作者 主題: CentOS 6.2 x64開機後bind無法查詢  (閱讀 11201 次)

0 會員 與 1 訪客 正在閱讀本文。

gn00433798

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
CentOS 6.2 x64開機後bind無法查詢
« 於: 2012-06-29 01:05 »
小弟的Web Server 重灌CentOS6.2 64bit後開機時named可以正常起動,但無法查詢
必須再次手動service named restart才可查詢
Bind 9.7因為一直失敗後來重新安裝成9.9問題仍在

之前使用版本CentOS5.7 x86時都可以正常。


設備
Gagibyte Intel Q35
Intel E6300
DDR2 800 8G
Intel RAID 500G*2
連線設備
中華光世代10M/3M
撥接方式使用adsl-setup(因為CentOS 6.2的圖形介面XDSL似乎有BUG,怎樣都不能設定或自動連線)

之前用CentOS5的時候都正常耶
有大大知道什麼原因嗎?

已經檢查message內的訊息
都正常= ="
搞了兩個禮拜搞不定,快哭了= ="

Named.conf
------------------------------------------------
options {
        listen-on port 53 { any; };
   directory "/var/named";
        dump-file          "/var/named/data/cache_dump.db";
        statistics-file    "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forward only;
        forwarders {
                168.95.1.1;
                139.175.10.20;
        };
   allow-query {
      any;
      };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
};

key "rndc-key" {
      algorithm hmac-md5;
      secret "7FRIR/iSbe545fplKrA1vA==";
};

controls {
      inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {
   type hint;
   file "/etc/db.cache";
   };
zone "nb-design.com.tw" {
   type master;
   file "/var/named/nb-design.com.tw.hosts";
   };
------------------------------------------------

message
------------------------------------------------
starting BIND 9.9.0-RedHat-9.9.0-0.el6 -u named -t /var/named/chroot
Jun 29 00:41:57 nb-design named[3061]: built with '--build=x86_64-unknown-linux-gnu'
'--host=x86_64-unknown-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix='
'--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin'
'--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include'
'--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib'
'--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool'
'--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--with-pic'
'--disable-static' '--disable-openssl-version-check' '--enable-exportlib'
'--with-export-libdir=/usr/lib64' '--with-export-includedir=/usr/include'
'--includedir=/usr/include/bind9' '--with-pkcs11=/usr/lib64/pkcs11/PKCS11_API.so'
'--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes'
'--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego'
'build_alias=x86_64-unknown-linux-gnu' 'host_alias=x86_64-unknown-linux-gnu'
'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall
-Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64
-mtune=generic' 'LDFLAGS=-L/usr/lib64/mysql' 'CPPFLAGS= -DDIG_SIGCHASE'
Jun 29 00:41:57 nb-design named[3061]: ----------------------------------------------------
Jun 29 00:41:57 nb-design named[3061]: BIND 9 is maintained by Internet Systems Consortium,
Jun 29 00:41:57 nb-design named[3061]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jun 29 00:41:57 nb-design named[3061]: corporation.  Support and training for BIND 9 are
Jun 29 00:41:57 nb-design named[3061]: available at https://www.isc.org/support
Jun 29 00:41:57 nb-design named[3061]: ----------------------------------------------------
Jun 29 00:41:57 nb-design named[3061]: adjusted limit on open files from 1024 to 1048576
Jun 29 00:41:57 nb-design named[3061]: found 2 CPUs, using 2 worker threads
Jun 29 00:41:57 nb-design named[3061]: using 2 UDP listeners per interface
Jun 29 00:41:57 nb-design named[3061]: using up to 4096 sockets
Jun 29 00:41:57 nb-design named[3061]: loading configuration from '/etc/named.conf'
Jun 29 00:41:57 nb-design named[3061]: using default UDP/IPv4 port range: [1024, 65535]
Jun 29 00:41:57 nb-design named[3061]: using default UDP/IPv6 port range: [1024, 65535]
Jun 29 00:41:57 nb-design named[3061]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 29 00:41:57 nb-design named[3061]: listening on IPv4 interface ppp0, 122.116.***.***#53
Jun 29 00:41:57 nb-design named[3061]: generating session key for dynamic DNS
Jun 29 00:41:57 nb-design named[3061]: sizing zone task pool based on 2 zones
Jun 29 00:41:57 nb-design named[3061]: extra data in root hints '/etc/db.cache'
Jun 29 00:41:57 nb-design named[3061]: using built-in DLV key for view _default
Jun 29 00:41:57 nb-design named[3061]: set up managed keys zone for view _default, file
'managed-keys.bind'
Jun 29 00:41:57 nb-design named[3061]: command channel listening on 127.0.0.1#953
Jun 29 00:41:57 nb-design named[3061]: managed-keys.bind.jnl: create: permission denied
Jun 29 00:41:57 nb-design named[3061]: managed-keys-zone: sync_keyzone:dns_journal_open
-> unexpected error
Jun 29 00:41:57 nb-design named[3061]: zone nb-design.com.tw/IN: loaded serial 1340664412
Jun 29 00:41:57 nb-design named[3061]: all zones loaded
Jun 29 00:41:57 nb-design named[3061]: running
------------------------------------------------

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #1 於: 2012-06-29 05:18 »
chgrp named -R /var/named
service named restart
--
TyroneYeh

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #2 於: 2012-06-29 07:36 »
chgrp named -R /var/named
service named restart

good point!

Jun 29 00:41:57 nb-design named[3061]: managed-keys.bind.jnl: create: permission denied

gn00433798

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #3 於: 2012-06-29 10:56 »
仍然無法啟動
必須手動restart


chgrp named -R /var/named
service named restart

good point!

Jun 29 00:41:57 nb-design named[3061]: managed-keys.bind.jnl: create: permission denied

gn00433798

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #4 於: 2012-06-29 16:08 »
我想我找到原因!
在於named執行是在pppoe之前
所以named並沒有抓到實際對外的IP導致無法解析
所以才會需要開機後執行restart

不過這我也碰到一個問題
要如何挑整pppoe與named的順序?

目前pppoe是在/etc/rc.d/rc.local內設定連線
(我也試著使用設定服務並修改/etc/rc.d/rc5.d內的順序)仍然無效

有人建議我試著寫腳本解決這個問題
不過我真的不懂腳本怎麼寫~"~
爬不到文阿 QQQ

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #5 於: 2012-06-29 18:30 »
在於named執行是在pppoe之前
所以named並沒有抓到實際對外的IP導致無法解析
所以才會需要開機後執行restart
不過這我也碰到一個問題
要如何挑整pppoe與named的順序?
目前pppoe是在/etc/rc.d/rc.local內設定連線
(我也試著使用設定服務並修改/etc/rc.d/rc5.d內的順序)仍然無效

以個人的想法:

既然只要 named restart 就可以解決, 把這行指令加在 pppoe 連線後面就可以了.
(頂多再偵測一下 gateway 或 isp 確認已經連線完成).
冷笑話: 我的 IP 是 127.0.0.1

gn00433798

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #6 於: 2012-06-29 19:11 »
在於named執行是在pppoe之前
所以named並沒有抓到實際對外的IP導致無法解析
所以才會需要開機後執行restart
不過這我也碰到一個問題
要如何挑整pppoe與named的順序?
目前pppoe是在/etc/rc.d/rc.local內設定連線
(我也試著使用設定服務並修改/etc/rc.d/rc5.d內的順序)仍然無效

以個人的想法:

既然只要 named restart 就可以解決, 把這行指令加在 pppoe 連線後面就可以了.
(頂多再偵測一下 gateway 或 isp 確認已經連線完成).

但目前我是寫在/etc/rc.d/rc.local內設定連線pppoe

我也在這指令後面加上過server named restart
但...還是沒辦法= ="

不好意思其實我的基本功真的不是說非常好,自動偵測還不會寫><
努力把家中的server搞定中Q.Q

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #7 於: 2012-06-30 17:03 »
6.x的centos還沒設定過,假如是之前的版本,/etc/init.d/目錄下面可以找到各服務的控制腳本,直接修改裡面的內容,看可不可以調整 chkconfig 用到的號碼?
« 上次編輯: 2012-07-01 22:59 由 netman »

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #8 於: 2012-07-01 22:46 »

但目前我是寫在/etc/rc.d/rc.local內設定連線pppoe

我也在這指令後面加上過server named restart
但...還是沒辦法= ="

不好意思其實我的基本功真的不是說非常好,自動偵測還不會寫><
努力把家中的server搞定中Q.Q

vi rc.local:

( adsl-start ) && ( service named restart )
我做人那麼 nice, 肯定有什麼誤會.....

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: CentOS 6.2 x64開機後bind無法查詢
« 回覆 #9 於: 2012-07-02 17:37 »

/etc/ppp/ifup.d/ 目錄內放一個 script 可以讓你於 pppoe 服務撥接成功後把 named 重新啟動...

#!/bin/bash

/etc/init.d/named restart > /dev/null 2>&1
I am kenduest - 小州

my website: http://kenduest.sayya.org/