/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
dnscache problemer
Fra : Hans Odborg


Dato : 22-09-04 12:38

jeg har pludselig problemer med at resolve bag min gentoo box(can godt gøre
det på boxen hvis jeg retter min resolve.conf til at bruge tele2's
nameserver)

svstat /services/* siger:
/service/axfrdns: up (pid 11289) 937 seconds
/service/dnscachex: up (pid 12307) 0 seconds
/service/tinydns: up (pid 11286) 937 seconds

kører jeg svstat igen får jeg en ny pid på dnscache


cat /etc/dnscachex/log/main/current giver mange linjer(eneste forskel er
nummeret):
@40000000415161ca245ce814 dnscache: fatal: unable to read servers: access
denied

serveren er direkte forbundet gennem eth0 til tele2adsl modem (der er ingen
router imellem) og normalt kører dns forespørgsler til dnscache(eth1) som
bruger tinydns(lo) til mine egne domæner og tele2's dns(via eth0) til alle
andre

nogen som ved hvad der er galt?


 
 
Klaus Alexander Seis~ (22-09-2004)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 22-09-04 13:23

Hans Odborg skrev:

> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>    access denied

Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
som læse begge?

(Udskift evt. /service/dnscache/ med navnet på dit service-katalog.)

Mvh,

--
Klaus Alexander Seistrup · Copenhagen · Denmark
http://www.magnetic-ink.dk/ · http://www.pnx.dk/

Hans Odborg (22-09-2004)
Kommentar
Fra : Hans Odborg


Dato : 22-09-04 14:03

Klaus Alexander Seistrup wrote:

> Hans Odborg skrev:
>
>> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>> access denied
>
> Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
> og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
> som læse begge?
# ls -l /service/dnscachex/root
drwxr-sr-x 3 root root 144 Sep 22 12:17 ip
drwxr-sr-x 3 root root 208 Sep 22 12:17 servers

# ls -l /service/dnscachex/root/servers/
-rw-r--r-- 1 root root 10 Apr 21 12:16 0.168.192.in-addr.arpa
-rw-r--r-- 1 root root 58 Aug 16 14:11 @
-rw-r--r-- 1 root root 10 Apr 21 12:16 xxxxxx.com
-rw-r--r-- 1 root root 10 Jul 15 16:30 xxxxxx.dk
drwx--S--- 2 root root 144 Sep 22 12:17 supervise

dnscache kører som brugeren dnscache, men da der er o+r på filerne kan jeg
ikke se noget problem. (og en alm. bruger kan sagtens læse filerne - har
lige testet)

indtil i søndags var det en router mellem serveren og modemet som nu er
fjernet (dvs at eth0 har fået ny offentlig ip istedet for 10.0.0.10).
alting virkede fint indtil jeg genstartede maskinen i formiddags.

jeg kan ikke finde nogle steder hvor dnscache referere til den gamle ip på
eth0 (10.0.0.10) (eller routerens ip(10.0.0.1) for den sags skyld.

jeg så på gentoo forums (der var kun et indlæg med samme fejlmeddelse) at
der kunne være problemer med grsecurity. Jeg har ikke slået det til (så er
det i hvert fald en fejl). Når jeg kører make menuconfig (for at tjekke
efter) kan jeg ikke finde noget om grsecurity. Hvor finder jeg det i
menuen? (hvis kerne 2.6.7-gentoo-r14 altså er patchet med grsecurity - jeg
tror det ikke)

indhold i div filer (selvom det vel ikke skulle betyde noget for om dnscache
kan køre):
/service/dnscachex/root/servers/@:
195.82.195.101
129.142.7.101
195.82.195.100
129.142.7.100

/service/dnscachex/root/servers/xxxxxx.dk og
/service/dnscachex/root/servers/xxxxxx.com:
127.0.0.1 (her kører tinydns)

/service/dnscachex/root/servers/0.168.192.in-addr.arpa
127.0.0.1 (her kører tinydns)


Hans H. Odborg (22-09-2004)
Kommentar
Fra : Hans H. Odborg


Dato : 22-09-04 15:56

Hans Odborg wrote:

> Klaus Alexander Seistrup wrote:
>
>> Hans Odborg skrev:
>>
>>> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>>> access denied
>>
>> Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
>> og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
>> som læse begge?
> # ls -l /service/dnscachex/root
> drwxr-sr-x 3 root root 144 Sep 22 12:17 ip
> drwxr-sr-x 3 root root 208 Sep 22 12:17 servers
>
> # ls -l /service/dnscachex/root/servers/
> -rw-r--r-- 1 root root 10 Apr 21 12:16 0.168.192.in-addr.arpa
> -rw-r--r-- 1 root root 58 Aug 16 14:11 @
> -rw-r--r-- 1 root root 10 Apr 21 12:16 xxxxxx.com
> -rw-r--r-- 1 root root 10 Jul 15 16:30 xxxxxx.dk
> drwx--S--- 2 root root 144 Sep 22 12:17 supervise
[snip]
og det var her problemet lå, jeg må for lang tid siden (før jeg genstartede
min server, men efter at jeg genstartede forrige gang) have kørt svscan
mens jeg stod i /service/dnscachex/root/servers hvor ved supervise dir'et
blev kreeret. Det høre ikke hjemme der og dnscache nægtede derfor at starte
(måske af sikkerhedsgrunde?)

Hans H. Odborg (22-09-2004)
Kommentar
Fra : Hans H. Odborg


Dato : 22-09-04 16:00

Hans H. Odborg wrote:

> Hans Odborg wrote:
>
>> Klaus Alexander Seistrup wrote:
>>
>>> Hans Odborg skrev:
>>>
>>>> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>>>> access denied
>>>
>>> Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
>>> og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
>>> som læse begge?
>> # ls -l /service/dnscachex/root
>> drwxr-sr-x 3 root root 144 Sep 22 12:17 ip
>> drwxr-sr-x 3 root root 208 Sep 22 12:17 servers
>>
>> # ls -l /service/dnscachex/root/servers/
>> -rw-r--r-- 1 root root 10 Apr 21 12:16 0.168.192.in-addr.arpa
>> -rw-r--r-- 1 root root 58 Aug 16 14:11 @
>> -rw-r--r-- 1 root root 10 Apr 21 12:16 xxxxxx.com
>> -rw-r--r-- 1 root root 10 Jul 15 16:30 xxxxxx.dk
>> drwx--S--- 2 root root 144 Sep 22 12:17 supervise
> [snip]
> og det var her problemet lå, jeg må for lang tid siden (før jeg
> genstartede min server, men efter at jeg genstartede forrige gang) have
> kørt svscan mens jeg stod i /service/dnscachex/root/servers hvor ved
> supervise dir'et blev kreeret.
og når jeg så kigger på datoen ud for supervise må det jo have været i dag
kl 12.17

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste