Eu configurei o nome para usar chroot, como Fedora e RockyLinux (-t /var/named/chroot). O daemon funciona bem, apenas um pequeno problema... a unidade inicia, mas o systemd marca como falhou!
root@dns1:~# systemctl start named&
[1] 6158
root@dns1:~#
root@dns1:~# pgrep -a named
6152 /usr/sbin/named -f -u bind -t /var/named/chroot -4 -c /etc/named.conf
depois de dois minutos..
root@dns1:~# jobs
[1]+ Running systemctl start named &
root@dns1:~# Job for named.service failed because a timeout was exceeded.
See "systemctl status named.service" and "journalctl -xeu named.service" for details.
o sistema está marcado como "ativando"
systemctl status named
● named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; preset: enabled)
Drop-In: /run/systemd/system/service.d
└─zzz-lxc-service.conf
Active: activating (start) since Mon 2023-10-30 16:45:58 CET; 31s ago
Docs: man:named(8)
Main PID: 6165 (named)
Memory: 9.2M
CGroup: /system.slice/named.service
└─6165 /usr/sbin/named -f -u bind -t /var/named/chroot -4 -c /etc/named.conf
Esta é a unidade
cat named.service
[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
Wants=nss-lookup.target
Before=nss-lookup.target
[Service]
Type=notify
EnvironmentFile=-/etc/default/named
ExecStart=/usr/sbin/named -f $OPTIONS
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
Restart=on-failure
[Install]
WantedBy=multi-user.target
Alias=bind9.service
ah, isso não pode funcionar – se você deixar o BIND9 se colocar em um chroot, ele não poderá acessar os soquetes necessários para avisar o systemd que foi iniciado.
rocky 8.7 resolve isso colocando o
options {directory "/var/named"}
arquivo de configuração, em vez da linha de comando, e declarando explicitamente os pidfiles lá. Ainda não usanotify
, masforking
.Solução encontrada, com esta sintaxe simples funciona bem
vim nomeado.serviço
Então eu reinicio
Funciona bem, reinicie e recarregue