Linux за българи: Форуми

Привет на всички!

Отскоро започнах да се занимавам с Linux, най-вече откъм сървърната част. Попаднах на следния проблем при CentOS 7 и 8.

Искам да инсталирам NSD DNS сървър, който да работи с Unbound resolver на една машина.
При Debian, Ubuntu и OpenSUSE успях, но при CentOS

# systemctl start nsd

ми дава следната грешка:

can't bind udp socket ::@54: Permission denied

Ето изхода от firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3 enp0s8
  sources:
  services: cockpit dhcp dhcpv6-client dns ssh
  ports: 53/tcp 53/udp 54/udp 54/tcp
  protocols:
  masquerade: yes
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Ето и nsd.conf файла:
server:
        ip-address: ::@54
zone:
        name: "domain.dom"
        zonefile: "master/domain.dom"
zone:
        name: 10.in-addr.arpa
        zonefile: "master/domain.dom.reverse"


При Debian, Ubuntu и OpenSUSE двата процеса nsd, unbound стартират и работят
При CentOS unbound стартира и работи, nsd - не.

Ако имате някакъв съвет, ще ви бъда благодарен! Поздрави!

Не съм запознат с този сървър, но този синтаксис ми се струва малко съмнителен "ip-address: ::@54"
Тук ($2) не го намерих. В примера тук ($2) също.

Другото, което забелязвам е че във firewalla сървиса е dns, а не nsd. Да не би да са с различни имена при различните дистрибуции (като apache2 и httpd {ubuntu и centos}).

Дано не те заблудя, понеже не съм работил с това, но тези неща можеш да ги погледнеш.

Каква е идеята за authoritative и recursive DNS servers върху една машина?

Здравейте!

Makeme синтаксиса е коректен. Има програма nsd-checkconf, която тества конфигурационния файл. В firewall-a при опит да добавя nsd или domain services, казва че няма такива, макар в /etc/services срещу порт 53 пише domain.

10101 идеята да са на една машина е, че има само една машина ;)

Вероятно SELinux не позволява на процеса да стартира на нестандартен порт. Може временно за проба да опиташ setenforce 0 и да видиш дали стартира. Ако всичко е наред ще трябва да си поиграеш да създадеш policy за услугата на 54 порт.

Каква е идеята за authoritative и recursive DNS servers върху една машина?

Ами аз съм правил такова само че с bind и няма никакви проблеми (че и още работи). DNS-а е много лек сървис...даже най-лекият от всички интернетски.

По въпроса. да не го стопира SELinux. Забрани го. RH-а по дефаулт си идва с някави правила...там сигурно е описан DNS сървис (на 53 порт). На мене първата ми работа при редхатските дистрибуции е да му забраня SELinux ;D Така и така не можах да го науча това чудо.

Защо ти е обаче 54??? Може и uthoritative и recursive DNS да са на един порт 53.

Друг възможен проблем е вече нещо да работи на 54 и затова да дава грешка.

Naka, прав си! Трябва да се спре selinux и nsd тръгва.

Разочарован съм,
Очаквах друга насока на разговора като  "+/-" ,за какво ще се ползва, приходи разходи и т.н.

10101 идеята да са на една машина е, че има само една машина ;)

10101 извинявай не разбрах идеята в началото!

Недостатъкът(-)  който се набива на очи, е че при повреда на единствената машина спират всички услуги. Предимство - грижата е само за нея.

Когато услугите не са критични, т.е. може да се изчака някакво време без наличието им, варианти които виждам при повреда са следните:
- image на диска и създаване на резервен. При дефектиране на основния диск се сменя с резервния
- създаване на виртуалка на някоя клиентска машина и пускането й при повреда на основната машина

Когато услугите са критични, тогава според мен, с една машина не може :)
- може failover с две машини

Засега не съм стигнал до печатни услуги, на файлов сървър съм с NFS и SAMBA.

Поздрави!