Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Bind9 não inicializa
403 views
Skip to first unread message
Fabiano Almeida
Nov 29, 2010, 2:20:01 PM11/29/10
to
Boa tarde @ll
Estou montando um servidor pra hospedar o site do meu trampo, a idéia é o servidor conectar a internet, distribuir pra rede interna (squid) e ser o dns master do dominio (depois desse funcionando, vou montar um dns slave em outra conexão) e redirecionar pra um computador interno da minha rede dedicado que vai servir a página. Uso Debian lenny.
Segui o tutorial disponível em linux.justinhartman.com/DNS_Installation_and_Setup_using_Bind9 pra fazer o Bind chrooted, aparentemente tudo certo, mas o Bind não inicializa.
Quando coloco /etc/init.d/bind9 start, mostra: Starting domain name service...:bind9.
e só isso, ao ver o status diz: bind9 in not running failed!
Onde vejo o log pra descobrir o que ta causando erro? o que posso fazer pra sanar o problema?
Grato,
Fabiano de Almeida
Estou montando um servidor pra hospedar o site do meu trampo, a idéia é o servidor conectar a internet, distribuir pra rede interna (squid) e ser o dns master do dominio (depois desse funcionando, vou montar um dns slave em outra conexão) e redirecionar pra um computador interno da minha rede dedicado que vai servir a página. Uso Debian lenny.
Segui o tutorial disponível em linux.justinhartman.com/DNS_Installation_and_Setup_using_Bind9 pra fazer o Bind chrooted, aparentemente tudo certo, mas o Bind não inicializa.
Quando coloco /etc/init.d/bind9 start, mostra: Starting domain name service...:bind9.
e só isso, ao ver o status diz: bind9 in not running failed!
Onde vejo o log pra descobrir o que ta causando erro? o que posso fazer pra sanar o problema?
Grato,
Fabiano de Almeida
Elmano Férrer
Nov 29, 2010, 3:00:02 PM11/29/10
to
Localizar o processo
ps aux | grep named
resultado parecido com
root 25655 1.4 0.1 7400 5940 ? Ss 10:41 5:23 /usr/local/sbin/named -d 500
O problema pode ser em seu script.
Localize o destino do arquivo named.pid e compare se o endereço encontra é igual ao encontrado no seu script que chama o processo, caso não, realize a mudança.
Date: Mon, 29 Nov 2010 17:15:16 -0200
From: fa.g...@yahoo.com.br
To: debian-user...@lists.debian.org
Subject: Bind9 não inicializa
ps aux | grep named
resultado parecido com
root 25655 1.4 0.1 7400 5940 ? Ss 10:41 5:23 /usr/local/sbin/named -d 500
O problema pode ser em seu script.
Localize o destino do arquivo named.pid e compare se o endereço encontra é igual ao encontrado no seu script que chama o processo, caso não, realize a mudança.
Date: Mon, 29 Nov 2010 17:15:16 -0200
From: fa.g...@yahoo.com.br
To: debian-user...@lists.debian.org
Subject: Bind9 não inicializa
caio ferreira
Nov 29, 2010, 3:20:02 PM11/29/10
to
Prezado Fabiano
O arquivo de log do BIND se eu não me engano esta no arquivo /var/log/syslog.
Para colocar o bind em modo chroot fiz o seguinte.
# apt-get install bind9 dnsutils
# /etc/init.d/bind9 stop
# /etc/default/bind9
OPTIONS="-u bind -t /var/lib/named"
# mkdir -p /var/lib/named/etc
# mkdir /var/lib/named/dev
# mkdir -p /var/lib/named/var/cache/bind
# mkdir -p /var/lib/named/var/run/bind/run
# mv /etc/bind /var/lib/named/etc
# ln -s /var/lib/named/etc/bind /etc/bind
# mknod /var/lib/named/dev/null c 1 3
# mknod /var/lib/named/dev/random c 1 8
# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
# chown -R bind:bind /var/lib/named/var/*
# chown -R bind:bind /var/lib/named/etc/bind
# /etc/init.d/bind9 start
--
.''`. Caio Abreu Ferreira
: :' : abre...@gmail.com
`. `'` Debian User
`-
2010/11/29 Fabiano Almeida <fa.g...@yahoo.com.br>:
--
To UNSUBSCRIBE, email to debian-user-por...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/AANLkTikRfB0LsO4BOivQY...@mail.gmail.com
Eden Caldas
Nov 29, 2010, 3:20:01 PM11/29/10
to
Seria legal prover o log.
/etc/init.d/bind9 restart ; tail -30 /var/log/syslog | grep named
Eden Caldas
Consultor de TI
ed...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
/etc/init.d/bind9 restart ; tail -30 /var/log/syslog | grep named
Eden Caldas
Consultor de TI
ed...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Fabiano Almeida
Dec 1, 2010, 6:30:02 AM12/1/10
to
Amigo Elmano, vc acertou em cheio! tava errada a localização do
named.pid, após corrigir no script o serviço levantou com sucesso.
vamos aos informes então:
#ps aux | grep named
root 2346 0.0 0.0 1820 624 ? Ss Nov29 0:00 /sbin/syslogd -a /var/lib/named/dev/log
bind 3973 0.0 0.2 50656 9484 ? Ssl 11:02 0:00 /usr/sbin/named -u bind -t /var/lib/named
root 4086 0.0 0.0 3148 764 pts/3 R<+ 14:36 0:00 grep named
#dig cmtb.pr.gov.br
; <<>> DiG 9.6-ESV-R1 <<>> cmtb.pr.gov.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54130
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;cmtb.pr.gov.br. IN A
;; Query time: 261 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Tue Nov 30 14:35:58 2010
;; MSG SIZE rcvd: 32
log (ao amigo Saul, ja fiz a alteração do local do named.pid)
#/etc/init.d/bind9 restart ; tail -30 /var/log/syslog | grep named
Stopping domain name service...: bind9.
vamos aos informes então:
#ps aux | grep named
root 2346 0.0 0.0 1820 624 ? Ss Nov29 0:00 /sbin/syslogd -a /var/lib/named/dev/log
bind 3973 0.0 0.2 50656 9484 ? Ssl 11:02 0:00 /usr/sbin/named -u bind -t /var/lib/named
root 4086 0.0 0.0 3148 764 pts/3 R<+ 14:36 0:00 grep named
#dig cmtb.pr.gov.br
; <<>> DiG 9.6-ESV-R1 <<>> cmtb.pr.gov.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54130
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;cmtb.pr.gov.br. IN A
;; Query time: 261 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Tue Nov 30 14:35:58 2010
;; MSG SIZE rcvd: 32
log (ao amigo Saul, ja fiz a alteração do local do named.pid)
#/etc/init.d/bind9 restart ; tail -30 /var/log/syslog | grep named
Stopping domain name service...: bind9.
Starting domain name service...: bind9.
Nov 30 14:38:28 tiserver named[3973]: no longer listening on
10.0.0.26#53
Nov 30 14:38:28 tiserver named[3973]: exiting
Nov 30 14:38:28 tiserver named[4120]: starting BIND 9.6-ESV-R1 -u bind -t /var/lib/named
Nov 30 14:38:28 tiserver named[4120]: built with '--prefix=/usr' '--build=i486-linux-gnu' '--host=i486-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=i486-linux-gnu' 'host_alias=i486-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Nov 30 14:38:28 tiserver named[4120]: adjusted limit on open files from 1024 to 1048576
Nov 30 14:38:28 tiserver named[4120]: found 2 CPUs, using 2 worker threads
Nov 30 14:38:28 tiserver named[4120]: using up to 4096 sockets
Nov 30 14:38:28 tiserver named[4120]: loading configuration from '/etc/bind/named.conf'
Nov 30 14:38:28 tiserver named[4120]: using default UDP/IPv4 port range: [1024, 65535]
Nov 30 14:38:28 tiserver named[4120]: using default UDP/IPv6 port range: [1024, 65535]
Nov 30 14:38:28 tiserver named[4120]: listening on IPv6 interfaces, port 53
Nov 30 14:38:28 tiserver named[4120]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 30 14:38:28 tiserver named[4120]: listening on IPv4 interface eth0, 10.0.0.26#53
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 254.169.IN-ADDR.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: D.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 8.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 9.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: A.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: B.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: command channel listening on 127.0.0.1#953
Nov 30 14:38:28 tiserver named[4120]: command channel listening on ::1#953
Nov 30 14:38:28 tiserver named[4120]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 30 14:38:28 tiserver named[4120]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 30 14:38:28 tiserver named[4120]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 30 14:38:28 tiserver named[4120]: zone localhost/IN: loaded serial 2
Nov 30 14:38:28 tiserver named[4120]: running
Aproveitando o tópico, masi algumas dúvidas:
Convém colocar o Apache em jail também? como faço pra redirecionar o endereço do domínio para um outro servidor interno de minha rede? Quais configurações são necessárias no iptables?
Grato a todos os amigos que responderam,
Nov 30 14:38:28 tiserver named[3973]: exiting
Nov 30 14:38:28 tiserver named[4120]: starting BIND 9.6-ESV-R1 -u bind -t /var/lib/named
Nov 30 14:38:28 tiserver named[4120]: built with '--prefix=/usr' '--build=i486-linux-gnu' '--host=i486-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=i486-linux-gnu' 'host_alias=i486-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Nov 30 14:38:28 tiserver named[4120]: adjusted limit on open files from 1024 to 1048576
Nov 30 14:38:28 tiserver named[4120]: found 2 CPUs, using 2 worker threads
Nov 30 14:38:28 tiserver named[4120]: using up to 4096 sockets
Nov 30 14:38:28 tiserver named[4120]: loading configuration from '/etc/bind/named.conf'
Nov 30 14:38:28 tiserver named[4120]: using default UDP/IPv4 port range: [1024, 65535]
Nov 30 14:38:28 tiserver named[4120]: using default UDP/IPv6 port range: [1024, 65535]
Nov 30 14:38:28 tiserver named[4120]: listening on IPv6 interfaces, port 53
Nov 30 14:38:28 tiserver named[4120]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 30 14:38:28 tiserver named[4120]: listening on IPv4 interface eth0, 10.0.0.26#53
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 254.169.IN-ADDR.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: D.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 8.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: 9.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: A.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: automatic empty zone: B.E.F.IP6.ARPA
Nov 30 14:38:28 tiserver named[4120]: command channel listening on 127.0.0.1#953
Nov 30 14:38:28 tiserver named[4120]: command channel listening on ::1#953
Nov 30 14:38:28 tiserver named[4120]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 30 14:38:28 tiserver named[4120]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 30 14:38:28 tiserver named[4120]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 30 14:38:28 tiserver named[4120]: zone localhost/IN: loaded serial 2
Nov 30 14:38:28 tiserver named[4120]: running
Aproveitando o tópico, masi algumas dúvidas:
Convém colocar o Apache em jail também? como faço pra redirecionar o endereço do domínio para um outro servidor interno de minha rede? Quais configurações são necessárias no iptables?
Grato a todos os amigos que responderam,
Eden Caldas
Dec 1, 2010, 12:40:02 PM12/1/10
to
Sobre o iptables, dá uma olhada nesse link de referência:
O DNS tem que continuar informando pro mundo que o servidor web é seu IP WAN, mesmo estando em uma máquina na LAN. Quando o pacote bater no IP WAN deve ser encaminhado para o host correto com iptables.
Um exemplo, tendo o IP wan 200.200.200.200 e a máquina local 10.0.0.1 seria assim:
Eden Caldas
Consultor de TI
ed...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
O DNS tem que continuar informando pro mundo que o servidor web é seu IP WAN, mesmo estando em uma máquina na LAN. Quando o pacote bater no IP WAN deve ser encaminhado para o host correto com iptables.
Um exemplo, tendo o IP wan 200.200.200.200 e a máquina local 10.0.0.1 seria assim:
iptables -t filter -A FORWARD -i eth0 -o eth1 -d 10.0.0.1 -p tcp --dport 80 -j ACCEPTDá uma olhada nesse link de referência de iptables: http://linuxfacil.org/wiki/doku.php?id=referencia:iptables
iptables -t nat -A PREROUTING -i eth0 -d 200.200.200.201 -p tcp –-dport 80 -j DNAT --to 10.0.0.1
Eden Caldas
Consultor de TI
ed...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
0 new messages