前へ|次へ|戻る

bind 1005 rndc.conf

注意 dig の 項目は 抜粋 してあります

rndc.conf

chroot の 設定ファイル 当然 異なっています この場合 named 起動 dig で 検索 は 可能 だが named.conf の 鍵 の 相違 の為 エラー に なります 確 認 してみましょう ファイルの 相違 

# diff -s /etc/named.conf /var/data/jail/named/etc/named.conf
32a33
> forward first;
35c36
<       192.168.0.1; 
---
>         192.168.0.1;
46c47
<                allow { 127.0.0.1; } keys { "rndc.key"; };
---
>                allow { 127.0.0.1; } keys { "rndc-key"; };

本当の 事を 言うと 誤記 なのですが 参考までに 

# ps ax | grep named | grep -v grep
   66 ?        S      0:00 /usr/sbin/named
# kill 66
#  ps ax | grep named

user named group named ほんまに 必要なの?動くかどうか 不明ですが 他の chroot の ものを 動かしてみましょう 

#  /usr/sbin/named  -g -u named -t /var/data/jail/named/ -c etc/named.conf
Apr 05 10:34:33.253 using 1 CPU
Apr 05 10:34:33.257 loading configuration from '/etc/named.conf'
Apr 05 10:34:33.282 no IPv6 interfaces found
Apr 05 10:34:33.283 listening on IPv4 interface lo, 127.0.0.1#53
Apr 05 10:34:33.284 listening on IPv4 interface eth0, 192.168.0.5#53
Apr 05 10:34:33.284 listening on IPv4 interface eth1, 192.168.2.1#53
Apr 05 10:34:33.304 command channel listening on 127.0.0.1#953
Apr 05 10:34:33.305 ignoring config file logging statement due to -g option
Apr 05 10:34:33.335 zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121
Apr 05 10:34:33.337 zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121
Apr 05 10:34:33.341 zone bcnet.ne.jp/IN: loaded serial 20030121
Apr 05 10:34:33.345 zone localhost/IN: loaded serial 20030121
Apr 05 10:34:33.345 running

dig で 検索可能 確認後 rndc 

# rndc status
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of 
the command protocol, this host is not authorized to connect,
or the key is invalid.

端末に 追加されます

Apr 05 10:35:16.528 invalid command from 127.0.0.1#32821: bad auth

停止します

# ps ax | grep named | grep -v grep
 574 pts/1    S      0:00 /usr/sbin/named -g -u named -t /var/data/jail/named/ 
# kill 574

端末に 追加されます

Apr 05 10:38:58.256 shutting down
Apr 05 10:38:58.256 stopping command channel on 127.0.0.1#953
Apr 05 10:38:58.256 no longer listening on 127.0.0.1#53
Apr 05 10:38:58.256 no longer listening on 192.168.0.5#53
Apr 05 10:38:58.256 no longer listening on 192.168.2.1#53
Apr 05 10:38:58.258 exiting

じゃ 何とかして 動かせないか ということです

chroot

設定 ファイルを 同じにして 見ると 動く 筈です 設定 ファイルを コピー しましょう

# pwd
/var/data/jail/named/etc
# cd ../
# pwd
/var/data/jail/named
# ls
dev/  etc/  var/
# mv etc/ bk_etc/
# mkdir etc
# cd etc/
# pwd
/var/data/jail/named/etc
# cp /etc/named.conf .
# cp /etc/rndc.key .
# cp /etc/rndc.conf .

再度 chroot 環境で 起動 

# /usr/sbin/named  -g -u named -t /var/data/jail/named/ -c etc/named.conf
Apr 05 01:59:25.945 starting BIND 9.2.3 -g -u named -t /var/data/jail/named/ -c etc/named.conf
Apr 05 01:59:25.945 using 1 CPU
Apr 05 01:59:25.949 loading configuration from '/etc/named.conf'
Apr 05 01:59:25.958 no IPv6 interfaces found
Apr 05 01:59:25.958 listening on IPv4 interface lo, 127.0.0.1#53
Apr 05 01:59:25.958 listening on IPv4 interface eth0, 192.168.0.5#53
Apr 05 01:59:25.959 listening on IPv4 interface eth1, 192.168.2.1#53
Apr 05 01:59:25.963 command channel listening on 127.0.0.1#953
Apr 05 01:59:25.963 ignoring config file logging statement due to -g option
Apr 05 01:59:25.967 zone 0.0.127.in-addr.arpa/IN: loaded serial 20030121
Apr 05 01:59:25.968 zone 0.168.192.in-addr.arpa/IN: loaded serial 20030121
Apr 05 01:59:25.969 zone bcnet.ne.jp/IN: loaded serial 20030121
Apr 05 01:59:25.970 zone localhost/IN: loaded serial 20030121
Apr 05 01:59:25.971 running

起動 していますが bind の ヴァージョン に 注目すると ”starting BIND 9.2.3” の ように なっています つまり plamo3.3 の 環境の bind (nmed) が 動作 してるということです 本末転倒 な 所も ありますが named.conf の 間違いの 検証を 行ったということでも 有るのです。今まで rndc なんて 使った こと 無かったので 露見しなかったのです 残念ながら これが にゃ んたろうの 実力です では rndc の 動作を 見てみると

# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running

動作するようです dig で確認 しましょう 

$ dig @192.168.0.5 cricrima-sa.no-ip.info MX
;; ANSWER SECTION:
cricrima-sa.no-ip.info. 60      IN      MX      10 cricrima-sa.no-ip.info.
;; Query time: 2187 msec
;; SERVER: 192.168.0.5#53(192.168.0.5)
;; WHEN: Wed Apr  5 11:00:52 2006
;; MSG SIZE  rcvd: 183

再度 dig すると 

$ dig @192.168.0.5 cricrima-sa.no-ip.info MX
;; ANSWER SECTION:
cricrima-sa.no-ip.info. 17      IN      MX      10 cricrima-sa.no-ip.info.
;; Query time: 3 msec
;; SERVER: 192.168.0.5#53(192.168.0.5)
;; WHEN: Wed Apr  5 11:01:35 2006
;; MSG SIZE  rcvd: 183

”Query time”が 減少してるのが わかります 停止しましょう 

# ps ax | grep named | grep -v grep
  637 pts/1    S      0:00 /usr/sbin/named -g -u named -t /var/data/jail/named/
# kill 637

画面端末 に 以下の 物が 追加されます 

Apr 05 02:02:24.670 shutting down
Apr 05 02:02:24.670 stopping command channel on 127.0.0.1#953
Apr 05 02:02:24.670 no longer listening on 127.0.0.1#53
Apr 05 02:02:24.670 no longer listening on 192.168.0.5#53
Apr 05 02:02:24.670 no longer listening on 192.168.2.1#53
Apr 05 02:02:24.672 exiting

現状復帰

正常とか 間違いは ともかく 現状 復帰 させましょう 修正は 当然 sdb5 Plamo-4.03 BIND 9.3.2 側にて 対応 しましょう

# pwd
/var/data/jail/named/etc
# cd ../
# pwd
/var/data/jail/named
# ls
bk_etc/  dev/  etc/  var/
# mv bk_etc/ etc/
# ls
chroot_plamo3-3_sda5_etc/  dev/  etc/  var/
# cd

にゃんたろう 拝!
2006年 4月 4日 (火) 23:03:24 JST 作成

前へ|次へ|戻る

Copyright © 2004.-2007. nyantarou All Rights Reserved.