Slackware italia forum

Sto studiando il DNS server BIND.
Dopo averlo installato , ho configurato il
/etc/named.conf
e le zone, impostando un mio dominio per una lan locale
il tutto però non funziona!!
Però credo di aver capito che il problema sia questo :
ho notato che nonostate avvii il servizio all'inizio tramite apposito script, ed effettivamente in /var/log/messages mi dice che bin sta in ascolto sulla porta 53,
facendo nmap indirizzo_ip non c'è nessun demone in ascolto sulla porta 53 e facendo
ps -ef non c'è il demone in esecuzione.
Perchè si avvia e poi si ferma tale servizio?
Che posso fare?

Ciao,

il BIND è quello installato di default o l'hai installato tu a mano ?
Perchè se è quello di "default" che utilizza rc.bind come script di avvio, devi cambiare i permessi di una directory (a meno che tu non utilizzi bind da root-sconsigliato) Edita /etc/rc.d/rc.bind , al suo interno troverai:

Codice: Seleziona tutto

...
# Start bind.  In the past it was more secure to run BIND
# as a non-root user (for example, with '-u daemon'), but
# the modern version of BIND knows how uses to use the
# kernel's capability mechanism to drop all root privileges
# except the ability to bind() to a privileged port and set
# process resource limits, so -u should not be needed.  If
# you wish to use it anyway, chown the /var/run/named
# directory to the non-root user.
...


Questo potrebbe essere UNO dei problemi...
Ciao,
rizla_

L'installazione è quella di default e anche se non consigliato , utilizzo bind come root. Pertanto la directory possiede i privilegi per root.
Inoltre leggendo le righe che mi hai riportato mi sembra di capire che con le nuove versioni si può anche utilizzare Bind come root, poichè il kernel taglia i privilegi di root lasciandogli solo quelli necessari per utilizzare al meglio bind.
Comunque apparte le ragioni di sicurezza con cui concordo con te, rimane il fatto che Bind è eseguito come root e le directory interessate sono accessibili da root. Mi sta venendo in mente che ci fosse qualche errore nei file di configurazione che ho scritto. Esiste un tool , tipo testparm di samba, che verifica la loro correttezza?
Ciao aspetto tue notizie

il_pinguino_sisisi ha scritto:L'installazione è quella di default e anche se non consigliato , utilizzo bind come root. Pertanto la directory possiede i privilegi per root.
Inoltre leggendo le righe che mi hai riportato mi sembra di capire che con le nuove versioni si può anche utilizzare Bind come root, poichè il kernel taglia i privilegi di root lasciandogli solo quelli necessari per utilizzare al meglio bind.

Vero...

il_pinguino_sisisi ha scritto:Comunque apparte le ragioni di sicurezza con cui concordo con te, rimane il fatto che Bind è eseguito come root e le directory interessate sono accessibili da root. Mi sta venendo in mente che ci fosse qualche errore nei file di configurazione che ho scritto. Esiste un tool , tipo testparm di samba, che verifica la loro correttezza?
Ciao aspetto tue notizie

Non credo esista un tool del genere (o almeno, non lo conosco) Prova a pastare il named.conf , vediamo se c'e' qualcosa che non va.
Ultima cosa: quando lo fai partire in /var/log/messages vedi niente ? (dovresti vedere le zone caricate, se funzionasse..)

Ho riscritto il file della zona del dominio e al named.conf.
E adesso bind parte e funziona a dovere !
Probabilmente c'era qualche problema di sintassi e il demone "moriva"

Grazie e saluto a tutti