
|
|
| den писал(а): |
| ubuntol, там же написано это chroot-окружение, демоны выполняются в нем, чтобы в случае взлома нельзя было добраться до ФС сервера (можно будет добраться до ФС окружения, но в нем только файлы, относящиеся к демону) |
вот и вопрос где КОРЕНЬ ФС окружения? раньше было типа /etc/namedb/sandbox - это и был корень а в нем уже /etc.../var..
вот и казалось взломщику, что это ВСЯ ФС...
второй вопрос - если пишем в rc.conf строку named_chrootdir='' то якобы бинд работате не в песочнице - а где в этом случае корень? раньше это было просто корнем ФС... сейчас так же? но namedb -ссылка... |
|
| Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
| Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010
Сообщения: 137
|
|
|
|
вот действия, домен и бинд отправлены в ник на тестирование!!!!
вопросы в тексте!!!!!
Дима, вы такое же делали?
А) в /etc/rc.conf
вставим строку
named_enable=”YES”
Б) В файл /etc/resolv.conf
впишем первую строку с nameserver:
nameserver 127.0.0.1
Это позволит сразу обращаться за DNS-данными к устанавливаемому DNS-серверу.
В) Конфигурируем файл /etc/namedb/named.conf
вот он какой по рекоменации тома 1
--------------------------
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 95.143.211.98; };
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
forwarders {
81.200.0.1;
81.200.2.222;
};
};
zone "cybermind.ru" {
type master;
file "master/cbm.ru";
};
zone "211.143.95.in-addr.arpa" {
type master;
file "master/cbm.rev";
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
};
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
------------------------------------------------------
теперь надо создать файлы cbm.ru, cbm.rev, localhost.rev
и разместить их в указанном в named.conf месте
cbm.ru - файл зоны
------------------------------
$TTL 3600
cybermind.ru. IN SOA ns.cybermind.ru. root.cybermind.ru. (
2011042001
10800
3600
604800
86400)
;DNS servers
@ IN NS ns.cybermind.ru.
@ IN NS ns4.nic.ru.
; hosts
localhost IN A 127.0.0.1
ns IN A 95.143.211.98
mail IN A 95.143.211.99
@ IN A 95.143.211.98
; CNAMES
www IN CNAME @
ftp IN CNAME www.cybermind.ru.
; MX
@ IN MX 10 mail.cybermind.ru.
cbm.rev - файл обратной зоны
----------------------------------------
$TTL 3600
211.143.95.in-addr.arpa. IN SOA ns.cybermind.ru. root.cybermind.ru. (
2011042001
10800
3600
604800
86400 )
@ IN NS ns.cybermind.ru.
1 IN PTR ns.cybermind.ru.
7 IN PTR mail.cybermind.ru.
но у нас нет файла localhost.rev - и Ден про него ничего не написал,
что делать - просим его, чтоб пояснил!!! что это за файл, как его получить и для чего он нужен (ранее он получался применением скрипта...) а тут в бинд9 чего нет скрипта, что ли...
пока запустим тестирование серверов на nic.ru
посмотрим какие будут ошибки...
командой проверяем что бинд работает:
#ps -waux | grep named
да есть строки с named.... |
|
| Вернуться к началу |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011
Сообщения: 22
|
|
|
|
в общем нашел на одном форуме...
| Цитата: |
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 03/06/2010 16:51:09, Olivier Nicole wrote:
>> /etc/rc.d/named: WARNING: run_rc_command: cannot run /usr/sbin/named
>
> /etc/rc.d/named ans /usr/sbin/named are not from the ports but from
> native FreeBSD distribution.
>
> Portsx will go into /usr/local/ only.
>
> So apparently you mixed-up distribution and port, deleted part of one
> and part of the other...
>
> If you have a fresh FreeBSD install, just reinstall it?
Also, if you're trying to run one of the bind ports, then you should
just use all the default configuration stuff in /etc/namedb (which is
really /var/named/etc/namedb) and the rc script /etc/rc.d/named with the
binaries installed by the port by putting the following in /etc/rc.conf:
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /etc/namedb/named.conf"
This is a bit unusual -- most ports install their own startup script in
/usr/local/etc/rc.d/ and their own config files under /usr/local/etc or
subdirs thereof.
One handy hint is to link /usr/local/etc/rndc.conf to
/etc/namedb/rndc.conf which helps the rc-script control the named
process better.
(Or .../rndc.key, depending on how you set things up.) Actually, I
believe the various bind ports do this automatically now, but it doesn't
hurt to double check.
Cheers,
Matthew
|
Если получится отпишусь... |
|
| Вернуться к началу |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011
Сообщения: 22
|
|
|
|
ubuntol, bind нужен только в качестве кэширующего.
в общем случае действия такие же делал, только named.conf под кэширующий. и еще
| Цитата: |
теперь надо создать файлы cbm.ru, cbm.rev, localhost.rev
и разместить их в указанном в named.conf месте
cbm.ru - файл зоны
|
cbm.ru, cbm.rev - не создавал, localhost.rev был. делал все по книжке. (почти - с первого раза тоже не заработало). но вообще, все работало... до пересборки ядра...... |
|
| Вернуться к началу |
|
|
|
|
|
Темы
Альбом
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
