[FUG-BR] Erro Bind 9.9.8-P3

Paulo Henrique paulo.rddck em bsd.com.br
Sexta Janeiro 22 06:26:58 BRST 2016


2016-01-21 22:50 GMT-02:00 lsnet soluções em TI <lsnetsolucoes em gmail.com>:

> Boa noite pessoal !
>
> Após instalação do bind ao iniciar o serviço , me retornou as seguintes
> informações:
>
> BIND 9 is maintained by Internet Systems Consortium,
>  FreeBsd named[921]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
>  FreeBsd named[921]: corporation.  Support and training for BIND 9 are
>  FreeBsd named[921]: available at https://www.isc.org/support
>  FreeBsd named[921]: ----------------------------------------------------
>  FreeBsd named[921]: could not listen on UDP socket: permission denied
>  FreeBsd named[921]: creating IPv4 interface em0 failed; interface ignored
>  FreeBsd named[921]: could not listen on UDP socket: permission denied
>  FreeBsd named[921]: creating IPv4 interface lo0 failed; interface ignored
>  FreeBsd named[921]: not listening on any interfaces
>  FreeBsd named[921]: could not open file '/var/run/named/pid': Permission
> denied
>  FreeBsd named[921]: unlink '/var/run/named/pid': failed
>  FreeBsd named[921]: could not open file '/var/run/named/session.key':
> Permission denied
>  FreeBsd named[921]: could not create /var/run/named/session.key
>  FreeBsd named[921]: failed to generate session key for dynamic DNS:
> permission denied
>  FreeBsd named[921]: /etc/named.conf:34: couldn't add command channel
> 127.0.0.1#953: permission denied
>  FreeBsd named[921]: the working directory is not writable
> Jan 21 20:33:00 FreeBsd named[921]: isc_stdio_open
> '/var/log/named/named.log' failed: permission denied
>  FreeBsd named[921]: configuring logging: permission denied
>  FreeBsd named[921]: could not listen on UDP socket: permission denied
>  FreeBsd named[921]: creating IPv4 interface em0 failed; interface ignored
>  FreeBsd named[921]: could not listen on UDP socket: permission denied
>  FreeBsd named[921]: creating IPv4 interface lo0 failed; interface ignored
>  FreeBsd named[921]: loading configuration: permission denied
>  FreeBsd named[921]: exiting (due to fatal error)
>
> Acredito que seja necessário alterar algumas permissões, alguem poderia dar
> uma força ? Obrigado !
>
> --
> att,
> Leonardo Santos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Saudações,

Primeiro, use o diretório padrão destinado ao named.
/etc/named ( até a versão 10.0) em que tinha o named direto na base do
sistema )
/usr/local/etc/named ( instalação originada dos ports e pkg ).

Após arrumar a correta localização tanto do arquivo de configuração como do
diretório de trabalho de as pemissões adequadas ao daemon.
chown -R bind:bind $diretorio_de_configuracao_do_named
chown -R bind:bind /var/log/named
chown -R bind:bind /var/run/named

Para listar qualquer daemon em sistemas Unix e Unix-like em portas ditas
root 1 a 1023 é mandatório a utilização do usuário root
Recomendo a ler mais sobre a utilização do rc.d script

Por ultimo, parece que está usando uma instalação com origem de um tar.bz2
compilado fora da estrutura dos ports ou com origem de instalação não sendo
do pkg, recomendo fortemente que não seja adepto desse metodo a atualização
do serviços é relativamente problemático com grande possibilidade de
problemas a longo prazo quando outro analista for responsável pela gerencia.

Obs: troque o bind:bind para os respectivos usuários e grupo de usuários
que irá executar o daemon.
Não sou adepto de listar daemon na loopback, seta a interface/porta real e
use isso no seu /etc/resolv.conf
O unbound é o daemon padrão para serviços dns no FreeBSD a partir da versão
10.1 certifique de desativar ele para não conflitar com o named através do
rc.conf.

Att.
-- 
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.


Mais detalhes sobre a lista de discussão freebsd