Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
RHEL/Centos/SL Архив (3-6 версии) ⇒ CentOS 6.6 - немогу "поднять" named
CentOS 6.6 - немогу "поднять" named
Здравствуйте! На рабочей станции, находящейся в локальной сети предприятия, пытаюсь установить сервер на базе CentOS 6.6, что бы в последующем заменить этой станцией работающий сервер. Установил bind-9.8.2-0.30.rc1.el6.i686, bind-chroot-9.8.2-0.30.rc1.el6.i686; создал конфиг.:
"Запускаю" named и получаю:
Если в named.conf исключить секцию controls, то при "запуске" named имеем:
При этом firewall поумолчанию:
Как исправить сутуацию? Спасибо.
Код: Выделить всё
acl lan { # группа "доверенных" хостов
localhost;
192.168.0/24; # локальная сеть
10.10.1.4; # мой ip в локальной сети провайдера
};
options {
directory "/var/named";
dump-file "data/cache_dump.db"; # дамп файл
statistics-file "data/named_stats.txt"; # статистика
memstatistics-file "data/named_mem_stats.txt"; # статистика использования памяти
notify yes;
# Чтобы bind не принимал запросы со всех запущенных интерфейсов
listen-on { 127.0.0.1; 192.168.0.1; };
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
listen-on-v6 port 53 { ::1; };
query-source port 53;
query-source-v6 port 53;
# Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
blackhole { 192.168.100/24; };
allow-query { lan; }; # разрешить запросы группе "доверенных" хостов
allow-recursion { lan; }; # разрешить рекурсивные запросы группе "доверенных" хостов
allow-transfer { none; }; # запретить всем пересылку зоны
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run"; # log работы named
severity dynamic;
print-time yes; # регистрировать время
};
channel general {
file "data/named.log";
severity warning; # уровень важности информации
print-category yes; # регистрировать категорию
print-severity yes;
print-time yes;
};
channel security_info {
file "data/named-auth.log"; # причины отказа
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { default_debug; };
category general {
general;
default_syslog;
default_debug;
default_stderr;
};
category security { security_info; };
};
view localhost_resolver {
match-clients { lan; };
match-destinations { lan; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "chroot/etc/mydomain.com.zones";
};
controls {
inet 127.0.0.1 allow { localhost; }
keys { /etc/rndc.key; };
};
Код: Выделить всё
Запускается named:
Error in named configuration:
/etc/named.conf:141: expected string near '/'
[СБОЙ ]
Код: Выделить всё
[root@test-server ~]# /etc/init.d/named start
Запускается named: [ OK ]
[root@test-server ~]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb (pid 10656) выполняется...
[root@test-server ~]#
Код: Выделить всё
[root@test-server ~]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[code]
В /var/named/data/named.run имеется:
[code]
10-Dec-2014 10:51:22.614 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.616 zone 1.0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.621 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.630 zone mydomain.com/IN/localhost_resolver: loaded serial 2009093001
10-Dec-2014 10:51:22.631 zone localhost.localdomain/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.633 zone localhost/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.636 managed-keys-zone ./IN/localhost_resolver: loaded serial 3
10-Dec-2014 10:51:22.674 running
10-Dec-2014 10:51:22.675 zone mydomain.com/IN/localhost_resolver: sending notifies (serial 2009093001)
10-Dec-2014 10:51:22.775 error (network unreachable) resolving 'ns4.dmedia-ua.com/AAAA/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.783 error (network unreachable) resolving 'ns4.dmedia-ua.com/A/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.784 error (network unreachable) resolving './DNSKEY/IN': 2001:7fd::1#53
Re: CentOS 6.6 - немогу "поднять" named
Код: Выделить всё
keys { /etc/rndc.key; };
Код: Выделить всё
keys {"/etc/rndc.key"};