dns connect failed

[Alecander1]

День добрый
всё делал по статье
http://sudouser.com/ustanovka-i-nastrojka-dns-servera-bind9-ubuntu-debian-howto.html

/etc/init.d/bind9 start
 * Starting domain name service... bind                                                                                                        [ OK ]

rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused

netstat -tap | grep named
пусто

ls -l /etc/bind/

-rw-r--r-- 1 bind bind  280 2009-08-21 06:04 example.ru
-rw-r--r-- 1 bind bind  237 2009-07-28 23:43 db.0
-rw-r--r-- 1 bind bind  271 2009-07-28 23:43 db.127
-rw-r--r-- 1 bind bind  237 2009-07-28 23:43 db.255
-rw-r--r-- 1 bind bind  353 2009-07-28 23:43 db.empty
-rw-r--r-- 1 bind bind  270 2009-07-28 23:43 db.local
-rw-r--r-- 1 bind bind 2878 2009-07-28 23:43 db.root
-rw-r--r-- 1 bind bind   52 2009-08-21 05:45 myzones.conf
-rw-r--r-- 1 bind bind  940 2009-08-20 12:47 named.conf
-rw-r--r-- 1 bind bind  165 2009-07-28 23:43 named.conf.local
-rw-r--r-- 1 bind bind  699 2009-08-21 06:08 named.conf.options
-rw-r--r-- 1 bind bind   77 2009-08-20 07:22 rndc.key
-rw-r--r-- 1 bind bind 1317 2009-07-28 23:43 zones.rfc1918

cat /var/log/daemon.log | grep named
Aug 21 06:33:32 mail named[4005]: starting BIND 9.4.2-P2
Aug 21 06:33:32 mail named[4005]: found 1 CPU, using 1 worker thread
Aug 21 06:33:32 mail named[4005]: loading configuration from '/etc/bind/named.conf'
Aug 21 06:33:32 mail named[4005]: no IPv6 interfaces found
Aug 21 06:33:32 mail named[4005]: listening on IPv4 interface lo, 127.0.0.1#53
Aug 21 06:33:32 mail named[4005]: listening on IPv4 interface eth0, 192.168.21.5#53
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 254.169.IN-ADDR.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: D.F.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 8.E.F.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: 9.E.F.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: A.E.F.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: automatic empty zone: B.E.F.IP6.ARPA
Aug 21 06:33:32 mail named[4005]: command channel listening on 127.0.0.1#953
Aug 21 06:33:32 mail named[4005]: zone 0.in-addr.arpa/IN: loaded serial 1
Aug 21 06:33:32 mail named[4005]: zone 127.in-addr.arpa/IN: loaded serial 1
Aug 21 06:33:32 mail named[4005]: zone 255.in-addr.arpa/IN: loaded serial 1
Aug 21 06:33:32 mail named[4005]: zone localhost/IN: loaded serial 2
Aug 21 06:33:32 mail named[4005]: zone example.ru/IN: loading from master file example.ru failed: file not found
Aug 21 06:33:32 mail named[4005]: running



/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
это проделывал.
Но ничего не помогает.

Всё равно пишет ошибку
rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused

nslookup example.ru 127.0.0.1
молчит.

Для ясности содержимое /etc/bind/named.conf.options
всё кроме закоментированного.

(Нажмите, чтобы показать/скрыть)

options {
        directory "/var/cache/bind";
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

содержимое /etc/bind/named.conf

(Нажмите, чтобы показать/скрыть)

//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";
include "/etc/bind/myzones.conf";

содержимое /etc/bind/myzones.conf

(Нажмите, чтобы показать/скрыть)

zone "example.ru" {
type master;
file "example.ru";
};

содержимое /etc/bind/example.ru

(Нажмите, чтобы показать/скрыть)

$ORIGIN example.ru.
$TTL 86400 ; 1 day
@ IN SOA localhost. root.localhost. (
2009082001 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.
@ IN A 192.168.21.5
www IN CNAME example.ru.

[vasilisc]

(Нажмите, чтобы показать/скрыть)

Jul 20 16:26:42 dionis named[20767]: loading configuration from '/etc/bind/named.conf'
Jul 20 16:26:42 dionis kernel: [664073.096131] type=1503 audit(1248096402.594:55): operation="inode_permission" requested_mask="::r" denied_mask="::r" fsuid=104 name="/var/lib/named/etc/bind/named.conf" pid=20768 profile="/usr/sbin/named"
Jul 20 16:26:42 dionis named[20767]: none:0: open: /etc/bind/named.conf: permission denied
Jul 20 16:26:42 dionis named[20767]: loading configuration: permission denied
Jul 20 16:26:42 dionis named[20767]: exiting (due to fatal error)
Jul 20 16:26:54 dionis kernel: [664084.794551] type=1505 audit(1248096414.294:59): operation="profile_remove" name="/usr/sbin/named" name2="default" pid=20790
вот что получаем.. без АППАРМОРА все прекрасно работает... если его включить.. или до включения Бинда, или после.. - rndc отваливается.

а зачем весь AppArmor отключать? проблема в 1 профиле для 1 программы, а вы отключаете хорошую защиту
вы же файрвол не отключаете из-за одного неверного правила
удалите в /etc/apparmor.d/  правила для bind и все!
а лучше разобратся и обновить правило, тем более это не сложно

[Alecander1]

Я вас понимаю но во время тестирования обычно так делают. полностью отключил всё. добился работосопособности без файрвола в к примеру. включил.. оп.. перетсало работать. и начинаеш уже искать в файрволе. раз без него работало. вот я так же. для начала апп армор откобчил. как заработает без него. значит можно включит ьи уже .. конечный тюнинг так сказать). вот вобщем вы поняли мысль. конечно с апп армр лучше должно быть. но я ещё не доконца понял его идеологию.. на щас мануальчики почитаю вникну и норм будет. помогите толька  днс ом. уже смучался весь.
Пользователь решил продолжить мысль 21 Августа 2009, 08:54:47:странности. вроде ничё не делал. после поста. толька потыкался посомтрел. ничего не сохранял))
сходил на обед  запустил.
/etc/init.d/bind9 force-reload
и без ошибок всё запустилось.. странно

дак вот дальше
root@mail:/etc# nslookup example.ru 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find example.ru: SERVFAIL

в resolv.conf
указано
хотя было ещё search. я ещё закомментировал и нслоокап заработал более менее.
nameserver 192.168.21.5

в hosts:

127.0.0.1 mail.example.ru mail localhost.localdomain localhost
192.168.21.5 mail.example.ru mail


я та кпонимаю nslookup должен вывести чтонить наподобии
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: example.ru
Address: 192.168.0.1

Пользователь решил продолжить мысль 21 Августа 2009, 12:37:00:разобрался друзья.
так дело было в:
Aug 21 06:33:32 mail named[4005]: zone example.ru/IN: loading from master file example.ru failed: file not found
думал тут гдето трабла.
дело было в файле myzonez.conf

zone "example.ru" {
type master;
file "example.ru";
};

сделал так

zone "example.ru" {
type master;
file "/var/lib/named/etc/bind/example.ru";
};

и стало работать.

nslookup example.ru
Server:         192.168.21.5
Address:        192.168.21.5#53

Name:   example.ru
Address: 192.168.21.5

хотя удивительно. мы же делали ссылку на
ln -s /var/lib/named/etc/bind /etc/bind

дак когда в myzonez.conf
писал
zone "example.ru" {
type master;
file "/etc/bind/example.ru";
};

то ничего не работало((
странно.