RE: Bind9 - permision denied

2005-02-26 Wątek marcin 

>>>CIACH

>Ja mam tak i dziala:
># ls -l /etc/bind/named.conf
>-rw-r--r--1 root root 1710 Feb 18 13:16
/etc/bind/named.conf

Witam,
No właśnie tak miałem i nadal wywala mi te błędy w logach,
kiedys stawiałem binda standardowowo (tak jak teraz) i wszystko ładnie
działało.
Pzdr.

Re: Bind9 - permision denied

2005-02-26 Wątek HaflingeR 
Witka!
Więc moje pytanie na jakim użytkowniku działa normalnie bind? 
Jak go uruchomić na użytkowniku named?
Nie mam środowiska chroot, debian woody. 
Ja mam tak i dziala:
# ls -l /etc/bind/named.conf
-rw-r--r--1 root root 1710 Feb 18 13:16 /etc/bind/named.conf
Pozdr.
--
# Piotr najduk(at)dami(dot)pl [+] Powered by [+] NIK # HaflingeR #
# LRU # 217130[*]   Debian   [*] IRC # debian.pl #
# JID # [EMAIL PROTECTED]   [*] GNU/Linux  [*] GGU # 1176825   #
# GPG # 0xE234EC8E[+]Sid [+] MAIL# np(na)w.pl#
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9 i listen

2004-06-07 Wątek Szymon 
On Sat, Jun 05, 2004 at 07:12:32PM +0200, Piechcio wrote:
> Witam
> 
>   Ostatnio choruje na brak czasu, wiec wysylam zapytanko tutaj bo moze
>   ktos juz to robil. Jak w bind9 ustawic na jakis ipkach ma
>   nasluchiwac. Standawrdowo nasluchuje na wszystkich
>   ipkach/sieciowkach.
> 
Cześć.
Opcja listen-on { ip1; ip2; };

-- 
---
  Szymon Florian | szymon[at]concretec.pl
---

Re: bind9

2003-04-14 Wątek Marcin Owsiany 
On Mon, Apr 14, 2003 at 06:30:24PM +0200, Mirek Grochowski wrote:
> wzystko zalezy od tego co znaczy elegancko, ja zmienilbym kolejnosc
> inicjowania skryptow w trakcie startu,

Z tym będą problemy jeśli zestawianie połączenia potrwa dłuższą chwilę.

Marcin
-- 
Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216  FE67 DA2D 0ACA FC5E 3F75  D6F6 3A0D 8AA0 60F4 1216

Re: bind9

2003-04-14 Wątek Mirek Grochowski 
Czesc,

> Mam taki problem i nie wiem, moze da sie to jakos elegancko rozwiazac:
> Na serwerze najpierw uruchamia sie polaczenie ppp (sdi) a potem bind9,
> Ale gdy bind startuje, ppp0 jeszcze nie istnieje i bind nie nasluchuje z
> internetu.
>
> Da sie to jakos elegancko rozwiazac w Debianie?
>
wzystko zalezy od tego co znaczy elegancko, ja zmienilbym kolejnosc
inicjowania skryptow w trakcie startu, tak zeby bind9 udruchamial sie w
odpowiednim momencie. Kolejnosc skryptow jest taka, ze im mniejsze liczba
po "S" w linkach /etc/rc?.d tym szybciej dana usluga zostaje podniesiona.
Dodatkowo /etc/rcS.d/* uruchamiane sa przed /etc/rc(0-6).d/*.
Wg mnie takie rozwiazanie jest ok, poniewaz nie ingerujesz w pliki
startowe, wiec jest male prawdopodobienstwo, ze cos skaszanisz, dodatkowo
jakiekowiek upgrade'y systemu nie spowoduja zadnej zmiany kolejnosci.

pozdrawiam
-- 
mirek

Re: bind9

2003-04-14 Wątek Jacek Politowski 
On Mon, Apr 14, 2003 at 03:04:29PM +0200, Michal Niezbecki wrote:
>Monday, April 14, 2003, 2:43:08 PM, you wrote:

>> Na serwerze najpierw uruchamia sie polaczenie ppp (sdi) a potem bind9,
>> Ale gdy bind startuje, ppp0 jeszcze nie istnieje i bind nie nasluchuje z
>> internetu.

> jezeli dobrze zrozumialem chcialbys, aby bind startowal dopiero,
> gdy ppp bedzie podniesione

Raczej, żeby zauważał nowy interfejs przy podnoszeniu ppp.

> wrzuc jego skrypt startowy do /etc/ppp/ip-up.d

A konkretnie polecenie restartu binda.

-- 
Jacek Politowski  [EMAIL PROTECTED]

Re: bind9

2003-04-14 Wątek Michal Niezbecki 
Witaj marg,

Monday, April 14, 2003, 2:43:08 PM, you wrote:

marg> Mam taki problem i nie wiem, moze da sie to jakos elegancko rozwiazac:
marg> Na serwerze najpierw uruchamia sie polaczenie ppp (sdi) a potem bind9,
marg> Ale gdy bind startuje, ppp0 jeszcze nie istnieje i bind nie nasluchuje z
marg> internetu.

marg> Da sie to jakos elegancko rozwiazac w Debianie?
jezeli dobrze zrozumialem chcialbys, aby bind startowal dopiero,
gdy ppp bedzie podniesione
wrzuc jego skrypt startowy do /etc/ppp/ip-up.d


-- 
Pozdrawiam,
 Michalmailto:[EMAIL PROTECTED]
--
www.kkr.org.pl
www.wrc.net.pl

Re: bind9+mysql

2003-02-13 Wątek Andrzej Dalasinski 
Dnia Thu, Feb 13, 2003 at 02:26:09PM +0100 Leaf napisał/a:
> Hello debian-user-polish,
> 
> czy w jakis sposob mozna zmusic binda(9) do wspolpracy z mysql czy tez to
> tylko marzenia?
ja to robie troche na okolo: mam w bazie sporo informacji, miedzy innymi 
takie wykorzystywane do zarzadzania domenami; z crona regularnie odpalam 
skrypt, ktory aktualizuje mi pliki min.: dcpd.conf, named.conf (+ pliki stref)
hosts itp a pozniej restartuje daemony - z tej samej bazy korzystaja: teapop, 
postfix i pare innych daemonow.

pzdr
yanek

PS jakby ktos mail pomysl jak zmusic dhcpd3 i bind'a do ,,normalnej'' pracy
z baza, chetnie przeczytam.
-- 
   /  E-mail: [EMAIL PROTECTED]
 Andrzej Dalasiński\  ICQ: 149147731
http://ocelotl.eu.org  /  Gadu-gadu: 2327061
   \  Jabber: [EMAIL PROTECTED]


pgpS8OBj5pYCH.pgp
Description: PGP signature

Re: bind9-refresh problem

2003-01-16 Wątek Michal Niezbecki 
Witaj JAS,

Thursday, January 16, 2003, 10:37:08 AM, you wrote:

JAS> Ja miewam czasami takie komunikaty zwiazane z secondary

JAS> Jan 15 16:10:56 dns named[200]: zone domena.pl/IN: refresh: failure trying
JAS> master xxx.xxx.xxx.xxx#53: timed out

JAS> Nigdy jednak nad tym sie nie zastanawialem dlaczego tak jest bo klient jest
JAS> na radiolini i czasami zdycha :-|. Byl okres ze mialem dosyc sporo tego 
typu
JAS> komunikatow teraz zdarza sie to rzadko.
JAS> Wtedy tez i ja mialem problem z laczem, ten segment sieci w ktorym jestem
JAS> byl nadmiernie obciazony ...
JAS> teraz jest calkiem dobrze

Moj sdns rowniez stoi na mocno obciazonym laczu i po przewaleniu ton
dokumentacji i faq-ow mysle, ze to wlasnie bedzie przyczyna. Dziwne
tylko, ze wg sugestii z listy bind9-users nie pomoglo tu zastosowanie
opcji serial-query-rate
Tak czy inaczej dziekuje wszystkim za pomoc, moze w kolejnej wersji
cos z tym zrobia bo widzialem juz wiele glosow na ten temat.
-- 
Pozdrawiam,
 Michalmailto:[EMAIL PROTECTED]
--
www.kkr.org.pl
www.wrc.net.pl

Re: bind9-refresh problem

2003-01-16 Wątek JAS 
Ja miewam czasami takie komunikaty zwiazane z secondary

Jan 15 16:10:56 dns named[200]: zone domena.pl/IN: refresh: failure trying
master xxx.xxx.xxx.xxx#53: timed out

Nigdy jednak nad tym sie nie zastanawialem dlaczego tak jest bo klient jest
na radiolini i czasami zdycha :-|. Byl okres ze mialem dosyc sporo tego typu
komunikatow teraz zdarza sie to rzadko.
Wtedy tez i ja mialem problem z laczem, ten segment sieci w ktorym jestem
byl nadmiernie obciazony ...
teraz jest calkiem dobrze

Pozdrawiam Janusz

- Original Message -
From: "Michal Niezbecki" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, January 15, 2003 3:39 PM
Subject: Re: bind9-refresh problem


> Witaj Tomasz,
>
> Wednesday, January 15, 2003, 3:18:31 PM, you wrote:
>
> Tomasz T. Ciaszczyk> : Tak wogole to spotkal sie ktos u siebie z takim
bledem w logach?
> Tomasz T. Ciaszczyk> : refresh: failure trying master adres.ip#53 timed
out
> Tomasz T. Ciaszczyk> Na pewno ruch po tcp/udp na port 53 puszczasz?
>
> no bankowo :)
> zreszta sam zobacz - 213.17.140.35
>
> --
> Pozdrawiam,
>  Michalmailto:[EMAIL PROTECTED]
> --
> www.kkr.org.pl
> www.wrc.net.pl
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>

Re: bind9-refresh problem

2003-01-15 Wątek Radoslaw Antoniuk 
| no bankowo :)
| zreszta sam zobacz - 213.17.140.35

sid ?
Jak tak to blad w bindzie. :]


-- 
Pozdrawiam
Warden(at)debian.black.pl

Re: bind9-refresh problem

2003-01-15 Wątek Michal Niezbecki 
Witaj Tomasz,

Wednesday, January 15, 2003, 3:18:31 PM, you wrote:

Tomasz T. Ciaszczyk> : Tak wogole to spotkal sie ktos u siebie z takim bledem w 
logach?
Tomasz T. Ciaszczyk> : refresh: failure trying master adres.ip#53 timed out
Tomasz T. Ciaszczyk> Na pewno ruch po tcp/udp na port 53 puszczasz?

no bankowo :)
zreszta sam zobacz - 213.17.140.35

-- 
Pozdrawiam,
 Michalmailto:[EMAIL PROTECTED]
--
www.kkr.org.pl
www.wrc.net.pl

Re: bind9-refresh problem

2003-01-15 Wątek Tomasz T. Ciaszczyk 
Michal Niezbecki napisał w dniu Wed, Jan 15, 2003 at 03:00:04PM CET co 
następuje:
: Witaj Michal,
: 
: Wednesday, January 15, 2003, 12:16:35 PM, you wrote:
: 
: Michal Niezbecki> Witaj Grzegorz,
: 
: Michal Niezbecki> Wednesday, January 15, 2003, 12:04:25 PM, you wrote:
: 
: Grzegorz Sobanski>> W named.conf u mastera, jest:
: Grzegorz Sobanski>>allow-transfer {
: Grzegorz Sobanski>> tu-ip-sec;
: Grzegorz Sobanski>>};
: Grzegorz Sobanski>> ?
: 
: Michal Niezbecki> Globalnie takiego wpisu nie ma.
: Michal Niezbecki> Jest za to w kazdej jednej definicji zony. (rozne secondary)
: Michal Niezbecki> Dopisalem natomiast (zmniejszylem) serial-query-rate 5;
: Michal Niezbecki> i obserwuje, narazie dziala
: 
: Niestety radosc byla przedwczesna.
: Nie dziala. Probowalem rowniez query-source i notify-source...
: Tak wogole to spotkal sie ktos u siebie z takim bledem w logach?
: refresh: failure trying master adres.ip#53 timed out
Na pewno ruch po tcp/udp na port 53 puszczasz?

-- 
Pozdrawiam,
TTC

  .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
.:: Tomasz T. Ciaszczyk [ ciachociacho.pl ] >> http://ciacho.pl <<
.::
.:: Nieważne, co robisz - ważne, jak to robisz.
.:: Styl jest wszystkim.
.:: -- Nina Liedke, "CyberJoly Drim"
  `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


pgpBmW2KR7NZH.pgp
Description: PGP signature

Re: bind9-refresh problem

2003-01-15 Wątek Michal Niezbecki 
Witaj Michal,

Wednesday, January 15, 2003, 12:16:35 PM, you wrote:

Michal Niezbecki> Witaj Grzegorz,

Michal Niezbecki> Wednesday, January 15, 2003, 12:04:25 PM, you wrote:

Grzegorz Sobanski>> W named.conf u mastera, jest:
Grzegorz Sobanski>>allow-transfer {
Grzegorz Sobanski>> tu-ip-sec;
Grzegorz Sobanski>>};
Grzegorz Sobanski>> ?

Michal Niezbecki> Globalnie takiego wpisu nie ma.
Michal Niezbecki> Jest za to w kazdej jednej definicji zony. (rozne secondary)
Michal Niezbecki> Dopisalem natomiast (zmniejszylem) serial-query-rate 5;
Michal Niezbecki> i obserwuje, narazie dziala

Niestety radosc byla przedwczesna.
Nie dziala. Probowalem rowniez query-source i notify-source...
Tak wogole to spotkal sie ktos u siebie z takim bledem w logach?
refresh: failure trying master adres.ip#53 timed out

-- 
Pozdrawiam,
 Michalmailto:[EMAIL PROTECTED]
--
www.kkr.org.pl
www.wrc.net.pl

Re: bind9-refresh problem

2003-01-15 Wątek Michal Niezbecki 
Witaj Grzegorz,

Wednesday, January 15, 2003, 12:04:25 PM, you wrote:

Grzegorz Sobanski> W named.conf u mastera, jest:
Grzegorz Sobanski>allow-transfer {
Grzegorz Sobanski> tu-ip-sec;
Grzegorz Sobanski>};
Grzegorz Sobanski> ?

Globalnie takiego wpisu nie ma.
Jest za to w kazdej jednej definicji zony. (rozne secondary)
Dopisalem natomiast (zmniejszylem) serial-query-rate 5;
i obserwuje, narazie dziala

-- 
Pozdrawiam,
 Michalmailto:[EMAIL PROTECTED]
--
www.kkr.org.pl
www.wrc.net.pl

Re: bind9-refresh problem

2003-01-15 Wątek Grzegorz Sobanski 
* Michal Niezbecki <[EMAIL PROTECTED]> [2003-01-15 10:32]:
>   refresh: failure trying master, timed out
>   googlowalem, szukalem w archiwach, nic
>   53 na master otwarty, dla tcp i udp
>   jakies pomysly?

W named.conf u mastera, jest:
   allow-transfer {
tu-ip-sec;
   };
?

-- 
Grzegorz "Silk" SobańskiNever be afraid to tell 
silk (at) poznan.telbank.pl  the world who you are.
   -- Anonymous 
Znasz go?   http://www.go.art.pl

Re: bind9-refresh problem

2003-01-15 Wątek Radoslaw Antoniuk 
|   Problem moze nie scisle debianowy ale nie wiem gdzie szukac pomocy.
|   Od czasu upgrade do bind9 (z paczki, woody)
|   na master i sec dns-ach odklada mi sie na
|   sdns w logach takie cos:
|   refresh: failure trying master, timed out
|   googlowalem, szukalem w archiwach, nic
|   53 na master otwarty, dla tcp i udp
|   jakies pomysly?
| 
| 
tcpdump ?

transfer-source 53 //w named.conf?


-- 
Pozdrawiam
Warden(at)debian.black.pl

Re: bind9

2002-12-26 Wątek Marcin Gibas 
> Mam taki dziwny problem z bind 9 wszystko dziala i jest uruchomione ale nie 
> ma portu 53 na serwerze.
> Przy nmap serwera nie istnieje port 53.

Ja u siebie w named.conf na samej gorze wpisałem:
 acl "swiat" { 0.0.0.0/0; };
a przy definicji strefy:
 allow-query {"swiat";};
i wtedy port 53 nagle stal sie dostepny ze swiata zewnetznego

pozdrawiam
marg

Re: bind9

2002-12-26 Wątek pawelek_ 
Witam Basiu.
W odpowiedzi na host -a www.pawelek.one.pl
dostaje:
Trying "www.pawelek.one.pl"
;; connection timed out; no servers could be reached
Ten host wskazuje akurta na CNAME ale inne hosty tez nie odpowiadaja :(

pozdrawiam
Pawelek L.

Gadu-Gadu: 39211
ICQ: 101607389

Re: bind9

2002-11-25 Wątek pawelek_ 
Mam domenek w one.pl moj IPv4 80.49.158.139, host pj139.kielce.sdi.tpnet.pl.
Na stronie one.pl wypelniem pola
1. Nazwa: pawelek;
6. Glowny serwer DNS: pj139.kielce.sdi.tpnet.pl
7.IP glownego serwa DNS: 80.49.158.139
Po okolo 12 godzinach domena zacznie dzialac.
Teraz w pliku named.conf wpisuje:

zone "pawelek.one.pl" {
  type master;
  file "/etc/bind/db.pawelek.one.pl";
};

Zwartosc pliku db.pawelek.one.pl:
$TTL 3600
@  IN  SOA pawelek.one.pl.
pawelek_.irc.pl. (
20021105 ; Serial
3600 ; Refresh
1800 ; Retry
  604800 ; Expire
7200 )   ; Negative
Cache TTL
;
IN NS  pj139.kielce.sdi.tpnet.pl.
IN MX 10   pawelek.one.pl.
;
pawelek.one.pl. IN A   80.49.158.139
www.pawelek.one.pl. IN CNAME   pawelek.one.pl.
;
shell.pawelek.one.pl.   IN 3ffe:8010:45:1ac::1
;
pawelek.one.pl. IN 3ffe:80ee:e12::1
irc.pawelek.one.pl. IN 3ffe:80ee:e12::2
irc6.pawelek.one.pl.IN 3ffe:80ee:e12::3
jak.sex.to.tylko.z.pawelek.one.pl.  IN 3ffe:80ee:e12::4
;
UWAGA bardzo wazne sa kropki na koncu nazwdomen.
Proponuje poczytac o confie DNS jest bardzo duzo z necie artykulow.  Zreszta
kazda ksiazka o linux ma podstawy jak skonfigurowac DNS.
To jest przyklad pojedynczego serwera DNS samego master, bez slave.
-
http://www.sdi-slichowice.one.pl
GG: 39211

Re: bind9

2002-11-24 Wątek JaspEr 
On Sun, 24 Nov 2002 20:47:29 +0100
MadeJ <[EMAIL PROTECTED]> wrote:

> problem jest taki
> mam sdi i chcialem sobie wladowac dnsa na bind9 (one.pl)
> ale niestety cos mi nie wychodzi
> bylbym wdzieczny za kontakt na priv jesli ktomus sie cos takiego udalo
> lub za podeslanie gotowych plikow konfiguracyjnych z waszych serwerow
> i kilka rad
> dzieki
http://www.debian.one.pl/

-- 
   __ __
  / /___ __  / /
pozdrawiam, JaspEr   __  / / __ `/ ___/ __ \/ __/ / ___/
[EMAIL PROTECTED]   / /_/ / /_/ (__  ) /_/ / /___/ /
\/\__,_// .___/_/_/
   /_/

Re: bind9

2002-11-24 Wątek Piotr G. 
Pewnego pięknego dnia Sun, 24 Nov 2002 20:47:29 +0100
MadeJ <[EMAIL PROTECTED]> napisał co następuje:

> problem jest taki
> mam sdi i chcialem sobie wladowac dnsa na bind9 (one.pl)
> ale niestety cos mi nie wychodzi
> bylbym wdzieczny za kontakt na priv jesli ktomus sie cos takiego udalo
> lub za podeslanie gotowych plikow konfiguracyjnych z waszych serwerow
> i kilka rad

Expertem to ja nie jestem, ale w one.pl mam domene i na bindzie u mnie
stoi. Może coś ci poradzę, ale opisz bardziej problem.

pozdrawiam
Piotr G.


-- 

   |---|
   |  To, że siedzę przed komputerem 25 godzin na dobę |
   | wcale nie znaczy, że jestem uzależniony.  |
   |---|

Re: bind9

2002-11-24 Wątek Bartlomiej Krajewski 
24 listopada 2002 20:47:29 MadeJ pisze:

M> problem jest taki
M> mam sdi i chcialem sobie wladowac dnsa na bind9 (one.pl)
M> ale niestety cos mi nie wychodzi
M> bylbym wdzieczny za kontakt na priv jesli ktomus sie cos takiego udalo
M> lub za podeslanie gotowych plikow konfiguracyjnych z waszych serwerow i 

Polecam DNS Howto - w kółko aż do znudzenia. U mnie pomogło :)

-- 
Bartłomiej Krajewski
[EMAIL PROTECTED]

Re: bind9

2002-11-09 Wątek Łukasz Nowak 
Witam,

Robert Skup <[EMAIL PROTECTED]> napisał(a):
> > [ciach] Ewentualnie
> > przejdĽ na djbdnsa 
> Używając djbdns-a jest problem jak masz u siebie secondary a primary jest na
> bindzie. Nie ma on wbudowanych mechanizmów do pobierania/aktualizacji stref
> z binda.

Owszem, da się jednak przeżyć. Szczegóły na stronie o djbdnsie (afxr).

Łukasz
-- 
++
|  Łukasz Nowak http://Lukasz.Nowak.eu.org/  |
|  Civilization starts with espresso...  |
++


pgpKF8FjXsK0o.pgp
Description: PGP signature

Re: bind9

2002-11-09 Wątek Robert Skup 
> [ciach] Ewentualnie
> przejdĽ na djbdnsa 

Używając djbdns-a jest problem jak masz u siebie secondary a primary jest na
bindzie. Nie ma on wbudowanych mechanizmów do pobierania/aktualizacji stref
z binda.

--
Pozdrowienia
Robert

Re: bind9

2002-11-08 Wątek Łukasz Nowak 
Witam,

hipiss <[EMAIL PROTECTED]> napisał(a):
> witam wszystkich
> zaczelem wlasnie konfigurwoac dns-a u kolegi..
> szperalem po sieci ale nie za bardzo wiem co z tym zrobic
> po reloadzie bind9
> wywala mi
> "rndc: connect failed: connection refused"
> czy ktos natkal sie na cos takiego...
> sprawdzalem 
> named.conf  -> named-checkconf 
> i db.zoen.np.pl -> named-checkzone
> i nie wyzucilo mi bledow...

Hm. A co firewall? Zobacz w logach dokładniej co się sypie, uruchom z
opcjami -d (czy innymi do debugu) bez wchodzenia w tło. Ewentualnie
przejdź na djbdnsa 
HowTo do debian.one.pl już się pisze ;) Jak
chcesz mogę drafta do zrobienia serwera kaszującego podesłać, bo
dodawanie domen jeszcze nie gotowe, ale z dokumentacją na stronie
powyższej dasz sobie radę. (Wiem, jest trochę inny od binda, ale można
się przyzwyczaić, to potem już zawsze z górki ;) )

Pozdrawiam,
Łukasz
-- 
++
|  Łukasz Nowak http://Lukasz.Nowak.eu.org/  |
|  Civilization starts with espresso...  |
++


pgpQwPiTic8ME.pgp
Description: PGP signature

re bind9

2002-11-03 Wątek bieniu 



a nie masz 
problemu z ipv6 ??u mnie jak chodzi na chroot bind9pod userem 
namedw logach mam ze nie widzi interfejsow ipv6 pozatym na jajaku 2.2.22 
jakosnie widzi bin9 ze mam wkompilowanego w kernelu ipv6 hmm jakies 
rozwiazaniena to ?? jajko 2.4.X 
???pozdrawiambieniu

Re: Bind9 i chroot.

2002-11-03 Wątek Jaroslaw Michalak 

Dnia 2002-11-02 17:01, Użytkownik Mikołaj Menke napisał:
Postanowiłem chrootować binda 9. Znalazłem fajny opis jak to zrobić, ale 
zachodzę w głowę co oznacza "Przenosimy pliki stref do 
/etc/bin/etc/bind" gdzieś pod koniec dokumentu?


To jest blad na stronie (juz poprawiony) powinno byc /etc/bind/etc/bind 
z racji ze katalogiem chroot jest /etc/bind co zreszta widac w podanych 
opcjach wywolywania bind'a :


Zamieniamy OPTS="" na OPTS="-u named -t /etc/bind"


http://debian.one.pl/index.php?url=12#dns_chroot

Drugi problem to taki, że named nie chce się zatrzymać. Po wydaniu 
polecenia /etc/init.d/bind9 restart pojawia się "Stopping domain name 
service" i koniec. Co gorsze to samo jest przy reboocie. Muszę 
restartować przez shutdown -r -n now dla pewności.




Hmmm u mnie to dziala bez problemu...

toster:~# ps ax | grep named | wc -l
  6
toster:~# /etc/init.d/bind9 stop
Stopping domain name service: named.
toster:~# ps ax | grep named | wc -l
  1
toster:~# /etc/init.d/bind9 start
Starting domain name service: named.
toster:~# ps ax | grep named | wc -l
  6
toster:~#

Pozdrawiam.

--
Howks
IRCNet: #debian.pl #linuxpl #lgul
[EMAIL PROTECTED] | GG: 891244 | http://debian.one.pl
GnuPG: 1024D/9C9923A9  BEFC 8AC7 648A 47D3 58DA 1229 F233 A490 9C99 23A9

Re: Bind9 i ipv6

2002-11-03 Wątek pawelek_ 
Witam ja mam jako 2.2.22 i bind9.2.1-5
Mam problem z revDNS, host dziala bez problemu niech ktos rzuci okiem czy
dobrze mam to zrobione czy nie ma bledow  w strefach.
Wpisy w named.conf
zone "pawelek.one.pl" {
  type master;
  file "/etc/bind/db.pawelek.one.pl";
};
zone "c.a.1.0.5.4.0.0.0.1.0.8.e.f.f.3.ip6.int"{
  type master;
  file "/etc/bind/db.3ffe.8010.45.1ac.rev";
};
_
Wpis w  "/etc/bind/db.pawelek.one.pl
$TTL 3600
@  IN  SOA pawelek.one.pl.
root.pawelek.one.pl. (
20021102 ; Serial
3600 ; Refresh
1800 ; Retry
  604800 ; Expire
7200 )   ; Negative
Cache TTL
;
   IN NS  pj139.kielce.sdi.tpnet.pl.
   IN MX 10   pawelek.one.pl.
;
pawelek.one.pl.IN A   80.49.158.139
www.pawelek.one.pl.IN CNAME   pawelek.one.pl.
;
irc6.pawelek.one.pl.   IN 3ffe:8010:45:1ac::1

Wpis w "/etc/bind/db.3ffe.8010.45.1ac.rev

$TTL 3600
@IN  SOA pawelek.one.pl.
root.pawelek.one.pl. (
 20021102 ;
Serial
 3600 ;
Refresh
 1800 ;
Retry
   604800 ;
Expire
 7200 )   ;
Negative Cache TTL
;
 IN  NS
pj139.kielce.sdi.tpnet.pl.
;
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0  IN  PTR
irc6.pawelek.one.pl.

___
http://www.pawelek.one.pl
GG: #39211

Re: Bind9 i ipv6

2002-11-02 Wątek bieniu 
hm no ja mam 2.2.22 i ipv6 wkompilowane i na bind 8... dziala ok a jak
zrobilem z apt bind9 to nie kuma ipv6 hm tzn daje mi takei komunikaty hm nie
wiem o co cho ..

ma ktos pomysl ?

pozdro
bieniu

- Original Message -
From: "Radoslaw Antoniuk" <[EMAIL PROTECTED]>
To: "Debian-PL" 
Sent: Sunday, November 03, 2002 12:38 AM
Subject: Re: Bind9 i ipv6


> bieniu wrote:
> :: dodatkowo jeszcze mam w logach
> ::
> :: Nov  2 23:51:53 server named[13606]: no IPv6 interfaces found
> :: Nov  2 23:51:53 server named[13606]: /etc/bind/named.conf:32:
> :: unknown logging category 'cname' ignored
> ::
> :: uzylem named.conf od starego binda ...
>
> u mnie dziala na 2.4.19 z obsluga ipv6 normalny bind9 z paczki...
>
>
>
>
> Warden
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>

Re: Bind9 i ipv6

2002-11-02 Wątek Radoslaw Antoniuk 
bieniu wrote:
:: dodatkowo jeszcze mam w logach
:: 
:: Nov  2 23:51:53 server named[13606]: no IPv6 interfaces found
:: Nov  2 23:51:53 server named[13606]: /etc/bind/named.conf:32:
:: unknown logging category 'cname' ignored
:: 
:: uzylem named.conf od starego binda ...

u mnie dziala na 2.4.19 z obsluga ipv6 normalny bind9 z paczki...




Warden

Re: Bind9 i ipv6

2002-11-02 Wątek bieniu 
dodatkowo jeszcze mam w logach

Nov  2 23:51:53 server named[13606]: no IPv6 interfaces found
Nov  2 23:51:53 server named[13606]: /etc/bind/named.conf:32: unknown
logging category 'cname' ignored

uzylem named.conf od starego binda ...

Re: Bind9 i chroot.

2002-11-02 Wątek Basia Nowak 

Witam

co do pierwszego... przenosimy to znaczy:
1) czytamy named.conf (tam jest sciezka
directory "/var/named"; (np)..
wiec pliki stref masz w /var/named/*

2) poprawiasz ew niezgodnosci jezeli jakis plik strefy jest podany od pelnej 
sciezki..


to prada sciezka ktora podajesz wydaje sie byc glupia, ale.. kazdy swoje 
woli..

ja osobiscie zrobilam to tak:
/chroot/etc/named.conf
/chroot/var/named/* <-pliki stref
/chroot/var/run/ <- pid nameda
jest jeszcze pare rzeczy, ale ja mam rndc wiec musza byc..

i potem tylko named -t /chroot i dziala :)))

Co do drugiego to nie uzywam standardowego debianowego skryptu wiec nie wiem 
co tam jest nie tak.. patrzyles do logow??



Pozdrawiam
Basia






From: Miko³aj Menke <[EMAIL PROTECTED]>
To: debian-user-polish@lists.debian.org
Subject: Bind9 i chroot.

Postanowi³em chrootowaæ binda 9. Znalaz³em fajny opis jak to zrobiæ, ale 
zachodzê w g³owê co oznacza "Przenosimy pliki stref do /etc/bin/etc/bind" 
gdzie¶ pod koniec dokumentu?


http://debian.one.pl/index.php?url=12#dns_chroot

Drugi problem to taki, ¿e named nie chce siê zatrzymaæ. Po wydaniu 
polecenia /etc/init.d/bind9 restart pojawia siê "Stopping domain name 
service" i koniec. Co gorsze to samo jest przy reboocie. Muszê restartowaæ 
przez shutdown -r -n now dla pewno¶ci.



_
Get a speedy connection with MSN Broadband.  Join now! 
http://resourcecenter.msn.com/access/plans/freeactivation.asp

Re: bind9

2002-06-04 Wątek Roxik 

Witam

> notify-source ;

Super.. wlasnie to jak wpisalem to wszystko dziala tak jak powinno.. dzieki raz 
jeszcze za pomoc..

Pozdr
Roxik
N…
[EMAIL PROTECTED]   
隊[hućâj{Źzşh–+!­ęŽzËeŠËlućâjz+ƒ­…Ť.n7œś‡îžË›ąĘâmäë˘ćĺx*'ľ§-–+-™Ť-zšb˛Űy¸šžŠŕ

Re: bind9

2002-06-04 Wątek Robert Skup 

A masz w zonie na masterze napisane który jest slave - czyli kogo
nękać jak się zmieni serial ? 


Pozdrowienia
Robert 

Roxik napisał(a): 




"waren" worte



> Tylko gdzie to notify jest wyslane? przeciez go nie wyslal...
> dopiero po minieciu refresh w soa sec ns sobie sciagnie...



widocznie masz zle napisany plik strefy...
zle? 


na primary:
named.conf: 


zone "domena.pl" IN {
type master;
notify yes;
file "domena.pl";
}; 


domena.pl:
$TTL3600
@   1800SOA ns.domena.pl. hostmaster.domena.pl (
2001080601  ; serial (MMDD##)
900 ; refresh
600 ; retry
259200  ; expire
1800; TTL
)
; Name servers
NS  ns.domena.pl.
NS  sns.domena.pl.
; Mx record
MX  10  mail.domena.pl.
; hosts
ns  A   xxx.xxx.xxx.xxx
sns A   xxx.xxx.xxx.xxx
www CNAME   ns
mail			CNAME	ns 


na sec jest:
named.conf:
zone "domena.pl" IN {
type slave;
file "domena.pl.sec";
masters { ;};
}; 

no i co tutaj jest zle? dziala... 
w logu jest:

named[218]: zone domena.pl/IN: loaded serial 2001080601
named[218]: zone domena.pl/IN: sending notifies (serial 2001080601) 

jednak zadne notify na sec nie przychodzi...:((( 


Pozdrawiam
Roxik 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] 





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9

2002-06-04 Wątek Basia Nowak 


Witam

Mi sie ta strefa jednak podoba.. nie widze tu bledu.. ale debianowy named 
tak ma.. pisze ze sending notify ale na sec nsie nie widac tego...


rozwiazanie jest trywialne aczkolwiek trzeba popatrzec w opis.. dopisz wiec 
sobie do named.conf w sekcji options:


   notify-source ;
jak masz rndc to: rndc reload.. inaczej reload nameda..
Przedtem zmien sobie serial w prim na wiekszy i bedzie po reloadzie magiczny 
napis:


named[25230]: transfer of 'domena.pl/IN' from #53: end of transfer

Zaleznosci od lacza powinno to byc max 5 sec po reloadzie primary :)

Pozdrawiam
Basia


From: Roxik <[EMAIL PROTECTED]>
To: debian-user-polish@lists.debian.org
Subject: Re: bind9 Date: 04 Jun 2002 08:24:17 +0200


>> "waren" worte

> > Tylko gdzie to notify jest wyslane? przeciez go nie wyslal...
> > dopiero po minieciu refresh w soa sec ns sobie sciagnie...

>widocznie masz zle napisany plik strefy...
zle?





_
Join the world’s largest e-mail service with MSN Hotmail. 
http://www.hotmail.com



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9

2002-06-04 Wątek Roxik 

>> "waren" worte

> > Tylko gdzie to notify jest wyslane? przeciez go nie wyslal...
> > dopiero po minieciu refresh w soa sec ns sobie sciagnie...

>widocznie masz zle napisany plik strefy...
zle?

na primary:
named.conf:

zone "domena.pl" IN {
type master;
notify yes;
file "domena.pl";
};

domena.pl:
$TTL3600
@   1800SOA ns.domena.pl. hostmaster.domena.pl (
2001080601  ; serial (MMDD##)
900 ; refresh
600 ; retry
259200  ; expire
1800; TTL
)
; Name servers
NS  ns.domena.pl.
NS  sns.domena.pl.
; Mx record
MX  10  mail.domena.pl.
; hosts
ns  A   xxx.xxx.xxx.xxx
sns A   xxx.xxx.xxx.xxx
www CNAME   ns
mailCNAME   ns

na sec jest:
named.conf:
zone "domena.pl" IN {
type slave;
file "domena.pl.sec";
masters { ;};
};

no i co tutaj jest zle? dziala... 
w logu jest:
named[218]: zone domena.pl/IN: loaded serial 2001080601
named[218]: zone domena.pl/IN: sending notifies (serial 2001080601)

jednak zadne notify na sec nie przychodzi...:(((

Pozdrawiam
Roxik


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9 i ipv6

2002-06-03 Wątek Jakub Krajewski 
Dnia pon 3. czerwiec 2002 16:40, Piotr Szymanski napisał:

> namedrndc: error: IPv6 structures in kernel and user space do not match.
> rndc: error: IPv6 support is disabled.
>
> Ktos wie o co chodzi ?

Miałem kiedyś podobny problem - chociaż nie na Debianie. Jeśli jądro z serii
2.2 to rozwiązanie leży w łatce na jądro przygotowanej przez ekipę PLD,
dzięki której uzyskałem pełną zgodność :-) Przy 2.4 problem przestał 
występować. 

Łatka do zrzucenia ode mnie (zielonego pojęcia nie mam gdzie ją znalazłem,
a sam już z 2.2 zrezygnowałem dawno):
http://www.lnet.int.pl/linux-2.2.x-sin6_scope_id.patch

Wystarczy zaaplikować i zrestartować. Powinno pomóc.

-- 
// Pozdrawiam < Jakub "Kraju" Krajewski & jakub#krajewski.org | U#15671406
// Linux: Wielka Ulga


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9 i ipv6

2002-06-03 Wątek Michał Łodziński 
> namedrndc: error: IPv6 structures in kernel and user space do not match.
> rndc: error: IPv6 support is disabled.
>
> Ktos wie o co chodzi ?


ja nie wiem
ale moze nie masz wkompilowanego ipv6 w jajko


-- 
mihaŁodziński
-= Pierwszy Lamer Rzeczypospolitej =---


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: bind9

2002-06-03 Wątek warden 

> > Tylko gdzie to notify jest wyslane? przeciez go nie wyslal...
> > dopiero po minieciu refresh w soa sec ns sobie sciagnie...

widocznie masz zle napisany plik strefy...




warden



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re: bind9

2002-06-03 Wątek Roxik 

>Do secondary. Secondary może nie ¶ci±gać jeżeli ignoruje notify,
>dostanie notify nie z IP primary albo serial ma większy niż ten z notify.

Sec dostaje liste z ip primary. (sec jest tez moj).
Serial primary jest zawsze wiekszy.

Co to znaczy "ignoruje notify"?
nie znam takiej opcji a wiec watpie bym ja ustwil. W options primary jest: 
notify yes

tak samo jest w primary..

Pozdrawiam
Roxik

N…
[EMAIL PROTECTED]   
隊[hućâj{Źzşh–+!­ęŽzËeŠËlućâjz+ƒ­…Ť.n7œś‡îžË›ąĘâmäë˘ćĺx*'ľ§-–+-™Ť-zšb˛Űy¸šžŠŕ

Re: bind9

2002-06-03 Wątek rafal wiosna 
* Roxik wrote:
> Jun  3 09:36:04  named[18684]: zone /IN: loaded serial 
> 2001071501
> Jun  3 09:36:04  named[18684]: zone /IN: sending notifies 
> (serial 2001071501)
> Tylko gdzie to notify jest wyslane? przeciez go nie wyslal...
> dopiero po minieciu refresh w soa sec ns sobie sciagnie...

Do secondary. Secondary może nie ściągać jeżeli ignoruje notify,
dostanie notify nie z IP primary albo serial ma większy niż ten z notify.

-- 
__
rafal wiosna * TDC Internet Polska S.A. * Polbox * In ARP we trust * AR155
RAFD-RIPE * PGP nyckeln finns tillgänglig pĺ www.se.pgp.net (ID: 3CDCB7A9)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]