Probleme mit Bind9

[Dennisda]

Hallo,

egal ob ich ispcp oder syscp installieren weil bind gibt es nur Probleme.
Wenn ich bin Installiere bekomme ich zum Schluss diese Fehlermeldung:

wrote key file "/etc/bind/rndc.key"
Starting domain name service...: bindnamed: capset failed: Operation not permitted
named: capset failed: Operation not permitted

und beim starten diese Fehlermeldung:

derhost:/# /etc/init.d/bind9 start
Starting domain name service...: bind failed!
derhost:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!

dieses Problem hatte ich bisher noch nie mit Etch !

Kennt jemand zufällig eine Abhilfe ?

Gruß
Dennis

 

[Dennisda]

Hallo,

möchte nochmal gerne dieses Thema aus der Versenkung holen.
Mittlerweile habe ich auch eine Antwort zum Support die so aussieht:

Hintergrund ist das man Bind mit --disable-linux-caps kompilieren muss
( configure --disable-linux-caps ). Der Grund hierfuer ist, das Bind
sonst funktionen ausfuehren will die es in einem vServer garnicht
darf.

Ich habe in /usr/src das aktuellste Bind runtergeladen und fuer Sie
kompiliert wie auch die Start/Stop Dateien angepasst.

Die Konfiguration erfolgt wie gewohnt ueber /etc/bind/*

Die alten Dateien in /usr/src koennen Sie loeschen, diese werden nicht
laenger benoetigt.

Ich antwortete dann das es so nicht gehe bzw Bind sich trodzdem nicht starten lies und bekamm dann diese Antwort:

Allerdings ist das eher das standard Bind init script. Einfach den
Teil auskommentieren aus /etc/init.d/bind9

und:

Orientieren Sie sich einfach an der std. init.d Datei fuer Bind ( nach
dem apt-get install bind9 ) und passen Sie diese einfach an

und nach nochmaligen nachfragen:

wenn Sie apt-get install bind9 eingeben um bind9 zu installieren wird
in /etc/init.d/bind9 eine init datei erstellt die das
start/stop/restart Verhalten regelt.

Und diese ist dem neuen Daemon an zu passen.

steige da nicht wirklich durch. Ihr etwa ? erst muss es selbst Kompliiert werden dann muss doch nur das init.d script angepasst werden ?!

 

[charli]

Hallo,

bind9 mit apt installieren, dann mit der angegebenen Option (--disable-linux-caps) compilieren (nur make, kein make install) und das selbst compilierte Binary über das originale Binary kopieren.

 

[Dennisda]

Ähhh *kopfkratz* ist es denn überhaupt möglich wenn ich Bind per apt installiere das dann nochmal zu Configurieren ?

 

[charli]

Hallo,

bind9 über apt-get installieren, dann den Quellcode von bind9 holen, in ein Verzeichnis auspacken und in diesem Verzeichnis configure --disable-linux-caps und anschließend make ausführen. Das configure beeinflußt nur den Quelltext und damit das selbst erstellte Binary, die ganze andere von apt erledigte Konfiguration ist davon nicht betroffen.

Andererseits erspart man sich durch die apt-Installation einige Arbeit, u.a. das Erstellen des Startscripts.

 

[Dennisda]

Hallo,

bin wider im Lande. Also nochmal. ich installiere Bind per apt-get install.
Soweit bin ich. Dann muss ich eine Aktuelle Version runterladen und entpacken.
Danach muss ich configure --disable-linux-caps und make ausführen. Soweit bin ich ja schonmal aber ich weiß immer noch nicht ob ich:

1. Make Install ausführen muss.
2. welche Files ich kopieren muss.

Gruß
Dennis

 

[blob]

Normalerweise ist bind auf port 53, aber dem ersten post nach wird es auf 953 gesucht, wo wohl nichts zu finden und keine Verbindung möglich ist. Vielleicht muß man dies bei der Installierung / Konfigurierung ändern