The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"dig @127.0.0.1 - проблема!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"dig @127.0.0.1 - проблема!"  
Сообщение от reekoff on 19-Окт-05, 15:19 
Здравствуйте!
FreeBSD 5.4
работает BIND 9.3.1, но есть сложности:

# dig @127.0.0.1 ya.ru (например)

; <<>> DiG 9.3.1 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

команда проходит только если указать ip сервера явно: dig @192.168.0.1 ya.ru

# netstat -na | grep 53 | grep udp

udp4 0 0 *.53 *.*
udp4 0 0 192.168.0.1.53 *.*

при listen-on { 127.0.0.1; 192.168.0.1; }; в логах ругань:

18-Oct-2005 10:59:55.931 general: info: loading configuration from '/etc/namedb/named.conf'
18-Oct-2005 10:59:55.932 network: info: no IPv6 interfaces found
18-Oct-2005 10:59:55.932 network: info: listening on IPv4 interface lo0, 127.0.0.1#53
18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored

в чем трабла?
спасибо.
ps. для чистоты эксперимента пробовал ставить firewall_type="open" - не помогает.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "dig @127.0.0.1 - проблема!"  
Сообщение от butcher (ok) on 19-Окт-05, 16:27 
>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored

У вас ifconfig lo0 что выводит? Вы случаем /etc/rc.conf network_interfaces не переопределяли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff on 19-Окт-05, 16:57 
>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
>У вас ifconfig lo0 что выводит? Вы случаем /etc/rc.conf network_interfaces не переопределяли?
>

# ifconfig lo0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000

rc.conf:

gateway_enable="YES"
ifconfig_bge0="inet 192.168.0.1        netmask 255.255.255.0"
ifconfig_xl0="inet xxx.xxx.xxx.xxx      netmask 255.255.255.252"
defaultrouter="xxx.xxx.xxx.xxx"
hostname="host.domain.ru"
firewall_enable="YES"
firewall_script="/etc/firewall.sh"
firewall_logging="YES"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-u -m -s"
named_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff on 19-Окт-05, 20:23 
>>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>>
>>У вас ifconfig lo0 что выводит? Вы случаем /etc/rc.conf network_interfaces не переопределяли?
>>
>
># ifconfig lo0
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet 127.0.0.1 netmask 0xff000000
>
>
>rc.conf:
>
>gateway_enable="YES"
>ifconfig_bge0="inet 192.168.0.1        netmask 255.255.255.0"
>ifconfig_xl0="inet xxx.xxx.xxx.xxx      netmask 255.255.255.252"
>defaultrouter="xxx.xxx.xxx.xxx"
>hostname="host.domain.ru"
>firewall_enable="YES"
>firewall_script="/etc/firewall.sh"
>firewall_logging="YES"
>natd_enable="YES"
>natd_interface="xl0"
>natd_flags="-u -m -s"
>named_enable="YES"


первоначально bge0 был внешним, но я поменял их местами с xl0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "dig @127.0.0.1 - проблема!"  
Сообщение от miron (??) on 19-Окт-05, 20:53 

а если попробовать из named.conf выкинуть все что к ip6 относится?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff on 19-Окт-05, 21:37 
>
>а если попробовать из named.conf выкинуть все что к ip6 относится?


дык там этого ничего и нету ((((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "dig @127.0.0.1 - проблема!"  
Сообщение от miron (??) on 19-Окт-05, 22:16 

а можно глянуть на конфиг?
что еще... как запускается ентот бинд, мож ему правов не хватает порты открыть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff on 20-Окт-05, 09:36 
>
>а можно глянуть на конфиг?
>что еще... как запускается ентот бинд, мож ему правов не хватает порты
>открыть?

named.conf:

logging {
channel default_ch {
file "/var/log/named/named.log" versions 3 size 5m;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { default_ch; };
};


key "rndc-key" {
        algorithm hmac-md5;
        secret "AfVrQpvBEBwfCknwPb50lg==";
};
controls {
inet 127.0.0.1 port 953
        allow { any; } keys { "rndc-key"; };
};


options {
        directory "/etc/namedb";
        pid-file  "/var/run/named/pid";
        dump-file "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        forwarders  { 195.33.14.14; 195.33.133.50; };
        query-source address * port 53;
        check-names master ignore;
        allow-query     { 192.168.0/24; };
        listen-on       { 192.168.0/24; };
        listen-on-v6    { none; };
};
zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "master/1.rev";

};
zone "local.ru" {
        type master;
        file "master/db.local.ru";
        allow-query  { 192.168.0/24; };

};

# ps ax |grep named
  306  ??  Ss     0:00,36 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r
  321  ??  Ss     0:07,16 /usr/sbin/named -u bind -t /var/named

в rc.conf:
named_enable="YES"

ps. Да, и еще файлы dump-file "/var/dump/named_dump.db";
                    statistics-file "/var/stats/named.stats";
у меня пусты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "dig @127.0.0.1 - проблема!"  
Сообщение от lavr email on 20-Окт-05, 12:53 
>Здравствуйте!
>FreeBSD 5.4
>работает BIND 9.3.1, но есть сложности:
>
># dig @127.0.0.1 ya.ru (например)
>
>; <<>> DiG 9.3.1 <<>> @127.0.0.1 ya.ru
>; (1 server found)
>;; global options: printcmd
>;; connection timed out; no servers could be reached
>
>команда проходит только если указать ip сервера явно: dig @192.168.0.1 ya.ru
>
># netstat -na | grep 53 | grep udp
>
>udp4 0 0 *.53 *.*
>udp4 0 0 192.168.0.1.53 *.*
>
>при listen-on { 127.0.0.1; 192.168.0.1; }; в логах ругань:
>
>18-Oct-2005 10:59:55.931 general: info: loading configuration from '/etc/namedb/named.conf'
>18-Oct-2005 10:59:55.932 network: info: no IPv6 interfaces found
>18-Oct-2005 10:59:55.932 network: info: listening on IPv4 interface lo0, 127.0.0.1#53
>18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
>в чем трабла?
>спасибо.
>ps. для чистоты эксперимента пробовал ставить firewall_type="open" - не помогает.


в named.conf - listen неверно задан, остальное можешь найти
поиском по форуму и внимательное изучение документации DNS, в
частности bind9 и конкретно:

- что есть основной, форвардящий и кеширующий NAMESERVER и их ВОЗМОЖНЫЕ
сочетания
- использование view

вот конкретная ссылка:
http://forum.sysadmins.ru/2/92919/?postdays=0&postorder=asc&...

читай автора и мои ответы, остальное можешь пропускать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff (ok) on 20-Окт-05, 16:37 

>в named.conf - listen неверно задан
задаю listen-on { 192.168.0.1; 127.0.0.1; }; -
18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored

читал эту ветку https://www.opennet.ru/openforum/vsluhforumID1/51399.html
сделал все по инструкции - не помогло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "dig @127.0.0.1 - проблема!"  
Сообщение от lavr email on 20-Окт-05, 16:39 
>
>>в named.conf - listen неверно задан
>задаю listen-on { 192.168.0.1; 127.0.0.1; }; -
>18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>>
>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
>читал эту ветку https://www.opennet.ru/openforum/vsluhforumID1/51399.html
>сделал все по инструкции - не помогло

значит НЕ ВСЕ сделал или НЕ ВСЕ понял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff (ok) on 20-Окт-05, 17:04 
>>
>>>в named.conf - listen неверно задан
>>задаю listen-on { 192.168.0.1; 127.0.0.1; }; -
>>18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>>
>>>
>>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>>
>>читал эту ветку https://www.opennet.ru/openforum/vsluhforumID1/51399.html
>>сделал все по инструкции - не помогло
>
>значит НЕ ВСЕ сделал или НЕ ВСЕ понял.

ок. будем думать дальше...
ну а что это за ошибка:
18-Oct-2005 10:59:55.933 network: error: could not listen on UDP socket: permission denied
>
>>
>>18-Oct-2005 10:59:55.933 network: error: creating IPv4 interface lo0 failed; interface ignored
>
почему пермишн динайд?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "dig @127.0.0.1 - проблема!"  
Сообщение от reekoff (ok) on 20-Окт-05, 18:27 
решил проблему сделав владельцем файлов зон bind. до этого стоял root.
не кривое решение?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "dig @127.0.0.1 - проблема!"  
Сообщение от lavr email on 20-Окт-05, 18:31 
>решил проблему сделав владельцем файлов зон bind. до этого стоял root.
>не кривое решение?

да нет, все дело в том КАК запускается bind - вариантов много и исходя
из этого и следует плясать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "dig @127.0.0.1 - проблема!"  
Сообщение от Игорь (??) on 20-Сен-08, 00:46 
>>решил проблему сделав владельцем файлов зон bind. до этого стоял root.
>>не кривое решение?
>
>да нет, все дело в том КАК запускается bind - вариантов много
>и исходя
>из этого и следует плясать

Не, ребята! Проблема не в этом...
сделай:
ps -A|grep named

Если увидишь более 2-х строчек - киляй.. вообще-то лучше всё закилять и стартануть BIND снова.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру