一次关于DNS服务器的故障排错记录(2)

然后我开始查看系统日志,显示结果如下:

[root@localhost ~]# named -g 28-Mar-2012 13:27:58.722 starting BIND 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 -g 28-Mar-2012 13:27:58.722 built with '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--with-pic' '--disable-static' '--disable-openssl-version-check' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' 'CPPFLAGS= -DDIG_SIGCHASE' 28-Mar-2012 13:27:58.722 adjusted limit on open files from 1024 to 1048576 28-Mar-2012 13:27:58.722 found 2 CPUs, using 2 worker threads 28-Mar-2012 13:27:58.723 using up to 4096 sockets 28-Mar-2012 13:27:58.734 loading configuration from '/etc/named.conf' 28-Mar-2012 13:27:58.735 reading built-in trusted keys from file '/etc/named.iscdlv.key' 28-Mar-2012 13:27:58.736 using default UDP/IPv4 port range: [1024, 65535] 28-Mar-2012 13:27:58.737 using default UDP/IPv6 port range: [1024, 65535] 28-Mar-2012 13:27:58.740 listening on IPv4 interface lo, 127.0.0.1#53 28-Mar-2012 13:27:58.744 binding TCP socket: address in use 28-Mar-2012 13:27:58.744 listening on IPv6 interface lo, ::1#53 28-Mar-2012 13:27:58.745 binding TCP socket: address in use 28-Mar-2012 13:27:58.747 could not open file '/var/run/named/named.pid': Permission denied 28-Mar-2012 13:27:58.747 generating session key for dynamic DNS 28-Mar-2012 13:27:58.747 could not open file '/var/run/named/session.key': Permission denied 28-Mar-2012 13:27:58.747 could not create /var/run/named/session.key 28-Mar-2012 13:27:58.747 failed to generate session key for dynamic DNS: permission denied 28-Mar-2012 13:27:58.753 using built-in trusted-keys for view _default 28-Mar-2012 13:27:58.754 set up managed keys zone for view _default, file 'dynamic/managed-keys.bind' 28-Mar-2012 13:27:58.754 automatic empty zone: 127.IN-ADDR.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 254.169.IN-ADDR.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 2.0.192.IN-ADDR.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 100.51.198.IN-ADDR.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 113.0.203.IN-ADDR.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: D.F.IP6.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 8.E.F.IP6.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: 9.E.F.IP6.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: A.E.F.IP6.ARPA 28-Mar-2012 13:27:58.754 automatic empty zone: B.E.F.IP6.ARPA 28-Mar-2012 13:27:58.755 automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA 28-Mar-2012 13:27:58.759 none:0: open: /etc/rndc.key: file not found 28-Mar-2012 13:27:58.760 couldn't add command channel 127.0.0.1#953: file not found 28-Mar-2012 13:27:58.760 none:0: open: /etc/rndc.key: file not found 28-Mar-2012 13:27:58.760 couldn't add command channel ::1#953: file not found 28-Mar-2012 13:27:58.760 ignoring config file logging statement due to -g option 28-Mar-2012 13:27:58.761 zone 0.in-addr.arpa/IN: loaded serial 0 28-Mar-2012 13:27:58.762 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 28-Mar-2012 13:27:58.764 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 28-Mar-2012 13:27:58.765 zone localhost.localdomain/IN: loaded serial 0 28-Mar-2012 13:27:58.766 zone localhost/IN: loaded serial 0 28-Mar-2012 13:27:58.766 managed-keys-zone ./IN: loading from master file dynamic/managed-keys.bind failed: permission denied 28-Mar-2012 13:27:58.766 dynamic/managed-keys.bind.jnl: open: permission denied 28-Mar-2012 13:27:58.766 managed-keys-zone ./IN: journal rollforward failed: unexpected error 28-Mar-2012 13:27:58.767 running 

很明显,根据上面的结果第35,37,46行的提示很可能是权限或者配置文件的错误造成的。所以下面一一检查即可。

首先不是权限的问题。我查看了所有DNS相关的所有配置文件,展示如下,也为大家以后出错作为参考。因为使用root登录终端对文件或目录执行移动或创建工作很容易导致权限问题。

[root@localhost ~]# ls /var/named/ -al total 40 drwxr-x---.  6 root  named 4096 Mar 28 13:05 . drwxr-xr-x. 28 root  root  4096 Mar 28 13:44 .. drwxr-x---.  6 root  named 4096 Mar 28 13:05 chroot drwxrwx---.  2 named named 4096 Mar 28 13:23 data drwxrwx---.  2 named named 4096 Mar 28 15:24 dynamic -rw-r-----.  1 root  named 1892 Feb 18  2008 named.ca -rw-r-----.  1 root  named  152 Dec 15  2009 named.empty -rw-r-----.  1 root  named  152 Jun 21  2007 named.localhost -rw-r-----.  1 root  named  168 Dec 15  2009 named.loopback drwxrwx---.  2 named named 4096 Dec 20 23:53 slaves [root@localhost ~]# ls /var/named/chroot/ -al total 24 drwxr-x---. 6 root named 4096 Mar 28 13:05 . drwxr-x---. 6 root named 4096 Mar 28 13:05 .. drwxr-x---. 2 root named 4096 Mar 28 13:05 dev drwxr-x---. 4 root named 4096 Mar 28 14:32 etc drwxr-xr-x. 3 root root  4096 Mar 28 13:05 usr drwxr-x---. 6 root named 4096 Mar 28 13:05 var [root@localhost ~]# ls /var/named/chroot/etc/ -al total 40 drwxr-x---. 4 root named 4096 Mar 28 14:32 . drwxr-x---. 6 root named 4096 Mar 28 13:05 .. -rw-r--r--. 1 root root   405 Oct 19 22:00 localtime drwxr-x---. 2 root named 4096 Dec 20 23:53 named -rw-r-----. 1 root named 1259 Mar 28 14:31 named.conf -rw-r--r--. 1 root named 2544 Dec 20 23:53 named.iscdlv.key -rw-r-----. 1 root named  931 Jun 21  2007 named.rfc1912.zones -rw-r--r--. 1 root named  487 Dec 20 23:53 named.root.key drwxr-xr-x. 3 root root  4096 Mar 28 13:05 pki -rw-------. 1 root root   479 Mar 27 23:46 rndc.conf [root@localhost ~]# ls /var/named/chroot/var -al total 24 drwxr-x---. 6 root  named 4096 Mar 28 13:05 . drwxr-x---. 6 root  named 4096 Mar 28 13:05 .. drwxrwx---. 2 named named 4096 Dec 20 23:53 log drwxr-x---. 6 root  named 4096 Mar 28 13:05 named drwxr-x---. 3 root  named 4096 Mar 28 13:05 run drwxrwx---. 2 named named 4096 Dec 20 23:53 tmp [root@localhost ~]# ls /etc/named* -al -rw-r-----. 1 root named 1259 Mar 28 14:31 /etc/named.conf -rw-r-----. 1 root root   930 Mar 28 13:41 /etc/named.conf.backup -rw-r--r--. 1 root named 2544 Dec 20 23:53 /etc/named.iscdlv.key -rw-r-----. 1 root named  931 Jun 21  2007 /etc/named.rfc1912.zones -rw-r--r--. 1 root named  487 Dec 20 23:53 /etc/named.root.key  /etc/named: total 16 drwxr-x---.   2 root named  4096 Dec 20 23:53 . drwxr-xr-x. 131 root root  12288 Mar 28 14:32 .. [root@localhost ~]# ls /etc/rndc.* -al -rw-------. 1 root root 479 Mar 27 23:46 /etc/rndc.conf -rw-------. 1 root root 479 Mar 28 13:42 /etc/rndc.conf.backup -rw-------. 1 root root 479 Mar 27 23:10 /etc/rndc.conf.original -rw-------. 1 root root 479 Mar 27 23:46 /etc/rndc.conf.original_1_error_secret -rw-------. 1 root root 510 Mar 27 23:43 /etc/rndc.key.removed_no_need -rw-------. 1 root root 511 Mar 27 23:50 /etc/rndc.key.removed_no_need_1 [root@localhost ~]#  

通过比对之前的备份,发现在权限上没有问题。

PS:如果大家遇到这方面的问题请使用如下的命令进行修改。

su - chown -R root:named /derectory/directory/file 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/7de6adcdc3dfa5d13c9b6acf9e6def2e.html