Ubuntu 10 DNS ошибка

[victor00000]

переустановка пакета бинд9 попробувал?

[podkovyrsty]

Блин, НЕ как сервис.
Запустите руками бинарник.

Подскажите в каком направлении копать что бы понять как запустить бинарник.
Пользователь решил продолжить мысль 11 Мая 2011, 11:36:00:

# /etc/init.d/apparmor stop
# /etc/init.d/bind9 start

пермишен денайд
я читал что можно отказавшись от apparmor упростить себе задачу, но мне кажется это совсем не вариант.

Вы запускаете бинд в чруте, что при наличии аппармора - не тру вэй.
наберите
which named
which bind
найдете бинарники

[SerK]

Код: [Выделить]

# which named
/usr/sbin/named

# which bind - ничего не выдает


[NanoGlist]

Код: [Выделить]

# which named
/usr/sbin/named

# which bind - ничего не выдает


не which bind, а which bind9

[SerK]

не wich bind, а wich bind9

тоже ничего.

[NanoGlist]

не wich bind, а wich bind9

тоже ничего.

Там ошибка была wich which ))
Пользователь решил продолжить мысль 11 Мая 2011, 14:14:16:Вы из под кого запускаете bind из под root ?
Пользователь решил продолжить мысль 11 Мая 2011, 14:20:14:Попробуйте убрать из окружения chroot, перестартануть сервер и снова добавить в chroot, должно помочь.
И права на named.conf - rw-r-r root:bind сперва ставите, потом делаете, то ч то сверху написал.

[SerK]

Там ошибка была wich which ))

я это понял, серавно ничего не говорит.

Вы из под кого запускаете bind из под root ?

из консоли сижу под рутом

Попробуйте убрать из окружения chroot, перестартануть сервер и снова добавить в chroot, должно помочь.
И права на named.conf - rw-r-r root:bind сперва ставите, потом делаете, то ч то сверху написал.

у меня два named.conf (на какой права поставить)
1. /etc/bin/
2. /etc/named.conf линк на /var/named/run-root/etc/named.conf

что касается chroot не совсем понял, что где как 

[podkovyrsty]

Код: [Выделить]

sudo killall named
sudo -u bind /usr/sbin/named
что скажет?

[SerK]

Код: [Выделить]

sudo killall named
sudo -u bind /usr/sbin/named
что скажет?

Код: [Выделить]

# sudo killall named
named: no process found

# sudo -u bind /usr/sbin/named
ничего не говорит


[NanoGlist]

https://help.ubuntu.com/community/BIND9ServerHowto

[podkovyrsty]

Бинд последней командой запустился?
Посмотрите в /var/log/syslog - что он отписал.

[NanoGlist]

http://www.howtoforge.com/forums/showthread.php?t=21699
Вот тут решили Вашу проблему..... Читаем до конца.  

вот тут тоже написано все доходчиво.
http://allweeks.ru/2010/08/ubuntu-dns-server-setup/

[SerK]

Бинд последней командой запустился?
Посмотрите в /var/log/syslog - что он отписал.

в консоли ничего не говорит.
а вот в логах:

Код: [Выделить]

May 11 13:16:25 myserv named[5250]: starting BIND 9.7.0-P1
May 11 13:16:25 myserv named[5250]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-th\
reads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-my\
sql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHAS\
E -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
May 11 13:16:25 myserv named[5250]: found 8 CPUs, using 8 worker threads
May 11 13:16:25 myserv named[5250]: using up to 4096 sockets
May 11 13:16:25 myserv named[5250]: loading configuration from '/etc/bind/named.conf'
May 11 13:16:25 myserv named[5250]: reading built-in trusted keys from file '/etc/bind/bind.keys'
May 11 13:16:25 myserv named[5250]: max open files (1024) is smaller than max sockets (4096)
May 11 13:16:25 myserv named[5250]: using default UDP/IPv4 port range: [1024, 65535]
May 11 13:16:25 myserv named[5250]: using default UDP/IPv6 port range: [1024, 65535]
May 11 13:16:25 myserv named[5250]: listening on IPv6 interfaces, port 53
May 11 13:16:25 myserv named[5250]: could not listen on UDP socket: permission denied
May 11 13:16:25 myserv named[5250]: listening on all IPv6 interfaces failed
May 11 13:16:25 myserv named[5250]: listening on IPv4 interface lo, 127.0.0.1#53
May 11 13:16:25 myserv named[5250]: could not listen on UDP socket: permission denied
May 11 13:16:25 myserv named[5250]: creating IPv4 interface lo failed; interface ignored
May 11 13:16:25 myserv named[5250]: listening on IPv4 interface eth0, {MYIP}#53
May 11 13:16:25 myserv named[5250]: could not listen on UDP socket: permission denied
May 11 13:16:25 myserv named[5250]: creating IPv4 interface eth0 failed; interface ignored
May 11 13:16:25 myserv named[5250]: not listening on any interfaces
May 11 13:16:25 myserv named[5250]: generating session key for dynamic DNS
May 11 13:16:25 myserv named[5250]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: D.F.IP6.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: 8.E.F.IP6.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: 9.E.F.IP6.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: A.E.F.IP6.ARPA
May 11 13:16:25 myserv named[5250]: automatic empty zone: B.E.F.IP6.ARPA
May 11 13:16:25 myserv named[5250]: /etc/bind/named.conf:15: couldn't add command channel 127.0.0.1#953: permission denied
May 11 13:16:25 myserv named[5250]: listening on IPv6 interfaces, port 53
May 11 13:16:25 myserv named[5250]: could not listen on UDP socket: permission denied
May 11 13:16:25 myserv named[5250]: listening on all IPv6 interfaces failed
May 11 13:16:25 myserv named[5250]: additionally listening on IPv4 interface lo, 127.0.0.1#53
May 11 13:16:25 myserv named[5250]: could not listen on UDP socket: permission denied
May 11 13:16:25 myserv named[5250]: creating IPv4 interface lo failed; interface ignored
May 11 13:16:25 myserv named[5250]: additionally listening on IPv4 interface eth0, {MYIP}#53
May 11 13:16:25 myserv named[5250]: could not listen on UDP socket: permission denied
May 11 13:16:25 myserv named[5250]: creating IPv4 interface eth0 failed; interface ignored
May 11 13:16:25 myserv named[5250]: zone 0.in-addr.arpa/IN: loaded serial 1
May 11 13:16:25 myserv named[5250]: zone 127.in-addr.arpa/IN: loaded serial 1
May 11 13:16:25 myserv named[5250]: zone 255.in-addr.arpa/IN: loaded serial 1
May 11 13:16:25 myserv named[5250]: zone localhost/IN: loaded serial 2
May 11 13:16:25 myserv named[5250]: running

{MYIP} - тут типо был мой IP

[NanoGlist]

кстати, а без sudo  во так
named -u named
запускать пробовали ?

[SerK]

кстати, а без sudo  во так
named -u named
запускать пробовали ?

Код: [Выделить]

# named -u named
named: user 'named' unknown