/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Se indhold af named cache
Fra : Jørn Hundebøll

Dato : 11-05-02 19:13
Jeg har forsøgt at se hvad min lille lokale named har i sin cache. Det
skulle kunne gøres vha. en "kill -int named_pid" hvorefter den skulle dumpe
indholdet i /var/tmp, men der kommer intet - og named afgår stille ved
døden. Jeg har 5 processor kørende med named - og alle 5 dør ved -int. Jeg
har ikke lavet noget specielt ved installationen af named - det er en
out-off-the-box caching name server - men jeg ville gerne se hvad den har i
sin cache.

Min named.conf ser således ud (fra en Mandrake 8.1)

// generated by named-bootconf.pl


// secret must be the same as in /etc/rndc.conf
key "key" {
algorithm hmac-md5;
secret
"c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUg"; <- har slettet et par
bogstaver-ved ikke om det har sikkerhedsbetydning.
};

controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};


options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

--
Jørn
I will report spam - use http://spamcop.net






 
 
Klaus Alexander Seis~ (11-05-2002)
Kommentar
Fra : Klaus Alexander Seis~

Dato : 11-05-02 20:03
Jørn Hundebøll skrev:

> Jeg har forsøgt at se hvad min lille lokale named har i sin
> cache. Det skulle kunne gøres vha. en "kill -int named_pid"
> hvorefter den skulle dumpe indholdet i /var/tmp, men der
> kommer intet - og named afgår stille ved døden.

Hvad sker der hvis du bare skriver "rndc dumpdb" og så kigger
i det katalog der er angivet i "options" under "directory"?


// Klaus

--
><>    vandag, môre, altyd saam

Jørn Hundebøll (11-05-2002)
Kommentar
Fra : Jørn Hundebøll

Dato : 11-05-02 22:58

Klaus Alexander Seistrup <jakabov119@magnetic-ink.dk> skrev i en
news:jakabov+db02a4a6-38b8-4917-b2ec-d22df4360469@news.szn.dk...
> Jørn Hundebøll skrev:
>
> > Jeg har forsøgt at se hvad min lille lokale named har i sin
> > cache. Det skulle kunne gøres vha. en "kill -int named_pid"
> > hvorefter den skulle dumpe indholdet i /var/tmp, men der
> > kommer intet - og named afgår stille ved døden.
>
> Hvad sker der hvis du bare skriver "rndc dumpdb" og så kigger
> i det katalog der er angivet i "options" under "directory"?

Der sker ikke en ... ingen ting.

Jeg har prøvet en rndc status og får:

[root@deepblue named]# rndc status
number of zones: 3
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running

Er det fordi det "kun" er en caching nameserver - eller er der andre config
filer jeg skal have kikket i ?

--
Jørn
I will report spam - use http://spamcop.net





Klaus Alexander Seis~ (12-05-2002)
Kommentar
Fra : Klaus Alexander Seis~

Dato : 12-05-02 13:54
Jørn Hundebøll skrev:

>> Hvad sker der hvis du bare skriver "rndc dumpdb" og så kigger
>> i det katalog der er angivet i "options" under "directory"?
>
> Der sker ikke en ... ingen ting.

Har BIND - eller rettere: den bruger BIND kører som - skrivetilladelse
i det pågældende katalog?

> Er det fordi det "kun" er en caching nameserver

Nej, det kan jeg ikke forestille mig - det er jo netop cachen du gerne
vil kigge nærmere på.

> - eller er der andre config filer jeg skal have kikket i ?

Nej, ikke hvad jeg ved af.


// Klaus

--
><>    vandag, môre, altyd saam

Jørn Hundebøll (12-05-2002)
Kommentar
Fra : Jørn Hundebøll

Dato : 12-05-02 20:50

Klaus Alexander Seistrup <jakabov119@magnetic-ink.dk> skrev i en
news:jakabov+e7643406-13da-4714-9b01-25d88da944b4@news.szn.dk...
> Jørn Hundebøll skrev:
>
> >> Hvad sker der hvis du bare skriver "rndc dumpdb" og så kigger
> >> i det katalog der er angivet i "options" under "directory"?
> >
> > Der sker ikke en ... ingen ting.
>
> Har BIND - eller rettere: den bruger BIND kører som - skrivetilladelse
> i det pågældende katalog?

root 15964 0.0 0.9 10024 1812 ? S May11 0:00 named
root 15965 0.0 0.9 10024 1812 ? S May11 0:00 named
root 15966 0.0 0.9 10024 1812 ? S May11 0:00 named
root 15967 0.0 0.9 10024 1812 ? S May11 0:00 named
root 15968 0.0 0.9 10024 1812 ? S May11 0:00 named

og jeg kører rndc som root

- men jeg prøvede lige at rette /var/named til rwx for alle, også virkede
det.

/var/named ejes af named - så det forstår jeg ikke helt - med det skal der
lige eksperimenteres lidt med.

Jørn





Klaus Alexander Seis~ (13-05-2002)
Kommentar
Fra : Klaus Alexander Seis~

Dato : 13-05-02 05:04
Jørn Hundebøll skrev:

> jeg kører [named og] rndc som root

Er det ikke noget snask at have BIND kørende som root?

> - men jeg prøvede lige at rette /var/named til rwx for alle,
> også virkede det.

Godt nok.

> /var/named ejes af named

Når nu du har en bruger ved navn named, så vil jeg anbefale at du
sætter BIND til at køre som den bruger - måske endda i chroot - så
en eventuel indbrudstyv ikke får for let spil.


// Klaus

--
><>    vandag, môre, altyd saam
Søg
Reklame
Statistik
Spørgsmål : 177511
Tips : 31968
Nyheder : 719565
Indlæg : 6408598
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.