После обновления до версии 9.9.9 bind не стартует без какой-то внятной диагностики. strace показывает что это может быть как-то связано с ipv6. А может быть и нет.
К сожалению, на той машине, где это происходит - мне пришлось срочно откатывать на 9.9.8.
Работает только как кеширующий, после добавления зоны - перестаёт запускаться. Для воспроизведения достаточно поставить server-8.0 в минимальной конфигурации, установить туда bind и настроить одну зону.
(В ответ на комментарий №2) > Работает только как кеширующий, после добавления зоны - перестаёт запускаться. > Для воспроизведения достаточно поставить server-8.0 в минимальной конфигурации, > установить туда bind и настроить одну зону. Стоит сервер на p8 с работавшим и выключенным bind. Обновил, запустил - работает. Создал зону, перезапустил, - работает. nbr@ проверил на новой системе - работает.
(In reply to comment #3) > (В ответ на комментарий №2) > > Работает только как кеширующий, после добавления зоны - перестаёт запускаться. > > Для воспроизведения достаточно поставить server-8.0 в минимальной конфигурации, > > установить туда bind и настроить одну зону. > Стоит сервер на p8 с работавшим и выключенным bind. Обновил, запустил - > работает. Создал зону, перезапустил, - работает. > nbr@ проверил на новой системе - работает. Может быть, у Антона какие-то необычные сетевые настройки. В обычных системах воспроизвести пока не получилось.
Андрей, ты что, серьёзно думаешь что я что-то придумываю ? Сеть стандартная.
Created attachment 6932 [details] strace-bind.log
(In reply to comment #6) > Created an attachment (id=6932) [details] > strace-bind.log 3052 open("/etc/local.conf", O_RDONLY) = -1 EACCES (Permission denied) Это local misconfiguration.
В любом случае - поведение с 9.9.8 поменялось без какого-либо предупреждения. Ну сделай хоть в логи вывод о том, что не прочитался файл конфигурации.
(In reply to comment #8) > В любом случае - поведение с 9.9.8 поменялось без какого-либо предупреждения. * Sat Jan 07 2017 Dmitry V. Levin <ldv@altlinux> 9.9.9-alt1 - 9.9.8-P4 -> 9.9.9-P5. - Implemented early drop of linux capabilities. Настоятельно рекумендую привести права доступа к файлам, упакованным в пакет bind, на те, которые указаны в пакете bind. > Ну сделай хоть в логи вывод о том, что не прочитался файл конфигурации. 3052 sendto(3<UNIX:[35126->9316]>, "<27>Jan 13 13:59:12 named[3052]: /etc/named.conf:7: open: /etc/local.conf: permission denied", 92, MSG_NOSIGNAL, NULL, 0) = 92 3052 sendto(3<UNIX:[35126->9316]>, "<26>Jan 13 13:59:12 named[3052]: loading configuration: permission denied", 73, MSG_NOSIGNAL, NULL, 0) = 73 3052 sendto(3<UNIX:[35126->9316]>, "<26>Jan 13 13:59:12 named[3052]: exiting (due to fatal error)", 61, MSG_NOSIGNAL, NULL, 0) = 61 Если ты этого всего не видел, то, скорее всего, у тебя ещё и логи не работают.
Логи не работают не у меня, а у systemd. Да, не видел.
Всё, разобрался. У нас в сервере 8.1 оказывается по умолчанию не journalctl а syslog. а systemctl start <юнит> при ошибке предлагает journalctl -xe
(In reply to comment #11) > Всё, разобрался. У нас в сервере 8.1 оказывается по умолчанию не journalctl а > syslog. Это, наверное, не самая лучшая идея, поскольку у syslogd есть известные проблемы при эксплуатации под systemd. > а systemctl start <юнит> при ошибке предлагает journalctl -xe systemctl, наверное, полагает, что у всех journalctl используется по полной.
Да, я бы наверное тоже склонился к мысли о полном переходе на journal в серверном дистрибутиве, только не совсем понятно что делать с парсерами логов, которые не умеют читать из journal. Но это уже другая ошибка.
