Не перезагрузить конфиг rndc

Все что связано с доменными именами

Модераторы: Art.i, garry

Не перезагрузить конфиг rndc

Сообщение ilyazh » Пт май 02, 2014 11:03 am

Здравствуйте. Появилась необходимость привязать ещё один домен. Прописал его как и другие в named/etc/named.conf и в папке master тоже файл создал с зонами. Однако, при попытке выполнить команду rndc reload почему-то теперь выдаётся ошибка следующего вида:

rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized, or
* the key is invalid.


как лечить? Доменные записи из-за этого не обновляются и домен не работает. Спасибо.
ilyazh
 
Сообщений: 16
Зарегистрирован: Пн мар 10, 2014 9:22 am

Re: Не перезагрузить конфиг rndc

Сообщение ls » Пт май 02, 2014 1:00 pm

У вас DNS сервер не запущен, возможно из-за ошибок в конфиге
Какая у вас операционная система? Проверьте запущен ли процесс (ps ax|grep named) Смотрите лог /var/log/messages при запуске named?
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Не перезагрузить конфиг rndc

Сообщение ilyazh » Пт май 02, 2014 1:48 pm

FreeBSD.

root@zhitenev:~ # ps ax|grep named
61309 ?? IsJ 0:00.06 /usr/sbin/named -u bind
79241 0 D+J 0:00.00 grep named


При перезапуске named командой service named restart в логах появляется следующее - см. картинку во вложении.При попытке выполнить service named reload - появляется та же информация от rndc, что и в первом посте.

А какой конфиг? rndc.conf или какой-то другой? Какой посмотреть?
Вложения
2014-05-02 14-46-28 mc [root@zhitenev.ru]  var log.png
2014-05-02 14-46-28 mc [root@zhitenev.ru] var log.png (21.84 KiB) Просмотров: 8677
ilyazh
 
Сообщений: 16
Зарегистрирован: Пн мар 10, 2014 9:22 am

Re: Не перезагрузить конфиг rndc

Сообщение pepper » Пт май 02, 2014 3:39 pm

Приведите, пожалуйста, содержимое /etc/named.conf.
pepper
Support team
 
Сообщений: 551
Зарегистрирован: Пн окт 07, 2013 4:06 am

Re: Не перезагрузить конфиг rndc

Сообщение ilyazh » Пт май 02, 2014 5:04 pm

содержимое named.conf

options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
allow-query {any;};

disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

allow-recursion {
82.146.32.0/19;
78.24.216.0/21;
92.63.96.0/20;
62.109.0.0/19;
188.120.224.0/19;
149.154.64.0/21;
37.230.112.0/21;
};
};

key "rndc-key" {
algorithm hmac-md5;
secret "kuuRGPDI3jHN2voPVQvRIg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};



zone "." { type hint; file "/etc/namedb/named.root"; };

zone "zhitenev.ru" {
type master;
file "/etc/namedb/master/zhitenev.ru";
};
zone "towc.ru" {
type master;
file "/etc/namedb/master/towc.ru";
};
zone "livevids.ru" {
type master;
file "/etc/namedb/master/livevids.ru";
};
zone "railfans.ru" {
type master;
file "/etc/namedb/master/railfans.ru";
};
zone "stereosvet.ru" {
type master;
file "/etc/namedb/master/stereosvet.ru";
};
zone "computer-guide.ru" {
type master;
file "/etc/namedb/master/computer-guide.ru";
};
zone "ongames-review.ru" {
type master;
file "/etc/namedb/master/ongames-review.ru";
};
zone "postroi-hatu.ru" {
type master;
file "/etc/namedb/master/postroi-hatu.ru";
};
zone "computerguard.ru" {
type master;
file "/etc/namedb/master/computerguard.ru";
};
zone "telegraphy.ru" {
type master;
file "/etc/namedb/master/telegraphy.ru";
};
zone "web-traveler.ru" {
type master;
file "/etc/namedb/master/web-traveler.ru";
};
zone "petrmol.ru" {
type master;
file "/etc/namedb/master/petrmol.ru";
};
zone "nevsky-lev.ru" {
type master;
file "/etc/namedb/master/nevsky-lev.ru";
};
ilyazh
 
Сообщений: 16
Зарегистрирован: Пн мар 10, 2014 9:22 am

Re: Не перезагрузить конфиг rndc

Сообщение pepper » Пт май 02, 2014 5:09 pm

Удалите из конфигурации эти строки:
Код: выделить все
key "rndc-key" {
algorithm hmac-md5;
secret "kuuRGPDI3jHN2voPVQvRIg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

Сохраните файл, перезапустите named и снова попробуйте выполнить это:
Код: выделить все
rndc reload
pepper
Support team
 
Сообщений: 551
Зарегистрирован: Пн окт 07, 2013 4:06 am

Re: Не перезагрузить конфиг rndc

Сообщение ilyazh » Пт май 02, 2014 5:20 pm

root@zhitenev:~ # rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused

Ошибок уже нет, точнее какой-либо ругани :)
ilyazh
 
Сообщений: 16
Зарегистрирован: Пн мар 10, 2014 9:22 am

Re: Не перезагрузить конфиг rndc

Сообщение pepper » Пт май 02, 2014 5:46 pm

Ошибка "rndc: connect failed: 127.0.0.1#953: connection refused"
говорит о том, что не удалось подключение на 953 порт.
Посмотрите слушает ли кто-нибудь этот порт у вас на VDS:
Код: выделить все
netstat -an |grep \[.:]953

Если не слушает ни один процесс, то добавьте в named.conf это:
Код: выделить все
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; }
};
pepper
Support team
 
Сообщений: 551
Зарегистрирован: Пн окт 07, 2013 4:06 am

Re: Не перезагрузить конфиг rndc

Сообщение ilyazh » Пт май 02, 2014 6:06 pm

netstat: kvm not available: /dev/mem: No such file or directory

Добавил строки - та же ошибка.
на всякий случай прикладываю содержимое rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "kuuRGPDI3jHN2voPVQvRIg==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;};
ilyazh
 
Сообщений: 16
Зарегистрирован: Пн мар 10, 2014 9:22 am

Re: Не перезагрузить конфиг rndc

Сообщение ls » Пт май 02, 2014 9:35 pm

Содержимое rndc-key совпадает с файлом rndc.key в директории named?
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Не перезагрузить конфиг rndc

Сообщение ilyazh » Сб май 03, 2014 10:38 am

да. Проблема решилась. Вместо использования двойной прописи ключа использовал include файла с ключом.
ilyazh
 
Сообщений: 16
Зарегистрирован: Пн мар 10, 2014 9:22 am


Вернуться в DNS

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5