[tlekkanapin]

не помогает.

глянь пж на мои конф файлы

/var/named/chroot/etc/named.conf

key rndc-key {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};

/etc/rndc.conf

# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};

options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow #list as needed:
# key "rndckey" {
# algorithm hmac-md5;
# secret "MsCfK241H8V7g7IvbjXnLA==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf

то что я отметил болдом -имена ключей написаны по разному?
я исправлял и делал одинаковыми -все равно не помогает.

Я вообще я правильный файл named.conf использую? А то он лежит в какой то "не стандартной" папке. Не как у всех.

[Yustus]

Цитата Yustus:

Чтобы отключить rndc, используйте пустое содержиомое в скобках: controls { }; »

Править надо в /etc/named.conf (это его обычное местоположение).

Чтобы была уверенность в правильном пути, нужен вывод:
updatedb
locate named.conf

[tlekkanapin]

команда updatedb ничего не дала. Ждал ждал так и ничего не дождался и вводив locate -тоже ничего.

Ввел просто locate named.conf
выдала список каталогов где есть этот файл.
проверил все возможные, нашел только один, в каталоге
/usr/share/system-config-bind/profiles/default/named.conf
там помимо описаний стандартных зон, по поводу rndc есть тока строчка
include "/etc/rndc.key";

какой имеено файл тогда редактировать при настройке днс? тот первый или тот что я нашел в папке /ect/dbus-1 ??????

[Yustus]

команда updatedb индексирует содержимое разделов жесткого диска. она должна работать некоторое время, затем молча вываливается в шелл.
команда locate производит поиск по индексированной updatedb базе.

покажите вывод:
rpm -qa |grep bind
cat /etc/sysconfig/named

[tlekkanapin]

[root@linux /]# rpm -qa |grep bind
bind-chroot-9.3.6-4.P1.el5
bind-libs-9.3.6-4.P1.el5
ypbind-1.19-12.el5
bind-9.3.6-4.P1.el5
system-config-bind-4.0.3-4.el5
kdebindings-3.5.4-6.el5
bind-utils-9.3.6-4.P1.el5
[root@linux /]# cat /etc/sysconfig/named
# BIND named process options
# ~~~~~~~~~~~~~~~~~~~~~~~~~~
# Currently, you can use the following options:
#
# ROOTDIR="/some/where" -- will run named in a chroot environment.
# you must set up the chroot environment
# (install the bind-chroot package) before
# doing this.
#
# OPTIONS="whatever" -- These additional options will be passed to named
# at startup. Don't add -t here, use ROOTDIR instead.
#
# ENABLE_ZONE_WRITE=yes -- If SELinux is disabled, then allow named to write
# its zone files and create files in its $ROOTDIR/var/named
# directory, necessary for DDNS and slave zone transfers.
# Slave zones should reside in the $ROOTDIR/var/named/slaves
# directory, in which case you would not need to enable zone
# writes. If SELinux is enabled, you must use only the
# 'named_write_master_zones' variable to enable zone writes.
#
# ENABLE_SDB=yes -- This enables use of 'named_sdb', which has support
# -- for the ldap, pgsql and dir zone database backends
# -- compiled in, to be used instead of named.
#
# DISABLE_NAMED_DBUS=[1y]-- If NetworkManager is enabled in any runlevel, then
# the initscript will by default enable named's D-BUS
# support with the named -D option. This setting disables
# this behavior.
#
# KEYTAB_FILE="/dir/file" -- Specify named service keytab file (for GSS-TSIG)
ROOTDIR=/var/named/chroot

[Yustus]

Раз есть bind-chroot, правьте /var/named/chroot/etc/named.conf

[tlekkanapin]

Oct 28 15:18:28 linux named[3533]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -t /var/named/chroot
Oct 28 15:18:28 linux named[3533]: adjusted limit on open files from 1024 to 1048576
Oct 28 15:18:28 linux named[3533]: found 1 CPU, using 1 worker thread
Oct 28 15:18:28 linux named[3533]: using up to 4096 sockets
Oct 28 15:18:28 linux named[3533]: loading configuration from '/etc/named.conf'
Oct 28 15:18:28 linux named[3533]: using default UDP/IPv4 port range: [1024, 65535]
Oct 28 15:18:28 linux named[3533]: using default UDP/IPv6 port range: [1024, 65535]
Oct 28 15:18:28 linux named[3533]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 28 15:18:28 linux named[3533]: listening on IPv4 interface eth0, 192.168.0.201#53
Oct 28 15:18:28 linux named[3533]: could not configure root hints from 'named.root': file not found
Oct 28 15:18:28 linux named[3533]: loading configuration: file not found
Oct 28 15:18:28 linux named[3533]: exiting (due to fatal error)

чтото я не понял, '/etc/named.conf' -почему она пытается загрузить конф оттуда??? мой named.conf находится в /var/named/chroot/etc/named.conf Как это объяснить серверу? Где прописать?

вторая отмеченная строка: named.root как я полагаю должен быть в директории /var/named, но там ничего нет. Может нуно создать?

[Yustus]

Покажите ваш named.conf
и ради интереса
locate named.root

[tlekkanapin]

named.conf

// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

zone "." IN {
type hint;
file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


locate named.root

[root@linux ~]# locate named.root
/usr/share/doc/bind-9.3.6/sample/etc/named.root.hints
/usr/share/doc/bind-9.3.6/sample/var/named/named.root

/usr/share/doc/bind-9.3.6/sample/etc/named.root.hints

//
// The 'named.root' root cache hints zone for the bind DNS 'named' nameserver.
//
// named's cache must be primed with the addresses of the root zone '.' nameservers.
// The root zone file can be obtained by querying the root 'A' nameserver:
// $ dig . ns @198.41.0.4 > named.root
// Or by download via FTP / HTTP:
// $ wget ftp://ftp.rs.internic.net/domain/named.root
//
// Every view that is to provide recursive service must include this zone.
//
zone "." IN {
type hint;
file "named.root";
};


/usr/share/doc/bind-9.3.6/sample/var/named/named.root

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7033
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35

;; Query time: 110 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Tue Feb 26 15:05:57 2008
;; MSG SIZE rcvd: 615

[Yustus]

Запихайте файл /usr/share/doc/bind-9.3.6/sample/var/named/named.root в /var/named/chroot/etc/namedb/