Автор Тема: CentOS и NSD DNS Server не може да стартира на порт 54  (Прочетена 1944 пъти)

agogo

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
Привет на всички!

Отскоро започнах да се занимавам с Linux, най-вече откъм сървърната част. Попаднах на следния проблем при CentOS 7 и 8.

Искам да инсталирам NSD DNS сървър, който да работи с Unbound resolver на една машина.
При Debian, Ubuntu и OpenSUSE успях, но при CentOS

# systemctl start nsd

ми дава следната грешка:

can't bind udp socket ::@54: Permission denied

Ето изхода от firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3 enp0s8
  sources:
  services: cockpit dhcp dhcpv6-client dns ssh
  ports: 53/tcp 53/udp 54/udp 54/tcp
  protocols:
  masquerade: yes
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Ето и nsd.conf файла:
server:
        ip-address: ::@54
zone:
        name: "domain.dom"
        zonefile: "master/domain.dom"
zone:
        name: 10.in-addr.arpa
        zonefile: "master/domain.dom.reverse"


При Debian, Ubuntu и OpenSUSE двата процеса nsd, unbound стартират и работят
При CentOS unbound стартира и работи, nsd - не.

Ако имате някакъв съвет, ще ви бъда благодарен! Поздрави!
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Не съм запознат с този сървър, но този синтаксис ми се струва малко съмнителен "ip-address: ::@54"
Тук не го намерих. В примера тук също.

Другото, което забелязвам е че във firewalla сървиса е dns, а не nsd. Да не би да са с различни имена при различните дистрибуции (като apache2 и httpd {ubuntu и centos}).

Дано не те заблудя, понеже не съм работил с това, но тези неща можеш да ги погледнеш.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Каква е идеята за authoritative и recursive DNS servers върху една машина?

Активен

А печат ?

agogo

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
Здравейте!

Makeme синтаксиса е коректен. Има програма nsd-checkconf, която тества конфигурационния файл. В firewall-a при опит да добавя nsd или domain services, казва че няма такива, макар в /etc/services срещу порт 53 пише domain.

10101 идеята да са на една машина е, че има само една машина ;)
Активен

madmanz

  • Новаци
  • *
  • Публикации: 2
    • Профил
Вероятно SELinux не позволява на процеса да стартира на нестандартен порт. Може временно за проба да опиташ setenforce 0 и да видиш дали стартира. Ако всичко е наред ще трябва да си поиграеш да създадеш policy за услугата на 54 порт.
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Каква е идеята за authoritative и recursive DNS servers върху една машина?

Ами аз съм правил такова само че с bind и няма никакви проблеми (че и още работи). DNS-а е много лек сървис...даже най-лекият от всички интернетски.

По въпроса. да не го стопира SELinux. Забрани го. RH-а по дефаулт си идва с някави правила...там сигурно е описан DNS сървис (на 53 порт). На мене първата ми работа при редхатските дистрибуции е да му забраня SELinux ;D Така и така не можах да го науча това чудо.

Защо ти е обаче 54??? Може и uthoritative и recursive DNS да са на един порт 53.

Друг възможен проблем е вече нещо да работи на 54 и затова да дава грешка.
« Последна редакция: Nov 08, 2019, 11:40 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

agogo

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
Naka, прав си! Трябва да се спре selinux и nsd тръгва.
Активен

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Разочарован съм,
Очаквах друга насока на разговора като  "+/-" ,за какво ще се ползва, приходи разходи и т.н.


10101 идеята да са на една машина е, че има само една машина ;)
Активен

А печат ?

agogo

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
10101 извинявай не разбрах идеята в началото!

Недостатъкът(-)  който се набива на очи, е че при повреда на единствената машина спират всички услуги. Предимство - грижата е само за нея.

Когато услугите не са критични, т.е. може да се изчака някакво време без наличието им, варианти които виждам при повреда са следните:
- image на диска и създаване на резервен. При дефектиране на основния диск се сменя с резервния
- създаване на виртуалка на някоя клиентска машина и пускането й при повреда на основната машина

Когато услугите са критични, тогава според мен, с една машина не може :)
- може failover с две машини

Засега не съм стигнал до печатни услуги, на файлов сървър съм с NFS и SAMBA.

Поздрави!
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Проблем при инсталиране на centos
Настройка на програми
mishoboss 27 10527 Последна публикация Mar 17, 2009, 10:24
от Osiris
Centos 5.1
Настройка на програми
svetoslav27 4 5876 Последна публикация Mar 10, 2008, 01:06
от dedmin
Инсталация на mail server и sftp под CentOS 6
Търсене
planemo11 0 2134 Последна публикация Oct 10, 2011, 13:31
от planemo11
Проблем след инсталация на Centos 6 :( ...
Настройка на програми
pesho_h_k 1 724 Последна публикация Feb 01, 2012, 14:54
от neter
Проблем със CentOS !
Настройка на програми
CentOS 24 7651 Последна публикация Oct 07, 2015, 09:29
от laskov