重点:1)系统是ubuntu的16.04  bind9.10.3

   2)确保你的系统是没问题的,我之前的16.04有问题,在虚拟机上怎么都操作都不行,

    在/var/log/syslog可以看到:could not load the shared library:dso_lib.c:233类似的信息,

    原因应该是openssl库的问题。下面第6条有解决方法。

      3)ubuntu16.04使用apt-get 下载的是bind9.10.3,在ubuntu18.04中下载的是bind9.11.3

    对bind9.10.3,需要在chroot的文件放置libgost.so到特定位置,这是bind9.10的缺陷,正常情况

    对于库的加载应该是在进入chroot之前完成,此处有人探讨:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820974

  4)个人认为不要使用bind9.10.3。 哈哈,可以关闭网页啦。

1.安装bind9

  sudo apt-get install bind9

2.启动bind9测试一下

  sudo /etc/init.d/bind9 restart

  观察bind是否可以启动

  sudo vim /var/log/syslog

  如果在现在的启动时间下出现:

  May 29 09:03:46 yy-pc named[36284]: running

  表示 named 已经启动,可以正常启动,下面开始配置chroot的启动

3.修改/etc/bind/named.conf.options :

  sudo vim /etc/bind/named.conf.options

  开头处:
  options {

      directory "/var/cache/bind";

      dnssec-validation auto;

      auth-nxdomain no; # conform to RFC1035
      listen-on-v6 { any; };
    };

  chroot的路径是 /var/cache/bind

  把这个文件内容修改为 

  options {
    listen-on port 53 { any; };
    directory "/var/cache/bind";
    dump-file "/var/cache/bind/data/cache_dump.db";
    statistics-file "/var/cache/bind/data/named_stats.txt";
    memstatistics-file "/var/cache/bind/data/named_mem_stats.txt";
    allow-query { any; };
    recursion yes;
    forward only;
    forwarders {
      8.8.8.8;
      8.8.4.4;
      };

    };

4.修改chroot的目录,使它可以让bind运行起来

    cd /var/cache/bind

  在这里创建目录 dev     etc/bind   run/named  usr  var/cache/bind  var/run/named

  mknod /var/cache/bind/dev/null c 1 3

  mknod /var/cache/bind/dev/random c 1 8
  chmod 660 /var/cache/bind/dev/{null,random}

将bind的默认配置文件移动到目标地址:mv /etc/bind /var/cache/bind/etc
   为了保持兼容性,仍在原位置为其建立软链: ln -s /var/cache/bind/etc/bind /etc/bind

5. 设置配置文件:

  修改/etc/default/bind9 :     OPTIONS="-u bind"   -->  OPTIONS="-u bind -t /var/cache/bind"

  修改/etc/init.d/bind9 : PIDFILE=/run/named/named.pid -->  PIDFILE=/var/cache/bind/run/named/named.pid

6.  重新启动bind9:

  sudo /etc/init.d/bind9 restart

  提示:[ ok ] Restarting bind9 (via systemctl): bind9.service.

q千万不要被假象迷惑!!!!

  查看syslog

  sudo vim /var/log/syslog

  最后几行出错:

ENGINE_by_id failed (crypto failure)
Jun 23 01:29:04 yy-pc named[57416]: error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:233:
Jun 23 01:29:04 yy-pc named[57416]: error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:467:
Jun 23 01:29:04 yy-pc named[57416]: error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:390:id=gost
Jun 23 01:29:04 yy-pc named[57416]: initializing DST: crypto failure
Jun 23 01:29:04 yy-pc named[57416]: exiting (due to fatal error)
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
Jun 23 01:29:04 yy-pc rndc[57437]: rndc: connect failed: 127.0.0.1#953: connection refused
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Control process exited, code=exited status=1
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Unit entered failed state.
Jun 23 01:29:04 yy-pc systemd[1]: bind9.service: Failed with result 'exit-code'.

这是因为缺少必要的库文件,复制关键库文件到chroot的对应目录即可,具体操作在7.

7. 复制库文件到chroot

  (1)创建库文件路径

  cd /var/cache/bind

  sudo mkdir -p /var/cache/bind/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines

  源文件目录:/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so

  目标目录:/var/cache/bind/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libgost.so

  下划线是你chroot的目录。如果复制了之后,还是无法解决,

    可以问题应该出在: a. openssl不对劲    b. 系统可以有点儿问题(我虚拟机系统不对, 硬盘上的是可以解决的)        c.放弃bind9.10

  

  友情链接,均由参考:

http://www.snooda.com/read/290

https://www.howtoforge.com/howto_bind_chroot_debian

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820974

https://blog.csdn.net/symptoms216/article/details/79635700

ubuntu16.04设置bind9.10.3的chroot运行的更多相关文章

  1. TX2开发板Ubuntu16.04设置静态IP

    TX2开发板Ubuntu16.04设置静态IP  https://www.cnblogs.com/qilai/p/11285445.html 首先打开一个Terminal输入 ifconfig 查看自 ...

  2. ubuntu16.04下笔记本自带摄像头编译运行PTAM

    ubuntu16.04下笔记本自带摄像头编译运行PTAM 转载请注明链接:https://i.cnblogs.com/EditPosts.aspx?postid=9014147 个人邮箱:feifan ...

  3. ubuntu16.04设置电池充电阈值

    thinkpad在安装ubuntu16.04之后,设置充电阈值: 方法一: 使用双系统,在windows下使用联想的Lenovo setting center设置之后,在ubuntu之下也可以保持相同 ...

  4. Hadoop完全分布式环境搭建(二)——基于Ubuntu16.04设置免密登录

    在Windows里,使用虚拟机软件Vmware WorkStation搭建三台机器,操作系统Ubuntu16.04,下面是IP和机器名称. [实验目标]:在这三台机器之间实现免密登录 1.从主节点可以 ...

  5. Ubuntu16.04下安装MATLAB 2016b!完美运行

    目录 1.下载MATLAB 2016b 2.挂载iso 3.安装MATLAB 4.破解 5.快捷键与运行 1.下载MATLAB 2016b 下载matlab 2016b for linux(可以百度搜 ...

  6. Ubuntu16.04设置静态ip

    给Ubuntu系统配置一个静态IP ,方法如下 : 1. sudo vi /etc/network/interfaces  (本人更推荐使用 sudo gedit /etc/network/inter ...

  7. 软件——Ubuntu16.04设置静态ip地址

    1.获取网卡名称 在命令行输入ifconfig -a 2.修改网卡配置文件 sudo vim /etc/network/interfaces 加上下面的配置,IP地址可以成适合你的 auto eth0 ...

  8. ubuntu16.04设置tomcat自启动

    我的tomcat名字叫tomcat8_product 1.拷贝catalina.sh到/etc/init.d/目录下 cd tomcat8_product/bin/catalina.sh /etc/i ...

  9. 【转】ubuntu16.04设置python3为默认及一些库的安装

    原文:https://www.cnblogs.com/jokie/p/6933546.html Ubuntu默认Python为2.7,所以安装Python包时安装的为py2的包. 利用alternat ...

随机推荐

  1. 消息中间件-activemq实战之消息持久化(六)

    对于activemq消息的持久化我们在第二节的时候就简单介绍过,今天我们详细的来分析一下activemq的持久化过程以及持久化插件.在生产环境中为确保消息的可靠性,我们肯定的面临持久化消息的问题,今天 ...

  2. WebService—— IDEA创建WebServices

    一.File–>New–>Project 弹出这个对话框后,照下图的勾选然后点击Next,然后填写项目名和项目路径后,点击finish. 二.生成目录如下 需要注意的有HelloWorld ...

  3. Spring Boot 2.X 如何快速整合jpa?

    本文目录 一.JPA介绍二.Spring Data JPA类结构图1.类的结构关系图三.代码实现1.添加对应的Starter2.添加连接数据库的配置3.主要代码 一.JPA介绍 JPA是Java Pe ...

  4. exe4j打包--jar打包exe

    本文重点介绍如何将我们写的java代码打包成在电脑上可以运行的exe文件.这里只介绍直接打包成exe的方法,至于打包成exe安装包下节介绍 test 软件准备 exe4j集合包下载地址(下节内容也在这 ...

  5. php 中session_set_cookie_params 和 setcookie 函数的区别与用法

    session_set_cookie_params() 函数不管刷不刷新页面,都不会改变cookie的过期时间, 但setcookie() 函数页面每刷新一次,cookie 的过期时间就会刷新一次. ...

  6. python基础--列表,元组

    list1 = [1,2,3,4,5,6]list2 = ['wang','cong']# 1对列表中的元素取值(通过索引)print(list1[3]) # 4print(list2[1]) # c ...

  7. React 练习项目,仿简书博客写作平台

    Introduction 技术栈:react + redux + react-router + express + Nginx 练习点: redux 连接 react-router 路由跳转 scss ...

  8. Salesforce LWC学习(四) 父子component交互 / component声明周期管理 / 事件处理

    我们在上篇介绍了 @track / @api的区别.在父子 component中,针对api类型的变量,如果声明以后就只允许在parent修改,son component修改便会导致报错. sonIt ...

  9. JMeter的JavaRequest探究

    1.背景 最近笔者的一位老朋友咨询了一个问题:在自定义的Java请求中如何编写多个请求?老朋友反应他们发送请求只能基于这种Java请求形式(代码调需用三方封装的jar包).这个问题恰巧不久前在笔者所在 ...

  10. Linux与Unix到底有什么不同?

    来自:开源中国 原文:Linux vs. Unix: What's the difference? 链接: https://opensource.com/article/18/5/difference ...