bind9 nie startuje - bind9rndc: connect failed:

[a123456789b]

Witam, wykupiłem sobie ostatnio vpsa z http://budgetvps.pl/ do zainstalowania wybrałem Debiana, a dokładniej debian-5.0-i386-kijaszkowyupd
Apache, PHP, Mysql, Phpmyadmin zainstalowałem bez problemu, jednak mam problem z serwerem nazw bind9.

Konfigurację przeprowadzam według tego poradnika, dochodzę do momentu przeniesienia folderu bind do

Kod: Zaznacz cały

/var/lib/named/etc

i po tej operacji, gdy używam komendy

Kod: Zaznacz cały

/etc/init.d/bind9 start

otrzymuję:

Kod: Zaznacz cały

Starting domain name service...: bind9 failed!

a po

Kod: Zaznacz cały

/etc/init.d/bind9 restart

Kod: Zaznacz cały

Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused

Zawartość

Kod: Zaznacz cały

/etc/default/bind9

Kod: Zaznacz cały

# run resolvconf?
RESOLVCONF=yes

# startup options for the server
OPTIONS="-u bind -t /var/lib/named"

[psk9]

Pokaż:

Kod: Zaznacz cały

/etc/bind/named.conf

[a123456789b]

Kod: Zaznacz cały

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

w tym jeszcze nic nie zmieniałem, jak szukałem coś o tym, to znalazłem, że binda może blokować firewall, jednak nie było to jakoś szczegółowo rozpisane, to nie wiem jak to sprawdzić

[sigo]

Na początek pokaż nam logi (musimy sie dowiedzieć, dlaczego serwer nazw nie startuje):

Kod: Zaznacz cały

grep named /var/log/daemon.log | tail -n 25

[a123456789b]

Kod: Zaznacz cały

May 31 19:08:10 ypsbudge named[16129]: using up to 4096 sockets
May 31 19:08:10 ypsbudge named[16129]: loading configuration from '/etc/bind/named.conf'
May 31 19:08:10 ypsbudge named[16129]: max open files (1024) is smaller than max sockets (4096)
May 31 19:08:10 ypsbudge named[16129]: using default UDP/IPv4 port range: [1024, 65535]
May 31 19:08:10 ypsbudge named[16129]: using default UDP/IPv6 port range: [1024, 65535]
May 31 19:08:10 ypsbudge named[16129]: listening on IPv6 interfaces, port 53
May 31 19:08:10 ypsbudge named[16129]: listening on IPv4 interface lo, 127.0.0.1#53
May 31 19:08:10 ypsbudge named[16129]: listening on IPv4 interface venet0:0, 91.203.132.111#53
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: D.F.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 8.E.F.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: 9.E.F.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: A.E.F.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: automatic empty zone: B.E.F.IP6.ARPA
May 31 19:08:10 ypsbudge named[16129]: command channel listening on 127.0.0.1#953
May 31 19:08:10 ypsbudge named[16129]: command channel listening on ::1#953
May 31 19:08:10 ypsbudge named[16129]: could not open entropy source /dev/random: file not found
May 31 19:08:10 ypsbudge named[16129]: using pre-chroot entropy source /dev/random
May 31 19:08:10 ypsbudge named[16129]: the working directory is not writable
May 31 19:08:10 ypsbudge named[16129]: couldn't open pid file '/var/run/bind/run/named.pid': Permission denied
May 31 19:08:10 ypsbudge named[16129]: exiting (due to early fatal error)

jak chciałem zmienić chmod dla /var/run/bind/run/named.pid' to napisało że nie ma takiego pliku

[sigo]

Według mnie, niepoprawnie zamknąłeś serwer nazw w więzieniu (jail/chroot) - między innymi system nie może znaleźć urządzenia (nie masz tam po prostu odpowiedniego drzewa katalogów - nawet chmod mówił, iż nie możesz zmienić uprawnień, gdyż wskazany przez Ciebie plik nie istnieje):

Kod: Zaznacz cały

/var/lib/named/dev/random

Kilka dni temu także konfigurowałem serwer nazw. Korzystałem z poradnika TRanxa - Adama Głowienki (jeżeli źle odmieniłem nazwisko - przepraszam).
Plusem tego poradnika jest proste stworzenie środowiska chrootowanego - w innych poradnikach, autorzy niepotrzebnie proponują tworzenie ogromnych ilości urządzeń i innych plików.

W Debianie, domyślnie zamiast pakietu syslogd mamy rsyslog - można pominąć punkt z jego konfiguracją.
Oczywiście przed ponownym zamykaniem binda w więzieniu, postaraj się przywrócić wszystko do konfiguracji poprzedniej.

[dawid111]

Mialem to samo i blad i lezal w pliku rndc - zrob wszystko wedlug tego poradnika.

http://wiki.inisec.com/index.php/Bind_rndc

[armen10]

Witam,
a czym moż być spowodowany ten błąd i jak można go naprawić ?

root@debian:/home/debian# grep named /var/log/daemon.log | tail -n 25
Feb 18 12:25:35 debian named[1017]: found 1 CPU, using 1 worker thread
Feb 18 12:25:35 debian named[1017]: using up to 4096 sockets
Feb 18 12:25:37 debian named[1017]: loading configuration from '/etc/bind/named.conf'
Feb 18 12:25:37 debian named[1017]: using default UDP/IPv4 port range: [1024, 65535]
Feb 18 12:25:37 debian named[1017]: using default UDP/IPv6 port range: [1024, 65535]
Feb 18 12:25:37 debian named[1017]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 12:25:37 debian named[1017]: listening on IPv4 interface eth0, 10.0.119.11#53
Feb 18 12:25:37 debian named[1017]: generating session key for dynamic DNS
Feb 18 12:25:38 debian named[1017]: using built-in trusted-keys for view _default
Feb 18 12:25:38 debian named[1017]: set up managed keys zone for view _default, file '/var/named/dynamic/managed-keys.bind'
Feb 18 12:25:38 debian named[1017]: command channel listening on 127.0.0.1#953
Feb 18 12:51:48 debian named[1767]: starting BIND 9.7.3 -u bind
Feb 18 12:51:48 debian named[1767]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Feb 18 12:51:48 debian named[1767]: adjusted limit on open files from 1024 to 1048576
Feb 18 12:51:48 debian named[1767]: found 1 CPU, using 1 worker thread
Feb 18 12:51:48 debian named[1767]: using up to 4096 sockets
Feb 18 12:51:48 debian named[1767]: loading configuration from '/etc/bind/named.conf'
Feb 18 12:51:48 debian named[1767]: using default UDP/IPv4 port range: [1024, 65535]
Feb 18 12:51:48 debian named[1767]: using default UDP/IPv6 port range: [1024, 65535]
Feb 18 12:51:48 debian named[1767]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 12:51:48 debian named[1767]: listening on IPv4 interface eth0, 10.0.119.11#53
Feb 18 12:51:48 debian named[1767]: generating session key for dynamic DNS
Feb 18 12:51:48 debian named[1767]: using built-in trusted-keys for view _default
Feb 18 12:51:48 debian named[1767]: set up managed keys zone for view _default, file '/var/named/dynamic/managed-keys.bind'
Feb 18 12:51:48 debian named[1767]: command channel listening on 127.0.0.1#953

root@debian:/home/debian# /etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service...: bind9 failed!
root@debian:/home/debian#

[pawkrol]

@armen10 nie podpinaj się pod cudze wątki, tylko załóż nowy temat. Zamykam wątek.