AbcLinuxu:/ Poradna / Linuxová poradna / Nevím, jak spustit DNS server Bind

Štítky: Apache, BIND, databáze, distribuce, DNS, FTP, Internet, KDE, MySQL, ProFTPd, RPM, Samba, urpmi

Dotaz: Nevím, jak spustit DNS server Bind

25.6.2004 23:40 Barbucha.eu | skóre: 23 | Chrást u Plzně
Nevím, jak spustit DNS server Bind

Přečteno: 1011×

Odpovědět | Admin

Ztáhl jsem, úspěšně přeložil a nainstaloval Bind9.2.3. Potom jsem podle jedné knihy napsal konfigurační soubory. Služba se údajně spouští skriptem /usr/local/sbin/named. Jenže nevím, jak poznat, jestli se rozběhla. Když tento skript spustím, neřekne nikdy ani slovo. Myslím si, že služba neběží, protože když zkusím zjistit IP adresu jména, které jsem definoval, napíše skript host "host not found". Když to pustím s debugem, tak v named.run najdu řádky:

could not listen on UDP socket: address in use

none:0: open: /etc/rndc.key: file not found

couldn't add command channel 127.0.0.1#953: file not found

none:0: open: /etc/rndc.key: file not found

couldn't add command channel ::1#953: file not found

Jsou to zásadní chyby? Jak se jich můžu zbavit? A jak vůbec poznám, jestli tato služba běží? Předem moc dík, za Vaše odpovědi.

Co Bůh rozbil, člověk neopravuj!

Nástroje: Začni sledovat (0) ?

Odpovědi

26.6.2004 09:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Jak zjistit že něco běží ?

man ps

ps -A

No a jinak třeba nastavit jeho konfigurák :-)

a /etc/rndc.key

PS. Proč když tomu nerozumíte si nestáhnete balíček podle vaší distribuce a nepoužijete. Až to budete umět nakonfigurovat tak si můžete překládat vlastní programy. Ovšem nechápu proč bych to dělal když každá distribuce takovýto zásadní balíček obsahuje.

26.6.2004 10:05 Martin H.
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Nechci ti kazit radost, ale instaloval jsem taky, a to z RPM v RedHat9. Měl jsem podobnou chybu - rndc.key

Chybu nakonec pomohl vyřešit kamarád tím, že objevil v named.conf chybu: místo rndc.key tam byl odkaz na rndc-key a ten samozřejmě neexistoval.

Jinak, zkus sem poslat první část (bez zón) souboru named.conf

PS: Nedávno (2 dny) jsme tu BIND řešili a proběhl tu celý jeho kód nastavení ... hledej.

27.6.2004 21:27 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Tak jsem ten přeložený dal pryč a použil RPM-balíček. V něm byl ukázkový named.conf. Když to spustím s debugem, tak se v named.run žádné chybové hlášení neobjeví. Jenže...
Přestože "/etc/rc.d/init.d/named start" vyhodí [ OK ], ps named nevypíše. A "/etc/rc.d/init.d/named status" napíše:

rndc: connect failed: connection refused

(Nemusím dodávat, že "named stop" napíše [SELHALO].) Nenapadá mě nic, čím bych to mohl vyřešit. Možná si nedovedu poradit se základními problémy, ale jako uživatel Linuxu nemám ještě ani mléčné zuby :)

PS: Tady přikládám ty dva konfiguráky.
named.conf, kreý mi RPM na konci doporučil použít

// secret must be the same as in /etc/rndc.conf
 key mykey {
       algorithm hmac-md5;
       secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { mykey; };
 };

options {
	directory "/var/named/";
	pid-file "/var/run/named/named.pid";//  Put pid file in working dir (Ten nemám...)
	auth-nxdomain yes;    
};

zone "." {
	type hint;
	file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.local";
};

rndc.conf

# Start of rndc.conf
key mykey {
	algorithm hmac-md5;
	secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};

options {
	default-key mykey;
	default-server 127.0.0.1;
	default-port 953;
};
# End of rndc.conf

Co Bůh rozbil, člověk neopravuj!

28.6.2004 09:22 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

. Ked mas blby font, tak rndc.conf vyzera skoro ako mndc.conf, pravda ?

Bind (tusim 9), pouziva na komunikaciu s demonom programik rndc. Ten mu moze povedat aby sa zhodil, debugoval ci reloadol a podobne. Aby to nemohl urobit hocikto, pouziva sa (sifrovaci?) kluc a komunikacia na porte 953. Kluc je napisany v /etc/named.conf a tiez v rndc.conf. rndc.conf vygenerujes pomocou rndc-confgen a ten kluc, ktory tam rndc-confgen napise okpirujes do /etc/named.conf . Da sa tam aj zmenit port, na ktorom rndc komunikuje. Samozrejme ten port nesmies blokovat na firewale.

28.6.2004 10:24 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

potvrzuji chybu v RH9 kde se rndc.key jmenuje jinak v konfiguraku a v realu (nebo jak to popsat). Mas tam opravdu relevantni odkaz na rndc.key????

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

30.6.2004 23:14 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Bind - situace stále stejná ;(

Spustil jsem rndc-confgen, který jsem našel v /usr/sbin a ten vypsal na obrazovku toto:

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "Q6mUQiGpQU1bY9uuNpLgEw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "Q6mUQiGpQU1bY9uuNpLgEw==";
# };
# 
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Ten klíč jsem zkopíroval to /etc/named.conf, ale chovalo se to pořád stejně. Protože ten program negeneruje žádný výstupní soubor, tak jsem tou první částí nahradil /etc/rndc.conf, ale chovalo se to zase stejně. Taky jsem ten klíč nakopíroval do rndc.key, ale pořád to bylo stejné. Nakonec jsem zjistil, že v těch konfigurácích je rndc-key, místo rndc.key, jak to tu někdo napsal. Jenže... Po přepsání všech rndc-key na rndc.key se situace nezměnila ;( Pořád mi to dělá:

>>/etc/rc.d/init.d/named start [ OK ]
>>/etc/rc.d/init.d/named status
rndc: connect failed: connection refused
>>/etc/rc.d/init.d/nNepojmenovaný 1amed stop
Zastavuji named: rndc: connect failed: connection refused [SELHALO]

Takže nevím co s tím. Teď už mám v rndc.conf, rndc.key i named.conf stejný klíč, v rndc.conf i named.conf nahrazené všechny rndc-key za rndc.key a pořád nic. Jak vlastně poznám, jestli není ten port blokovaný firewalem? Může pomoci, když to odinstaluji a nainstaluji?

Co Bůh rozbil, člověk neopravuj!

1.7.2004 00:29 jm
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(

default port 953?!?!

1.7.2004 08:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(

953 tam sice ma, ale zakomentovane. nevzdavejte se te idei s rndc key, koukal jsem k sobe, a nevim jak u vas, ale u me se v rndc.conf mluvi o rndckey a ne o rndc-key. Pamatuju si, ze jsem pravo tohle musel prepisovat aby to sedelo jak v named.conf tak v rndc.conf, oprvdu se vas klic jmenuje vsude stejne???

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

1.7.2004 08:14 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(

aha, koukam ze 953 zakomentovane nema, kdyz jsem se koukl vyse.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

1.7.2004 11:20 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(

Jaký balíček jsi nainstaloval ?

Neběží ti to v chrootu ? CHROOT(1)

JMÉNO chroot - provede příkaz nebo interaktivní shell se změněným kořenovým adresářem

Potom se nedostaneš na některé soubory. :-)

3.7.2004 19:11 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(

Nainstaloval jsem bind-9.2.3.

V chrootu? Nevím, jak to poznat. Spouštím to příkazem:

/etc/rc.d/init.d/named start

Rndc.key si můžu nazvat jak chci. Nebere rndc-key, rndc.key a ani rndckey. Když se balíček nainstaluje, tak by měla služba běžet bez chyb i bez mých zásahů?

Co Bůh rozbil, člověk neopravuj!

20.8.2004 20:59 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(

1. etc/rc.d/init.d/named status vypíše status běžícího Named, nebo chybu,

2. zkontroluj středníky !!! To byla zpravidla i moje nejčastější chyba, projdi to pečlivě a alespoň 2x, možná se budeš divit, že jsi ten chybějící poprvé nějak neviděl ...

Napiš, zda to pomohlo... u mě to tedy vždy byla chyba v named.conf a ty středníky ... ale třeba je to opravdu jinde.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.8.2004 18:10 Windy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Není celý problém poněkud prozaičtější? Třeba jako povolit na firewall přístup na 127.0.0.1? Měl jsem stejný problém

31.10.2004 13:37 Zdenek Havrlik
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Ahoj Ted jsem ten problem resil...

neupravujte konfiguraky v /etc ale v /var/named/chroot/etc :-)

Zdenek

31.10.2004 14:52 Frank J. Tomes | skóre: 29 | Plzeň
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Moje připomínka asi nebude vyhodnocena jako příliš konstruktivní, nicméně pokud nevíte, jak bind spustit, tak ho ani nespouštějte.

[frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386

31.10.2004 16:11 PapaGuy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

Jo, taky me fascinuje, kdyz nekdo napise, ze je v linuxu zacatecnik a snazi se rozchodit neco ala bind. Lidi, kaslete na to, nejdriv se naucte s linuxem delat a pak si teprve hrajte s bindem, apachem, mysql, apod....ti, kteri tomu rozumi, maji zatim naladu vam odpovidat, ale nebude to trvat vecne...Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru....

24.11.2004 21:36 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

"Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru...." Takový začátečník zase nejsem :) Od toho spuštění Bindu jsem tedy upustil. Jinak SQL, Apache, Proftpd, Samba - to všechno mi fachčí. Problém je v tom, že když člověk o problematice nic moc neví, tak ani neví, že se právě pustil do složitého úkolu, který je vysloveným fušováním do práce guru. Všem, které jsem zdržel svým nemístným dotazem, se tedy samozřejmě omlouvám.

Co Bůh rozbil, člověk neopravuj!

25.11.2004 07:10 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind

A co si predstavujes pod pojmom 'naucte se s linuxem delat'? Pre mna to znamena skusat rozbehat vsetky podsystemy, ktore mi pridu pod ruku. Precitat s k nim dokumentaciu, howto, skusit nakonfigurovat, rozbehnut, vyladit, ked to nejde hladat vo forach na googlovi atd atd. Z tohoto hladiska povazujem za celkom adekvatne klast tu otazky podobne tejto.

Btw, co ta opravnuje vyjadrovat tieto nazory? Co tak poskytnut relevantny nazor namiesto povyseneckeho sprdnutia? Co tak preukazat, ze patris medzi tych co maju narok byt unaveni z hlupych otazok?

25.11.2004 08:40 Michal Kubeček
Rozbalit Rozbalit vše začínat se má od začátku

Stejně jako je nesmysl učit integrovat člověka, který neumí upravovat výrazy, jako nemá smysl vysvětlovat biochemii člověku, který neví nic o podstatě chemických vazeb, není k ničemu učit rozběhnout síťové démony někoho, kdo neví, jak zjistit, jestli mu běží určitý proces a ani nepozná, že /usr/local/sbin/named téměř jistě není skript. Nejdříve je potřeba zvládnout základy, bez toho to nejde. Aspoň pokud to má mít nějaký smysl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: