dns connect failed

[vadim-nsk]

а теперь должно заработать.

[lecas]

sudo /etc/init.d/bind9 restart также fail

Код: [Выделить]

rndc: connect failed: 127.0.0.1#953: connection refusedи логи var/lib/named/dev/log всё ещё не доступны

[vadim-nsk]

ну давайте теперь по шагам будем рассматривать, что у вас есть
cat /etc/default/bind9
а кстати может по жабберу стукните так оперативней получится

[lecas]

Код: [Выделить]

OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes


[vadim-nsk]

  так я понял по жабберу лучше не связываться, а то еще придется объяснять, как его настроить (в кратце это IM  клиент)! Соответсвенно /etc/bind у вас как я понимаю символьная ссылка на /var/lib/named/etc/bind  и ваш /etc/bind/named.conf.options выглядит примерно так:
options {
   directory "/var/cache/bind";
   query-source address * port 53;
   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
};
Кроме это файл /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
   type master;
   file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
   type master;
   file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
   type master;
   file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";
include "/etc/bind/myzones.conf";
Я прав? если нет то в каком месте?

[lecas]

проблема была в том что: не были выставлены права на некоторые файлы и в /etc/bind/named.conf.options присутствовала синтаксическая ошибка.
Спасибо большое vadimka за помощь.
Кстати узнал что такое жаббер =))

[lecas]

Где логи команды

Код: [Выделить]

dig @192.168.1.100 example.com смотреть?

[cactys]

up...
Может расскажешь что за ошибка была?

[TrEK]

up...
Может расскажешь что за ошибка была?

Аналогичная ошибка у меня , и так как автор темы не раскрыл суть ее происхождения... приходиться теперь искать  (

[TrEK]

остается одно отключить AppArmor без этого не пойдет

Код: [Выделить]

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove

Сделал этот шаг и все запустилось.. да понеслоооось! ))
Спасибо Вадимке!! 

Вот только что это за служба , которую отключили? и чем чревато ее отключение?

[vadim-nsk]

Только что вы отключили один из механизмов обеспечивающих защиту систему, но например так как я параноик и все пытаюсь запускать в шерут окружении, а пока они плохо дружат (например bind классический пример, который успешно работает в шрерут окружении и поэтому не дружит с apparmor) AppArmor поэтому глушу его. Вообще профили безопасности это очень перспективно направления развития способов по обеспечению безопасности, поэтому вы удивитесь что уже будет к лету сделано в этом направлении (и не только с AppArmo) так что не советую бездумно его отключать, а подумать на эту тему, посмотреть, как можно изменить такие профили и т.д. и т.п.
Хотя сусе слил эту тему и типа продвигает selinux, apparmor успешно прижился в ubuntu и развивается очень успешно.

[I_raduga]

Думаю ничего замечательного в отключении системы защиты AppArmor нет, тем более что решение проблемы давно найдено  http://www.howtoforge.org/forums/showthread.php?p=116893.
Опробовано мной и работает с небольшими коррективами (в частности права доступа на файлы изменять не нужно, достаточно прописать в файле профиля Bind9 в AppArmor новые пути для файлов dns-сервера, которые были изменены при организации среды chroot. Редактируется файл профиля /etc/apparmor.d/usr.sbin.named. Важно: перед редактированием остановить оба сервиса:

/etc/init.d/bind9 stop – остановка bind
/etc/init.d/apparmor stop – остановка apparmor
nano /etc/apparmor.d/usr.sbin.named – открытие файла для редактирования

После внесения изменений оба демона стартуются в обратном порядке - apparmor, bind. На всякий случай смотрятся логи.

Содержимое файла usr.sbin.named (русскоязычные комментарии в строках, естественно, писать не нужно):
# vim:syntax=apparmor
# Last Modified: Fri Jun 1 16:43:22 2008
#include

/usr/sbin/named {
#include
#include

capability net_bind_service,
capability setgid,
capability setuid,
capability sys_chroot,

# /etc/bind should be read-only for bind
# /var/lib/bind is for dynamically updated zone (and journal) files.
# /var/cache/bind is for slave/stub data, since we’re not the origin of it.
# See /usr/share/doc/bind9/README.Debian.gz
#/etc/bind/** r, старый путь, закомментировано мной
/var/lib/named/etc/bind/** r, новый путь, прописан мной
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** rw,
/var/cache/bind/ rw,

# dnscvsutil package
/var/lib/dnscvsutil/compiled/** rw,

/proc/net/if_inet6 r,
/usr/sbin/named mr,
#/var/run/bind/run/named.pid w, старый путь, закомментировано мной
/var/lib/named/var/run/bind/run/named.pid w, новый путь, прописан мной

# support for resolvconf
#/var/run/bind/named.options r, старый путь, закомментировано мной
/var/lib/named/var/run/bind/named.options r, новый путь, прописан мной
/var/lib/named/dev/null rw, прописан мной
/var/lib/named/dev/random rw, прописан мной
}

[n978143]

прошу помочь разобраться

zebra@su-mail:~$ sudo /etc/init.d/bind9 restart
 * Stopping domain name service... bind9
rndc: connect failed: 127.0.0.1#953: connection refused
                                                                                                                                                       [ OK ]
 * Starting domain name service... bind9                                                                                                [fail]

zebra@su-mail:~$ sudo cat /var/log/daemon.log | grep named
Jun 15 13:49:04 su-mail named[5195]: starting BIND 9.5.1-P2 -u bind
Jun 15 13:49:04 su-mail named[5195]: found 1 CPU, using 1 worker thread
Jun 15 13:49:04 su-mail named[5195]: using up to 4096 sockets
Jun 15 13:49:04 su-mail named[5195]: loading configuration from '/etc/bind/named.conf'
Jun 15 13:49:04 su-mail named[5195]: /etc/bind/named.conf.options:15: missing ';' before '127.0.0.1'
Jun 15 13:49:04 su-mail named[5195]: /etc/bind/named.conf.options:16: missing ';' before '}'
Jun 15 13:49:04 su-mail named[5195]: loading configuration: failure
Jun 15 13:49:04 su-mail named[5195]: exiting (due to fatal error)

конфиги

named.conf

(Нажмите, чтобы показать/скрыть)

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

named.conf.local

(Нажмите, чтобы показать/скрыть)

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "kron.local"
{
        type master;
        file "/etc/bind/zones/kron.local.db";
};

zone "100.168.192.in-addr.arpa"
{
        type master;
        file "/etc/bind/zones/db.192";
};

named.conf.optons

(Нажмите, чтобы показать/скрыть)

options {
        directory "/var/cache/bind";
        query-source address * port 53;
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders      {
                192.168.100.1
                127.0.0.1
                        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Пользователь решил продолжить мысль 15 Июня 2009, 10:12:47:с ошибкой 16 разобрался

Jun 15 13:49:04 su-mail named[5195]: /etc/bind/named.conf.options:16: missing ';' before '}'
Jun 15 13:49:04 su-mail named[5195]: loading configuration: failure
Jun 15 13:49:04 su-mail named[5195]: exiting (due to fatal error)

в описании
kron.local.db

(Нажмите, чтобы показать/скрыть)

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     su-mail.kron.local. root.kron.local. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      su-mail.kron.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1
su-mail IN      A       192.168.100.250

dvtcnj root.kron.local. было написан стандартный бланк root.example.com  :- забыл его изменить

теперь осталась только
Jun 15 14:11:46 su-mail named[5663]: starting BIND 9.5.1-P2 -u bind
Jun 15 14:11:46 su-mail named[5663]: found 1 CPU, using 1 worker thread
Jun 15 14:11:46 su-mail named[5663]: using up to 4096 sockets
Jun 15 14:11:46 su-mail named[5663]: loading configuration from '/etc/bind/named.conf'
Jun 15 14:11:46 su-mail named[5663]: /etc/bind/named.conf.options:15: missing ';' before '}'
Jun 15 14:11:46 su-mail named[5663]: loading configuration: failure
Jun 15 14:11:46 su-mail named[5663]: exiting (due to fatal error)


Пользователь решил продолжить мысль 15 Июня 2009, 12:21:58:все решил проблему

named.conf.options

forwarders {
                192.168.100.1;  <---забыл точку с запятой
};

(Нажмите, чтобы показать/скрыть)

options {
        directory "/var/cache/bind";
        query-source address * port 53;
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.100.1;
};

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

[vasilisc]

для тех кто пришел сюда через поисковики
у самого была такая проблема с
"rndc: connect failed: 127.0.0.1#953: timed out"
советы не использовать rndc не правильные, так как вы его может и не используете, а сама Ubuntu использует, например при работе с пакетами рестарт bind идет через rndc
многие видят проблему в AppArmor и предлагают его отключить - это все не верно!
лечится все просто
вызовите

Код: [Выделить]

rndc-confgen он выдаст вам что и где нужно прописать
выполните его инструкции и все!

навсякий случай для вступления в силу изменения отстановите bind так (мало ли он сволочь подвис в память, он такое может хад)

Код: [Выделить]

#/etc/init.d/bind9 stop
#killall named
#killall bind9
#/etc/init.d/bind9 restart

после этого проблема с rndc должна исчезнуть! правила AppArmor для bind переделает при первом же удобном случае, мне лично просто было нужно обновить любой пакет в Синаптике.

[TrEK]

Jul 20 16:26:42 dionis named[20767]: loading configuration from '/etc/bind/named.conf'
Jul 20 16:26:42 dionis kernel: [664073.096131] type=1503 audit(1248096402.594:55): operation="inode_permission" requested_mask="::r" denied_mask="::r" fsuid=104 name="/var/lib/named/etc/bind/named.conf" pid=20768 profile="/usr/sbin/named"
Jul 20 16:26:42 dionis named[20767]: none:0: open: /etc/bind/named.conf: permission denied
Jul 20 16:26:42 dionis named[20767]: loading configuration: permission denied
Jul 20 16:26:42 dionis named[20767]: exiting (due to fatal error)
Jul 20 16:26:54 dionis kernel: [664084.794551] type=1505 audit(1248096414.294:59): operation="profile_remove" name="/usr/sbin/named" name2="default" pid=20790






вот что получаем.. без АППАРМОРА все прекрасно работает... если его включить.. или до включения Бинда, или после.. - rndc отваливается.