レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[207:名無しさん＠お腹いっぱい。 (02/01/19 02:54)]
>>206
サンドボックスの中に/var/runを掘ってchownしても駄目？

[208:206 (02/01/19 13:11)]
サンドボックスは/etc/namedb/s/というディレクトリにしているんですが、pidファイルは普通の/var/run以下にできるみたいです。
なので、/var/runはroot：wheelさんの持ち物なので、bind：bindさんでは書けないみたい。

chrootしているわけではないようです。（ソース読んだわけではないですけど…）
FreeBSD付属のBINDは、rootでpid作ってからsetuid(2)を発行してるんじゃないかと思うんですが、最新のBINDはsetuidしてからpid書いてるような気がします。

というか、みなさんサンドボックス使ってない？？？
かくゆうぼくも今のところrootで動かしてますが。（ｗ

でも、ダイナミックアップデートが心配だなー。

[209:名無しさん＠Ｅｍａｃｓ (02/01/19 13:25)]
>>206
named.confのoptionsセクションに
pid-files "/etc/namedb/s/named.pid"
を書いたら？

[210:名無しさん＠お腹いっぱい。 (02/01/20 13:50)]
厨房質問で申し訳ありません。

FreeBSD4.4-RにBIND9.2.0をmaik install しました。
その後、set named=/usr/local/sbin/named として #named restart としたのですが
can't open named となってしまいます。

これはなぜなのでしょうか？
対処方法などご教授していただけるとありがたいです。

[211:名無しさん＠お腹いっぱい。 (02/01/22 00:28)]
Windows 2000 で動く BIND ってありますか？
セキュリティホールとかはどうですか？

[212:211 (02/01/22 00:31)]
待て、何も言うな。俺が悪かった。まさか ISC でバイナリ配布してるとは。。。
灯台下暗しとはこのことさね。。。

[213:名無しさん＠お腹いっぱい。 (02/01/22 02:24)]
>>210
shell変数参照するなら $named だが、それ以前にnamedはrestart
なんて引数受け付けないんじゃないか?

FreeBSDの/usr/local/etc/rc.d/hoge.shって最近はrestartも
受け付けるようになったのか?

等々、なんかいろいろごっちゃになってると思われ。

[214:名無しさん＠お腹いっぱい。 (02/01/23 13:42)]
>>210
8.X系ならndc {start|restart|stop}ってなかったっけ？

9.Xになってrndcになったって聞いたけど、
どう変わったの？

[215:名無しさん＠お腹いっぱい。 (02/01/23 18:14)]
forwarders を設定すると 委任て動作しないものなんですか？

Windows 2000 + BIND 8.3 という環境なんですが、forwarders をきってると
なんでか委任が動作しない。forwarders をコメントアウトすると委任がきくと。
forward first も forward-only も使ってません。

[216:名無しさん＠お腹いっぱい。 (02/01/24 08:46)]
>>215
Windows2000 版の BIND は使ったことないけど、
そんな話は聞いたことないぞ。
もともとちゃんと委任できていないのに、
forwarders でクエリの流れが変わることで
委任できてるように見えるとかそういうことはない?

今まで BIND 8.2.5 とか使ってて、BIND 8.3 にした途端
そうなったというならわからんけど。

>>214
設定ファイルが大幅に変わったとか、
リモートから (ネットワーク経由で) named の動作を制御できるようになったとか。

ちなみに今でも SIGHUP で reload するし、SIGTERM で
安全に終了するので、それで十分な人はそれでもよい。
でも、いずれシグナル経由の制御ができなくなるようになるかも、っていう話を
どこかで聞いたような気がする。

read.cgi ver5.26+ (01/10/21-)