酷!學園

技術討論區 => Linux 討論版 => 主題作者是: jarrycho 於 2004-05-17 13:58

主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 13:58
請教學長,原本小弟的二台dns 在zone transfer 上是正常可以的,不過
在上星期小弟check log 時發現,要做zone transfer 時會有permission
 denied 的訊息,我試過對zone file 做 chown 與 chmod,還是一樣都
不行,請教學長 bind 的zone file 是要以什麼「擁有者」與「存取權限」
來跑呢?之前還可以跑說,怪了!上星期間有新安裝了一台win2k server
且有start AD,這會影響嗎?該主機只設 IP ,且DNS 指向localhost!
主題: DNS 的 Zone transfer 一問
作者: netman2004-05-17 13:59
能將完整的 log 貼上來嗎?
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 14:17
:D
引用

May 17 13:51:43 dns2 named[24818]: loading configuration from '/etc/named.conf'
May 17 13:51:43 dns2 named[24818]: no IPv6 interfaces found
May 17 13:51:54 dns2 named[24818]: dumping master file: tmp-XXXX2Xx5qn: open: permission denied
May 17 13:51:54 dns2 named[24818]: transfer of 'xxxx.com.tw/IN' from 192.168.16.254#53: failed while receiving responses: permission denied
May 17 13:51:54 dns2 named[24818]: transfer of 'xxxx.com.tw/IN' from 192.168.16.254#53: end of transfer


之中的xxxx 將之掩飾!如果不便先行 sorry.....
 :-? ~
該IP 為只在做為內部虛擬網域之網路解析之用,另外對外之IP 也是有相同問題~
主題: DNS 的 Zone transfer 一問
作者: netman2004-05-17 14:33
那請問如下結果如何:
ls -ld  /var/named
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 15:01
:D
drw-xr-xr-x  3  named   named   xxxx May 17  xx:xx /var/named

先向學長報告一下,學弟已試過chmod 666 /var/named !
主題: DNS 的 Zone transfer 一問
作者: netman2004-05-17 15:15
那請問你的 named 是用 named 這個 user/group 嗎?
又,這個 named 是否為 system 帳號呢?(finger named 看到啥?)
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 15:22
finger named 如下
------------------------------------------------
Login: named                      Name:Named
Directory: /var/named          shell: /shell/nologin
Never Logged in.
No mail.
No Plan.
主題: DNS 的 Zone transfer 一問
作者: netman2004-05-17 15:27
嗯?看來還好,那,ps auxw | grep -w named 呢?
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 16:13
named   24816  0.0  0.9  11760  2308 ?  S xx:xx  0:00 /usr/sbin/named -u named

root  25578  0.0   0.1  336  pst/0    R    xx:xx  0:00   grep -w  named
主題: DNS 的 Zone transfer 一問
作者: netman2004-05-17 16:31
那,我看不出問題了...
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 16:36
:o  :) !哇~....呵~!還真是遇到問題了,小弟也是搞很久,一直試不出
個所以然!allow-transfer 也做、acl 也檢查、chown 也做、chmod 也
試!換來換來、查來查去,結果還是一樣~,那小弟再想一些法子看能不能
試出來~

 :D !超級感謝netman 學長喔!.................
主題: DNS 的 Zone transfer 一問
作者: netman2004-05-17 16:38
嗯... 要不要臨時給 named 一個 shell ,然後用 root 的身份跑 su named ,
再到 /var/named 看看能否建立檔案?
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 16:51
su named ,則密碼是什麼呢?會問密碼!!因嚐試用先用手動方式才行
login 看看
主題: DNS 的 Zone transfer 一問
作者: reggie2004-05-17 17:19
引述: "jarrycho"
su named ,則密碼是什麼呢?會問密碼!!因嚐試用先用手動方式才行
login 看看


以root 身份su named不用密碼吧?!

jerry兄用的bind版本?我在想會不會是版本的問題 :)
主題: DNS 的 Zone transfer 一問
作者: jarrycho2004-05-17 19:45
:D 直接從 root 要su 到 named 會過不了!不過不重要了,我已經試出來了。
心得分享:
於 /var/named 中,執行 ls -la 會列出您的所有zone file,其中的owner與權限分別為:named.ca、named.local、named.run、localhost.zone ,這必須要是named 的owner 權限為 644 ,自定的zone fiile:要為root 的owner 權限為 644,上述為試出來的結果,如果您是要做Zone transfer 的話,就算全改成 root、named 的owner 與「可讀寫」mode,還是一樣會出現permission denied 的 log ,以上為
小弟試出來的結果,在zone transfer 時就ok了!
 :D  :lol: ~還是非常感謝netman 學長的指導與方向定位!感謝!
主題: DNS 的 Zone transfer 一問
作者: jonathan_lwo2007-08-08 17:09
我也有類似的問題
也像這樣:
http://phorum.study-area.org/viewtopic.php?t=18941&highlight=receiving

上個月升級Master dns 成功(rh9-> centos 4),

原本舊slave dns 是redhat9 , 有正常抓到master dns 的資料,
昨天另裝一台centos 4 取代舊的
但新機器就是出現像大大的問題


舊的 Redhat 9

在/var/named 下ls -ld
drwxr-xr-x    2 named    named        4096 Aug  8 15:35 .


finger named

Login: named                   Name: Named
Directory: /var/named                  Shell: /bin/false
Never logged in.
No mail.
No Plan.



新灌的centos 4

finger named

Login: named                   Name: Named
Directory: /var/named                  Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.


ps auxw | grep -w named

named     3559  0.0  0.5 39080 2940 ?        Ssl  15:52   0:00 /usr/sbin/named -u named -t /var/named/chroot
root      3784  0.0  0.1  4412  644 tty1     S+   16:42   0:00 grep -w named


另外在slave dns 中,自定的zone file 是由master dns 抓過來的,所以在新機器不需用touch file 建立吧(也不用去設它的權限?)

還有新的dns 都是在/var/named/chroot 裏面的…
主題: DNS 的 Zone transfer 一問
作者: kenduest2007-08-09 00:04
check /var/log/messages 先確認寫哪種錯誤訊息資訊判斷問題點

--
主題: DNS 的 Zone transfer 一問
作者: jonathan_lwo2007-08-09 11:05
跟jarrycho 差不多…

代碼: [選擇]

Aug  8 14:45:19 dns02 syslogd 1.4.1: restart.
Aug  8 14:45:26 dns02 named[1902]: shutting down: flushing changes
Aug  8 14:45:26 dns02 named[1902]: stopping command channel on 127.0.0.1#953
Aug  8 14:45:26 dns02 named[1902]: no longer listening on 127.0.0.1#53
Aug  8 14:45:26 dns02 named[1902]: no longer listening on 10.1.1.1.6#53
Aug  8 14:45:26 dns02 named[1902]: exiting
Aug  8 14:45:26 dns02 named:  succeeded
Aug  8 14:45:28 dns02 named[2745]: starting BIND 9.2.4 -u named -t /var/named/chroot
Aug  8 14:45:28 dns02 named[2745]: using 1 CPU
Aug  8 14:45:28 dns02 named: named startup succeeded
Aug  8 14:45:28 dns02 named[2745]: loading configuration from '/etc/named.conf'
Aug  8 14:45:28 dns02 named[2745]: listening on IPv4 interface lo, 127.0.0.1#53
Aug  8 14:45:28 dns02 named[2745]: listening on IPv4 interface eth0, 10.1.1.1.6#53
Aug  8 14:45:28 dns02 named[2745]: command channel listening on 127.0.0.1#953
Aug  8 14:45:28 dns02 named[2745]: zone 0.in-addr.arpa/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Aug  8 14:45:28 dns02 named[2745]: zone 255.in-addr.arpa/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Aug  8 14:45:28 dns02 named[2745]: zone localdomain/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone localhost/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: running
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXItwVEI: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of '4.95.168.in-addr.arpa/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of '4.95.1681.in-addr.arpa/IN' from 10.1.1.1.2#53: end of transfer
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXakzhjV: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: end of transfer
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXX6vdNX7: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: end of transfer
主題: DNS 的 Zone transfer 一問
作者: jou2007-08-09 12:01
兩個方向去查
1. selinux
2. /var/named/chroot 裡檔案的權限是不是 named named?
主題: DNS 的 Zone transfer 一問
作者: jonathan_lwo2007-08-09 13:38
下面的目前原本是root.named  把它改成named.named 就OK了
/var/named
/var/named/chroot
/var/named/chroot/var
var/named/chroot/var/named/
主題: 回覆: DNS 的 Zone transfer 一問
作者: jonathan_lwo2008-08-06 17:23


剛剛又拿一台機器,想把slave dns 升級為centos 5.2
就裝一台centos 5.2 ,設定IP、 hostname  、resolv.conf 設定後,把舊機器下/var/named/chroot/etc/named.conf
複製到新機器上,
在service named start後
但出現如下log,請問有什麼方法解決呢?

r in named configuration:
zone localdomain/IN: loading master file localdomain.zone: file not found
_default/localdomain/IN: file not found
zone localhost/IN: loading master file localhost.zone: file not found
_default/localhost/IN: file not found
zone 0.0.127.in-addr.arpa/IN: loading master file named.local: file not found
_default/0.0.127.in-addr.arpa/IN: file not found
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN:
loading master file named.ip6.local: file not found
_default/0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: file not found
zone 255.in-addr.arpa/IN: loading master file named.broadcast: file not found
_default/255.in-addr.arpa/IN: file not found
zone 0.in-addr.arpa/IN: loading master file named.zero: file not found
_default/0.in-addr.arpa/IN: file not found
                                                          [FAILED]
主題: 回覆: DNS 的 Zone transfer 一問
作者: jou2008-08-07 08:17
-rw-r--r--  1 named named  198 Jun 25 01:23 localdomain.zone
-rw-r--r--  1 named named  195 Jun 25 01:23 localhost.zone
-rw-r--r--  1 named named  415 Jun 25 01:23 named.broadcast
-rw-r--r--  1 named named 2878 Jun 25 01:23 named.ca
-rw-r--r--  1 named named  432 Jun 25 01:23 named.ip6.local
-rw-r--r--  1 named named  433 Jun 25 01:23 named.local
-rw-r--r--  1 named named  416 Jun 25 01:23 named.zero
可能就是這些其本的 zone 設定檔不存在於
/var/named/chroot/var/named/ 目錄中吧!
所以才會 file not found  !
主題: 回覆: DNS 的 Zone transfer 一問
作者: winson1012008-08-07 08:57
:D
drw-xr-xr-x  3  named   named   xxxx May 17  xx:xx /var/named

先向學長報告一下,學弟已試過chmod 666 /var/named !

您要不要 chmod 770 /var/named 試試看!

主題: 回覆: DNS 的 Zone transfer 一問
作者: jonathan_lwo2008-08-07 09:13
我找到原因了
這台是用Centos5.2 裝slave DNS的,
剛剛什麼設定都沒再動
只是再加加裝caching-nameserver那個RPM 檔就正常了

再改用另一台Fedora 9裝slave DNS,
又是相同錯誤訊息:
http://phorum.study-area.org/index.php/topic,52991.0.html

所以才問Fedora 9有沒有caching-nameserver套件呢~
主題: 回覆: DNS 的 Zone transfer 一問
作者: jonathan_lwo2011-03-02 16:32
跟jarrycho 差不多…

代碼: [選擇]
Aug  8 14:45:19 dns02 syslogd 1.4.1: restart.
Aug  8 14:45:26 dns02 named[1902]: shutting down: flushing changes
Aug  8 14:45:26 dns02 named[1902]: stopping command channel on 127.0.0.1#953
Aug  8 14:45:26 dns02 named[1902]: no longer listening on 127.0.0.1#53
Aug  8 14:45:26 dns02 named[1902]: no longer listening on 10.1.1.1.6#53
Aug  8 14:45:26 dns02 named[1902]: exiting
Aug  8 14:45:26 dns02 named:  succeeded
Aug  8 14:45:28 dns02 named[2745]: starting BIND 9.2.4 -u named -t /var/named/chroot
Aug  8 14:45:28 dns02 named[2745]: using 1 CPU
Aug  8 14:45:28 dns02 named: named startup succeeded
Aug  8 14:45:28 dns02 named[2745]: loading configuration from '/etc/named.conf'
Aug  8 14:45:28 dns02 named[2745]: listening on IPv4 interface lo, 127.0.0.1#53
Aug  8 14:45:28 dns02 named[2745]: listening on IPv4 interface eth0, 10.1.1.1.6#53
Aug  8 14:45:28 dns02 named[2745]: command channel listening on 127.0.0.1#953
Aug  8 14:45:28 dns02 named[2745]: zone 0.in-addr.arpa/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Aug  8 14:45:28 dns02 named[2745]: zone 255.in-addr.arpa/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Aug  8 14:45:28 dns02 named[2745]: zone localdomain/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone localhost/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: running
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXItwVEI: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of '4.95.168.in-addr.arpa/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of '4.95.1681.in-addr.arpa/IN' from 10.1.1.1.2#53: end of transfer
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXakzhjV: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: end of transfer
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXX6vdNX7: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: end of transfer


今日心血來潮…
再玩玩用centos 5.5 做slave dns 的升級,還是這個錯誤
搞了一整天,之前所說的測試都失敗
最後所有設定恢復安裝bind 套件的預設值
把此目錄權限由預設改為770  
/var/named/chroot/var/named

slave dns 就完成了…
主題: 回覆: DNS 的 Zone transfer 一問
作者: netman2011-03-02 16:50
error 是說 permission denied