Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.

RHEL/Centos/SL Архив (3-6 версии)CentOS 6.6 - немогу "поднять" named

Поддержка этих веток закончена
Ответить
Сообщение
Автор
bsm
Сообщения: 1
Зарегистрирован: 10 дек 2014, 11:39

CentOS 6.6 - немогу "поднять" named

#1 Сообщение bsm »

Здравствуйте! На рабочей станции, находящейся в локальной сети предприятия, пытаюсь установить сервер на базе CentOS 6.6, что бы в последующем заменить этой станцией работающий сервер. Установил bind-9.8.2-0.30.rc1.el6.i686, bind-chroot-9.8.2-0.30.rc1.el6.i686; создал конфиг.:

Код: Выделить всё

acl lan {		# группа "доверенных" хостов
    localhost;
    192.168.0/24;	# локальная сеть
    10.10.1.4;		# мой ip в локальной сети провайдера
};


options {
    directory 	"/var/named";
    dump-file "data/cache_dump.db";			# дамп файл
    statistics-file "data/named_stats.txt";		# статистика
    memstatistics-file "data/named_mem_stats.txt";	# статистика использования памяти
    notify yes;

    # Чтобы bind не принимал запросы со всех запущенных интерфейсов
    listen-on { 127.0.0.1; 192.168.0.1; };
    listen-on port 53 { 127.0.0.1; 192.168.0.1; };
    listen-on-v6 port 53 { ::1; };

    query-source    port 53;	
    query-source-v6 port 53;

    # Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
    blackhole { 192.168.100/24; };

    allow-query { lan; };		# разрешить запросы группе "доверенных" хостов
    allow-recursion { lan; };		# разрешить рекурсивные запросы группе "доверенных" хостов
    allow-transfer { none; };		# запретить всем пересылку зоны

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
    channel default_debug {
        file "data/named.run";	# log работы named
        severity dynamic;
	print-time yes;		# регистрировать время
    };

    channel general {
	file "data/named.log";
	severity warning;	# уровень важности информации
	print-category yes;	# регистрировать категорию
	print-severity yes;
	print-time yes;
    };

    channel security_info {
        file "data/named-auth.log";	# причины отказа
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
    };

    category default { default_debug; };

    category general {
        general;
	default_syslog;
	default_debug;
	default_stderr;
    };

    category security { security_info; };
};

view localhost_resolver {
    match-clients      { lan; };
    match-destinations { lan; };
    recursion yes;

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

    include "chroot/etc/mydomain.com.zones";
};

controls {
    inet 127.0.0.1 allow { localhost; }
    keys { /etc/rndc.key; };
};
"Запускаю" named и получаю:

Код: Выделить всё

Запускается named: 
Error in named configuration:
/etc/named.conf:141: expected string near '/'
                                                           [СБОЙ ]
Если в named.conf исключить секцию controls, то при "запуске" named имеем:

Код: Выделить всё

[root@test-server ~]# /etc/init.d/named start
Запускается named:                                         [  OK  ]
[root@test-server ~]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb (pid  10656) выполняется...
[root@test-server ~]# 
При этом firewall поумолчанию:

Код: Выделить всё

[root@test-server ~]# iptables --list
Chain INPUT (policy ACCEPT)
target          prot opt source               destination         
ACCEPT     all  --  anywhere        anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere     anywhere            
ACCEPT     all  --  anywhere        anywhere            
ACCEPT     tcp  --  anywhere       anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target          prot opt source               destination         
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[code]
В /var/named/data/named.run имеется:
[code]
10-Dec-2014 10:51:22.614 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.616 zone 1.0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.621 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.630 zone mydomain.com/IN/localhost_resolver: loaded serial 2009093001
10-Dec-2014 10:51:22.631 zone localhost.localdomain/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.633 zone localhost/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.636 managed-keys-zone ./IN/localhost_resolver: loaded serial 3
10-Dec-2014 10:51:22.674 running
10-Dec-2014 10:51:22.675 zone mydomain.com/IN/localhost_resolver: sending notifies (serial 2009093001)
10-Dec-2014 10:51:22.775 error (network unreachable) resolving 'ns4.dmedia-ua.com/AAAA/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.783 error (network unreachable) resolving 'ns4.dmedia-ua.com/A/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.784 error (network unreachable) resolving './DNSKEY/IN': 2001:7fd::1#53
Как исправить сутуацию? Спасибо.

Liandr
Администратор
Сообщения: 40
Зарегистрирован: 04 июл 2008, 00:47

Re: CentOS 6.6 - немогу "поднять" named

#2 Сообщение Liandr »

Код: Выделить всё

keys { /etc/rndc.key; };
заменить на

Код: Выделить всё

keys {"/etc/rndc.key"};

Ответить