rndc flush
Подготовка к запуску
Открываем файл /etc/rc.conf (для автозапуска после ребута) и дописываем в него:
named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"
Откроем файл /etc/syslog.conf (логи, куда же без них) и допишем в него:
!named
*.* /var/log/named.log
Создадим пустой файл /var/log/named.log
touch /var/log/named.log
выставим на этот файл права
chown bind:bind /var/log/named.log
Перезапустим процесс syslogd для того чтобы он перечитал конфиг
/etc/rc.d/syslogd restart
Запускаемся
Выполняем команду
/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.conf
смотрим, что у нас в логах
tail -F /var/log/named.log
Если мы видим сообщение:
loading configuration from ‘/etc/namedb/named.conf’
zone mydomain.ru/IN: loaded serial 2008071001
zone mydomain.ru/IN: sending notifies (serial 2008071001)
То значит вы нигде не ошиблись и named успешно запущен и зона mydomain.ru загружена.
Если вы видите сообщение:
config: none:0: open: /etc/namedb/named.conf: permission denied
general: reloading configuration failed: permission denied
Это означает что named (из-за отсутствия прав) не может прочесть конфиг. Исправим это:
cd /var
chown -R bind:bind named
тем самым изменили права на папку named установив владельца (owner) bind, группу (group) bind
Проверить наличие владельца с именем bind можно
команда
результат
Проверяем наличие в системе пользователя bind:
id -P bind
bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin
Проверяем наличе в системе группы bind:
cat /etc/group | grep bind
bind:*:53:
Или узнаем и то и то одной командой:
id bind
uid=53(bind) gid=53(bind) groups=53(bind)
Точно убедиться что named запущен:
ps -ax | grep named
/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.conf
sockstat | grep :53
bind named 67664 20 udp4 194.87.0.50:53 *:*
bind named 67664 21 tcp4 194.87.0.50:53 *:*
bind named 67664 22 udp4 127.0.0.1:53 *:*

  • Блок 1

    обмен постовыми

    Всегда рад вебмастерам, которые готовы обменятся ссылками, подробности далее.
  • Подписаться

    Читать Блог Джони в RSSЧитать Блог Джони в Google ReaderЧитать Блог Джони в Yandex ленте
  • Полезные источники

©2011 Copyright Блог Алекса - СисАдмина.