vorrei installare bind (un programma per la gestione del server dns) ho letto però che consigliano di installarlo con chroot e in modalità utente, ho 2 domande

1) che significa installarlo/eseguirlo in modalità utente? se non faccio sudo all'avvio non è gia in modalità utente?

2) per quello che riguarda il chroot, volevo sapere se era necessario secondo voi, considerando che l'utilizzo del dns avverrebbe per la risoluzione si di indirizzi esterni (internet) ma verrebbe utilizzato solo all'interno della lan, secondo voi c'è pericolo se non utilizzo il chroot?


grazie

1) c'e' un parametro apposito per far girare bind con un utente non amministrativo (-u)
lasciando che il servizio "bind" rimanga amministrativo


2) non saprei... viene consigliato il chroot
(quali problemi creerebbe ?)



p.s.
su che disto ?

Sapresti dirmi questo parametro -u dove va messo?

Il problema nel metterlo é che non so farlo :D ho trovato qualche guida ma mi escluderebbe la lettura di quello che fa tramite syslog, cosa che vorrei mantenere

La distro in questione é raspian ( debian per raspberry)

non conosco debian per raspberry (usa systemd?)

per debian lo trovi qui: https://wiki.debian.org/Bind9#Bind_Chroot

Grazie mille

non conosco debian per raspberry (usa systemd?)

per debian lo trovi qui: https://wiki.debian.org/Bind9#Bind_Chroot

finalmente sono riuscito a fare tutto!!
mi rimane però una domanda, come faccio a sapere se bind mi sta girando sotto chroot?

ho un altra domanda, c'è un modo per sapere a quale server esterno bind fa la richiesta dei dns che non ha in cache? o è settato automaticamente per richiederlo ai server root?

- il comando "pstree" dovrebbe farti vedere tutti i processi in modo gerarchico

cerca "chroot" e "named"




- in /var/log/bind.log c'e' niente?

- il comando "pstree" dovrebbe farti vedere tutti i processi in modo gerarchico

cerca "chroot" e "named"




- in /var/log/bind.log c'e' niente?

col comando pstree vedo named ma non chroot
e in log non c'è manco il file bind.log :(

edit: ho notato che se lancio sudo service bind9 restart il server funziona, se invece come da guida lancio sudo /etc/init.d/bind9 start non completa l'avvio, si ferma alla scritta "time has ben changed" e poi non va piu (stringa che non vedo se lo lancio all'altro modo), eppure mi sembra di aver seguito la guida passo passo, ho copiato le stringhe come una scimmietta :D

- anche dando lo stesso comando?

sudo /etc/init.d/bind9 restart




- in /var/log hai altri log vero? bind* name* o simili?



- per vedere quale server dns usi esegui da terminale: nslookup
e dopo al suo interno: server

- anche dando lo stesso comando?

sudo /etc/init.d/bind9 restart




- in /var/log hai altri log vero? bind* name* o simili?



- per vedere quale server dns usi esegui da terminale: nslookup
e dopo al suo interno: server

facendolo partire col restart funziona!!

nella cartella log ho i log di altre cose ma niente riguardo bind o name

ho un altro problemino, non riesco a far si che nel file /etc/resolv.conf ci sia solo il mio dns, mi appare anche quello impostato dal dhcp del router, ho provato a configurare il file /etc/dhcp/dhclient.conf con la stringa "supersede domain-name-servers ipdns" ho provato anche con il prefisso prepend al posto di supersede, ma in resolv.conf trovo sempre il mio dns e quello del dhcp

ma al posto della stringa "ipdns" il suo IP ?

ma al posto della stringa "ipdns" il suo IP ?

ho messo l'ip del server dns

dopo miliardi di prove e soluzioni cercate su internet ho trovato il modo per far si che il dns sul file resolv.conf non venga modificato, lo scrivo se fosse utile a qualcuno in futuro
ho trovato su internet il modo per renderlo immodificabile, sudo chattr +i /etc/resolv.conf ma mi dava errore e non funzionava, per farlo funzionare ho fatto la seguente operazione

sudo apt-get remove resolvconf

poi ho impostato in resolv.conf il dns desiderato e poi

sudo chattr +i /etc/resolv.conf ha funzionato, ho riavviato ed ora questo funziona


rimango con 2 "problemi" che proprio non riesco a venirne a capi

1) come faccio a verificare se sto usando bind su chroot e se non lo stessi usando, come faccio a capire l'errore?

2) c'è un modo per verificare in realtime le query che bind fa? tipo io dal client digito un indirizzo e vorrei sapere se lo cerca in cache, e se non lo trova a quali ip lo chiede etc etc, un log di quello che fa insomma

- mettere immutabile il file resolv.conf e' una soluzione
(non capisco perche' non funzioni il "prepend")


- dentro /etc/init.d/bind9:
. c'e' il parametro che indica di usare il chroot?
. c'e' un opzione che indica il file di log?


- nslookup lo hai provato (da qualsiasi pc nella rete)

- mettere immutabile il file resolv.conf e' una soluzione
(non capisco perche' non funzioni il "prepend")


- dentro /etc/init.d/bind9:
. c'e' il parametro che indica di usare il chroot?
. c'e' un opzione che indica il file di log?


- nslookup lo hai provato (da qualsiasi pc nella rete)

dentro bind9 c'è il pidfile che ho modificato contenente appunto la modifica per chroot e dopo ci sono altre stringhe con chroot
per quello che riguarda file di log non vedo nulla, avevo letto da qualche parte che manda dei log a syslog, però li fondamentalmente a parte l'avvio vedo solo gli errori che da quello che ho capito sono dati dalla mancata risoluzione degli ipv6 (anche se li ho disabilitati dalle opzioni, ma continua a darmeli)

con nslookup ho provato con il comando server, sia dal server dns e dal client, e mi restituiscono l ip che sta dentro il file resolv.conf

- ma resolv.conf punta al tuo dns, no?

- con "nslookup" digitanto un nome ti restituisce l'ip e quale dns usa

- da pstree quale task e' padre di named?

p.s.
hai modificato anche qualche altro file in /etc per configurare bind?

- ma resolv.conf punta al tuo dns, no?

- con "nslookup" digitanto un nome ti restituisce l'ip e quale dns usa

- da pstree quale task e' padre di named?

p.s.
hai modificato anche qualche altro file in /etc per configurare bind?

_nel resolv.conf ieri andava puntando il server dns, oggi non va piu (e va a sapere il perchè), ma mettendo 127.0.0.1, che comunque è lui, funziona

_con nslookup digitando un indirizzo web a caso (ho provato con uno in cache ed uno non in cache) mi da

server 127.0.0.1
address 127.0.0.1#53

non-autoritative answer:
name: www.google.it
address: 172.217.22.35

_named sta direttamente sotto systemd

_per quello che riguarda chroot ho seguito alla lettera la guida della debian wiki che mi hai linkato

- per controllare la cache del dns puoi usare: "dig <nomedarisolvere>"


- allora usa systemd?
se usa systemd dovresti vedere:

- lo stato del servizio con:
systemctl status bind9 (o come si chiama il servizio)

- i comandi usati con
systemctl show bind9

- i log con:
journalctl -b -u bind9

- per controllare la cache del dns puoi usare: "dig <nomedarisolvere>"


- allora usa systemd?
se usa systemd dovresti vedere:

- lo stato del servizio con:
systemctl status bind9 (o come si chiama il servizio)

- i comandi usati con
systemctl show bind9

- i log con:
journalctl -b -u bind9


_con il comando dig fra un sito in cache ed uno non in cache vedo solo la differenza di velocità in ms del caricamento

_facendo systemctl status bind9 mi da il seguente risultato

bind9.service - BIND Domain Name Server
Loaded: loaded (/etc/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since gio 2016-09-15 10:27:21 CEST; 1h 2min ago
Docs: man:named(8)
Main PID: 948 (named)
CGroup: /system.slice/bind9.service
└─948 /usr/sbin/named -f -u bind -t /var/bind9/chroot

_ col comando show da il seguente risultato
Type=simple
Restart=no
NotifyAccess=none
RestartUSec=100ms
TimeoutStartUSec=1min 30s
TimeoutStopUSec=1min 30s
WatchdogUSec=0
WatchdogTimestamp=gio 2016-09-15 10:27:21 CEST
WatchdogTimestampMonotonic=172072086
StartLimitInterval=10000000
StartLimitBurst=5
StartLimitAction=none
FailureAction=none
PermissionsStartOnly=no
RootDirectoryStartOnly=no
RemainAfterExit=no
GuessMainPID=yes
MainPID=948
ControlPID=0
Result=success
ExecMainStartTimestamp=gio 2016-09-15 10:27:21 CEST
ExecMainStartTimestampMonotonic=172071821
ExecMainExitTimestampMonotonic=0
ExecMainPID=948
ExecMainCode=0
ExecMainStatus=0
ExecStart={ path=/usr/sbin/named ; argv[]=/usr/sbin/named -f -u bind -t /var/bin
ExecReload={ path=/usr/sbin/rndc ; argv[]=/usr/sbin/rndc reload ; ignore_errors=
ExecStop={ path=/usr/sbin/rndc ; argv[]=/usr/sbin/rndc stop ; ignore_errors=no ;
Slice=system.slice
ControlGroup=/system.slice/bind9.service
CPUAccounting=no
CPUShares=18446744073709551615
StartupCPUShares=18446744073709551615
CPUQuotaPerSecUSec=(null)
BlockIOAccounting=no
BlockIOWeight=18446744073709551615
StartupBlockIOWeight=18446744073709551615
MemoryAccounting=no
MemoryLimit=18446744073709551615
DevicePolicy=auto
UMask=0022
LimitCPU=18446744073709551615
LimitFSIZE=18446744073709551615
LimitDATA=18446744073709551615
LimitSTACK=18446744073709551615
LimitCORE=18446744073709551615
LimitRSS=18446744073709551615
LimitNOFILE=4096
LimitAS=18446744073709551615
LimitNPROC=7336
LimitMEMLOCK=65536
LimitLOCKS=18446744073709551615
LimitSIGPENDING=7336
LimitMSGQUEUE=819200
LimitNICE=0
LimitRTPRIO=0
LimitRTTIME=18446744073709551615
OOMScoreAdjust=0
Nice=0
IOScheduling=0
CPUSchedulingPolicy=0
CPUSchedulingPriority=0
TimerSlackNSec=50000
CPUSchedulingResetOnFork=no
NonBlocking=no
StandardInput=null
StandardOutput=journal
StandardError=inherit
TTYReset=no
TTYVHangup=no
TTYVTDisallocate=no
SyslogPriority=30
SyslogLevelPrefix=yes
SecureBits=0
CapabilityBoundingSet=18446744073709551615
MountFlags=0
PrivateTmp=no
PrivateNetwork=no
PrivateDevices=no
ProtectHome=no
ProtectSystem=no
SameProcessGroup=no
IgnoreSIGPIPE=yes
NoNewPrivileges=no
SystemCallErrorNumber=0
RuntimeDirectoryMode=0755
KillMode=control-group
KillSignal=15
SendSIGKILL=yes
SendSIGHUP=no
Id=bind9.service
Names=bind9.service
Requires=basic.target
Wants=nss-lookup.target system.slice
WantedBy=multi-user.target
Conflicts=shutdown.target
Before=nss-lookup.target shutdown.target multi-user.target
After=network.target systemd-journald.socket basic.target system.slice
Documentation=man:named(8)
Description=BIND Domain Name Server
LoadState=loaded
ActiveState=active
SubState=running
FragmentPath=/etc/systemd/system/bind9.service
DropInPaths=/run/systemd/generator/bind9.service.d/50-insserv.conf-$named.conf
UnitFileState=enabled
InactiveExitTimestamp=gio 2016-09-15 10:27:21 CEST
InactiveExitTimestampMonotonic=172072240
ActiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveEnterTimestampMonotonic=172072240
ActiveExitTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveExitTimestampMonotonic=171990648
InactiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
InactiveEnterTimestampMonotonic=172057069
CanStart=yes
CanStop=yes
CanReload=yes
CanIsolate=no
StopWhenUnneeded=no
RefuseManualStart=no
RefuseManualStop=no
AllowIsolate=no
DefaultDependencies=yes
OnFailureJobMode=replace
IgnoreOnIsolate=no
IgnoreOnSnapshot=no
NeedDaemonReload=no
JobTimeoutUSec=0
ConditionResult=yes
ConditionTimestamp=gio 2016-09-15 10:27:21 CEST
ConditionTimestampMonotonic=172068184
Transient=no
lines 111-133/133 (END)
ActiveEnterTimestampMonotonic=172072240
ActiveExitTimestamp=gio 2016-09-15 10:27:21 CEST
ActiveExitTimestampMonotonic=171990648
InactiveEnterTimestamp=gio 2016-09-15 10:27:21 CEST
InactiveEnterTimestampMonotonic=172057069
CanStart=yes
CanStop=yes
CanReload=yes
CanIsolate=no
StopWhenUnneeded=no
RefuseManualStart=no
RefuseManualStop=no
AllowIsolate=no
DefaultDependencies=yes
OnFailureJobMode=replace
IgnoreOnIsolate=no
IgnoreOnSnapshot=no
NeedDaemonReload=no
JobTimeoutUSec=0
ConditionResult=yes
ConditionTimestamp=gio 2016-09-15 10:27:21 CEST
ConditionTimestampMonotonic=172068184
Transient=no



_se scrivo journalctl -b -u bind9 mi dice
No journal files were found

- l'esecuzione sembra a posto, controllabile anche da:

ps auxw|grep named




- i log li vedi in ? :
/var/bind9/chroot/dev/log

- l'esecuzione sembra a posto, controllabile anche da:

ps auxw|grep named




- i log li vedi in ? :
/var/bind9/chroot/dev/log

con il primo comando mi esce fuori
bind 6230 0.1 3.2 89112 30704 ? Ssl 13:17 0:04 /usr/sbin/named -f -u bind -t /var/bind9/chroot
root 6516 0.0 0.1 4296 1776 pts/0 S+ 14:02 0:00 grep named

dentro la cartella dev ci sono 3 file da 0 byte (log, null e random)
e se provo a leggerli da riga di comando mi dice che non è possibile leggerli e mi apre nano vuoto, questo anche con i privilegi di root

- ok, si vede il processo "named" dell'utente "bind" con PID 6230
(tra i parametri passati quello per chroot)


- /etc/bind/named.conf.log cel'hai?

no, niente log

https://wiki.debian.org/Bind9#File_.2Fetc.2Fbind.2Fnamed.conf.log



p.s.
che versione di debian stai usando?

https://wiki.debian.org/Bind9#File_.2Fetc.2Fbind.2Fnamed.conf.log



p.s.
che versione di debian stai usando?

ma quel file devo crearlo e copiarlo identico a quello del link? oppure come faccio a sapere che cosa metterci dentro?

uso raspbian, debian per raspberry, creato dall'ultima release di debian


edit: ho notato sul syslog che ogni ora mi appare sta riga? centra qualcosa? che cosa sarebbe? ho visto che cron è una specie di scheduler, ma io non ho impostato nulla, come faccio a sdapere a cosa si riferisce?
CRON[2415]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

ma quel file devo crearlo e copiarlo identico a quello del link? oppure come faccio a sapere che cosa metterci dentro?


devi crearlo come hai fatto per gli altri file di configurazione



edit: ho notato sul syslog che ogni ora mi appare sta riga? centra qualcosa? che cosa sarebbe? ho visto che cron è una specie di scheduler, ma io non ho impostato nulla, come faccio a sdapere a cosa si riferisce?
CRON[2415]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

e' il servizio cron che esegue ogni ora i task programmati da crontab

devi crearlo come hai fatto per gli altri file di configurazione




e' il servizio cron che esegue ogni ora i task programmati da crontab


per gli altri file ho seguito una guida trovata su internet :p
qua non saprei proprio cosa metterci dentro, come faccio a capirlo?

per cron come faccio a sapere che task sta eseguendo? io non ho impostato nulla che debba essere eseguito ogni ora, mi piacerebbe sapere cosa fa :mc:



edit: da quello che mi sembra di capire da quanto scritto nel codice copiando quanto scritto la dentro, crea dei file di log da cui posso vedere l'attività di bind giusto? se è così come faccio a vedere tutti i log assieme in real time su terminale?

- pensavo che tu avessi seguito questa guida

forse quella che hai seguito li ridirige verso syslog,
forse basta aumentarne la verbosita'

(che guida hai seguito?)



- cron esegue ogni ora quello che trova nella dir /etc/cron.hourly
(in generale i task a tempo li vedi eseguendo il comando: "crontab -l")

- pensavo che tu avessi seguito questa guida

forse quella che hai seguito li ridirige verso syslog,
forse basta aumentarne la verbosita'

(che guida hai seguito?)



- cron esegue ogni ora quello che trova nella dir /etc/cron.hourly
(in generale i task a tempo li vedi eseguendo il comando: "crontab -l")

ho seguito questa guida per la configurazione del server
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
e quella che hai linkato tu per chroot

nella prima guida mi fa vedere i log tramite syslog ma non ho impostato nulla a riguardo, credo che lo faccia in automatico, come faccio a fargli creare quei file?
ho provato a creare quel file e modificato anche il named.conf.local come scritto in quella guida in precedenza aggiungendo la riga include "/etc/bind/named.conf.log";
ma così mi da errore dicendo che non trova quei file (perchè di fatti nn esistono)

note:

- ubuntu 14.04 non usa systemd
- debian jessie a quanto pare si

- non capisco come mai non trovi i log in /var/log/syslog

- se vuoi seguire la guida debian devi fare prima la configurazione
e poi la copia nell'ambiente chroot (come spiega la guida)



p.s.
a quanto capisco lo fai per sperimentare...
io farei un passo dopo l'altro, una guida dopo l'altra

note:

- ubuntu 14.04 non usa systemd
- debian jessie a quanto pare si

- non capisco come mai non trovi i log in /var/log/syslog

- se vuoi seguire la guida debian devi fare prima la configurazione
e poi la copia nell'ambiente chroot (come spiega la guida)



p.s.
a quanto capisco lo fai per sperimentare...
io farei un passo dopo l'altro, una guida dopo l'altra

hai ragione, diciamo cmq che l'altra guida che ho seguito è indipendente dal sistema usato, difatti non ci sono configurazioni su init o system d, a contrario invece della configurazione per chroot per cui appunto ho seguito la guida corretta, difatti ora grazie al tuo indispensabile aiuto (e devo davvero ringraziarti, sei stato oro!!) tutto funziona, l'unica cosa che "non va" è il discorso dei log

a tal proposito ho appunto guardato la guida che mi hai linkato e purtroppo quella parte non è spiegata bene (quantomeno per me ha dei buchi) riguardo il log dice di mettere in /etc/bind/named.conf.local la stringa include "/etc/bind/named.conf.log"; e l'ho fatto, poi dice di creare il file named.conf.log e l'ho fatto copiando il contenuto della guida (questo potrebbe essere un errore?) e poi a riguardo non dice altro e quindi non so che fare

...
riguardo il log dice di mettere in /etc/bind/named.conf.local la stringa include "/etc/bind/named.conf.log"; e l'ho fatto, poi dice di creare il file named.conf.log e l'ho fatto copiando il contenuto della guida (questo potrebbe essere un errore?) e poi a riguardo non dice altro e quindi non so che fare

quella guida, una volta creati i file di configurazione in /etc/bind/*
mi pare che li copi nel chroot
e poi riavvii il servizio

fatto?
hai errori?

quella guida, una volta creati i file di configurazione in /etc/bind/*
mi pare che li copi nel chroot
e poi riavvii il servizio

fatto?
hai errori?

si l'ho fatto (e rifatto ora) e non mi da nessun errore

mi succede una cosa strana, sino a che riavvio il server all'infinito non ho problemi, ma se lo spengo quando lo riaccendo bind non da errori ma non mi risolve gli indirizzi, se allora metto il namesarver su resolv.conf del dhcp e riavvio funziona, e se lo reimposto localhost togliendo quello del dhcp e lo riavvio funziona... in pratica con il localhost in resolv.conf dopo un accensione non va, ma dopo riavvi funziona, è davvero strana come cosa

Edit: ho notato che il file dei root.hint era datato ed alcuni server non piu validi, li ho aggiornati dal sito internic, ho spento e riacceso e funziona, ora l ho spento e riprovero stasera, magari cercava di risolverli tramite dei server root non piu valevoli.
Per ora se il problema era solo quello mi rimane da capire questa storia dei log, che non riescvo a capire come viene gestita da named.conf.log e dalla guida nn mi é chiaro che altro fare

quindi i log non li vedi nei file: (ne' dentro il chroot)

/var/log/syslog

/var/log/update_debug.log

/var/log/security_info.log

/var/log/bind.log



ne' con:

sudo journalctl -b -u bind9



p.s.
questo cel'hai?
/etc/rsyslog.d/bind-chroot.conf

il servizio rsyslog cel'hai?

quindi i log non li vedi nei file: (ne' dentro il chroot)

/var/log/syslog

/var/log/update_debug.log

/var/log/security_info.log

/var/log/bind.log



ne' con:

sudo journalctl -b -u bind9



p.s.
questo cel'hai?
/etc/rsyslog.d/bind-chroot.conf

il servizio rsyslog cel'hai?


dei vari log ho solo il syslog, e gli altri file non sono presente neanche nel chroot

con il comando journal sembra mi dia quello che sta facendo con tutti i vari errori, sembra simile alla lettura del file syslog

dentro bind-chroot.conf c'è la seguente stringa
$AddUnixListenSocket /var/bind9/chroot/dev/log
se provo ad aprirla da terminale mi da errore e me la apre vuota, il file è 0byte


ho un nuovo problema, credo dipenda dal fatto che ho modificato il file dei root.hint db.root mi appaiono una marea di errori di questo tipo
validating @0x72741b98: pool.ntp.org SOA: bad cache hit
error (broken trust chain) resolving '2.ubuntu.pool.ntp.org/A/IN'

e alcuni domini non me li risolve piu, che posso fare?

edit: è un problema di orario di sistema, l'ho impostato manualmente e riavviato ed ora funziona, però ora se spengo e riaccendo dopo un po' di tempo mi rimane settato l'orario "vecchio" e di conseguenza l'errore torna non riuscendo piu a sincronizzare l'orario, cè un workaround per questo?

nella guida dice di eseguire:


sudo echo "\$AddUnixListenSocket /var/bind9/chroot/dev/log" > /etc/rsyslog.d/bind-chroot.conf

e riavviare il servizio rsyslog

sudo systemctl restart rsyslog




- per l'orario, hai il servizio ntpd ?

systemctl status ntpd

ne no: https://wiki.debian.org/it/NTP

nella guida dice di eseguire:


sudo echo "\$AddUnixListenSocket /var/bind9/chroot/dev/log" > /etc/rsyslog.d/bind-chroot.conf

e riavviare il servizio rsyslog

sudo systemctl restart rsyslog




- per l'orario, hai il servizio ntpd ?

systemctl status ntpd

ne no: https://wiki.debian.org/it/NTP

Dici che manca "\" all inizio della stringa?

L ntpd dovrei averlo il problema é che se la macchina ha un orario differente da quello che dovrebbe avere a quello che ho capito a causa del ddnsec non valida le chiavi e quindi non scarica l orario aggiornato dal server ntp. Sembra un gatto che si morde la cosa, quando arrivo a casa lancio il comando e controllo che sia installato

Dici che manca "\" all inizio della stringa?

no no, la barra serve solo a non far interpretare il "$"
comunque controlla il servizio rsyslog

- bind-chroot.conf non puo' essere 0 byte






L ntpd dovrei averlo il problema é che se la macchina ha un orario differente da quello che dovrebbe avere a quello che ho capito a causa del ddnsec non valida le chiavi e quindi non scarica l orario aggiornato dal server ntp. Sembra un gatto che si morde la cosa, quando arrivo a casa lancio il comando e controllo che sia installato

- quali errori vedi ? tutti "validating ... bad cached" ?

no no, la barra serve solo a non far interpretare il "$"
comunque controlla il servizio rsyslog

- bind-chroot.conf non puo' essere 0 byte







- quali errori vedi ? tutti "validating ... bad cached" ?

Dentro il file bind-chroot.conf ce solo quella stringa col dollaro e null altro
Gli errori che da sono valiudating bad cached e broken trust chain, ma sono tutti dati dall incongruenza dell orario del mio server, mi basta settare l ora corretta e tutto va. Ma a questo forse non ce risoluzione considerando che il raspberry non mi risulta abbia una batteria tampone e quindi il sistema non ha modo di tenere l ora aggiiornata, di questo me ne faccio una ragione


edit ho fatto il comando npt e questo è il risultato, mi sa che non è installato
ntpd.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

se provo ad installarlo mi dice questo
Nessun pacchetto verrà installato, aggiornato o rimosso.
0 pacchetti aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
È necessario prelevare 0 B di archivi. Dopo l'estrazione, verranno occupati 0 B

però su esiste un file /etc/ntp.conf punta ai server debian ed effettivamente ho visto dal syslog che quando è connesso a internet si aggiorna

neanche il pacchetto: ntp ?

quindi ntp.server




p.s.
tutti i servizi li vedi da:

sudo systemctl list-unit-files

neanche il pacchetto: ntp ?

quindi ntp.server




p.s.
tutti i servizi li vedi da:

sudo systemctl list-unit-files

se faccio systenctl ntp lo trova
ho fatto una ricerca su internet e come credevo il problema è che il raspberry non ha una batteria tampone quindi prende l'ora dal server ntp a cui però non può collegarsi se l orario di sistema non è coerente poichè mi arrivano un sacco di errori date proprio dal fatto che l'ora è sbagliata, poco male ora che lo so se spegnerò il server al riavvio successivo imposterò l'ora manualmente

per quello che riguarda i log invece da quanto ho capito gli errori e lo status di avvio li manda su syslog, il resto (se ce) è un mistero :p

edit: c'è un altro piccolo problema, se spengo il router ma lascio il server acceso, noto dal syslog che il processo named smette di ascoltare sulla porta 53, se successivamente riaccendo il router difatti dal client non navigo piu e per riuscire a farlo navigare devo rilanciare bind e poi tutto funziona, c'è un modo per far si che quando il server riacquisisce l'indirizzo ip torni ad in ascolto senza dover riavviare bind?

- potresti provare a mettere al posto dei nomi dei server a cui ntp si sincronizza,
il loro relativo indirizzo IP (non so se funziona)




- per l'altro problema, intendi un'opzione che quando si riattiva la rete
si riavvii anche il servizio bind?
mah se trovo qualcosa te lo dico

- potresti provare a mettere al posto dei nomi dei server a cui ntp si sincronizza,
il loro relativo indirizzo IP (non so se funziona)




- per l'altro problema, intendi un'opzione che quando si riattiva la rete
si riavvii anche il servizio bind?
mah se trovo qualcosa te lo dico

Per l ntp é un idea interessante, provo ad inserire degli ip nel file ntp.conf voglio trovarne altri da aggiungere alla lista in aggiunta di quelli che ci sono, sai mica dove poter reperire qualche ip affidabile?

Per l altro problema l ideale sarebbe che bind tornasse in asdcolto perche se si riavvia da quello che ho letto cancella tutta la cache

- io uso:

0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
ntp.ien.it

- io uso:

0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
ntp.ien.it


ho provato ad inserire nella lista ntp l'indirizzo ipv4 di qualche server e lo prende, spero non cambino indirizzi troppo spesso, per il resto sembra funzionare bene

volevo ora provare a configurare un altro server dns su mint 18, faccio tutta la procedura senza ricevere errori ma poi non va, ho provato, la prima parte senza chroot e funziona, poi quando lo passo in chroot non va piu, non dovrebbe avere di base la stessa sostanza di debian essendo una derivata?

in effetti...

qui li vedi i log in /var/log/syslog ?





dai un'occhiata a: https://help.ubuntu.com/community/BIND9ServerHowto#Chrooting_BIND9

in effetti...

qui li vedi i log in /var/log/syslog ?





dai un'occhiata a: https://help.ubuntu.com/community/BIND9ServerHowto#Chrooting_BIND9

ho provato anche questo ma non funziona, non mi sembra neanche tenga conto del systemd

- il file del servizio dovrebbe essere il solito:

/etc/systemd/system/bind9.service


[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target

[Service]
ExecStart=/usr/sbin/named -f -u bind -t /....chroot....
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop

[Install]
WantedBy=multi-user.target




- i log li hai trovati ?

- il file del servizio dovrebbe essere il solito:

/etc/systemd/system/bind9.service





- i log li hai trovati ?

no, oramai ci rinuncio :D

diciamo che alla fine di tutto il server sembra funzionare bene, su syslog trovo gli errori che bind genera, il resto non mi è dato saperlo :sofico:

ho anche impostato uno script che aggiorni automaticamente il sistema, voglio vedere quanto dura in funzione senza che si incasini tutto, evitando i reboot alla fine dell'update, sugli update da quel poco che so linux li richiede mooolto raramente rispetto a windows, non mi ricordo di un riavvio richiesto a dir la verità (ma illuminami su questa cosa non vorrei dar vita ad una falsa credenza)

ho solo un dubbio sull'upgrade, ho letto e cercato su internet ma leggo pareri discordanti a riguardo, c'è chi dice che è meglio lanciare il comando upgrade e chi invece dist-upgrade, da quello che ho capito la seconda opzione aggiorna ed installa anche le dipendenze dei pacchetti e quindi vedendola così mi sembra piu sensato, ha qualche contro rispetto al semplice upgrade?
altra domanda, quando verrà rilasciata una nuova versione del sistema operativo non è che con dist-upgrade mi passa alla versione nuova? (magari rompendo qualcosa) oppure per fare un upgrade da una versione ad un altra occorrono comandi differenti?

no, oramai ci rinuncio :D

diciamo che alla fine di tutto il server sembra funzionare bene, su syslog trovo gli errori che bind genera, il resto non mi è dato saperlo

per i log letto? https://help.ubuntu.com/community/BIND9ServerHowto#Logging



... non mi ricordo di un riavvio richiesto a dir la verità (ma illuminami su questa cosa non vorrei dar vita ad una falsa credenza)

se un programma e' in esecuzione e lo aggiorni, per eseguirlo aggiornato dovrai riavviarlo


...ho solo un dubbio sull'upgrade, ho letto e cercato su internet ma leggo pareri discordanti a riguardo, c'è chi dice che è meglio lanciare il comando upgrade e chi invece dist-upgrade

per i comandi di aggiornamenti.:
http://wiki.ubuntu-it.org/AmministrazioneSistema/InstallareProgrammi/Apt?action=show&redirect=AmministrazioneSistema%2FApt#Aggiornamento_del_sistema

altra domanda, quando verrà rilasciata una nuova versione del sistema operativo non è che con dist-upgrade mi passa alla versione nuova? (magari rompendo qualcosa) oppure per fare un upgrade da una versione ad un altra occorrono comandi differenti?


intendi avanzamento di versione? c'e' il comando apposta: do-release-upgrade

http://wiki.ubuntu-it.org/Installazione/NoteAvanzamento

per i log letto? https://help.ubuntu.com/community/BIND9ServerHowto#Logging




se un programma e' in esecuzione e lo aggiorni, per eseguirlo aggiornato dovrai riavviarlo



per i comandi di aggiornamenti.:
http://wiki.ubuntu-it.org/AmministrazioneSistema/InstallareProgrammi/Apt?action=show&redirect=AmministrazioneSistema%2FApt#Aggiornamento_del_sistema




intendi avanzamento di versione? c'e' il comando apposta: do-release-upgrade

http://wiki.ubuntu-it.org/Installazione/NoteAvanzamento

Interessante il discorso dei log, lo provo appena riesco, ma é valido anche su debian?

Per il discorso dist upgrade intendevo proprio il passaggio da una versione 8 a 9 etc etc, vorrei evitare di trovarmi incasinato

Interessante il discorso dei log, lo provo appena riesco, ma é valido anche su debian?

perche' non dovrebbe?


Per il discorso dist upgrade intendevo proprio il passaggio da una versione 8 a 9 etc etc, vorrei evitare di trovarmi incasinato



se non usi do-release-upgrade, i repository rimangono quelli della tua versione
e puoi aggiornare i pacchetti ma rimanendo nella versione (es.16.04)

perche' non dovrebbe?





se non usi do-release-upgrade, i repository rimangono quelli della tua versione
e puoi aggiornare i pacchetti ma rimanendo nella versione (es.16.04)

rieccomi, per quello che riguarda i log, ci rinuncio non riesco a farli andare, quando provo le varie configurazioni spiegate nelle guide non mi parte neanche il servizio

ora piu che altro ho un altro problema abbastanza strano

in pratica quando spengo il router ed il client (ma lascio il server acceso) e poi riaccendo il resto, capita (non sempre) che il server naviga regolarmente, ma il client no, e per farlo funzionare devo riavviare bind
ho controllato l'ip del client, l'acl su bind è corretto, non capisco come mai non gli risolva gli indirizzi
non è che va in qualche tipo di modalità sleep e non rimane piu in ascolto sulla porta 53?

rieccomi, per quello che riguarda i log, ci rinuncio non riesco a farli andare, quando provo le varie configurazioni spiegate nelle guide non mi parte neanche il servizio

dara' qualche errore, no?



... non capisco come mai non gli risolva gli indirizzi
non è che va in qualche tipo di modalità sleep e non rimane piu in ascolto sulla porta 53?

questo lo puoi vedere da: netstat -anp|grep :53


p.s.
e riavviando il servizio di rete del client?

facendo quel comando mi dice che è in ascolto però non va, se riavvio il client non cambia nulla, va solo se restarto bind

bisogna cercare tra i log (o status del servizio) se capita quello che dici te (una sospensione del servizio)

e come faccio a vedere lo status del servizio?

per il log quando lo configuro questo è quello che mi esce

Sep 28 13:09:06 raspberrypi named[3244]: could not open entropy source /dev/random: permission denied
Sep 28 13:09:06 raspberrypi named[3244]: using pre-chroot entropy source /dev/random
Sep 28 13:09:06 raspberrypi named[3244]: isc_stdio_open '/var/log/bind/bind.log' failed: file not found
Sep 28 13:09:06 raspberrypi named[3244]: configuring logging: file not found
Sep 28 13:09:06 raspberrypi named[3244]: loading configuration: file not found
Sep 28 13:09:06 raspberrypi named[3244]: exiting (due to fatal error)
Sep 28 13:09:06 raspberrypi systemd[1]: bind9.service: main process exited, code=exited, status=1/FAILURE
Sep 28 13:09:06 raspberrypi named[3244]: isc_stdio_open '/var/log/bind/bind.log' failed: file not found
Sep 28 13:09:06 raspberrypi rndc[3278]: rndc: connect failed: 127.0.0.1#953: connection refused
Sep 28 13:09:06 raspberrypi systemd[1]: bind9.service: control process exited, code=exited status=1
Sep 28 13:09:06 raspberrypi systemd[1]: Unit bind9.service entered failed state.

il file in questione bind.loog esiste, non vorrei che non lo trova xkè è in chroot e sia quella la causa del problema

e come faccio a vedere lo status del servizio?


systemctl status -l bind9.service




Sep 28 13:09:06 raspberrypi named[3244]: could not open entropy source /dev/random: permission denied
Sep 28 13:09:06 raspberrypi named[3244]: using pre-chroot entropy source /dev/random
Sep 28 13:09:06 raspberrypi named[3244]: isc_stdio_open '/var/log/bind/bind.log' failed: file not found
Sep 28 13:09:06 raspberrypi named[3244]: configuring logging: file not found
Sep 28 13:09:06 raspberrypi named[3244]: loading configuration: file not found
Sep 28 13:09:06 raspberrypi named[3244]: exiting (due to fatal error)
Sep 28 13:09:06 raspberrypi systemd[1]: bind9.service: main process exited, code=exited, status=1/FAILURE
Sep 28 13:09:06 raspberrypi named[3244]: isc_stdio_open '/var/log/bind/bind.log' failed: file not found
Sep 28 13:09:06 raspberrypi rndc[3278]: rndc: connect failed: 127.0.0.1#953: connection refused
Sep 28 13:09:06 raspberrypi systemd[1]: bind9.service: control process exited, code=exited status=1
Sep 28 13:09:06 raspberrypi systemd[1]: Unit bind9.service entered failed state.

il file in questione bind.loog esiste, non vorrei che non lo trova xkè è in chroot e sia quella la causa del problema


ma questi errori li hai anche quando funziona?



p.s.
se il problema e' il chroot, una prova puoi farla senza chroot

quando funziona non ho errori
ho qualche info in piu sul problema dello "sleep"
facendo questo comando quando il server funziona

netstat -an | grep "LISTEN"

ho nella lista anche l'indirizzo ip lan della macchina, quando invece non è funzionante ho il localhost in ascolto sulla porta 53 ma non piu l'indirizzo ip

facendo l'altro comando che mi hai scritto quando non funziona mi dice questo

bind9.service - BIND Domain Name Server
Loaded: loaded (/etc/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since mer 2016-09-28 13:09:57 CEST; 3h 52min ago
Docs: man:named(8)
Process: 3278 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)
Main PID: 3337 (named)
CGroup: /system.slice/bind9.service
└─3337 /usr/sbin/named -f -u bind -t /var/bind9/chroot

se lo riavvio invece è funzionante e non mi da alcun errore nello status

quando funziona non ho errori
ho qualche info in piu sul problema dello "sleep"
facendo questo comando quando il server funziona

netstat -an | grep "LISTEN"

ho nella lista anche l'indirizzo ip lan della macchina, quando invece non è funzionante ho il localhost in ascolto sulla porta 53 ma non piu l'indirizzo ip

credo che questo sia il comportamento normale



facendo l'altro comando che mi hai scritto quando non funziona mi dice questo

bind9.service - BIND Domain Name Server
Loaded: loaded (/etc/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since mer 2016-09-28 13:09:57 CEST; 3h 52min ago
Docs: man:named(8)
Process: 3278 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)
Main PID: 3337 (named)
CGroup: /system.slice/bind9.service
└─3337 /usr/sbin/named -f -u bind -t /var/bind9/chroot


non capisco l'esecuzione ExecStop di "rndc stop" il quale ferma il servizio


p.s.
prova a fare un touch dei file che non trova (nel post di sopra)

es.
sudo touch /var/log/bind/bind.log
per farglieli trovare

credo che questo sia il comportamento normale




non capisco l'esecuzione ExecStop di "rndc stop" il quale ferma il servizio


p.s.
prova a fare un touch dei file che non trova (nel post di sopra)

es.
sudo touch /var/log/bind/bind.log
per farglieli trovare

facendo il touch non succede nulla

non so se quel comportamento è normale o meno, però non so come fare a risolverlo, perche gli indirizzi del server li risolve, ma non quelli del client, come se appunto non ascoltasse piu le richieste provenienti dall'esterno, e riavviando il servizio torna tutto alla normalità

- ma anche se i file ci sono da errore che non li trova?

- si, il servizio e' come se venisse stoppato, bisogna capire quando e perche'

- ma anche se i file ci sono da errore che non li trova?

- si, il servizio e' come se venisse stoppato, bisogna capire quando e perche'

si a quanto pare non li trova neanche se ci sono

per il servizio ho staccato il cavo eth e dopo un po' sul syslog è apparso questo

Sep 28 18:05:29 raspberrypi named[4326]: no longer listening on 192.168.1.90#53

in pratica smette di ascoltare e se lo ricollego non torna in ascolto, il problema è questo, come lo posso risolvere senza dover riavviare bind?


edit: anche quando funziona mi appare questo errore, non so cosa comporti però
Sep 28 18:23:06 raspberrypi named[5063]: could not open entropy source /dev/random: permission denied
Sep 28 18:23:06 raspberrypi named[5063]: using pre-chroot entropy source /dev/random

edit2: ho trovato questo su internet
https://serverfault.com/questions/239423/bind-connection-timed-out-no-servers-could-be-reached
ho creato la stringa listen-on port 53 che prima non c'era mettendo il localhost e l'ip del server, vediamo se in questo modo si risolve il problema

edit3: come non detto l'"edit2" non risolve il problema :(

- (per i log) potrebbe essere chiarificatore eseguirlo senza chroot


- potrebbe essere la soluzione

come faccio ad eseguirlo senza chroot?
è possibile farlo senza dover incasinare configurazioni varie?

- non sono neanche in:

/var/bind9/chroot/var/log/bind/bind.log

?




- il parametro del servizio e' in:

/etc/systemd/system/bind9.service

togliere "-t /var/bind9/chroot"

- non sono neanche in:

/var/bind9/chroot/var/log/bind/bind.log

?




- il parametro del servizio e' in:

/etc/systemd/system/bind9.service

togliere "-t /var/bind9/chroot"

forse ho trovato il problema

https://wiki.archlinux.org/index.php/Bind#Automatically_listen_on_new_interfaces
ho impostato questo parametro ho lasciato il router spento tutta la notte e stamattina l'ho trovato ancora in ascolto sull'interfaccia eth0, speriamo non sia solo un caso

domani provo a togliere quella stringa e vedo se senza chroot riesco a far funzionare i log