abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:00 | IT novinky

Broadcom kupuje firmu VMware za 61 miliard dolarů.

Ladislav Hagara | Komentářů: 0
dnes 09:55 | Nová verze

Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Komunita

The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 13:11 | IT novinky

Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

Ladislav Hagara | Komentářů: 32
včera 11:11 | IT novinky

Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Zajímavý software

RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Nová verze

Po 4 měsících vývoje od vydání verze 5.9 byla vydána nová verze 6.0 svobodného open source redakčního systému WordPress. Kódové jméno Arturo bylo vybráno na počest jazzového hudebníka Artura O'Farrilla.

Ladislav Hagara | Komentářů: 0
24.5. 19:00 | Nová verze

Po více než roce vývoje od vydání verze 1.20.0 byla vydána nová stabilní verze 1.22.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.22.

Ladislav Hagara | Komentářů: 1
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (16%)
 (23%)
Celkem 335 hlasů
 Komentářů: 29, poslední 24.5. 00:02
Rozcestník


Dotaz: Nevím, jak spustit DNS server Bind

Barbucha.eu avatar 25.6.2004 23:40 Barbucha.eu | skóre: 23 | Chrást u Plzně
Nevím, jak spustit DNS server Bind
Přečteno: 929×
Ztáhl jsem, úspěšně přeložil a nainstaloval Bind9.2.3. Potom jsem podle jedné knihy napsal konfigurační soubory. Služba se údajně spouští skriptem /usr/local/sbin/named. Jenže nevím, jak poznat, jestli se rozběhla. Když tento skript spustím, neřekne nikdy ani slovo. Myslím si, že služba neběží, protože když zkusím zjistit IP adresu jména, které jsem definoval, napíše skript host "host not found". Když to pustím s debugem, tak v named.run najdu řádky:

could not listen on UDP socket: address in use

none:0: open: /etc/rndc.key: file not found

couldn't add command channel 127.0.0.1#953: file not found

none:0: open: /etc/rndc.key: file not found

couldn't add command channel ::1#953: file not found

Jsou to zásadní chyby? Jak se jich můžu zbavit? A jak vůbec poznám, jestli tato služba běží? Předem moc dík, za Vaše odpovědi.
Co Bůh rozbil, člověk neopravuj!

Odpovědi

26.6.2004 09:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Jak zjistit že něco běží ?

man ps :-)

ps -A :-)

No a jinak třeba nastavit jeho konfigurák :-)a /etc/rndc.key

PS. Proč když tomu nerozumíte si nestáhnete balíček podle vaší distribuce a nepoužijete. Až to budete umět nakonfigurovat tak si můžete překládat vlastní programy. Ovšem nechápu proč bych to dělal když každá distribuce takovýto zásadní balíček obsahuje.
26.6.2004 10:05 Martin H.
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Nechci ti kazit radost, ale instaloval jsem taky, a to z RPM v RedHat9. Měl jsem podobnou chybu - rndc.key

Chybu nakonec pomohl vyřešit kamarád tím, že objevil v named.conf chybu: místo rndc.key tam byl odkaz na rndc-key a ten samozřejmě neexistoval.

Jinak, zkus sem poslat první část (bez zón) souboru named.conf

PS: Nedávno (2 dny) jsme tu BIND řešili a proběhl tu celý jeho kód nastavení ... hledej.
Barbucha.eu avatar 27.6.2004 21:27 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Tak jsem ten přeložený dal pryč a použil RPM-balíček. V něm byl ukázkový named.conf. Když to spustím s debugem, tak se v named.run žádné chybové hlášení neobjeví. Jenže...
Přestože "/etc/rc.d/init.d/named start" vyhodí [ OK ], ps named nevypíše. A "/etc/rc.d/init.d/named status" napíše:
rndc: connect failed: connection refused
(Nemusím dodávat, že "named stop" napíše [SELHALO].) Nenapadá mě nic, čím bych to mohl vyřešit. Možná si nedovedu poradit se základními problémy, ale jako uživatel Linuxu nemám ještě ani mléčné zuby :)

PS: Tady přikládám ty dva konfiguráky.
named.conf, kreý mi RPM na konci doporučil použít
// secret must be the same as in /etc/rndc.conf
 key mykey {
       algorithm hmac-md5;
       secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { mykey; };
 };

options {
	directory "/var/named/";
	pid-file "/var/run/named/named.pid";//  Put pid file in working dir (Ten nemám...)
	auth-nxdomain yes;    
};

zone "." {
	type hint;
	file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.local";
};
rndc.conf
# Start of rndc.conf
key mykey {
	algorithm hmac-md5;
	secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};

options {
	default-key mykey;
	default-server 127.0.0.1;
	default-port 953;
};
# End of rndc.conf
Co Bůh rozbil, člověk neopravuj!
28.6.2004 09:22 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
:-D. Ked mas blby font, tak rndc.conf vyzera skoro ako mndc.conf, pravda ?

Bind (tusim 9), pouziva na komunikaciu s demonom programik rndc. Ten mu moze povedat aby sa zhodil, debugoval ci reloadol a podobne. Aby to nemohl urobit hocikto, pouziva sa (sifrovaci?) kluc a komunikacia na porte 953. Kluc je napisany v /etc/named.conf a tiez v rndc.conf. rndc.conf vygenerujes pomocou rndc-confgen a ten kluc, ktory tam rndc-confgen napise okpirujes do /etc/named.conf . Da sa tam aj zmenit port, na ktorom rndc komunikuje. Samozrejme ten port nesmies blokovat na firewale.

28.6.2004 10:24 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
potvrzuji chybu v RH9 kde se rndc.key jmenuje jinak v konfiguraku a v realu (nebo jak to popsat). Mas tam opravdu relevantni odkaz na rndc.key????
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
Barbucha.eu avatar 30.6.2004 23:14 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Bind - situace stále stejná ;(
Spustil jsem rndc-confgen, který jsem našel v /usr/sbin a ten vypsal na obrazovku toto:
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "Q6mUQiGpQU1bY9uuNpLgEw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "Q6mUQiGpQU1bY9uuNpLgEw==";
# };
# 
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Ten klíč jsem zkopíroval to /etc/named.conf, ale chovalo se to pořád stejně. Protože ten program negeneruje žádný výstupní soubor, tak jsem tou první částí nahradil /etc/rndc.conf, ale chovalo se to zase stejně. Taky jsem ten klíč nakopíroval do rndc.key, ale pořád to bylo stejné. Nakonec jsem zjistil, že v těch konfigurácích je rndc-key, místo rndc.key, jak to tu někdo napsal. Jenže... Po přepsání všech rndc-key na rndc.key se situace nezměnila ;( Pořád mi to dělá:
>>/etc/rc.d/init.d/named start [ OK ]
>>/etc/rc.d/init.d/named status
rndc: connect failed: connection refused
>>/etc/rc.d/init.d/nNepojmenovaný 1amed stop
Zastavuji named: rndc: connect failed: connection refused [SELHALO]
Takže nevím co s tím. Teď už mám v rndc.conf, rndc.key i named.conf stejný klíč, v rndc.conf i named.conf nahrazené všechny rndc-key za rndc.key a pořád nic. Jak vlastně poznám, jestli není ten port blokovaný firewalem? Může pomoci, když to odinstaluji a nainstaluji?
Co Bůh rozbil, člověk neopravuj!
1.7.2004 00:29 jm
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
default port 953?!?!
1.7.2004 08:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
953 tam sice ma, ale zakomentovane. nevzdavejte se te idei s rndc key, koukal jsem k sobe, a nevim jak u vas, ale u me se v rndc.conf mluvi o rndckey a ne o rndc-key. Pamatuju si, ze jsem pravo tohle musel prepisovat aby to sedelo jak v named.conf tak v rndc.conf, oprvdu se vas klic jmenuje vsude stejne???
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.7.2004 08:14 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
aha, koukam ze 953 zakomentovane nema, kdyz jsem se koukl vyse.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
1.7.2004 11:20 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
Jaký balíček jsi nainstaloval ?

Neběží ti to v chrootu ? CHROOT(1)

JMÉNO chroot - provede příkaz nebo interaktivní shell se změněným kořenovým adresářem

Potom se nedostaneš na některé soubory. :-)
Barbucha.eu avatar 3.7.2004 19:11 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
Nainstaloval jsem bind-9.2.3.

V chrootu? Nevím, jak to poznat. Spouštím to příkazem:
/etc/rc.d/init.d/named start
Rndc.key si můžu nazvat jak chci. Nebere rndc-key, rndc.key a ani rndckey. Když se balíček nainstaluje, tak by měla služba běžet bez chyb i bez mých zásahů?
Co Bůh rozbil, člověk neopravuj!
20.8.2004 20:59 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Bind - situace stále stejná ;(
1. etc/rc.d/init.d/named status vypíše status běžícího Named, nebo chybu,

2. zkontroluj středníky !!! To byla zpravidla i moje nejčastější chyba, projdi to pečlivě a alespoň 2x, možná se budeš divit, že jsi ten chybějící poprvé nějak neviděl ...

Napiš, zda to pomohlo... u mě to tedy vždy byla chyba v named.conf a ty středníky ... ale třeba je to opravdu jinde.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
20.8.2004 18:10 Windy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Není celý problém poněkud prozaičtější? Třeba jako povolit na firewall přístup na 127.0.0.1? Měl jsem stejný problém
31.10.2004 13:37 Zdenek Havrlik
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Ahoj Ted jsem ten problem resil...

neupravujte konfiguraky v /etc ale v /var/named/chroot/etc :-)

Zdenek
31.10.2004 14:52 Frank J. Tomes | skóre: 29 | Plzeň
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Moje připomínka asi nebude vyhodnocena jako příliš konstruktivní, nicméně pokud nevíte, jak bind spustit, tak ho ani nespouštějte.
[frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
31.10.2004 16:11 PapaGuy
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
Jo, taky me fascinuje, kdyz nekdo napise, ze je v linuxu zacatecnik a snazi se rozchodit neco ala bind. Lidi, kaslete na to, nejdriv se naucte s linuxem delat a pak si teprve hrajte s bindem, apachem, mysql, apod....ti, kteri tomu rozumi, maji zatim naladu vam odpovidat, ale nebude to trvat vecne...Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru....
Barbucha.eu avatar 24.11.2004 21:36 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
"Kazdej gumak, co umi odklikat instalator v mandraku, si hned mysli, ze je guru...." Takový začátečník zase nejsem :) Od toho spuštění Bindu jsem tedy upustil. Jinak SQL, Apache, Proftpd, Samba - to všechno mi fachčí. Problém je v tom, že když člověk o problematice nic moc neví, tak ani neví, že se právě pustil do složitého úkolu, který je vysloveným fušováním do práce guru. Všem, které jsem zdržel svým nemístným dotazem, se tedy samozřejmě omlouvám.
Co Bůh rozbil, člověk neopravuj!
25.11.2004 07:10 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Nevím, jak spustit DNS server Bind
A co si predstavujes pod pojmom 'naucte se s linuxem delat'? Pre mna to znamena skusat rozbehat vsetky podsystemy, ktore mi pridu pod ruku. Precitat s k nim dokumentaciu, howto, skusit nakonfigurovat, rozbehnut, vyladit, ked to nejde hladat vo forach na googlovi atd atd. Z tohoto hladiska povazujem za celkom adekvatne klast tu otazky podobne tejto.

Btw, co ta opravnuje vyjadrovat tieto nazory? Co tak poskytnut relevantny nazor namiesto povyseneckeho sprdnutia? Co tak preukazat, ze patris medzi tych co maju narok byt unaveni z hlupych otazok?

25.11.2004 08:40 Michal Kubeček
Rozbalit Rozbalit vše začínat se má od začátku
Stejně jako je nesmysl učit integrovat člověka, který neumí upravovat výrazy, jako nemá smysl vysvětlovat biochemii člověku, který neví nic o podstatě chemických vazeb, není k ničemu učit rozběhnout síťové démony někoho, kdo neví, jak zjistit, jestli mu běží určitý proces a ani nepozná, že /usr/local/sbin/named téměř jistě není skript. Nejdříve je potřeba zvládnout základy, bez toho to nejde. Aspoň pokud to má mít nějaký smysl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.