|
|
 | dnscache problemer
Fra : Hans Odborg |
Dato : 22-09-04 12:38 |
|
jeg har pludselig problemer med at resolve bag min gentoo box(can godt gøre
det på boxen hvis jeg retter min resolve.conf til at bruge tele2's
nameserver)
svstat /services/* siger:
/service/axfrdns: up (pid 11289) 937 seconds
/service/dnscachex: up (pid 12307) 0 seconds
/service/tinydns: up (pid 11286) 937 seconds
kører jeg svstat igen får jeg en ny pid på dnscache
cat /etc/dnscachex/log/main/current giver mange linjer(eneste forskel er
nummeret):
@40000000415161ca245ce814 dnscache: fatal: unable to read servers: access
denied
serveren er direkte forbundet gennem eth0 til tele2adsl modem (der er ingen
router imellem) og normalt kører dns forespørgsler til dnscache(eth1) som
bruger tinydns(lo) til mine egne domæner og tele2's dns(via eth0) til alle
andre
nogen som ved hvad der er galt?
| |
 Klaus Alexander Seis~ (22-09-2004)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 22-09-04 13:23 |
|
Hans Odborg skrev:
> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
> access denied
Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
som læse begge?
(Udskift evt. /service/dnscache/ med navnet på dit service-katalog.)
Mvh,
--
Klaus Alexander Seistrup · Copenhagen · Denmark
http://www.magnetic-ink.dk/ · http://www.pnx.dk/
| |
Hans Odborg (22-09-2004)
| Kommentar
Fra : Hans Odborg |
Dato : 22-09-04 14:03 |
|
Klaus Alexander Seistrup wrote:
> Hans Odborg skrev:
>
>> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>> access denied
>
> Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
> og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
> som læse begge?
# ls -l /service/dnscachex/root
drwxr-sr-x 3 root root 144 Sep 22 12:17 ip
drwxr-sr-x 3 root root 208 Sep 22 12:17 servers
# ls -l /service/dnscachex/root/servers/
-rw-r--r-- 1 root root 10 Apr 21 12:16 0.168.192.in-addr.arpa
-rw-r--r-- 1 root root 58 Aug 16 14:11 @
-rw-r--r-- 1 root root 10 Apr 21 12:16 xxxxxx.com
-rw-r--r-- 1 root root 10 Jul 15 16:30 xxxxxx.dk
drwx--S--- 2 root root 144 Sep 22 12:17 supervise
dnscache kører som brugeren dnscache, men da der er o+r på filerne kan jeg
ikke se noget problem. (og en alm. bruger kan sagtens læse filerne - har
lige testet)
indtil i søndags var det en router mellem serveren og modemet som nu er
fjernet (dvs at eth0 har fået ny offentlig ip istedet for 10.0.0.10).
alting virkede fint indtil jeg genstartede maskinen i formiddags.
jeg kan ikke finde nogle steder hvor dnscache referere til den gamle ip på
eth0 (10.0.0.10) (eller routerens ip(10.0.0.1) for den sags skyld.
jeg så på gentoo forums (der var kun et indlæg med samme fejlmeddelse) at
der kunne være problemer med grsecurity. Jeg har ikke slået det til (så er
det i hvert fald en fejl). Når jeg kører make menuconfig (for at tjekke
efter) kan jeg ikke finde noget om grsecurity. Hvor finder jeg det i
menuen? (hvis kerne 2.6.7-gentoo-r14 altså er patchet med grsecurity - jeg
tror det ikke)
indhold i div filer (selvom det vel ikke skulle betyde noget for om dnscache
kan køre):
/service/dnscachex/root/servers/@:
195.82.195.101
129.142.7.101
195.82.195.100
129.142.7.100
/service/dnscachex/root/servers/xxxxxx.dk og
/service/dnscachex/root/servers/xxxxxx.com:
127.0.0.1 (her kører tinydns)
/service/dnscachex/root/servers/0.168.192.in-addr.arpa
127.0.0.1 (her kører tinydns)
| |
 Hans H. Odborg (22-09-2004)
| Kommentar
Fra : Hans H. Odborg |
Dato : 22-09-04 15:56 |
|
Hans Odborg wrote:
> Klaus Alexander Seistrup wrote:
>
>> Hans Odborg skrev:
>>
>>> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>>> access denied
>>
>> Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
>> og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
>> som læse begge?
> # ls -l /service/dnscachex/root
> drwxr-sr-x 3 root root 144 Sep 22 12:17 ip
> drwxr-sr-x 3 root root 208 Sep 22 12:17 servers
>
> # ls -l /service/dnscachex/root/servers/
> -rw-r--r-- 1 root root 10 Apr 21 12:16 0.168.192.in-addr.arpa
> -rw-r--r-- 1 root root 58 Aug 16 14:11 @
> -rw-r--r-- 1 root root 10 Apr 21 12:16 xxxxxx.com
> -rw-r--r-- 1 root root 10 Jul 15 16:30 xxxxxx.dk
> drwx--S--- 2 root root 144 Sep 22 12:17 supervise
[snip]
og det var her problemet lå, jeg må for lang tid siden (før jeg genstartede
min server, men efter at jeg genstartede forrige gang) have kørt svscan
mens jeg stod i /service/dnscachex/root/servers hvor ved supervise dir'et
blev kreeret. Det høre ikke hjemme der og dnscache nægtede derfor at starte
(måske af sikkerhedsgrunde?)
| |
Hans H. Odborg (22-09-2004)
| Kommentar
Fra : Hans H. Odborg |
Dato : 22-09-04 16:00 |
|
Hans H. Odborg wrote:
> Hans Odborg wrote:
>
>> Klaus Alexander Seistrup wrote:
>>
>>> Hans Odborg skrev:
>>>
>>>> @40000000415161ca245ce814 dnscache: fatal: unable to read servers: \
>>>> access denied
>>>
>>> Hvilke permissioner er der på kataloget /service/dnscache/root/servers/
>>> og filen /service/dnscache/root/servers/@ ? Må brugeren dnscache kører
>>> som læse begge?
>> # ls -l /service/dnscachex/root
>> drwxr-sr-x 3 root root 144 Sep 22 12:17 ip
>> drwxr-sr-x 3 root root 208 Sep 22 12:17 servers
>>
>> # ls -l /service/dnscachex/root/servers/
>> -rw-r--r-- 1 root root 10 Apr 21 12:16 0.168.192.in-addr.arpa
>> -rw-r--r-- 1 root root 58 Aug 16 14:11 @
>> -rw-r--r-- 1 root root 10 Apr 21 12:16 xxxxxx.com
>> -rw-r--r-- 1 root root 10 Jul 15 16:30 xxxxxx.dk
>> drwx--S--- 2 root root 144 Sep 22 12:17 supervise
> [snip]
> og det var her problemet lå, jeg må for lang tid siden (før jeg
> genstartede min server, men efter at jeg genstartede forrige gang) have
> kørt svscan mens jeg stod i /service/dnscachex/root/servers hvor ved
> supervise dir'et blev kreeret.
og når jeg så kigger på datoen ud for supervise må det jo have været i dag
kl 12.17
| |
|
|