配置bind 9出现问题：致命的: libcrypto.so.0.9.6: 打开失败

painting

./rndc-confgen >; rndc.conf
ld.so.1: ./rndc-confgen: 致命的: libcrypto.so.0.9.6: 无此文件或目录
被杀掉

在线等待.............

偶的服务器是sol2.6,原来装的是bind 8.2.3,现在是bind9.2.2 rc1,从freeware上下载来的pkg包，先是pkgrm 8.2.3,然后pkgadd 9.2.2
,不知哪里有问题，请各位帮忙。

painting

真的很难吗？怎么没有人响应？

我先打上2.6的patch 吧。

对了，cpss主页中有这么一句话：然后，我们使用rndc-confgen产生该配置文件。由于Solaris 7的一个bug，我们需要键入一堆字母来产生rndc联系bind使用的key（我在Solaris 8中安装时，是不需要的键入这些讨厌的字母的）。命令格式如下....

问cpss，“一堆字母”是什么意思？ 是否在2.6下也会有同样的bug？

cpss

1。ld.so.1:报错是由于你环境变量中的PATH设置不好，系统找不到libcrypto.so.0.9.6这个库文件。

2。“一堆字母”的问题，我想我的说法是有些问题的。实际上应该是由于系统没有安装随机数产生器，系统无法产生一个随机数，只好靠我们人手来键入一些不相干的字母来充当随机数了。
把问题都推到Solaris也不太合适，bind应该是需要这样做的原因。
不过怎么说，我痛恨输入几十个字母！

painting

原帖由 "cpss" 发表：
1。ld.so.1:报错是由于你环境变量中的PATH设置不好，系统找不到libcrypto.so.0.9.6这个库文件。

2。“一堆字母”的问题，我想我的说法是有些问题的。实际上应该是由于系统没有安装随机数产生器，系统无法产生一个..........

真谢谢cpss，不过我的系统中没有找到libcrypto.so.0.9.6文件。我正在打补丁。不过我找了几台其他的服务器，上面也没有这个库文件？


班主也挺辛苦的.......

cpss

印象中libcrypto.so.0.9.6是openssl的一个库文件，你先安装openssl试试，这在sunfreeware里也有的。

我没在意安装bind前是不是要安装opensll。这是因为我安装bind时肯定会有openssl的－－－安装openssl是安装openssh的前提，而openssh和ipf等是我安装时最优先安装的东东。

painting

sunfreeware怎么这么慢，我没办法下载，谁可以帮助我去下载一个

openssl-0.9.6g-sol26-sparc-local.gz？？？

不知道是网站的问题还是网络的问题。

painting

按照班主的指示，我安装了openssl,指定了目录，然后一切按照cpss的主页在进行，运行
dns2# /usr/local/sbin/named -gc /usr/local/etc/named.conf &
出现了许多的信息，但没有什么“running "
Feb 20 15:52:04.588 zone blue**.com/IN: refresh: non-authoritative answer from master *****#53
Feb 20 15:52:21.628 zone **.gov.cn/IN: refresh: non-authoritative answer from master *****#53
Feb 20 15:52:25.954 lame server resolving 'yjy.domain.sl' (in 'sl'?): 206.228.179.10#53
Feb 20 15:52:26.850 lame server resolving 'yjy.domain.sl' (in 'sl'?): 144.228.254.10#53
查看rndc status，进程已经起来了。有遇到麻烦了：
我这是一台slave DNS（sol2.6/bind9.2.2，master DNS是sol2.6/bind8.2.3还未升级）。在slave DNS上使用nslookup查询,
如果是查询非本地服务器上配置的域名，一切正常；如果查询本地服务器上配置的服务器就有问题，出现：can't find **.gov.cn: Non-existent host/domain.

给出slave dns的named.conf：
options {
        directory "/var/named";
        pid-file "named.pid";              
        notify  yes;
        recursion       yes;
};

zone "*.*.IN-ADDR.ARPA" {
        type master;
        file "named.rev";
};

zone "." {
        type hint;
        file "named.cache";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "JEdGxFQsEplpfEtgRy+ZEQ==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

请各位帮忙看看。

阿骁

原帖由 "painting" 发表：
zone "*.*.IN-ADDR.ARPA" {
type master;
file "named.rev";
};

你配的是 slave server ，这里的 type 不能用 master ，要用 slave 。既然你查询非本域的域名没问题，而本域的域名查询出错，说明你的区数据文件配置得有问题。但你没贴出来，我就看不出有什么错了。还有你的named.conf 文件缺少了域名的正解配置吧？ 就是 zone “**.gov.cn” 的配置，只看到反解的！

doffinee

Solaris 7,8的一般安装中，是没有/dev/random或/dev/urandom设备的－－而openssl一定需要有一个类似的随机数。一般情况下，如果没有/dev/random，则openssl使用一个叫entropy的工具。
比较好的解决方法是给系统安装一个叫ANDIrand的包，通过一个kernel module实现了/dev/random和/dev/urandom设备，目前的版本是0.7。具体的下载地点是： http://www.cosy.sbg.ac.at/~andi/SUNrand/

当然，目前SUN也通过提供patch的方式来支持/dev/random，但我还是喜欢Andy的东西，可能用了时间长了的关系！

painting

原帖由 "阿骁" 发表：


你配的是 slave server ，这里的 type 不能用 master ，要用 slave 。既然你查询非本域的域名没问题，而本域的域名查询出错，说明你的区数据文件配置得有问题。但你没贴出来，我就看不出有什么错了。还有你的name..........

对不起，忘记给出zone文件了，设master为：10.10.10.5,dns1.test.cn;slave为10.10.10.6，dns2.test.cn;

zone "dya.com.cn" {
        type slave;
        file "db/db.dya.com.cn";
        masters {10.10.10.5; };
};
zone "bao.com" {
        type slave;
        file "db/db.bao.com";
        masters {10.10.10.5; };
};

给出/var/named/db/db.dya.com.cn
; BIND version steve@tensor.vnet.net:/free3/SOURCES/SPARC8/BIND922/src/bin/named
; zone 'dya.com.cn'   last serial 2002082001
; from 10.10.10.5:53 (local 10.10.10.6) using AXFR at Wed Aug 21 13:19:30 2002
$ORIGIN com.cn.
fog     86400   IN      SOA     dns1.test.cn. wx.mail.test.cn. (
                2002082101 28800 7200 604800 86400 )
        86400   IN      NS      dns1.test.cn.
        86400   IN      NS      dns2.test.cn.
        86400   IN      MX      10 mail.dya.com.cn.
        86400   IN      A       211.5.77.24
$ORIGIN dya.com.cn.
mail    86400   IN      A       211.5.77.18
www     86400   IN      A       211.5.77.24

另外，关于上面配master的事，我不太清楚，那是老文件中的东东，我一直没动过，现在向来，好象是不对，其中一段是否改成？
zone "10.10.IN-ADDR.ARPA" {
        type slave;
        file "named.rev";
};

zone "." {
        type hint;
        file "named.cache";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type slave;
        file "localhost.rev";
};

给各位添麻烦了,如果我在其他位置找到方法，会回复过来的。
在此一并谢谢doffinee，让我了解了随机数。