Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Permissie probleem named? (BIND)

2 views
Skip to first unread message

tjoen

unread,
Dec 30, 2023, 1:07:33 PM12/30/23
to
named resolved niet meer

/etc/resolv.con is link naar niet bestaande file
Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
Daarin staat:
nameserver 127.0.0.53
options edns0 trust-ad
search .

al runt named daar niet

Logs probleemgeval:
...
running as: named -f -u named
...
couldn't mkdir '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied
..

Rebooten helpt niet
Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
geraadpleegt:
nameserver 192.168.178.1
options edns0 trust-ad
search .

Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
Wat doe ik fout?

Paul van der Vlis

unread,
Dec 30, 2023, 4:46:00 PM12/30/23
to
Op 30-12-2023 om 19:07 schreef tjoen:
> named resolved niet meer
>
> /etc/resolv.con is link naar niet bestaande file

Het moet zijn /etc/resolv.conf

Als je bind laat draaien op die machine, dan moet daar iets van
127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)

> Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
> Daarin staat:
> nameserver 127.0.0.53
> options edns0 trust-ad
> search .
>
> al runt named daar niet
>
> Logs probleemgeval:
> ...
> running as: named -f -u named

Zo staat hij bij mij ook in "ps aux".

In de man-page staat:

-u user
This option sets the setuid to user after completing privileged
operations, such as creating sockets that listen on privileged ports.

> ...
> couldn't mkdir '/var/run/named': Permission denied
> could not create /var/run/named/session.key
> failed to generate session key for dynamic DNS: permission denied
> ..

Bij mij zijn die directories en bestanden er wel.

Er staat toevallig niets over apparmor?

Kan root schrijven in /var/run ?

> Rebooten helpt niet
> Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
> geraadpleegt:
> nameserver 192.168.178.1
> options edns0 trust-ad
> search .

Tja, dat is wat anders.

> Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
> Wat doe ik fout?

Het lijkt me dat er een correcte resolv.conf moet komen.

Wat zegt:
host nu.nl 127.0.0.1
host nu.nl ::1
Als hij het niet doet dan werkt je nameserver nog niet.

Groet,
Paul


--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl

tjoen

unread,
Dec 31, 2023, 4:18:26 AM12/31/23
to
On 12/30/23 22:45, Paul van der Vlis wrote:
> Op 30-12-2023 om 19:07 schreef tjoen:
>> named resolved niet meer
...
> Als je bind laat draaien op die machine, dan moet daar iets van
> 127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
>
>> Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
>> Daarin staat:
>> nameserver 127.0.0.53
>> options edns0 trust-ad
>> search .

Die 127.0.0.53 moet dus 127.0.0.1 zijn
Nu werkt het
.53 zou toch moeten werken?

>> ...
>> couldn't mkdir '/var/run/named': Permission denied
>> could not create /var/run/named/session.key
>> failed to generate session key for dynamic DNS: permission denied
>> ..

Ik had /var/run als symlink naar /run
Dat was dus verkeerd. Moeten veschillende dirs zijn
ook mkdir /var/run/named
chown named:root

...
> host nu.nl 127.0.0.1

Geeft juiste antwoord

> host nu.nl ::1
> Als hij het niet doet dan werkt je nameserver nog niet.

Die doet het niet. Komt nog wel
Ben voor het eerst boek van Craig Hunt aan het lezen
Bedankt voor het meedenken!

Roger

unread,
Dec 31, 2023, 7:22:10 AM12/31/23
to
On 2023/12/31 10:18, tjoen wrote:
> Die 127.0.0.53 moet dus 127.0.0.1 zijn
> Nu werkt het
> .53 zou toch moeten werken?

Nee. Elk IPv4-adres uit 127.0.0.0/8 is weliswaar een lokaal adres
dat je kunt pingen, maar dat is zo geregeld in de kernel (een reliek
uit de begindagen van TCP/IP).

BIND kan alleen luisteren op interface adressen (de adressen die je
met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.

Groeten,
-Roger

tjoen

unread,
Dec 31, 2023, 12:35:11 PM12/31/23
to
On 12/31/23 13:22, Roger wrote:
> On 2023/12/31 10:18, tjoen wrote:
>> Die 127.0.0.53 moet dus 127.0.0.1 zijn
>> Nu werkt het
>> .53 zou toch moeten werken?
...
> BIND kan alleen luisteren op interface adressen (de adressen die je
> met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.

Inderdaad, ik zie het.
Vreemd dat systemd een resolv.conf maakt (om te symlinken)
met 127.0.0.53

Roger

unread,
Jan 1, 2024, 2:06:13 AM1/1/24
to
Ik zie het nu pas: de gordiaanse knoop die systemd heet. En dan is het
opeens minder vreemd.

/run/systemd/resolve/stub-resolv.conf is gerelateerd aan systemd-resolved.
Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
(en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
dat niet werken).

Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
/ETC/RESOLV.CONF.

Groeten,
-Roger

tjoen

unread,
Jan 1, 2024, 1:00:46 PM1/1/24
to
On 1/1/24 08:06, Roger wrote:
..
> /run/systemd/resolve/stub-resolv.conf is gerelateerd aan systemd-resolved.
> Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
> (en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
> dat niet werken).
>
> Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
> /ETC/RESOLV.CONF.

Uiteindelijk heb ik die stub-resolv.conf gekopieerd naar
/etc/resolv.conf en .53 vervangen door .1
Maar op laptop werkt het wel met die .53

Die man page heb ik niet omdat die default niet wordt geinstalleerd
Ik heb default instellingen gebruikt bij bouwen systemd

Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
op de desktop (het probleemgeval), wel op de laptop

Ik miste ook een file of socket op de desktop
die bestanden zijn er wel op de laptop

Ik lees in mijn systemd.spec dat configuratie bij upgrade niet
vanzelfsprekend is:
if [ "$1" = "2" ] ; then # upgrade
systemctl daemon-reload
echo q > systemctl status systemd-resolved \
&& [ -L /etc/resolv.conf ] \
&& rm /etc/resolv.conf \
&& systemctl restart systemd-resolved
fi

LFS is inderdaad avontuurlijk

tjoen

unread,
Jan 1, 2024, 1:15:28 PM1/1/24
to
On 1/1/24 19:00, tjoen wrote:
..
> Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
> op de desktop (het probleemgeval), wel op de laptop

Het werkt nu (zonder reboot)
# systemctl enable systemd-resolved
# cd /etc/
# rm resolv.conf
# ln -s ../run/systemd/resolve/stub-resolv.conf resolv.conf
# cat resolv.conf
0 new messages