Dan Lukes wrote on 2019/04/29 07:06:
Ja bych hadal, ze inicializace poslouchani bud eresit TCP i UDP soucasne
a to, ze jedno zustane a adruhe ne se mi jevi navysost podezrele. No, to
uz je fakt na podivani se do zdrojaku a to ti nejmene ted nabidnout
nemuzu. A k tomu mozna bude potreba pustit BIND pod kdump, pravidelne
testovat kdy na tom TCP prestane pospichat (protoze ten dump bude
ohromny a bez casu se v tom kriticky okamzik bude velice tezce hledat) a
pak se s tim nejak poprat.
Kdyz udelam ifconfig down a ifconfig up, tak BIND zaloguje tohle
29-Apr-2019 15:47:47.052 network: info: no longer listening on
AA.BB.CC.32#53
29-Apr-2019 15:47:47.053 network: info: listening on IPv4 interface
bge0, AA.BB.CC.32#53
29-Apr-2019 15:47:47.053 network: error: binding TCP socket: permission
denied
Tzn. z nejakeho duvodu dostane pro TCP socket Permission denied - co
muze byt pricinou, ze na UDP mu to jde a TCP ne?
Spousti se klasicky pod uzivatelem "bind" v chrootu do /var/named
bind 77040 0.0 0.9 47236 36304 - Is 16:35 0:00.32
/usr/local/sbin/named -t /var/named -u bind -c
/usr/local/etc/namedb/named.conf
...az budu mit trosku vic casu, tak ho zkusim pustit pod ktrace a shodit
/ nahodit interface.
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
