Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.

СерверCentOS 6.6 - немогу "поднять" named

Обсуждаем всё, что так или иначе связано с работой системы в качестве сервера (базы данных, почтовые и веб-сервера, файловые серверы и т.д.)
bsm
Сообщения: 1
Зарегистрирован: 10 дек 2014, 11:39

CentOS 6.6 - немогу "поднять" named

Сообщение bsm » 10 дек 2014, 12:07

Здравствуйте! На рабочей станции, находящейся в локальной сети предприятия, пытаюсь установить сервер на базе CentOS 6.6, что бы в последующем заменить этой станцией работающий сервер. Установил bind-9.8.2-0.30.rc1.el6.i686, bind-chroot-9.8.2-0.30.rc1.el6.i686; создал конфиг.:

Код: Выделить всё

acl lan {      # группа "доверенных" хостов
    localhost;
    192.168.0/24;   # локальная сеть
    10.10.1.4;      # мой ip в локальной сети провайдера
};


options {
    directory    "/var/named";
    dump-file "data/cache_dump.db";         # дамп файл
    statistics-file "data/named_stats.txt";      # статистика
    memstatistics-file "data/named_mem_stats.txt";   # статистика использования памяти
    notify yes;

    # Чтобы bind не принимал запросы со всех запущенных интерфейсов
    listen-on { 127.0.0.1; 192.168.0.1; };
    listen-on port 53 { 127.0.0.1; 192.168.0.1; };
    listen-on-v6 port 53 { ::1; };

    query-source    port 53;   
    query-source-v6 port 53;

    # Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
    blackhole { 192.168.100/24; };

    allow-query { lan; };      # разрешить запросы группе "доверенных" хостов
    allow-recursion { lan; };      # разрешить рекурсивные запросы группе "доверенных" хостов
    allow-transfer { none; };      # запретить всем пересылку зоны

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
    channel default_debug {
        file "data/named.run";   # log работы named
        severity dynamic;
   print-time yes;      # регистрировать время
    };

    channel general {
   file "data/named.log";
   severity warning;   # уровень важности информации
   print-category yes;   # регистрировать категорию
   print-severity yes;
   print-time yes;
    };

    channel security_info {
        file "data/named-auth.log";   # причины отказа
   severity info;
   print-category yes;
   print-severity yes;
   print-time yes;
    };

    category default { default_debug; };

    category general {
        general;
   default_syslog;
   default_debug;
   default_stderr;
    };

    category security { security_info; };
};

view localhost_resolver {
    match-clients      { lan; };
    match-destinations { lan; };
    recursion yes;

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

    include "chroot/etc/mydomain.com.zones";
};

controls {
    inet 127.0.0.1 allow { localhost; }
    keys { /etc/rndc.key; };
};

"Запускаю" named и получаю:

Код: Выделить всё

Запускается named:
Error in named configuration:
/etc/named.conf:141: expected string near '/'
                                                           [СБОЙ ]

Если в named.conf исключить секцию controls, то при "запуске" named имеем:

Код: Выделить всё

[root@test-server ~]# /etc/init.d/named start
Запускается named:                                         [  OK  ]
[root@test-server ~]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb (pid  10656) выполняется...
[root@test-server ~]#

При этом firewall поумолчанию:

Код: Выделить всё

[root@test-server ~]# iptables --list
Chain INPUT (policy ACCEPT)
target          prot opt source               destination         
ACCEPT     all  --  anywhere        anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere     anywhere           
ACCEPT     all  --  anywhere        anywhere           
ACCEPT     tcp  --  anywhere       anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target          prot opt source               destination         
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[code]
В /var/named/data/named.run имеется:
[code]
10-Dec-2014 10:51:22.614 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.616 zone 1.0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.621 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.630 zone mydomain.com/IN/localhost_resolver: loaded serial 2009093001
10-Dec-2014 10:51:22.631 zone localhost.localdomain/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.633 zone localhost/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.636 managed-keys-zone ./IN/localhost_resolver: loaded serial 3
10-Dec-2014 10:51:22.674 running
10-Dec-2014 10:51:22.675 zone mydomain.com/IN/localhost_resolver: sending notifies (serial 2009093001)
10-Dec-2014 10:51:22.775 error (network unreachable) resolving 'ns4.dmedia-ua.com/AAAA/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.783 error (network unreachable) resolving 'ns4.dmedia-ua.com/A/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.784 error (network unreachable) resolving './DNSKEY/IN': 2001:7fd::1#53

Как исправить сутуацию? Спасибо.



Liandr
Администратор
Сообщения: 37
Зарегистрирован: 04 июл 2008, 00:47

Re: CentOS 6.6 - немогу "поднять" named

Сообщение Liandr » 12 дек 2014, 14:18

Код: Выделить всё

keys { /etc/rndc.key; };

заменить на

Код: Выделить всё

keys {"/etc/rndc.key"};




Вернуться в «Сервер»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя