Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Permissie probleem named? (BIND)
2 views
Skip to first unread message
tjoen
Dec 30, 2023, 1:07:33 PM12/30/23
to
named resolved niet meer
/etc/resolv.con is link naar niet bestaande file
Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
Daarin staat:
nameserver 127.0.0.53
options edns0 trust-ad
search .
al runt named daar niet
Logs probleemgeval:
...
running as: named -f -u named
...
couldn't mkdir '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied
..
Rebooten helpt niet
Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
geraadpleegt:
nameserver 192.168.178.1
options edns0 trust-ad
search .
Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
Wat doe ik fout?
/etc/resolv.con is link naar niet bestaande file
Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
Daarin staat:
nameserver 127.0.0.53
options edns0 trust-ad
search .
al runt named daar niet
Logs probleemgeval:
...
running as: named -f -u named
...
couldn't mkdir '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied
..
Rebooten helpt niet
Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
geraadpleegt:
nameserver 192.168.178.1
options edns0 trust-ad
search .
Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
Wat doe ik fout?
Paul van der Vlis
Dec 30, 2023, 4:46:00 PM12/30/23
to
Op 30-12-2023 om 19:07 schreef tjoen:
Als je bind laat draaien op die machine, dan moet daar iets van
127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
> Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
> Daarin staat:
> nameserver 127.0.0.53
> options edns0 trust-ad
> search .
>
> al runt named daar niet
>
> Logs probleemgeval:
> ...
> running as: named -f -u named
Zo staat hij bij mij ook in "ps aux".
In de man-page staat:
-u user
This option sets the setuid to user after completing privileged
operations, such as creating sockets that listen on privileged ports.
> ...
> couldn't mkdir '/var/run/named': Permission denied
> could not create /var/run/named/session.key
> failed to generate session key for dynamic DNS: permission denied
> ..
Bij mij zijn die directories en bestanden er wel.
Er staat toevallig niets over apparmor?
Kan root schrijven in /var/run ?
> Rebooten helpt niet
> Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
> geraadpleegt:
> nameserver 192.168.178.1
> options edns0 trust-ad
> search .
Tja, dat is wat anders.
> Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
> Wat doe ik fout?
Het lijkt me dat er een correcte resolv.conf moet komen.
Wat zegt:
host nu.nl 127.0.0.1
host nu.nl ::1
Als hij het niet doet dan werkt je nameserver nog niet.
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
> named resolved niet meer
>
> /etc/resolv.con is link naar niet bestaande file
Het moet zijn /etc/resolv.conf
>
> /etc/resolv.con is link naar niet bestaande file
Als je bind laat draaien op die machine, dan moet daar iets van
127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
> Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
> Daarin staat:
> nameserver 127.0.0.53
> options edns0 trust-ad
> search .
>
> al runt named daar niet
>
> Logs probleemgeval:
> ...
> running as: named -f -u named
In de man-page staat:
-u user
This option sets the setuid to user after completing privileged
operations, such as creating sockets that listen on privileged ports.
> ...
> couldn't mkdir '/var/run/named': Permission denied
> could not create /var/run/named/session.key
> failed to generate session key for dynamic DNS: permission denied
> ..
Er staat toevallig niets over apparmor?
Kan root schrijven in /var/run ?
> Rebooten helpt niet
> Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
> geraadpleegt:
> nameserver 192.168.178.1
> options edns0 trust-ad
> search .
> Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
> Wat doe ik fout?
Wat zegt:
host nu.nl 127.0.0.1
host nu.nl ::1
Als hij het niet doet dan werkt je nameserver nog niet.
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
tjoen
Dec 31, 2023, 4:18:26 AM12/31/23
to
On 12/30/23 22:45, Paul van der Vlis wrote:
> Op 30-12-2023 om 19:07 schreef tjoen:
>> named resolved niet meer
...
> Op 30-12-2023 om 19:07 schreef tjoen:
>> named resolved niet meer
> Als je bind laat draaien op die machine, dan moet daar iets van
> 127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
>
>> Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
>> Daarin staat:
>> nameserver 127.0.0.53
>> options edns0 trust-ad
>> search .
Die 127.0.0.53 moet dus 127.0.0.1 zijn
> 127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
>
>> Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
>> Daarin staat:
>> nameserver 127.0.0.53
>> options edns0 trust-ad
>> search .
Nu werkt het
.53 zou toch moeten werken?
>> ...
>> couldn't mkdir '/var/run/named': Permission denied
>> could not create /var/run/named/session.key
>> failed to generate session key for dynamic DNS: permission denied
>> ..
Dat was dus verkeerd. Moeten veschillende dirs zijn
ook mkdir /var/run/named
chown named:root
...
> host nu.nl 127.0.0.1
Geeft juiste antwoord
Die doet het niet. Komt nog wel
Ben voor het eerst boek van Craig Hunt aan het lezen
Bedankt voor het meedenken!
Roger
Dec 31, 2023, 7:22:10 AM12/31/23
to
On 2023/12/31 10:18, tjoen wrote:
> Die 127.0.0.53 moet dus 127.0.0.1 zijn
> Nu werkt het
> .53 zou toch moeten werken?
Nee. Elk IPv4-adres uit 127.0.0.0/8 is weliswaar een lokaal adres
> Die 127.0.0.53 moet dus 127.0.0.1 zijn
> Nu werkt het
> .53 zou toch moeten werken?
dat je kunt pingen, maar dat is zo geregeld in de kernel (een reliek
uit de begindagen van TCP/IP).
BIND kan alleen luisteren op interface adressen (de adressen die je
met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.
Groeten,
-Roger
tjoen
Dec 31, 2023, 12:35:11 PM12/31/23
to
On 12/31/23 13:22, Roger wrote:
> On 2023/12/31 10:18, tjoen wrote:
>> Die 127.0.0.53 moet dus 127.0.0.1 zijn
>> Nu werkt het
>> .53 zou toch moeten werken?
...
> On 2023/12/31 10:18, tjoen wrote:
>> Die 127.0.0.53 moet dus 127.0.0.1 zijn
>> Nu werkt het
>> .53 zou toch moeten werken?
> BIND kan alleen luisteren op interface adressen (de adressen die je
> met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.
Inderdaad, ik zie het.
> met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.
Vreemd dat systemd een resolv.conf maakt (om te symlinken)
met 127.0.0.53
Roger
Jan 1, 2024, 2:06:13 AM1/1/24
to
opeens minder vreemd.
/run/systemd/resolve/stub-resolv.conf is gerelateerd aan systemd-resolved.
Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
(en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
dat niet werken).
Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
/ETC/RESOLV.CONF.
Groeten,
-Roger
tjoen
Jan 1, 2024, 1:00:46 PM1/1/24
to
On 1/1/24 08:06, Roger wrote:
..
/etc/resolv.conf en .53 vervangen door .1
Maar op laptop werkt het wel met die .53
Die man page heb ik niet omdat die default niet wordt geinstalleerd
Ik heb default instellingen gebruikt bij bouwen systemd
Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
op de desktop (het probleemgeval), wel op de laptop
Ik miste ook een file of socket op de desktop
die bestanden zijn er wel op de laptop
Ik lees in mijn systemd.spec dat configuratie bij upgrade niet
vanzelfsprekend is:
if [ "$1" = "2" ] ; then # upgrade
systemctl daemon-reload
echo q > systemctl status systemd-resolved \
&& [ -L /etc/resolv.conf ] \
&& rm /etc/resolv.conf \
&& systemctl restart systemd-resolved
fi
LFS is inderdaad avontuurlijk
..
> /run/systemd/resolve/stub-resolv.conf is gerelateerd aan systemd-resolved.
> Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
> (en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
> dat niet werken).
>
> Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
> /ETC/RESOLV.CONF.
Uiteindelijk heb ik die stub-resolv.conf gekopieerd naar
> Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
> (en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
> dat niet werken).
>
> Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
> /ETC/RESOLV.CONF.
/etc/resolv.conf en .53 vervangen door .1
Maar op laptop werkt het wel met die .53
Die man page heb ik niet omdat die default niet wordt geinstalleerd
Ik heb default instellingen gebruikt bij bouwen systemd
Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
op de desktop (het probleemgeval), wel op de laptop
Ik miste ook een file of socket op de desktop
die bestanden zijn er wel op de laptop
Ik lees in mijn systemd.spec dat configuratie bij upgrade niet
vanzelfsprekend is:
if [ "$1" = "2" ] ; then # upgrade
systemctl daemon-reload
echo q > systemctl status systemd-resolved \
&& [ -L /etc/resolv.conf ] \
&& rm /etc/resolv.conf \
&& systemctl restart systemd-resolved
fi
LFS is inderdaad avontuurlijk
tjoen
Jan 1, 2024, 1:15:28 PM1/1/24
to
On 1/1/24 19:00, tjoen wrote:
..
# systemctl enable systemd-resolved
# cd /etc/
# rm resolv.conf
# ln -s ../run/systemd/resolve/stub-resolv.conf resolv.conf
# cat resolv.conf
..
> Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
> op de desktop (het probleemgeval), wel op de laptop
Het werkt nu (zonder reboot)
> op de desktop (het probleemgeval), wel op de laptop
# systemctl enable systemd-resolved
# cd /etc/
# rm resolv.conf
# ln -s ../run/systemd/resolve/stub-resolv.conf resolv.conf
# cat resolv.conf
0 new messages