Отсутствует файл для конф DNS
 

Народ. Есть Linux Red Hat Enterprise v.5, при установке ОС выбрал "Установить пакет для Веб сервера". Нужно создать свой веб сервер и т.д. и т.п.
Ничего больше сам не устанавливал, т.к. система поставила и сконф все сама -apache, php, dns.

Теперь сама проблема: хочу сделать доп записи в DNS но основного файла named.conf и папки "named" нет нигде! Искал по всякому, нашел только один в /usr/share/logwatch/default.conf/services/named.conf и то, его содержание совсем отличается от обычных файлов которые приведены в инете. Вообщем там никакой инфы нет кроме как закомментированных описаний о голубом небе и теплой погоде.

Так где же мне искать этот осн файл конфигурации ДНС? Даже службы с именем named в списке служб нет.

Есть идеи?

Покажите:
rpm -qa |grep bind
Полагаю, что просто бинд не установлен, установите его!
Затем, заставьте его запускаться автоматически:
chkconfig --levels 2345 named on
Сам он будет лежать тут:
/etc/init.d/named
Конфиг обычно хранится тут:
/etc/named.conf
Зоны описаны здесь:
/var/named/mydomain.com.db

И стандартный совет:
После того, как установите бинд, инсталлируйте webmin , он здорово облегчит жизнь.

[root@localhost ~]# rpm -qa |grep bind
bind-libs-9.3.6-4.P1.el5
bind-utils-9.3.6-4.P1.el5
ypbind-1.19-12.el5

как видно -bind установлен
но ни в /etc/init.d/named
ни в /var/named/mydomain.com.db ничего подобного нет.
Даже папок нет таких

неа. самого бинда то нет =)
подписка есть?
тогда:
yum install bind

если нет, качайте рпм и устанавливайте рукми: rpm -ivh *.rpm

вообшем начал устанавливать bind, вылезло что никаких библиотек компилятора нет...неправильно установил ОС, т.е. без дополнительных приложений. Устанавливаю заново ось. Уверен проблема будет устранена. Простите за не знание...новичок все таки.
Спасибо за помощь, Yustus.
топик можно считать закрытым

Можно было доставить gcc или что он там просил.

так и пробовал, устанавливал gcc, потом вылезло что не хватает еще каких то библиотек и еще и еще...вообщем бесконечная цепочка, быстрее заново установить. Ладно, главное понял в чем дело.

Теперь бинд есть.

Небольшой вопрос: в списке служб есть службы dnsmasq и named.
Так вот, какую из них нужно мне для веб сервера? И вообще, для веб сервера нужен кеширующий днс или полнофункциональный обычный? Разъясните пожалуйста.

P.S. Служба named не запускается. Пишет: "rndc: connection failed: 127.0.0.1#953: connection refused
служба пытается коннектиться по 953 порту? Разве ДНС не 53? или я не прав

Не буду расписывать фикс этой ошибки с rndc, просто дам ссылку на редхатовскую доку , появятся вопросы - задавайте. В любом случае, сообщите, где была ошибка.

dnsmasq - это форвард ДНС и DHCP сервер в одном флаконе для небольших локальных сетей.
named - полнофункциональный мощный ДНС сервер.

Нужен ли вам локальный ДНС сервер - решать только вам =)

прочел инфу, очень полезно, но есть некоторые различия моих конф файлов и файлов в инструкции:
Вот содержание файла named.conf на сайте:

controls {
inet 127.0.0.1 allow { localhost; } keys { <key-name>; };
};

а вот мой:

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};

в своем примере я отметил то что отличается у меня:
1) у меня указан порт 953. Нужен ли он?
2) в примере офф.сайта идет так: inet 127.0.0.1 и потом в скобках {localhost;}
а у меня и там и там 127.0.0.1

есть ли влияние от этих различий?

и вообще, как я понял, rndc нужен для удаленного администрирования DNS Bind, нельзя ли от него отказаться, т.к. удаленно админить не собираюсь, или же лучше оставить все как и должно быть по дефолту?

Порт 953 - дефолтный, стандартный порт для rndc.
Чтобы отключить rndc, используйте пустое содержиомое в скобках:
controls { };

не помогает.

глянь пж на мои конф файлы






то что я отметил болдом -имена ключей написаны по разному?
я исправлял и делал одинаковыми -все равно не помогает.

Я вообще я правильный файл named.conf использую? А то он лежит в какой то "не стандартной" папке. Не как у всех.

Править надо в /etc/named.conf (это его обычное местоположение).

Чтобы была уверенность в правильном пути, нужен вывод:
updatedb
locate named.conf

команда updatedb ничего не дала. Ждал ждал так и ничего не дождался и вводив locate -тоже ничего.

Ввел просто locate named.conf
выдала список каталогов где есть этот файл.
проверил все возможные, нашел только один, в каталоге
/usr/share/system-config-bind/profiles/default/named.conf
там помимо описаний стандартных зон, по поводу rndc есть тока строчка
include "/etc/rndc.key";

какой имеено файл тогда редактировать при настройке днс? тот первый или тот что я нашел в папке /ect/dbus-1 ??????

команда updatedb индексирует содержимое разделов жесткого диска. она должна работать некоторое время, затем молча вываливается в шелл.
команда locate производит поиск по индексированной updatedb базе.

покажите вывод:
rpm -qa |grep bind
cat /etc/sysconfig/named

[root@linux /]# rpm -qa |grep bind
bind-chroot-9.3.6-4.P1.el5
bind-libs-9.3.6-4.P1.el5
ypbind-1.19-12.el5
bind-9.3.6-4.P1.el5
system-config-bind-4.0.3-4.el5
kdebindings-3.5.4-6.el5
bind-utils-9.3.6-4.P1.el5
[root@linux /]# cat /etc/sysconfig/named
# BIND named process options
# ~~~~~~~~~~~~~~~~~~~~~~~~~~
# Currently, you can use the following options:
#
# ROOTDIR="/some/where" -- will run named in a chroot environment.
# you must set up the chroot environment
# (install the bind-chroot package) before
# doing this.
#
# OPTIONS="whatever" -- These additional options will be passed to named
# at startup. Don't add -t here, use ROOTDIR instead.
#
# ENABLE_ZONE_WRITE=yes -- If SELinux is disabled, then allow named to write
# its zone files and create files in its $ROOTDIR/var/named
# directory, necessary for DDNS and slave zone transfers.
# Slave zones should reside in the $ROOTDIR/var/named/slaves
# directory, in which case you would not need to enable zone
# writes. If SELinux is enabled, you must use only the
# 'named_write_master_zones' variable to enable zone writes.
#
# ENABLE_SDB=yes -- This enables use of 'named_sdb', which has support
# -- for the ldap, pgsql and dir zone database backends
# -- compiled in, to be used instead of named.
#
# DISABLE_NAMED_DBUS=[1y]-- If NetworkManager is enabled in any runlevel, then
# the initscript will by default enable named's D-BUS
# support with the named -D option. This setting disables
# this behavior.
#
# KEYTAB_FILE="/dir/file" -- Specify named service keytab file (for GSS-TSIG)
ROOTDIR=/var/named/chroot

Раз есть bind-chroot, правьте /var/named/chroot/etc/named.conf

Oct 28 15:18:28 linux named[3533]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -t /var/named/chroot
Oct 28 15:18:28 linux named[3533]: adjusted limit on open files from 1024 to 1048576
Oct 28 15:18:28 linux named[3533]: found 1 CPU, using 1 worker thread
Oct 28 15:18:28 linux named[3533]: using up to 4096 sockets
Oct 28 15:18:28 linux named[3533]: loading configuration from '/etc/named.conf'
Oct 28 15:18:28 linux named[3533]: using default UDP/IPv4 port range: [1024, 65535]
Oct 28 15:18:28 linux named[3533]: using default UDP/IPv6 port range: [1024, 65535]
Oct 28 15:18:28 linux named[3533]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 28 15:18:28 linux named[3533]: listening on IPv4 interface eth0, 192.168.0.201#53
Oct 28 15:18:28 linux named[3533]: could not configure root hints from 'named.root': file not found
Oct 28 15:18:28 linux named[3533]: loading configuration: file not found
Oct 28 15:18:28 linux named[3533]: exiting (due to fatal error)

чтото я не понял, '/etc/named.conf' -почему она пытается загрузить конф оттуда??? мой named.conf находится в /var/named/chroot/etc/named.conf Как это объяснить серверу? Где прописать?

вторая отмеченная строка: named.root как я полагаю должен быть в директории /var/named, но там ничего нет. Может нуно создать?

Покажите ваш named.conf
и ради интереса
locate named.root

named.conf

// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

zone "." IN {
type hint;
file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


locate named.root

[root@linux ~]# locate named.root
/usr/share/doc/bind-9.3.6/sample/etc/named.root.hints
/usr/share/doc/bind-9.3.6/sample/var/named/named.root

/usr/share/doc/bind-9.3.6/sample/etc/named.root.hints

//
// The 'named.root' root cache hints zone for the bind DNS 'named' nameserver.
//
// named's cache must be primed with the addresses of the root zone '.' nameservers.
// The root zone file can be obtained by querying the root 'A' nameserver:
// $ dig . ns @198.41.0.4 > named.root
// Or by download via FTP / HTTP:
// $ wget ftp://ftp.rs.internic.net/domain/named.root
//
// Every view that is to provide recursive service must include this zone.
//
zone "." IN {
type hint;
file "named.root";
};


/usr/share/doc/bind-9.3.6/sample/var/named/named.root

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7033
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35

;; Query time: 110 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Tue Feb 26 15:05:57 2008
;; MSG SIZE rcvd: 615

Запихайте файл /usr/share/doc/bind-9.3.6/sample/var/named/named.root в /var/named/chroot/etc/namedb/

сделал -ничего
Yustus, может попробуем отключить вообще этот rndc? Какие последствия? И если последствий никаких то давайте попробуем лучше отключить вообще

Да никаких. Я писал выше как отключить его.
в логах что пишет?

в том то и дело, удаляя в named.conf все в скобках conrols -эффекта никакого

все так же что и было

Ладно.
Давайте сделаем ссылку:
ln -s /var/named/chroot/etc/named.conf /etc/named.conf
В /var/named/chroot/etc/named.conf поправьте так:
zone "." IN {
type hint;
file "/var/named/chroot/etc/namedb/named.root";
};
service named start
И кусок лога:
tail -20 /var/log/messages

[root@linux ~]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@linux ~]# tail -20 /var/log/messages
Oct 28 17:11:03 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server
Oct 28 17:11:03 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://locahost/: Can't contact LDAP server
Oct 28 17:11:03 linux nautilus: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)...
Oct 28 17:12:07 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server
Oct 28 17:12:07 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://locahost/: Can't contact LDAP server
Oct 28 17:12:07 linux nautilus: nss_ldap: could not search LDAP server - Server is unavailable
Oct 28 17:12:31 linux setroubleshoot: SELinux is preventing ifconfig (ifconfig_t) "read write" to /var/webmin/sessiondb.pag (var_t). For complete SELinux messages. run sealert -l b587d2d8-1039-4980-8976-291f4996f5d3
Oct 28 17:12:32 linux last message repeated 2 times
Oct 28 17:14:41 linux named[5385]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -t /var/named/chroot
Oct 28 17:14:41 linux named[5385]: adjusted limit on open files from 1024 to 1048576
Oct 28 17:14:41 linux named[5385]: found 1 CPU, using 1 worker thread
Oct 28 17:14:41 linux named[5385]: using up to 4096 sockets
Oct 28 17:14:41 linux named[5385]: loading configuration from '/etc/named.conf'
Oct 28 17:14:41 linux named[5385]: using default UDP/IPv4 port range: [1024, 65535]
Oct 28 17:14:41 linux named[5385]: using default UDP/IPv6 port range: [1024, 65535]
Oct 28 17:14:41 linux named[5385]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 28 17:14:41 linux named[5385]: listening on IPv4 interface eth0, 192.168.0.201#53
Oct 28 17:14:41 linux named[5385]: could not configure root hints from '/var/named/chroot/etc/namedb/named.root': file not found
Oct 28 17:14:41 linux named[5385]: loading configuration: file not found
Oct 28 17:14:41 linux named[5385]: exiting (due to fatal error)
[root@linux ~]#

начиная с выделенной строки -это события после того, как я попытался опять запустить службу после команды [root@linux ~]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf

как видите, каждый десяток секунд лог забрасывается ошибками от LDAP сервера. Пока до него не добирался даже
Не может ли быть что проблема от LDAP? может как то связано
Из webmin'a пытаюсь законнектиться к LDAP серверу -пишет
connection failed: Failed to connect to LDAP server localhost port 389

выполнил команду rpm -e bind-chroot
т.е. удалил chroot

служба named запустилась, ошибка в логах исчезла

как теперь проверить все ли нормально работает после удаления chroot???
и вообще можно ли без chroot?

Можно без chroot, я полагал, вы его установили с определенными намерениями.
На лдап забейте, думаю, он не нужен.

Проверить просто:
service named status
ps -ef |grep named
netstat -an |grep 53
В выводах не должно быть лишнего.

После того, как настроите зоны, проверяйте свой днс сервер командой dig

[root@linux named]# service named status

number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
named (pid 7449) выполняется...

[root@linux named]# ps -ef |grep named

root 6911 1 0 18:29 ? 00:00:09 gedit file:///etc/sysconfig/named
named 7449 1 0 18:46 ? 00:00:00 /usr/sbin/named -u named
root 7499 5962 0 18:47 pts/1 00:00:00 grep named

[root@linux named]# netstat -an |grep 53

tcp 0 0 192.168.0.201:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:47481 127.0.0.1:953 TIME_WAIT
udp 0 0 192.168.0.201:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 :::5353 :::*
udp 0 0 :::53491 :::*
unix 2 [ ACC ] STREAM LISTENING 13989 /tmp/orbit-root/linc-b64-0-42565176537f2
unix 3 [ ] STREAM CONNECTED 13992 /tmp/orbit-root/linc-b64-0-42565176537f2
unix 3 [ ] STREAM CONNECTED 12953 /tmp/orbit-root/linc-a7d-0-670e7a2f511c3
unix 3 [ ] STREAM CONNECTED 12853
unix 3 [ ] STREAM CONNECTED 12753

я полагаю тут ничего лишнего ведь да?

Вполне.

Удачи с созданием зон! =)

мда эт точно...
спасибо за помощь. оч признателен