конфигурирование bind

[demsl]

во-первых, рабочим каталогом для bind является $ROOT/var/named, где $ROOT — либо пусто, либо путь к chroot-окружению (если вы используете его для запуска bind-а).
во-вторых, сопоставьте текущие принадлежность/права на этот каталог и всё, в нём находящееся, с именем пользователя (и его групповой принадлежностью), от под которым у вас запускается bind.

а как определить, от кого он запускается?

; BIND db file for domen.kiev.ua

$TTL 86400
$ORIGIN domen.kiev.ua.
@ IN SOA ns.domen.kiev.ua. some.domen.kiev.ua.
это дословное содержимое файла зоны?
первые три строчки следует удалить или закомментировать.

файл начинается с $TTL, там нечего комментить.
разобрался сам - $ORIGIN domen.kiev.ua. <- вот тут точку пропустил

[sash-kan]

$ ps aux | less

[demsl]

есть строчка
bind ....................... /usr/sbin/named -u bind
это оно?

[sash-kan]

если в заголовке первого столбца написано USER, то оно.

[demsl]

ls -l /var/named
total 0
это как понимать?

[sash-kan]

это как понимать?

в каталоге пусто (возможно, присутствуют файлы/каталоги, начинающиеся на точку).

посмотрите название пакета:
$ dpkg -S /usr/sbin/named
посмотрите список файлов пакета:
$ dpkg -L <название пакета>

[demsl]

$ dpkg -S /usr/sbin/named
bind9: /usr/sbin/named

$ dpkg -L bind9
выводит список файлов и каталогов, но /var/named там нет

[sash-kan]

выводит список файлов и каталогов, но /var/named там нет

ну, значит, нет такого каталога в пакете. а в чём проблема-то, собственно?

[demsl]

хочу разобраться с ошибкой the working directory is not writable

[sash-kan]

ага вы всё ещё в поисках working directory.
$ dpkg -L bind9 | grep '^/var' | head -n 1

[demsl]

$ dpkg -L bind9 | grep '^/var' | head -n 1

/var

[sash-kan]

логично. посмотрите ещё несколько строк:
$ dpkg -L bind9 | grep '^/var' | head -n 5

[demsl]

$ dpkg -L bind9 | grep '^/var' | head -n 5

/var
/var/cache
/var/cache/bind
/var/run
/var/run/bind

[sash-kan]

ну вот и смотрите на /var/run/bind и то, что в нём находится.

[demsl]

скажите пожалуйста, а этими всеми телодвижениями мы приблизились к пониманию
1. где таки рабочая директория бинда
2. почему the working directory is not writable ?

[sash-kan]

1. где таки рабочая директория бинда

/var/run/bind

2. почему the working directory is not writable ?

вероятно потому, что у этого каталога (или какого-то из находящихся в нём файлов/каталогов) неверные права/принадлежность.

[demsl]

столкнулся с такой бедой:

Код:

C:\Users\demsl>nslookup ╤хЁтхЁ яю єьюыўрэш■: myGate.UA Address: 192.168.0.1 > server X.X.X.X ╤хЁтхЁ яю єьюыўрэш■: relay.MYGATE.ua Address: X.X.X.X > somesite.com.ua ╤хЁтхЁ: relay.MYGATE.ua Address: X.X.X.X DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса relay.MYGATE.ua > server 8.8.8.8 ╤хЁтхЁ яю єьюыўрэш■: google-public-dns-a.google.com Address: 8.8.8.8 > somesite.com.ua ╤хЁтхЁ: google-public-dns-a.google.com Address: 8.8.8.8 Не заслуживающий доверия ответ: ╚ь : somesite.com.ua Address: Y.Y.Y.Y

можно для этого сайта резолв руками прописать? и почему такое происходит?


добавлю.
остальные сайты на этом IP открываются нормально, а этот один никак((
добавил его в /etc/hosts, но тоже безрезультатно.