bind howto

Hvad står der i syslog ved opstart?

Apr  8 00:02:33 gateway named[9784]: starting BIND 9.2.2 -t /chroot/named -c /etc/named.conf
Apr  8 00:02:33 gateway named[9784]: using 1 CPU
Apr  8 00:02:33 gateway named[9784]: loading configuration from '/etc/named.conf'
Apr  8 00:02:41 gateway named[9787]: starting BIND 9.2.2 -c /etc/named.conf
Apr  8 00:02:41 gateway named[9787]: using 1 CPU
Apr  8 00:02:41 gateway named[9787]: loading configuration from '/etc/named.conf'
Apr  8 00:02:41 gateway named[9787]: no IPv6 interfaces found
Apr  8 00:02:41 gateway named[9787]: listening on IPv4 interface lo, 127.0.0.1#53
Apr  8 00:02:41 gateway named[9787]: listening on IPv4 interface eth1, 10.0.0.1#53
Apr  8 00:02:41 gateway named[9787]: command channel listening on 127.0.0.1#953
Apr  8 00:02:41 gateway named[9787]: zone 0.168.192.in-addr.arpa/IN: loaded serial 1997022700
Apr  8 00:02:41 gateway named[9787]: running
Apr  8 00:02:51 gateway named[9787]: shutting down

i tidligere versioner kunne man se den startede op  troede slet ikke den kom så langt :-)  tænkte ikke lige på at kigge i syslog

Ja, det starter jo op - og lukker ned igen efter 10 sekunder.

Hvad med /etc/named.conf - findes der en henvisning til cache - og findes den i "options - directory"?

options {
        directory "/var/named";
        /*
        * If there is a firewall between you and nameservers you want
        * to talk to, you might need to uncomment the query-source
        * directive below.  Previous versions of BIND always asked
        * questions using port 53, but BIND 8.1 uses an unprivileged
        * port by default.
        */
        // query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {
        type hint;
        file "named.ca";
};

det er std config i slackware 9 pakken

jeg har overvejet at prøve en config jeg fandt på http://www.linuxbog.dk/admin/bog/bind.html 

som ser sådan ud

options {
  /* Hvor er filerne med DNS-opsætning */
  directory "/var/named";

  /* Indsaet 1-3 forwarder nameservere */
  /* Brug dem fra din ISP og indsaet IP-adresserne */
  /* i stedet for NNN.NNN.NNN.NNN og MMM.MMM.MMM.MMM */
  forwarders {
          NNN.NNN.NNN.NNN;
          MMM.MMM.MMM.MMM;
  };

  /* Lyt på DNS-forespørgsler til to IP-adresser */
  listen-on { 192.168.0.1; 127.0.0.1 ; };

  /* Udkommenter følgende linje hvis dit domæne
    er kendt på internettet */
  notify no;
 
};

logging {
  category lame-servers { null; };
  category cname { null; };
};

zone "." in {
  type hint;
  file "root.cache";
};

zone "0.0.127.in-addr.arpa" in {
  type master;
  file "127.0.0.rev";
};

zone "0.168.192.in-addr.arpa" in {
  type master;
  file "192.168.0.rev";
};

zone "intranet" in {
  type master;
  file "intranet";
};

Det passer ikke sammen med dine linier fra syslog - her står der, at zonen 0.168.192.in-addr.arpa loades, et eller andet er galt.

Der er intet galt i /etc/named.conf - men syslog er forkert - jkan du forklare det?

den skal selvfølge redigere lidt

nej jeg kan ikek forklare ret meget om bind har rodet 2 aftener i streg til langt ud på natten  så tænkte jeg måske kunen få lidt hjælp her, jeg har prøvet nogle forsk opsætninger  det kan måske forklare det.

Jeg tror du skal starte med at få minimal-udgaven til at virke først - så kan du udvide senere.

Kan man logge på maskinen (hvis du tør) - skriv f.eks. en msn-messenger adresse.

Jeg tvivler lidt på, at det er det rigtige klip fra syslog du har sendt.

logge? bruger ikke msn men har icq  her er noget fra /var/log/messages
Apr  8 01:10:16 gateway named[469]: starting BIND 9.2.2 -u named -c /etc/named.conf
Apr  8 01:10:16 gateway named[469]: using 1 CPU
Apr  8 01:10:16 gateway named[469]: loading configuration from '/etc/named.conf'
Apr  8 01:10:16 gateway named[469]: no IPv6 interfaces found
Apr  8 01:10:16 gateway named[469]: listening on IPv4 interface lo, 127.0.0.1#53
Apr  8 01:10:16 gateway named[469]: listening on IPv4 interface eth1, 10.0.0.1#53
Apr  8 01:10:16 gateway named[469]: command channel listening on 127.0.0.1#953
Apr  8 01:10:32 gateway named[473]: starting BIND 9.2.2 -c /etc/named.conf -u named
Apr  8 01:10:32 gateway named[473]: using 1 CPU
Apr  8 01:10:32 gateway named[473]: loading configuration from '/etc/named.conf'
Apr  8 01:10:32 gateway named[473]: no IPv6 interfaces found
Apr  8 01:10:32 gateway named[473]: listening on IPv4 interface lo, 127.0.0.1#53
Apr  8 01:10:32 gateway named[473]: listening on IPv4 interface eth1, 10.0.0.1#53
Apr  8 01:10:32 gateway named[473]: command channel listening on 127.0.0.1#953

Det ser rigtigt godt ud - hvad med:

netstat -an|grep ":53" - lytter daemonen?

jeg kørte en nmap port 53 var ikke åben + en ps aux for at se om daemonen kørte, det gjorde den heller ikke

jeg fjerner lige det hele og starter forfra

Ja, for hvad er uret på din maskine nu - genstart named - klip fra syslog omkring lige nu.

der går lige et par minutter så er det geninstalleret

Apr  8 20:31:09 gateway named[834]: starting BIND 9.2.2 -u named -t /chroot/named -c /etc/named.c$
Apr  8 20:31:09 gateway named[834]: using 1 CPU
Apr  8 20:31:09 gateway named[834]: loading configuration from '/etc/named.conf'

Er der ikke noget galt i opstart: starting BIND 9.2.2 -u named -t  /chroot/named -c /etc/named.c$

$-tegnet

Det går i hvert fald helt galt - rettigheder til filerne (/chroot/etc/named.conf)

kan det ikke være dette der gør det
# chown root /chroot
# chmod 700 /chroot

jeg skal jo køre den som user named og rettignederne er root?
jeg vil mene jeg skal ændre det til
# chown named:named /chroot/named
# chmod 700 /chroot/named

Jo absolut - 700 giver alene rettigheder til ejer - og det skal derfor være named. - prøv hvad du har skrevet.

nej får samme resultat
Apr  8 20:50:48 gateway named[918]: starting BIND 9.2.2 -u named -t /chroot/named -c /etc/named.c$
Apr  8 20:50:48 gateway named[918]: using 1 CPU
Apr  8 20:50:48 gateway named[918]: loading configuration from '/etc/named.conf'

jeg starter den op med
/usr/sbin/named -u named -t /chroot/named -c /etc/named.conf

Jeg opgiver - det er ikke lige til hvis man ikke selv sidder med det. Desuden plejer jeg at bruge RH hvor dette problem er løst i selve pakken.

Held og lykke.

ok men tak for hjælpen  nu har jeg da noget at gå ud fra  tænkte ikke lige på jeg kunne se i sysloggen

jeg er ny på denne side  hvordan giver jeg dig de points :-)

Du skal ikke give point, når jeg ikke løser dit problem, men ellers er det noget med, at du kan se det på siden her (jeg har aldrig givet point ud :-)