помогите с BIND9

Операционки на базе Unix
Ответить
zubrrr
Юзер
Юзер
Сообщения: 10
Зарегистрирован: 16 авг 2012, 01:48
ОС: suse

помогите с BIND9

Сообщение zubrrr » 16 авг 2012, 02:06

Недавно решил в тестовых целях поднять zimbra в качестве почтовика.
На виртуалке пробовал все получилось, все отлично(поднимал под ubuntu), думал будет замена для open exchenge.
Не тут то было, начал все разворачивать на SUSE Linux Enterprise последняя , и вот в самом начале все встало Bind не могу поднять, что ток не крутил как только не колдовал,
не могу понять в чом трабла,
сейчас все на виртуалке вот конфиги

ip: 192.168.3.11

cat /etc/named.conf
......

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "test.local" in {
type master;
file "master/test.local";
allow-transfer { any; };
};

zone "11.3.168.192.in-addr.arpa" in {
type master;
file "master/11-zone";
allow-transfer { any; };
};

include "/etc/named.conf.include";

cat /etc/hosts

127.0.0.1 localhost

# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback

fe00::0 ipv6-localnet

ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.3.11 srv.test.local

cat /etc/resolv.conf

search test.local
nameserver 192.168.3.11

hostname
srv

ну и сами зоны

cat .......master/test.local

Код: Выделить всё

$TTL 1w
@               IN SOA          srv.test.local  root.test.local. (
                                44      ; serial
                                2d              ; refresh
                                4h              ; retry
                                6w              ; expiry
                                1w )            ; minimum

        IN MX           10      srv.test.local
        IN NS           srv.test.local.
srv              IN A            192.168.3.11
test.local.     IN A            192.168.3.11
cat .....master/11-zone

Код: Выделить всё

@               IN SOA          srv.test.local  root.srv.test.local. (
                                44      ; serial
                                2d              ; refresh
                                4h              ; retry
                                6w              ; expiry
                                1w )            ; minimum

                IN NS           srv.test.local.
1               IN PTR          srv.test.local

А ведь самое смешное на Ubunte все отлично поднялось.
прошу совета, где я ошибся, плисс.
Вернуться к началу
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:
Контактная информация пользователя Infernal Flame

Re: помогите с BIND9

Сообщение Infernal Flame » 16 авг 2012, 07:46

zubrrr
А где сами настройки бинды? Т.е. где указывается на каком интерфейсе, на каком адресе, на каком порту он будет висеть? Ну и сопутствующие "приятные" мелочи...
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Вернуться к началу
zubrrr
Юзер
Юзер
Сообщения: 10
Зарегистрирован: 16 авг 2012, 01:48
ОС: suse

Re: помогите с BIND9

Сообщение zubrrr » 16 авг 2012, 09:00

named.conf


# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.

options {

# The directory statement defines the name server's working directory

directory "/var/lib/named";

# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.

dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider's name server. Up to three servers may be listed.

#forwarders { 192.0.2.1; 192.0.2.2; };

# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.

#forward first;

# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.

listen-on port 53 { 192.168.3.11; };

# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.

listen-on-v6 { any; };

# The next three statements may be needed if a firewall stands between
# the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.

#allow-query { 127.0.0.1; };

# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global 'notify' statement in the 'options' section, a separate
# 'notify' can be added to each zone definition.

notify no;
include "/etc/named.d/forwarders.conf";
};
Вернуться к началу
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: помогите с BIND9

Сообщение Raven » 16 авг 2012, 09:19

логи бинды в студию!!!
Я не злопамятный, я просто часто ковыряю логи
Вернуться к началу
zubrrr
Юзер
Юзер
Сообщения: 10
Зарегистрирован: 16 авг 2012, 01:48
ОС: suse

Re: помогите с BIND9

Сообщение zubrrr » 16 авг 2012, 09:24

Aug 16 06:00:04 srv named[4134]: automatic empty zone: 0.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 127.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 254.169.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: D.F.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 8.E.F.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 9.E.F.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: A.E.F.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: B.E.F.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Aug 16 06:00:04 srv named[4134]: command channel listening on 127.0.0.1#953
Aug 16 06:00:04 srv named[4134]: the working directory is not writable
Aug 16 06:00:04 srv named[4134]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Aug 16 06:00:04 srv named[4134]: zone 11.3.168.192.in-addr.arpa/IN: loaded serial 44
Aug 16 06:00:04 srv named[4134]: master/test.local:13: #.test.local: bad owner name (check-names)
Aug 16 06:00:04 srv named[4134]: zone test.local/IN: loading from master file master/test.local failed: bad owner name (check-names)
Aug 16 06:00:04 srv named[4134]: zone test.local/IN: not loaded due to errors.
Aug 16 06:00:04 srv named[4134]: zone localhost/IN: loaded serial 42
Aug 16 06:00:04 srv named[4134]: running
Вернуться к началу
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: помогите с BIND9

Сообщение Raven » 16 авг 2012, 09:37

бинд не имеет достаточно прав для записи в рабочую директорию - это раз!
зона master/test.local ему не принадлежит - это 2!

вывод

Код: Выделить всё

ls -la /var/lib/named
и

Код: Выделить всё

ls -la /var/lib/named/master
предоставьте пожалуйста.
Я не злопамятный, я просто часто ковыряю логи
Вернуться к началу
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: помогите с BIND9

Сообщение Raven » 16 авг 2012, 09:38

З.Ы. Оформите пожалуйста 1-й и 2-й пост соответствующим образом - юзайте теги [code][/code]
Я не злопамятный, я просто часто ковыряю логи
Вернуться к началу
zubrrr
Юзер
Юзер
Сообщения: 10
Зарегистрирован: 16 авг 2012, 01:48
ОС: suse

Re: помогите с BIND9

Сообщение zubrrr » 16 авг 2012, 09:41

srv:~ # ls -la /var/lib/named
total 48
drwxr-xr-x 10 root root 4096 Aug 16 02:47 .
drwxr-xr-x 37 root root 4096 Aug 16 04:49 ..
-rw-r--r-- 1 root root 192 Jul 4 2001 127.0.0.zone
drwxr-xr-x 2 root root 4096 Aug 16 03:36 dev
drwxr-xr-x 2 named named 4096 Feb 2 2012 dyn
drwxr-xr-x 3 root root 4096 Aug 16 06:00 etc
-rw-r--r-- 1 root root 158 Jul 4 2001 localhost.zone
drwxr-xr-x 2 named named 4096 Feb 2 2012 log
drwxr-xr-x 2 root root 4096 Aug 16 03:41 master
dr-xr-xr-x 98 root root 0 Aug 16 03:36 proc
-rw-r--r-- 1 root root 2994 Feb 2 2012 root.hint
drwxr-xr-x 2 named named 4096 Feb 2 2012 slave
drwxr-xr-x 4 root root 4096 Aug 16 02:34 var

srv:~ # ls -la /var/lib/named/master
total 16
drwxr-xr-x 2 root root 4096 Aug 16 03:41 .
drwxr-xr-x 10 root root 4096 Aug 16 02:47 ..
-rw-r--r-- 1 root root 221 Aug 16 03:41 11-zone
-rw-r--r-- 1 root root 265 Aug 16 03:41 test.local
Вернуться к началу
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: помогите с BIND9

Сообщение Raven » 16 авг 2012, 09:51

Должна помочь команда

Код: Выделить всё

chown -R named:named /var/lib/named
Я не злопамятный, я просто часто ковыряю логи
Вернуться к началу
zubrrr
Юзер
Юзер
Сообщения: 10
Зарегистрирован: 16 авг 2012, 01:48
ОС: suse

Re: помогите с BIND9

Сообщение zubrrr » 16 авг 2012, 10:50

раньше помнится с правами все было ОК
Вернуться к началу
Ответить

Вернуться в «Unix»