Титла: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: agogo в Nov 07, 2019, 16:35 Привет на всички!
Отскоро започнах да се занимавам с Linux, най-вече откъм сървърната част. Попаднах на следния проблем при CentOS 7 и 8. Искам да инсталирам NSD DNS сървър, който да работи с Unbound resolver на една машина. При Debian, Ubuntu и OpenSUSE успях, но при CentOS # systemctl start nsd ми дава следната грешка: can't bind udp socket ::@54: Permission denied Ето изхода от firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 enp0s8 sources: services: cockpit dhcp dhcpv6-client dns ssh ports: 53/tcp 53/udp 54/udp 54/tcp protocols: masquerade: yes forward-ports: source-ports: icmp-blocks: rich rules: Ето и nsd.conf файла: server: ip-address: ::@54 zone: name: "domain.dom" zonefile: "master/domain.dom" zone: name: 10.in-addr.arpa zonefile: "master/domain.dom.reverse" При Debian, Ubuntu и OpenSUSE двата процеса nsd, unbound стартират и работят При CentOS unbound стартира и работи, nsd - не. Ако имате някакъв съвет, ще ви бъда благодарен! Поздрави! Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: makeme в Nov 07, 2019, 19:56 Не съм запознат с този сървър, но този синтаксис ми се струва малко съмнителен "ip-address: ::@54"
Тук ($2) не го намерих. В примера тук ($2) също. Другото, което забелязвам е че във firewalla сървиса е dns, а не nsd. Да не би да са с различни имена при различните дистрибуции (като apache2 и httpd {ubuntu и centos}). Дано не те заблудя, понеже не съм работил с това, но тези неща можеш да ги погледнеш. Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: 10101 в Nov 07, 2019, 22:36 Каква е идеята за authoritative и recursive DNS servers върху една машина?
Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: agogo в Nov 08, 2019, 09:06 Здравейте!
Makeme синтаксиса е коректен. Има програма nsd-checkconf, която тества конфигурационния файл. В firewall-a при опит да добавя nsd или domain services, казва че няма такива, макар в /etc/services срещу порт 53 пише domain. 10101 идеята да са на една машина е, че има само една машина ;) Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: madmanz в Nov 08, 2019, 09:49 Вероятно SELinux не позволява на процеса да стартира на нестандартен порт. Може временно за проба да опиташ setenforce 0 и да видиш дали стартира. Ако всичко е наред ще трябва да си поиграеш да създадеш policy за услугата на 54 порт.
Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: Naka в Nov 08, 2019, 10:42 Каква е идеята за authoritative и recursive DNS servers върху една машина? Ами аз съм правил такова само че с bind и няма никакви проблеми (че и още работи). DNS-а е много лек сървис...даже най-лекият от всички интернетски. По въпроса. да не го стопира SELinux. Забрани го. RH-а по дефаулт си идва с някави правила...там сигурно е описан DNS сървис (на 53 порт). На мене първата ми работа при редхатските дистрибуции е да му забраня SELinux ;D Така и така не можах да го науча това чудо. Защо ти е обаче 54??? Може и uthoritative и recursive DNS да са на един порт 53. Друг възможен проблем е вече нещо да работи на 54 и затова да дава грешка. Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: agogo в Nov 08, 2019, 11:57 Naka, прав си! Трябва да се спре selinux и nsd тръгва.
Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: 10101 в Nov 11, 2019, 07:56 Разочарован съм,
Очаквах друга насока на разговора като "+/-" ,за какво ще се ползва, приходи разходи и т.н. 10101 идеята да са на една машина е, че има само една машина ;) Титла: Re: CentOS и NSD DNS Server не може да стартира на порт 54 Публикувано от: agogo в Nov 13, 2019, 16:08 10101 извинявай не разбрах идеята в началото!
Недостатъкът(-) който се набива на очи, е че при повреда на единствената машина спират всички услуги. Предимство - грижата е само за нея. Когато услугите не са критични, т.е. може да се изчака някакво време без наличието им, варианти които виждам при повреда са следните: - image на диска и създаване на резервен. При дефектиране на основния диск се сменя с резервния - създаване на виртуалка на някоя клиентска машина и пускането й при повреда на основната машина Когато услугите са критични, тогава според мен, с една машина не може :) - може failover с две машини Засега не съм стигнал до печатни услуги, на файлов сървър съм с NFS и SAMBA. Поздрави! |