Probleme bei DNS Update auf BIND 9.3.1

linux_user_salman · 16 Okt. 2005

Hallo,
Distribution suse linux 8.1.
Bisher hat alle update über YOU gut funktioniert. Aber suse hat die update für diese Distributionsversion abgschaltet und nun muss ich alles zu Fuß machen.
mein aktuelle BIND ist 9.1.3.
ich habe den Soure Code der Version 9.3.1 kompeiliert und anschließend...
make install
aber bei Start mit rcnamed gibt es eine Probelem und zwar sagt der /var/log/messeages dass...

named[1624]: general: couldn't open pid file '/var/run/named.pid': Permission denied

obwohl ich nichts an die vorherigen Konfiguration verändert habe und der named Daemon mit user named lief.

komisch ist wenn ich die neue kompeiliert NAMED per Hand starte, dann startet der Daemon mit Root und nicht mit -u named!

Was muss ich machen?

Vorab vielen Danke

stka · 17 Okt. 2005

Schau mal in diesen Thread:
http://www.linux-club.de/viewtopic.php?t=34846
da habe ich mal beschrieben was du machen must, wenn du den Bind selber kompilierst und in anschließend an die suse init-Scripte anpassen willst. Denn das Problem ist die Anpassung an suse

linux_user_salman · 18 Okt. 2005

Hallo stka,

Vielen Danke für deine Antwort und die ausführliche Anleitung für die Implementierung von ldap bei der Kompilierung von den neunen BIND Version.
Das Kompilieren von Bind-9.3.1 hat ohne jegliche Probleme auf Anhieb geklappt.(ohne ldap )
Ich habe das Problem folgendermaßen gelöst:
habe in meine /etc/named.conf den Eintrag
[...]
pid-file "/var/run/named/named.pid";
[...]
hinzugefügt und schon startet der neue kompilierte named Daemon mit –u named.
aber wenn ich den Befehl:

ps axu|grep named

eingebe, bekomme ich nur eine Instanz vom named Prozess!

named 15406 0.0 0.6 4240 2528 ? S 22:37 0:00 /usr/local/sbin/named -u named

Ist das Richtig so? oder muss named mit mehr als eine Instanz starten. Oder ist Abhängig vom DNS-Server Auslastung?

Der alte Version von named, Bind 9.1.3 hat immer mindestens vier Instanzen gestartet gehabt.

Mit freundlichen Grüßen
salman

stka · 19 Okt. 2005

Klappt denn die Auflösung jetzt? Leider kann ich dir im Moment nicht sagen ob immer mehrer Instanzen gerstartet werde müssen, kommen gerade nicht an mein System.

linux_user_salman · 19 Okt. 2005

Die DNS Auflösung funktioniert und die ausgabe von /var/log/messages ist wie folgt:

Oct 19 12:26:10 linux named[2679]: starting BIND 9.3.1 -u named
Oct 19 12:26:10 linux named[2679]: loading configuration from '/etc/named.conf'
Oct 19 12:26:10 linux named[2679]: IPv6 socket API is incomplete; explicitly binding to each IPv6 address separately
Oct 19 12:26:10 linux named[2679]: listening on IPv6 interface lo, ::1#53
Oct 19 12:26:10 linux named[2679]: listening on IPv6 interface eth1, fe80::210:5aff:feb4:28ed%3#53
Oct 19 12:26:10 linux named[2679]: listening on IPv6 interface eth0, fe80::250:4ff:feec:48a8%2#53
Oct 19 12:26:10 linux named[2679]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 19 12:26:10 linux named[2679]: listening on IPv4 interface eth0, 172.32.10.20#53
Oct 19 12:26:10 linux named[2679]: listening on IPv4 interface eth1, 192.168.0.1#53
Oct 19 12:26:10 linux named[2679]: command channel listening on 0.0.0.0#953
Oct 19 12:26:10 linux named[2679]: general: zone 0.0.127.in-addr.arpa/IN/intern: loaded serial 3
Oct 19 12:26:10 linux named[2679]: general: zone 10.32.172.in-addr.arpa/IN/intern: loaded serial 2005011804
Oct 19 12:26:10 linux named[2679]: general: home.lan.db.signed:10: old style DNSSEC zone detected
Oct 19 12:26:10 linux named[2679]: general: zone home.lan/IN/intern: loaded serial 2005011804
Oct 19 12:26:10 linux named[2679]: general: zone localhost/IN/intern: loaded serial 42
Oct 19 12:26:10 linux named[2679]: general: zone 10.32.172.in-addr.arpa/IN/extern: loaded serial 2005011804
Oct 19 12:26:10 linux named[2679]: general: home.lan.db.signed:10: old style DNSSEC zone detected
Oct 19 12:26:10 linux named[2679]: general: zone home.lan/IN/extern: loaded serial 2005011804
Oct 19 12:26:10 linux named[2679]: general: running

stka · 19 Okt. 2005

Der DNS Server läuft ohne Problem ist doch schon gut. Die Meldung für das Starten des Servers sind alle OK bis auf die Meldung:

Oct 19 12:26:10 linux named[2679]: general: home.lan.db.signed:10: old style DNSSEC zone detected

kenne ich so jetzt auch nicht googel doch mal nach "old style dnssec". Es scheint irgend sich um eine Änderung in den Zone-Dateien oder der namd.conf zu handeln.

linux_user_salman · 19 Okt. 2005

die Fehlermeldung "old style dnssec" betrifft folgendes:

Ich habe ein Artikel über eine sicheres DNS-Server gelesen und habe mit den unten genannten Tools meine Zone Signiert. Allerdings diese Zone würde mit dem alten BIND-9.1.3 signiert und nun muss ich wieder mit dem neuen Tools von BIND-9.3.1 die Zone wieder neue signiern.

Im moment bin ich Am Ausprobieren und hoffe dass es Klappt.

##################
-dnssec-keygen
-dnssec-signzone
##################

mfg

stka · 19 Okt. 2005

Dann gehe ic hdavon aus, das dein Problem bis zu diesem punkt gelöst ist 8)

Gruß

Stefan

linux_user_salman · 19 Okt. 2005

Ja, meine DNS-Server funktionert und ich bin froh

und Danke Dir für die Hilfe.

bis dann

mfg
salman