Ich stehe vor einem ernsten Problem, das meinen Server lahmgelegt hat.
Aus unbekanntem Grund funktioniert „Named“ nicht mehr, obwohl ich mein Bestes getan habe, um die in den Protokollen gefundenen Probleme zu beheben.
Ich erhalte diesen Fehler immer, wenn ich versuche, dasDNS-Konfiguration neu erstellen(cpanel)
warn [fixrndc] /usr/sbin/rndc status failed: rndc: connect failed: 127.0.0.1#953: connection refused
Und wenn ich den Status von „Named“ überprüfe:
root@host [/etc]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
Dies ist mein /var/log/messages-Ende
root@host [/etc]# tail /var/log/messages
Nov 24 22:32:25 host named[21687]: listening on IPv4 interface eth1, 108.xx.18.18#53
Nov 24 22:32:25 host named[21687]: listening on IPv4 interface eth1:cp1, 108.xx.18.19#53
Nov 24 22:32:25 host named[21687]: listening on IPv4 interface eth1:cp2, 108.xx.18.20#53
Nov 24 22:32:25 host named[21687]: listening on IPv4 interface eth1:cp3, 108.xx.18.21#53
Nov 24 22:32:25 host named[21687]: listening on IPv4 interface eth1:cp4, 108.xx.18.22#53
Nov 24 22:32:25 host named[21687]: listening on IPv4 interface eth1:cp5, 108.xx.18.23#53
Nov 24 22:32:25 host named[21687]: command channel listening on 127.0.0.1#953
Nov 24 22:32:25 host named[21687]: couldn't open pid file '/var/run/named/named.pid': Permission denied
Nov 24 22:32:25 host named[21687]: exiting (due to early fatal error)
Nov 24 22:32:25 host /etc/init.d/named: named startup succeeded
Meine Konfigurationen erhalten diese Berechtigungen:
root@host [/etc]# ls -lh | grep named.conf
-rw-r--r-- 1 named root 4.9K Nov 24 22:11 named.conf
Meine named.conf hat den folgenden Code: (ohne Zonen)
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
options {
/* make named use port 53 for the source of all queries, to allow
* firewalls to block all ports except 53:
*/
// query-source port 53;
recursion no;
/* We no longer enable this by default as the dns posion exploit
has forced many providers to open up their firewalls a bit */
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
pid-file "/var/run/named/named.pid";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
/* memstatistics-file "data/named_mem_stats.txt"; */
allow-transfer { "none"; };
};
Die Berechtigungen für rndc:
root@host [/etc]# ls -lh | grep rndc
-rw-rw---- 1 named named 479 Nov 24 21:29 rndc.conf
-rw-rw---- 1 named named 479 Nov 24 21:16 rndc.conf.bak
-rw-rw---- 1 named named 77 Nov 24 21:29 rndc.key
Berechtigungen für „Meine benannten Ordner“:
ls -lh /var/run/named/
total 8.0K
drwxrwxr-x 2 named named 4.0K Jan 7 2013 ./
drwxrwx--- 22 root root 4.0K Nov 24 22:29 ../
Fällt hier etwas auf?
Vielen Dank für Ihre Hilfe!
Antwort1
Es scheint klar, dass das (a) grundlegende Problem darin besteht, dass es nicht in der Lage ist, in die PID-Datei zu schreiben. Möglichkeiten, die mir in den Sinn kommen, sind
- widersprüchliche Einträge für benannten Benutzer in der Passwd-Datei
- selinux
In den Kommentaren finden Sie Vorschläge, wie Sie diese Theorien testen können.
Da das Problem durch die Änderung des Speicherorts der PID-Datei in named.conf behoben wurde, liegt wahrscheinlich immer noch ein Problem mit den Ordnerberechtigungen unter /var/run vor.