Re: [Debian]: proxy configuration

To: debian-user-de@jfl.de
Subject: Re: [Debian]: proxy configuration
From: Philipp Frauenfelder <pfrauenf@niederglatt.lugs.ch>
Date: Wed, 23 Dec 1998 11:57:02 +0100
Message-id: <[🔎] E0zslyQ-0000J8-00@euler.niederglatt.lugs.ch>
In-reply-to: Your message of "Wed, 23 Dec 1998 01:03:10 +0100." <[🔎] 3680333E.8FEBB05D@mabi.de>

Hoi zäme,

> > es muesste doch nun moeglich sein den dnsserver von squid
> > ueber den tag dns_children abzuschalten bzw ueber den
> > eintrag cache_dns_program /usr/... den dnsserver auf einen
> > anderen (z.b. bind) umzubiegen.
> Wenn das geht??

Ich hab's ausprobiert. Wenn ich an dieser Stelle 
cache_dns_program /usr/sbin/named
eintrage, dann wird der Named (bind) zwar gestartet, aber nicht
mit root-Berechtigung (die bräuchte er, um sich den Port 53
schnappen zu können). Es heisst dann im syslog:

Dec 23 11:45:13 euler named[961]: reloading nameserver
Dec 23 11:45:13 euler named[961]: couldn't create pid file '/var/run/named.pid'
Dec 23 11:45:13 euler named[961]: bind(dfd=20, [127.0.0.1].53): Keine Berechtigung
Dec 23 11:45:13 euler named[961]: deleting interface [127.0.0.1].53

und so weiter für alle weiteren IP-Adressen auf meiner Maschine.
Und ein DNS-Anfrage mit 'host ...' sagt einfach

$ host gateway
Nameserver not running
gateway.niederglatt.lugs.ch A record not found, try again

(gateway ist in meinem DNS eingetragen, aber nicht im
hosts-File).

Dieser Versuch ist also fehlgeschlagen. Ich habe dann im
/etc/init.d/bind nachgeschaut, wie der named denn genau
gestartet werden will. Wenn ich dieses Kommando
start-stop-daemon --start --quiet --exec /usr/sbin/named
eintrag, dann geht gar nichts (auch nicht, wenn ich " davor- und
dahinterstelle). Auch dieser Versuch ist fehlgeschlagen.

Wahrscheinlich werden alle Versuch fehlschlagen, da Squid keine
root-Berechtigung für 3128 braucht, bind aber sehr wohl für 53.
Das cache_dns_program wird nicht als root gestartet und die
Verbindung mit Port 53 schlägt fehl. Vielleicht könnte man
einfach das Programm named suid-root setzen, aber ich möchte
nicht den Belzebub mit dem Teufel austreiben.

Gruss
Philipp

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     624

Reply to:

Follow-Ups:
- Re: [Debian]: proxy configuration
  - From: "Christoph M. Hilberg" <hilberg@mabi.de>

References:
- Re: [Debian]: proxy configuration
  - From: "Christoph M. Hilberg" <hilberg@mabi.de>

Prev by Date: Re: [Debian]: jahr 2000 problematik, apt-get
Next by Date: Re: [Debian]: mutt
Previous by thread: Re: [Debian]: proxy configuration
Next by thread: Re: [Debian]: proxy configuration
Index(es):
- Date
- Thread