前へ|次へ|戻る

bind 1004 rndc.conf

注意 dig の 項目は 抜粋 してあります

rndc.conf

ここで もうすこし 考えてみると 参考の 様に しても 一見 差し支えが 無 いように 思える これは 結局 named が 動かして いるのでは 無いのだろう で は named は 何の 為に 必要なのだろうか?? これは 下記の 動作をさせた場 合 の 疑問です まず 停止 します 

# ps ax | grep named | grep -v grep
   66 ?        S      0:00 /usr/sbin/named
# kill 66
#  ps ax | grep named

動かしてみると 

#  /usr/sbin/named -g
Apr 04 22:58:39.418 starting BIND 9.2.3 -g
Apr 04 22:58:39.418 using 1 CPU
Apr 04 22:58:39.422 loading configuration from '/etc/named.conf'
Apr 04 22:58:39.448 no IPv6 interfaces found
Apr 04 22:58:39.449 listening on IPv4 interface lo, 127.0.0.1#53
Apr 04 22:58:39.449 listening on IPv4 interface eth0, 192.168.0.5#53
Apr 04 22:58:39.450 listening on IPv4 interface eth1, 192.168.2.1#53
Apr 04 22:58:39.454 command channel listening on 127.0.0.1#953
Apr 04 22:58:39.454 ignoring config file logging statement due to -g option
Apr 04 22:58:39.458 zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121
Apr 04 22:58:39.459 zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121
Apr 04 22:58:39.461 zone bcnet.ne.jp/IN: loaded serial 20030121
Apr 04 22:58:39.462 zone localhost/IN: loaded serial 20030121
Apr 04 22:58:39.462 running
-g
Run the server in the foreground and force all logging to stderr.

再度停止します 

# ps ax | grep named | grep -v grep
  435 pts/0    S      0:00 /usr/sbin/named -g
# kill 435

停止すると 次のように stderr に 出力追加 されます 

Apr 04 23:03:11.081 shutting down
Apr 04 23:03:11.081 stopping command channel on 127.0.0.1#953
Apr 04 23:03:11.082 no longer listening on 127.0.0.1#53
Apr 04 23:03:11.082 no longer listening on 192.168.0.5#53
Apr 04 23:03:11.082 no longer listening on 192.168.2.1#53
Apr 04 23:03:11.084 exiting

今度は -u オプションで 起動してみましょう 

#  /usr/sbin/named -g -u named
Apr 04 23:05:58.177 starting BIND 9.2.3 -g -u named
Apr 04 23:05:58.178 using 1 CPU
Apr 04 23:05:58.182 loading configuration from '/etc/named.conf'
Apr 04 23:05:58.208 no IPv6 interfaces found
Apr 04 23:05:58.208 listening on IPv4 interface lo, 127.0.0.1#53
Apr 04 23:05:58.209 listening on IPv4 interface eth0, 192.168.0.5#53
Apr 04 23:05:58.209 listening on IPv4 interface eth1, 192.168.2.1#53
Apr 04 23:05:58.213 command channel listening on 127.0.0.1#953
Apr 04 23:05:58.214 ignoring config file logging statement due to -g option
Apr 04 23:05:58.214 couldn't open pid file '/var/run/named/named.pid': Permission denied
Apr 04 23:05:58.214 exiting (due to early fatal error)
# ps ax | grep named | grep -v grep

阿寒阿寒 と ゆうとりますえ ユーザー named グループ named 必要ですかい な? ほんまのところ???

現在の 疑問

user named group named ほんまに 必要なの?動くかどうか 不明ですが 他の chroot の ものを 動かしてみましょう 

#  /usr/sbin/named  -g -u named -t /var/data/jail/named/ -c etc/named.conf
Apr 04 23:21:14.391 starting BIND 9.2.3 -g -u named -t /var/data/jail/named/ -c etc/named.conf
Apr 04 23:21:14.391 using 1 CPU
Apr 04 23:21:14.395 loading configuration from '/etc/named.conf'
Apr 04 23:21:14.407 no IPv6 interfaces found
Apr 04 23:21:14.407 listening on IPv4 interface lo, 127.0.0.1#53
Apr 04 23:21:14.408 listening on IPv4 interface eth0, 192.168.0.5#53
Apr 04 23:21:14.408 listening on IPv4 interface eth1, 192.168.2.1#53
Apr 04 23:21:14.412 command channel listening on 127.0.0.1#953
Apr 04 23:21:14.413 ignoring config file logging statement due to -g option
Apr 04 23:21:14.416 zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121
Apr 04 23:21:14.418 zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121
Apr 04 23:21:14.419 zone bcnet.ne.jp/IN: loaded serial 20030121
Apr 04 23:21:14.420 zone localhost/IN: loaded serial 20030121
Apr 04 23:21:14.420 running

dig で 検索可能 確認後 停止しましょう 

# ps ax | grep named | grep -v grep
  480 pts/0    S      0:00 /usr/sbin/named -g -u named -t /var/data/jail/named/
# kill 480

端末に 追加されます

Apr 04 23:22:53.468 shutting down
Apr 04 23:22:53.468 stopping command channel on 127.0.0.1#953
Apr 04 23:22:53.469 no longer listening on 127.0.0.1#53
Apr 04 23:22:53.469 no longer listening on 192.168.0.5#53
Apr 04 23:22:53.469 no longer listening on 192.168.2.1#53
Apr 04 23:22:53.471 exiting

現状の 補足

まず 通常の 状態 

# named -v
BIND 9.2.3

上記の 動くかどうかわからない が 他の chroot の ものを 動かしす という 条件の 場合は 本来 

# ps ax | grep named | grep -v grep
 1170 ?  S  0:00 /usr/local/sbin/named -u named -t /var/data/jail/named/ -c etc/named.conf
# named -v
BIND 9.3.2

こちらの named 用の chroot の 設定 ファイルである。 わかり難く いえば 

# mount /dev/sdb5 /mnt/
# ls /mnt/usr/lib/setup/ | grep -i plamo
Plamo-4.03
# ls /usr/lib/setup/ | grep -i plamo     
plamo-3.3
# umount /mnt/

chroot の 条件 設定 ファイルは 本来 

 sda5 : plamo3.3
 sda8 : 両方の ものから fstab の 条件に より 共通に なる領域 
 sdb5 : Plamo-4.03

つまり sdb5 にある Plamo-4.03BIND 9.3.2 が 使用する 設定 ファイルを 無 理矢理 sda5 にある plamo-3.3 の BIND 9.3.2 で 動かした ということです。 設定ファイルが 同じ 条件なので つまり plamo-3.3 から Plamo-4.03 に 移行 して chroot の 条件で bind (named) を 動かそうと している 状態なので 問 題なく 動作 したと言うのが 補足の 説明です。

再度疑問

chroot の 条件でなければ ユーザー グループ named を 作成 する 理由が 希薄な 感じが しないでも 無いが まあ これ以上は 止めておきましょう きっ と FAQ の 問題なのでしょう 作成しておいても 問題は無いので。

あと は named.conf 関連を 作成 してゆきましょう

にゃんたろう 拝!
2006年 4月 4日 (火) 23:03:24 JST 作成

前へ|次へ|戻る

Copyright © 2004.-2007. nyantarou All Rights Reserved.