Discussion:
Permissie probleem named? (BIND)
(te oud om op te antwoorden)
tjoen
2023-12-30 18:07:29 UTC
Permalink
named resolved niet meer

/etc/resolv.con is link naar niet bestaande file
Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
Daarin staat:
nameserver 127.0.0.53
options edns0 trust-ad
search .

al runt named daar niet

Logs probleemgeval:
...
running as: named -f -u named
...
couldn't mkdir '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied
..

Rebooten helpt niet
Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
geraadpleegt:
nameserver 192.168.178.1
options edns0 trust-ad
search .

Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
Wat doe ik fout?
Paul van der Vlis
2023-12-30 21:45:57 UTC
Permalink
Post by tjoen
named resolved niet meer
/etc/resolv.con is link naar niet bestaande file
Het moet zijn /etc/resolv.conf

Als je bind laat draaien op die machine, dan moet daar iets van
127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
Post by tjoen
Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .
al runt named daar niet
...
running as: named -f -u named
Zo staat hij bij mij ook in "ps aux".

In de man-page staat:

-u user
This option sets the setuid to user after completing privileged
operations, such as creating sockets that listen on privileged ports.
Post by tjoen
...
couldn't mkdir '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied
..
Bij mij zijn die directories en bestanden er wel.

Er staat toevallig niets over apparmor?

Kan root schrijven in /var/run ?
Post by tjoen
Rebooten helpt niet
Alleen een nieuwe resolv.conv werkt omdat licale named niet wordt
nameserver 192.168.178.1
options edns0 trust-ad
search .
Tja, dat is wat anders.
Post by tjoen
Blijkbaar hele tijd gewerkt met niet bestaand resolv.conf
Wat doe ik fout?
Het lijkt me dat er een correcte resolv.conf moet komen.

Wat zegt:
host nu.nl 127.0.0.1
host nu.nl ::1
Als hij het niet doet dan werkt je nameserver nog niet.

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
tjoen
2023-12-31 09:18:23 UTC
Permalink
Post by Paul van der Vlis
Post by tjoen
named resolved niet meer
...
Post by Paul van der Vlis
Als je bind laat draaien op die machine, dan moet daar iets van
127.0.0.1 in staan. En wellicht ook iets voor ipv6 (::1)
Post by tjoen
Op ander systemm link naar /run/systemd/resolve/stub-resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .
Die 127.0.0.53 moet dus 127.0.0.1 zijn
Nu werkt het
.53 zou toch moeten werken?
Post by Paul van der Vlis
Post by tjoen
...
couldn't mkdir '/var/run/named': Permission denied
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied
..
Ik had /var/run als symlink naar /run
Dat was dus verkeerd. Moeten veschillende dirs zijn
ook mkdir /var/run/named
chown named:root

...
Post by Paul van der Vlis
host nu.nl 127.0.0.1
Geeft juiste antwoord
Post by Paul van der Vlis
host nu.nl ::1
Als hij het niet doet dan werkt je nameserver nog niet.
Die doet het niet. Komt nog wel
Ben voor het eerst boek van Craig Hunt aan het lezen
Bedankt voor het meedenken!
Roger
2023-12-31 12:22:03 UTC
Permalink
Post by tjoen
Die 127.0.0.53 moet dus 127.0.0.1 zijn
Nu werkt het
.53 zou toch moeten werken?
Nee. Elk IPv4-adres uit 127.0.0.0/8 is weliswaar een lokaal adres
dat je kunt pingen, maar dat is zo geregeld in de kernel (een reliek
uit de begindagen van TCP/IP).

BIND kan alleen luisteren op interface adressen (de adressen die je
met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.

Groeten,
-Roger
tjoen
2023-12-31 17:35:08 UTC
Permalink
Post by Roger
Post by tjoen
Die 127.0.0.53 moet dus 127.0.0.1 zijn
Nu werkt het
.53 zou toch moeten werken?
...
Post by Roger
BIND kan alleen luisteren op interface adressen (de adressen die je
met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.
Inderdaad, ik zie het.
Vreemd dat systemd een resolv.conf maakt (om te symlinken)
met 127.0.0.53
Roger
2024-01-01 07:06:01 UTC
Permalink
Post by tjoen
Post by Roger
Post by tjoen
Die 127.0.0.53 moet dus 127.0.0.1 zijn
Nu werkt het
.53 zou toch moeten werken?
...
Post by Roger
BIND kan alleen luisteren op interface adressen (de adressen die je
met ifconfig ziet), dus alleen op (normaliter) 127.0.0.1.
Inderdaad, ik zie het.
Vreemd dat systemd een resolv.conf maakt (om te symlinken)
met 127.0.0.53
Ik zie het nu pas: de gordiaanse knoop die systemd heet. En dan is het
opeens minder vreemd.

/run/systemd/resolve/stub-resolv.conf is gerelateerd aan systemd-resolved.
Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
(en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
dat niet werken).

Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
/ETC/RESOLV.CONF.

Groeten,
-Roger
tjoen
2024-01-01 18:00:43 UTC
Permalink
On 1/1/24 08:06, Roger wrote:
..
Post by Roger
/run/systemd/resolve/stub-resolv.conf is gerelateerd aan systemd-resolved.
Die implementeert onder omstandigheden een DNS stub listener op 127.0.0.53
(en zal dat adres dan ook toevoegen aan de loopback interface, anders gaat
dat niet werken).
Lees de man page voor systemd-resolved, specifiek het deel onder het kopje
/ETC/RESOLV.CONF.
Uiteindelijk heb ik die stub-resolv.conf gekopieerd naar
/etc/resolv.conf en .53 vervangen door .1
Maar op laptop werkt het wel met die .53

Die man page heb ik niet omdat die default niet wordt geinstalleerd
Ik heb default instellingen gebruikt bij bouwen systemd

Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
op de desktop (het probleemgeval), wel op de laptop

Ik miste ook een file of socket op de desktop
die bestanden zijn er wel op de laptop

Ik lees in mijn systemd.spec dat configuratie bij upgrade niet
vanzelfsprekend is:
if [ "$1" = "2" ] ; then # upgrade
systemctl daemon-reload
echo q > systemctl status systemd-resolved \
&& [ -L /etc/resolv.conf ] \
&& rm /etc/resolv.conf \
&& systemctl restart systemd-resolved
fi

LFS is inderdaad avontuurlijk
tjoen
2024-01-01 18:15:26 UTC
Permalink
On 1/1/24 19:00, tjoen wrote:
..
Post by tjoen
Maar nu zag ik iets vreemds: systemd-resolved is niet enabled
op de desktop (het probleemgeval), wel op de laptop
Het werkt nu (zonder reboot)
# systemctl enable systemd-resolved
# cd /etc/
# rm resolv.conf
# ln -s ../run/systemd/resolve/stub-resolv.conf resolv.conf
# cat resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .

Loading...