Настройка BIND9 в Ubuntu Server 20

[Domitory]

Решил настроить DC сервер в Ubuntu Server 20
Но споткнулся о то что BIND не стартует, вроде все делаю как обычно, как делал ранее в Ubuntu 18.
Выполняешь команду sudo service bind9 start оно вроде без нареканий выполняется тихо. Смотришь статус а там Failed и permission denied. Как это лечиться?

Какие права должны быть на файлы /etc/bind/named.conf.local и /var/lib/samba/bind-dns/named.conf ?
Пробовал и 640, 660 и 777, пробовал и владельцев менять все равно ошибка та же.

Код: [Выделить]

dds@dc:~$ sudo service bind9 status
● named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Sun 2021-02-14 00:08:21 UTC; 2s ago
       Docs: man:named(8)
    Process: 3487 ExecStart=/usr/sbin/named -f $OPTIONS (code=exited, status=1/FAILURE)
   Main PID: 3487 (code=exited, status=1/FAILURE)

Feb 14 00:08:21 dc named[3487]: adjusted limit on open files from 524288 to 1048576
Feb 14 00:08:21 dc named[3487]: found 1 CPU, using 1 worker thread
Feb 14 00:08:21 dc named[3487]: using 1 UDP listener per interface
Feb 14 00:08:21 dc named[3487]: using up to 21000 sockets
Feb 14 00:08:21 dc named[3487]: loading configuration from '/etc/bind/named.conf'
Feb 14 00:08:21 dc named[3487]: /etc/bind/named.conf.local:8: open: /var/lib/samba/bind-dns/named.conf: permission denied
Feb 14 00:08:21 dc named[3487]: loading configuration: permission denied
Feb 14 00:08:21 dc named[3487]: exiting (due to fatal error)
Feb 14 00:08:21 dc systemd[1]: named.service: Main process exited, code=exited, status=1/FAILURE
Feb 14 00:08:21 dc systemd[1]: named.service: Failed with result 'exit-code'.


[bezbo]

Код: [Выделить]

  File: /var/lib/samba/bind-dns/named.conf
  Size: 882        Blocks: 8          IO Block: 4096   regular file
Device: fd00h/64768d Inode: 524818      Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


[Domitory]

Код: [Выделить]

  File: /var/lib/samba/bind-dns/named.conf
  Size: 882          Blocks: 8          IO Block: 4096   regular file
Device: fd00h/64768d   Inode: 524818      Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)

Код: [Выделить]

loading configuration from '/etc/bind/named.conf'
/etc/bind/named.conf.local:8: open: /var/lib/samba/bind-dns/named.conf: permission denied

Уже по моему перепробовал все варианты какие в голову пришли с правами на доступ к этому файлу а доступа все равно для BIND-а нет.


Пользователь добавил сообщение 15 Февраля 2021, 09:07:45:Может кто то настраивал контроллер домена на Ubuntu 20 ? Нет ни у кого рабочей инструкции?

[Domitory]

Сам себе отвечу тут


Возможно этот глюк только моего "сервера" но все же.
При выполнении проверки конфига командой sudo named-checkconf, раз через раз выдавалось сообщение (дословно не помню на английском как было по этому своими словами) якобы в конфигурационном файле /etc/bind/named.conf отсутствует ";" перед  "include "/var/lib/samba/private/named.conf"". Методом "тыка" выяснил что если в файле /etc/bind/named.conf в конце предыдущей строки (перед проблемной) поставить вторые ";" то ошибка эта исчезает при старте BIND.

Вот так выглядит /etc/bind/named.conf у меня

Код: [Выделить]

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";;
include "/var/lib/samba/private/named.conf";


[AnrDaemon]

Во включённом файле отсутствует закрывающая запяточка?

[Domitory]

закрывающая запяточка?

В файле /etc/bind/named.conf  пока вторую точку с запятой не поставил в одной строке то не запускался BIND
В остальных строках по одной точке с запятой а на эту ругалось как будто их нет.

Код: [Выделить]

include "/etc/bind/named.conf.default-zones";;

Из-за этого BIND не мог получить доступ к файлу указанный в следующей строке

Код: [Выделить]

/var/lib/samba/private/named.conf

Какой то глюк не понятный, если оставляешь файл без последней "новой" строки то все нормально, если добавляешь эту строку то при проверке конфигов ругается что перед ней нет точки с запятой. Причем через раз сообщение об ошибке выдает при проверке, не сразу заметить это получилось.
Решил попробовать что будет если два раза поставить запяточку и получилось. Пробовал поставить её в конце файла, не принимает.

[AnrDaemon]

Во включённом файле

[Domitory]

Во включённом файле

?

[ALiEN]

?

Непосредственно в файле /etc/bind/named.conf.default-zones нет одной запяточки.

[Domitory]

Непосредственно в файле /etc/bind/named.conf.default-zones нет одной запяточки.

Спасибо огромное!

Точно в самом конце файла  не хватало запяточки, а выглядело все очень правильно. Получается моя запяточка просто дополняла недостающию в файле.
Вот и верь инструкциям в интернете.

[AnrDaemon]

Domitory, почему вы вообще взялись редактировать этот файл? Верните его к исходному виду и больше не трогайте.

[Domitory]

почему вы вообще взялись редактировать этот файл

От отчаянья!    Вернул все как должно быть.




Пользователь добавил сообщение 17 Февраля 2021, 22:14:56:Блин!
Рано обрадовался теперь другая ошибка вылезла.
Продолжаю разбираться как настроить домен-контроллер на Ubuntu 20. Продолжаю ковырять настройки BIND9

Теперь вот така ошибка.

Код: [Выделить]

dds@dc2:~$ sudo named-checkconf
/etc/bind/named.conf.options:3: 'options' redefined near 'options'

содержимое файла /etc/bind/named.conf.options

Код: [Выделить]

acl internals { 127.0.0.0/8; 192.168.0.0/24; };

options
{

version "Go Away 0.0.7";
auth-nxdomain yes;
directory "/var/cache/bind";
notify no;
empty-zones-enable no;
minimal-responses yes;

allow-query { "internals"; };
allow-query-cache { "internals"; };

recursion yes;
allow-recursion { "internals"; };

forwarders {192.168.0.1; 8.8.8.8; 8.8.4.4; };

allow-transfer {none; };

dnssec-validation no;

listen-on-v6 { none; };
listen-on port 53 { 192.168.0.16; 127.0.0.1; };

};


Можете подсказать насчет этого? Что-то с фигурными скобками напутано?

[AnrDaemon]

ДА НЕ ТРОГАЙТЕ ВЫ BIND!!! ЗАДОЛБАЛИ!
Samba сама для себя DNS сервером поработает. Поставьте BIND в другом контейнере.

[Domitory]

Samba сама для себя DNS сервером поработает

Домен контроллер без BIND-а будет работать? Надо попробовать.

[AnrDaemon]

Конечно будет. Samba самодостаточна.

Всё, что у меня на AD DC работает:

Код: [Выделить]

  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 /sbin/init
  556 ?        S      0:00 upstart-socket-bridge --daemon
 1278 ?        Ss     0:00 su -l
 1279 ?        S      0:00 -su
 1301 ?        R+     0:00 ps ax
 1403 ?        S      0:00 upstart-udev-bridge --daemon
 1420 ?        Ss     0:00 /lib/systemd/systemd-udevd --daemon
 1444 ?        Ss     0:00 dbus-daemon --system --fork
 1465 ?        Ss     0:10 samba -D
 1482 ?        Ss     0:00 /lib/systemd/systemd-logind
 1487 ?        Ssl    0:01 rsyslogd
 1532 ?        S      0:00 upstart-file-bridge --daemon
 1544 ?        Ss     0:10 cron
 1576 lxc/console Ss+   0:00 /sbin/getty -8 38400 console
 1582 ?        S      0:00 samba -D
 1583 ?        S     31:16 samba -D
 1584 ?        Ss     0:17 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
 1585 ?        S      0:10 samba -D
 1586 ?        S      0:10 samba -D
 1587 ?        S     35:34 samba -D
 1588 ?        S      1:35 samba -D
 1589 ?        S     16:14 samba -D
 1590 ?        S     56:58 samba -D
 1591 ?        S      0:00 samba -D
 1592 ?        S      0:10 samba -D
 1595 ?        S     31:26 samba -D
 1596 ?        S      3:16 samba -D
 1598 ?        Ss     1:44 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foregrou
 1601 ?        S      1:51 samba -D
 1614 ?        S      0:00 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
 1618 ?        S      0:12 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foregrou
 1620 ?        S      0:15 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
25962 ?        S      0:07 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foregrou
25970 ?        S      0:02 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
25971 ?        S      0:01 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foregrou
25972 ?        S      0:02 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
25973 ?        S      0:02 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
26306 ?        S      0:04 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
26311 ?        S      0:04 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground