dns connect failed

[lecas]

пытаюсь настроить dns для возможности приема посылки почты.
после моих изменений в named.conf, restart bind9 выдаёт

Код: [Выделить]

connect failed: 127.0.0.1#953: connection refused[fail]
возможно что-то напутал, как откатить до начальных настроек?

[vadim-nsk]

для начала правильно настрой два файла: /etc/hosts и /etc/network/interfaces.

[lecas]

что тут не правильно ?

Код: [Выделить]

127.0.0.1       localhost.localdomain   localhost
192.168.0.100   example.com.  www.example.com. example
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Код: [Выделить]

auto lo
iface lo inet loopback
# The primary network interface
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        gateway 192.168.0.1
auto eth0


[vadim-nsk]

что тут не правильно ?

Код: [Выделить]

127.0.0.1       localhost.localdomain   localhost
192.168.0.100   example.com.  www.example.com. example
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
ну например вот так будет правильнее.

Код: [Выделить]

127.0.0.1       www.example.com  example.com example localhost.localdomain   localhost
192.168.0.100   www.example.com example.com  example
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
[code]
auto lo
iface lo inet loopback
# The primary network interface
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        gateway 192.168.0.1
auto eth0


Дальше полсе этого давайте посмотрим лог загрузки bind[/code]

[lecas]

изменил файлы, bind всё также fail, /var/lib/named/dev/null /var/lib/named/dev/log
выдаёт ошибку чтения файла
(а точки после com нужны или не обязательно)

[vadim-nsk]

для начала смотрим а не запущен ли у нас уже named

Код: [Выделить]

pa aux | grep namedзатем смотрим какие были ошибки при запуске

Код: [Выделить]

cat /var/log/daemon.log | grep named

[lecas]

Код: [Выделить]

pa aux что-то такого он не знает.
на

Код: [Выделить]

nano /var/log/daemon.log | grep namedчего-то ждет.
вообщем сделал так nano /var/log/daemon.log
вот последний лог

Код: [Выделить]

Sep 13 16:52:36 geopatrol named[14713]: starting BIND 9.4.2-P1 -u bind -t /var/lib/named
Sep 13 16:52:36 geopatrol named[14713]: found 1 CPU, using 1 worker thread
Sep 13 16:52:36 geopatrol named[14713]: loading configuration from '/etc/bind/named.conf'
Sep 13 16:52:36 geopatrol named[14713]: none:0: open: /etc/bind/named.conf: permission denied
Sep 13 16:52:36 geopatrol named[14713]: loading configuration: permission denied
Sep 13 16:52:36 geopatrol named[14713]: exiting (due to fatal error)
Sep 13 16:54:23 geopatrol ntpdate[14816]: step time server 91.189.94.4 offset 0.499618 sec
Sep 13 16:54:40 geopatrol named[14892]: starting BIND 9.4.2-P1 -u bind -t /var/lib/named
Sep 13 16:54:40 geopatrol named[14892]: found 1 CPU, using 1 worker thread
Sep 13 16:54:40 geopatrol named[14892]: loading configuration from '/etc/bind/named.conf'
Sep 13 16:54:40 geopatrol named[14892]: none:0: open: /etc/bind/named.conf: permission denied
Sep 13 16:54:40 geopatrol named[14892]: loading configuration: permission denied
Sep 13 16:54:40 geopatrol named[14892]: exiting (due to fatal error)

[vadim-nsk]

извиняю ps

[lecas]

есть он в списке, его надо остановить?

[vadim-nsk]

последний раз проделайте следующееЖ
/etc/init.d/bind9 force-reload
вывод сюда
netstat -tap | grep named
вывод сюда
ls -l /etc/bind/
вывод сюда
nano /var/log/daemon.log | grep named
вывод сюда , помоему после этого диагноз станет очевидным

[lecas]

/etc/init.d/bind9 force-reload

Код: [Выделить]

* Reloading domain name service... bind                                     
   rndc: connect failed: 127.0.0.1#953: connection refusednetstat -tap | grep named

Код: [Выделить]

пустоls -l /etc/bind/

Код: [Выделить]

итого 72
-rw-r--r-- 1 bind bind  225 2008-09-13 00:06 addrexample.com
-rw-r--r-- 1 bind bind  237 2008-07-08 01:06 db.0
-rw-r--r-- 1 bind bind  271 2008-07-08 01:06 db.127
-rw-r--r-- 1 bind bind  237 2008-07-08 01:06 db.255
-rw-r--r-- 1 bind bind  353 2008-07-08 01:06 db.empty
-rw-r--r-- 1 bind bind  270 2008-07-08 01:06 db.local
-rw-r--r-- 1 bind bind 2878 2008-07-08 01:06 db.root
-rw-r--r-- 1 bind bind  581 2008-09-12 23:37 example.com
-rw-r--r-- 1 root bind  619 2008-09-05 10:03 example.com~
-rw-r--r-- 1 bind bind  167 2008-09-12 23:36 myzones.conf
-rw-r--r-- 1 root bind  187 2008-09-04 20:56 myzones.conf~
-rw-r--r-- 1 bind bind  941 2008-09-12 23:56 named.conf
-rw-r--r-- 1 bind bind  941 2008-09-04 16:37 named.conf~
-rw-r--r-- 1 bind bind  165 2008-07-08 01:06 named.conf.local
-rw-r--r-- 1 bind bind  838 2008-09-12 17:10 named.conf.options
-rw-r--r-- 1 bind bind  837 2008-09-05 10:53 named.conf.options~
-rw-r----- 1 bind bind   77 2008-09-03 13:21 rndc.key
-rw-r--r-- 1 bind bind 1317 2008-07-08 01:06 zones.rfc1918nano /var/log/daemon.log | grep named

Код: [Выделить]

задумался и нет ответа

[vadim-nsk]

остается одно отключить AppArmor без этого не пойдет

Код: [Выделить]

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove

[lecas]

а что делает update-rc.d -f apparmor remove,
удаляет защиту вообще?

[vadim-nsk]

а что делает update-rc.d -f apparmor remove,
удаляет защиту вообще?

на любых ранлевелах не запускает ее автоматом

[lecas]

а что теперь?