Ubuntu 10 DNS ошибка

[NanoGlist]

кстати, а без sudo  во так
named -u named
запускать пробовали ?

Код: [Выделить]

# named -u named
named: user 'named' unknown


А named -u bind ? без судо ?
Пользователь решил продолжить мысль 11 Мая 2011, 15:45:51:а потом еще попробуйте named -u root 

[SerK]

А named -u bind ? без судо ?

в консоли ничего, в логе:

Код: [Выделить]

May 11 13:43:53 myserv named[5304]: starting BIND 9.7.0-P1 -u bind
May 11 13:43:53 myserv named[5304]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-th
reads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-my
sql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHAS
E -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
May 11 13:43:53 myserv named[5304]: adjusted limit on open files from 1024 to 1048576
May 11 13:43:53 myserv named[5304]: found 8 CPUs, using 8 worker threads
May 11 13:43:53 myserv named[5304]: using up to 4096 sockets
May 11 13:43:53 myserv named[5304]: loading configuration from '/etc/bind/named.conf'
May 11 13:43:53 myserv named[5304]: reading built-in trusted keys from file '/etc/bind/bind.keys'
May 11 13:43:53 myserv named[5304]: using default UDP/IPv4 port range: [1024, 65535]
May 11 13:43:53 myserv named[5304]: using default UDP/IPv6 port range: [1024, 65535]
May 11 13:43:53 myserv named[5304]: listening on IPv6 interfaces, port 53
May 11 13:43:53 myserv named[5304]: listening on IPv4 interface lo, 127.0.0.1#53
May 11 13:43:53 myserv named[5304]: listening on IPv4 interface eth0, {MYIP}#53
May 11 13:43:53 myserv named[5304]: generating session key for dynamic DNS
May 11 13:43:53 myserv named[5304]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: D.F.IP6.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: 8.E.F.IP6.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: 9.E.F.IP6.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: A.E.F.IP6.ARPA
May 11 13:43:53 myserv named[5304]: automatic empty zone: B.E.F.IP6.ARPA
May 11 13:43:53 myserv named[5304]: command channel listening on 127.0.0.1#953
May 11 13:43:53 myserv named[5304]: zone 0.in-addr.arpa/IN: loaded serial 1
May 11 13:43:53 myserv named[5304]: zone 127.in-addr.arpa/IN: loaded serial 1
May 11 13:43:53 myserv named[5304]: zone 255.in-addr.arpa/IN: loaded serial 1
May 11 13:43:53 myserv named[5304]: zone localhost/IN: loaded serial 2
May 11 13:43:53 myserv named[5304]: running
Пользователь решил продолжить мысль 11 Мая 2011, 15:49:22:мне кажется разгадка где то уже близко судя по логу и отсутсвию явных ошибок.

[NanoGlist]

Cудя по логам все работает  
осталось настроить конфиги и убрать IPv6 если вы его не используете 
telnet localhost 53 ?

[SerK]

Cудя по логам все работает 

telnet localhost 53 ?

Работать то работает что то, но запустить сервер я пока не могу.

Код: [Выделить]

# telnet localhost 53
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
Connection closed by foreign host.


[NanoGlist]

Такс, так вы все, что Вам надо прописали в конфигах бинда ?
почему он у вас один адрес APIPA показывает automatic empty zone: 254.169.IN-ADDR.ARPA  ?
Сколько у Вас интерфейсов если два, то оба ли используются ?
 

[SerK]

Такс, так вы все, что Вам надо прописали в конфигах бинда ?
почему он у вас один адрес APIPA показывает automatic empty zone: 254.169.IN-ADDR.ARPA  ?
Сколько у Вас интерфейсов если два, то оба ли используются ?
 

мне кажется эти настройки сделает Плеск когда запустится.
Пробую зайти в Плеск выдает:
"Unable to restart Named: dnsmng failed: dnsmng failed: dnsmng: Service /etc/init.d/bind9 failed to restart"
вот как это победить?

Так плеск стопнул бинд но не смог его поднять обратно.

[NanoGlist]

Такс, так вы все, что Вам надо прописали в конфигах бинда ?
почему он у вас один адрес APIPA показывает automatic empty zone: 254.169.IN-ADDR.ARPA  ?
Сколько у Вас интерфейсов если два, то оба ли используются ?
 

мне кажется эти настройки сделает Плеск когда запустится.
Пробую зайти в Плеск выдает:
"Unable to restart Named: dnsmng failed: dnsmng failed: dnsmng: Service /etc/init.d/bind9 failed to restart"
вот как это победить?

Попробуйте так
Plesk 10 on Ubuntu 10.04 – Can’t restart DNS service error
Friday, November 12th, 2010

Today, I installed the new Parallels Plesk 10.0.1 on Ubuntu Server 10.04. This is the first release of Plesk that supports any version of Ubuntu newer than 8.04. Anyway, after the install, I went to log in and filled out the initial setup information, and was then given this error:

    Unable to restart Named: dnsmng failed: dnsmng failed: dnsmng: Service /etc/init.d/bind9 failed to restart

(What a great error message.)

Whoops. Turns out there’s a problem with the default Plesk configuration of the DNS server BIND (run it in a chrooted environment) and Ubuntu’s configuration (run it with AppArmor, explicitly configuring which files it is allowed to open). You have to give BIND permission to open the files in its chroot environment. The solution to this problem is to edit the file /etc/apparmor.d/usr.sbin.named and add these lines before the closing brace at the end of the file:

    /var/named/run-root/etc/* rw,
    /var/named/run-root/var/* rw,
    /var/named/run-root/dev/* rw,

Then, reboot the machine and you should be good to go.

[SerK]

You have to give BIND permission to open the files in its chroot environment. The solution to this problem is to edit the file /etc/apparmor.d/usr.sbin.named and add these lines before the closing brace at the end of the file:

    /var/named/run-root/etc/* rw,
    /var/named/run-root/var/* rw,
    /var/named/run-root/dev/* rw,

Then, reboot the machine and you should be good to go.

На сколько секурно так делать?

Я почему то подумал что нужно сделать что то вроде:

# sudo chown named:bind /var/named/run-root/etc/named.conf

[NanoGlist]

Про секурность ничего сказать не могу....увы и ах....но если у вас DNS для локалки и запросы из вне вы закрыли, и периметр и DMZ настроены -  то опасаться думаю нечего...кроме локального kidscriptинга.

Рекомендую http://www.books.ru/shop/books/552030

[SerK]

Спасибо всем за помощь.
Все заработало. =)

[NanoGlist]

Как исправил то ? Напиши решение!!! 

[podkovyrsty]

Опять хаутушка сорвалась ... эхх

[NanoGlist]

Опять хаутушка сорвалась ... эхх

Воистину сорвалась 

[SerK]

на сервере:
* Ubuntu Server 10.04 LTS
* Plesk Panel 10.xx (в моем случае авто инсталлер сам запилил мне 10.2.0)

что нужно сделать для ввода сервера в работу:

0. поставить ОС (у меня rescue system и все образы уже лежат готовыми)
1. установить корректное значение hostname
2. установка плеска, в шелле (установка с правами root): wget -O - http://autoinstall.plesk.com/one-click-installer | sh (установка полностью автоматическая)
3. в шелле: "# /etc/init.d/bind9 start" радуемся первой ошибке "Warning: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf) "
решение:

Код: [Выделить]

The fix is simple:

1. In /etc/bind remove rndc.conf.
2. Add the following to /etc/bind/named.conf:
     include "/etc/bind/rndc.key";
     controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
     };
 3. Restart - # /etc/init.d/bind9 restart
4. BIND по прежнему не стартует, нужно дать BIND разрешение на открытие файлов в изолированной среде Ubuntu:
решение:

Код: [Выделить]

# nano /etc/apparmor.d/usr.sbin.named
добавить следующие строки перед закрывающей скобкой в конце файла:

Код: [Выделить]

/var/named/run-root/etc/* rw,
/var/named/run-root/var/* rw,
/var/named/run-root/dev/* rw,
5. # reboot
6. открываем https://{IP-server}:8443/ (дополнительные настройки Плеск сделает сам)

PS. Огромное спасибо за помощь podkovyrsty и NanoGlist !

[NanoGlist]

Большое спасибо, что написали как решили проблему. Думаю - это поможет в будущем многим людям!!!!