Помогите bind9 настроить 0

netstat -nap|grep [tu][cd]p

и глядеть named

если его нет, то посмотреть в районе /var/run файлик named.pid (bind.pid) и, ежели таковой обнаружится, то грохнуть его.

в случае если всё равно не пускается, то `man named` и читать как его запустить с диагностикой. оную — сюда

Вот результат запуска named c диагностикой:

#named -g

Jun 24 14:43:23.417 starting BIND 9.3.0rc1 -g

Jun 24 14:43:23.417 using 1 CPU

Jun 24 14:43:23.427 loading configuration from '/etc/namedb/named.conf'

Jun 24 14:43:23.461 no IPv6 interfaces found

Jun 24 14:43:23.462 listening on IPv4 interface lo, 127.0.0.1#53

Jun 24 14:43:23.464 listening on IPv4 interface eth0, 192.168.0.3#53

Jun 24 14:43:23.489 command channel listening on 127.0.0.1#953

Jun 24 14:43:23.490 ignoring config file logging statement due to -g option

Jun 24 14:43:23.491 couldn’t open pid file '/var/run/named/named.pid’: Permission denied

Jun 24 14:43:23.492 exiting (due to early fatal error)

#

Сдается мне — все беды вот с этим:

couldn’t open pid file '/var/run/named/named.pid’: Permission denied

Непонятно почему — я уже вроде и права на эту папку выставил для всеобщей записи, а оно все равно не пускается….

сдаётся мне, что надо внимательнее прочитать README и INSTALL

В FAQ написано, что папка, в которой живет named.pid должна быть доступна named’у для записи, или пускать его от рута…

Итого:

$sudo chown named.named /var/run/named

$sudo named -g

Password:

Jun 24 15:41:55.766 starting BIND 9.3.0rc1 -g

Jun 24 15:41:55.766 using 1 CPU

Jun 24 15:41:55.776 loading configuration from '/etc/namedb/named.conf'

Jun 24 15:41:55.996 no IPv6 interfaces found

Jun 24 15:41:55.997 listening on IPv4 interface lo, 127.0.0.1#53

Jun 24 15:41:55.999 listening on IPv4 interface eth0, 192.168.0.3#53

Jun 24 15:41:56.008 command channel listening on 127.0.0.1#953

Jun 24 15:41:56.009 ignoring config file logging statement due to -g option

Jun 24 15:41:56.010 couldn’t open pid file '/var/run/named/named.pid’: Permission denied

Jun 24 15:41:56.011 exiting (due to early fatal error)

$

Без изменений….

Оно не меняет себе gid/uid ?

Э-э-э-э-э……

А как это проверить?..

почитать вниииимательнее README & INSTALL

root может писать везде. Даже в папку с d———, и поэтому, раз при старте сервиса от рута происходит ошибка permission denied, это значит, что либо такого пути нет, либо процесс поменял себе guid на менее властный и теперь не может ничего делать ;)

союственно, это точно также как и у apache. но проблема в том, что у апачи оно так почти сразу, а здесь…

А что там такое страшное у apache?

Из всех доков, описание этого нашел только в FAQ.

В README никаких намеков, а INSTALL там нету….

Не, у апачи это просто давно было сделано, и проблемы не возникает. уже :)

А у bind это не так давно, насколько я помню.

Все — всем спасибо, все заработало!!!!

Вылечилось случайно — переставил значение pid-file c /var/run/named/named.pid на /var/run/named.pid

Папка /var/run/named/ существует…

В чем дело?…

ps -auxwww | grep named | awk '{print $1}'

покажи

$ps -auxwww|grep named|awk '{print $1}'

root

bregor

$

Тогда есть предположение, что в первый раз значение pid-file было просто синтаксически некорректно записано.

Ну да — права на /var/run/named/ стояли 0444…. %))

Прошу прощения и еще раз всем спасибо!