Re: BIND en chroot (mensaje largo)
A por los cubatas :-)
A ver: por lo que parece no tienes ningun /chroot/named/var/log/syslog o
/chroot/named/var/log/messages... ¿es normal eso? no lo sé...
Lo que en el script de inicio, yo tengo algo parecido pero no igual que tu:
en las opciones de named, tu tienes named -u named -g named, yo tengo named
-unamed -gnamed. Aligual es lo que te da problemos :-?
A Dilluns 25 Juny 2001 22:50, Hue-Bond va escriure:
> > Tengo bind_8.2.3-0.potato.1 metido en un chroot y sospecho que
> no funciona todo lo bien que debería. Al cabo de unos días de
> reiniciarlo me encontré sin clones en el IRC porque el servidor de
> IRC no era capaz de hacer la resolución inversa de mi IP. Ahora le
> he dado una dirección de mi dominio a una amiga y me dijo que no
> funcionaba, entonces le dije la IP y ahora mismo está navegando.
>
> Si inicio el daemon como root todo vuelve a la normalidad, lo
> que parece indicar que puede ser un problema de permisos.
>
> # ls -laR /chroot/named/
> /chroot/named/:
> total 28
> drwxr-xr-x 7 root root 4096 May 21 21:54 ./
> drwxr-xr-x 3 root root 4096 May 21 21:54 ../
> drwxr-xr-x 2 root root 4096 May 24 12:13 dev/
> drwxr-xr-x 3 root root 4096 May 21 16:43 etc/
> drwxr-xr-x 2 root root 4096 May 21 21:55 lib/
> drwxr-xr-x 3 root root 4096 May 21 16:10 usr/
> drwxr-xr-x 4 root root 4096 May 22 09:01 var/
>
> /chroot/named/dev:
> total 8
> drwxr-xr-x 2 root root 4096 May 24 12:13 ./
> drwxr-xr-x 7 root root 4096 May 21 21:54 ../
> srw-rw-rw- 1 root root 0 May 24 12:13 log=
> crw-rw-rw- 1 root root 1, 3 May 21 16:12 null
>
> /chroot/named/etc:
> total 24
> drwxr-xr-x 3 root root 4096 May 21 16:43 ./
> drwxr-xr-x 7 root root 4096 May 21 21:54 ../
> drwxr-xr-x 2 named named 4096 Jun 24 05:08 bind/
> -rw-r--r-- 1 root root 13 May 21 16:43 group
> -rw-r--r-- 1 root root 946 May 21 16:12 localtime
> -rw-r--r-- 1 root root 465 May 21 16:11 nsswitch.conf
>
> /chroot/named/etc/bind:
> total 128
> drwxr-xr-x 2 named named 4096 Jun 24 05:08 ./
> drwxr-xr-x 3 root root 4096 May 21 16:43 ../
> -rw-r--r-- 1 named named 237 Apr 11 2000 db.0
> -rw-r--r-- 1 named named 271 Apr 11 2000 db.127
> -rw-r--r-- 1 named named 237 Apr 11 2000 db.255
> -rw-r--r-- 1 named named 256 Apr 11 2000 db.local
> -rw-r--r-- 1 named named 1516 May 14 20:17 db.root
> -rw-r--r-- 1 named named 616 Jun 6 00:26 named.cc2k
> -rw-r--r-- 1 root root 4281 May 21 16:11 named.conf
> -rw-r--r-- 1 named named 973 Jun 25 21:57 named.millennium
> -rw-r--r-- 1 named named 170 May 2 23:07 named.rev-cc2k
> -rw-r--r-- 1 named named 177 May 2 23:07 named.rev-internal
>
> /chroot/named/lib:
> total 968
> drwxr-xr-x 2 root root 4096 May 21 21:55 ./
> drwxr-xr-x 7 root root 4096 May 21 21:54 ../
> -rwxr-xr-x 1 root root 85654 May 21 17:34 ld-linux.so.2*
> -rwxr-xr-x 1 root root 887712 May 21 17:33 libc.so.6*
>
> /chroot/named/usr:
> total 12
> drwxr-xr-x 3 root root 4096 May 21 16:10 ./
> drwxr-xr-x 7 root root 4096 May 21 21:54 ../
> drwxr-xr-x 2 root root 4096 May 22 08:56 sbin/
>
> /chroot/named/usr/sbin:
> total 684
> drwxr-xr-x 2 root root 4096 May 22 08:56 ./
> drwxr-xr-x 3 root root 4096 May 21 16:10 ../
> -rwxr-xr-x 1 root root 470748 May 22 08:56 named*
> -rwxr-xr-x 1 root root 210108 May 22 08:56 named-xfer*
>
> /chroot/named/var:
> total 16
> drwxr-xr-x 4 root root 4096 May 22 09:01 ./
> drwxr-xr-x 7 root root 4096 May 21 21:54 ../
> drwxrwx--- 3 root named 4096 May 22 09:01 cache/
> drwxrwx--- 2 root named 4096 Jun 23 22:53 run/
>
> /chroot/named/var/cache:
> total 12
> drwxrwx--- 3 root named 4096 May 22 09:01 ./
> drwxr-xr-x 4 root root 4096 May 22 09:01 ../
> drwxrwx--- 2 root named 4096 May 22 09:01 bind/
>
> /chroot/named/var/cache/bind:
> total 8
> drwxrwx--- 2 root named 4096 May 22 09:01 ./
> drwxrwx--- 3 root named 4096 May 22 09:01 ../
>
> /chroot/named/var/run:
> total 12
> drwxrwx--- 2 root named 4096 Jun 23 22:53 ./
> drwxr-xr-x 4 root root 4096 May 22 09:01 ../
> -rw-r--r-- 1 named named 6 Jun 23 22:53 named.pid
> srw------- 1 root root 0 Jun 23 22:53 ndc=
>
> Ni que decir tiene que el servidor, en condiciones normales, se
> ejecuta como named.named.
>
> # grep named /etc/passwd /etc/shadow /etc/group
> /etc/passwd:named:x:104:104::/chroot/named:/bin/false
> /etc/shadow:named:!:11304:0:99999:7:::
> /etc/group:named:x:104:
>
> El script de inicio está ligeramente modificado:
>
> # cat /etc/init.d/bind
> #!/bin/sh
>
> PATH=/sbin:/bin:/chroot/named/usr/sbin:/usr/sbin:/usr/bin
>
> test -x /chroot/named/usr/sbin/named || exit 0
>
> case "$1" in
> start)
> echo -n "Starting domain name service: named"
> start-stop-daemon --start --quiet --exec
> /chroot/named/usr/sbin/named -- -t /chroot/named -u named -g named echo "."
> ;;
>
> stop)
> echo -n "Stopping domain name service: named"
> start-stop-daemon --stop --quiet \
> --pidfile /chroot/named/var/run/named.pid --exec
> /chroot/named/usr/sbin/named echo "."
> ;;
>
> restart)
> echo "Plis haz /etc/init.d/bind stop; /etc/init.d/bind start"
> exit 1
> # /usr/sbin/ndc restart
> ;;
>
> reload)
> echo "Plis haz /etc/init.d/bind stop; /etc/init.d/bind start"
> exit 1
> # /usr/sbin/ndc reload
> ;;
>
> force-reload)
> $0 restart
> ;;
>
> *)
> echo "Usage: /etc/init.d/bind
> {start|stop|reload|restart|force-reload}" >&2 exit 1
> ;;
> esac
>
> exit 0
>
> ¿Problema de firewall?
>
> # ipchains -nL | grep -w 53
> ACCEPT tcp ------ 1.2.3.4 195.55.160.33 * ->
> 53 DENY tcp ------ 0.0.0.0/0 195.55.160.33 * ->
> 53 ACCEPT udp ------ 0.0.0.0/0 195.55.160.33 * ->
> 53
>
> Sólo le permito las conexiones entrantes hacia el puerto TCP 53
> al servidor secundario de la zona (1.2.3.4), a fin de que se puedan
> producir las transferencias de zona pertinentes. Permito por
> supuesto UDP a todo el mundo.
>
> No se me ocurren más posibles causas. Si alguien se siente
>
> benéfico que pruebe con nslookup algo así:
> > server 195.55.160.33
> > set q=ptr
> > 195.55.160.33
>
> Y a ver qué sale. Quien me arregle esto tiene un par de cubatas
> o lo que guste en Vigo :^).
----------------------------------------
Content-Type: application/pgp-signature; charset="iso-8859-15"; name="Adjunt:
1"
Content-Transfer-Encoding: 7bit
Content-Description:
----------------------------------------
--
----------------------------------
Jaume Sabater Lleal
mailto:jaume@argus.es
----------------------------------
ARGUS Serveis Telemàtics
www.argus.es
BADALONA:
Sant Pere, 39 - 08911 Badalona
BARCELONA:
Avgda. Marquès de Comillas, s/n
(Recinte Poble Espanyol) - 08038 Barcelona
Tel: 93 292 41 00
Fax: 93 292 42 25
Email: argus@argus.es
-----------------------------------
Reply to: