Bind erro "unknown option 'view' ao reiniciar

linuxeopoder
(usa Ubuntu)

Enviado em 29/05/2014 - 14:54h

Ola Tuxistas, sou novo em configuração de DNS, e estou me aventurando, ja procurei no google e em varios sites como resolver esse problema na linha 27, o erro que me aparece quando reinicio o bind é esse:

May 29 14:58:55 mail named[8972]: available at https://www.isc.org/support
May 29 14:58:55 mail named[8972]: ----------------------------------------------------
May 29 14:58:55 mail named[8972]: adjusted limit on open files from 4096 to 1048576
May 29 14:58:55 mail named[8972]: found 1 CPU, using 1 worker thread
May 29 14:58:55 mail named[8972]: using up to 4096 sockets
May 29 14:58:55 mail named[8972]: loading configuration from '/etc/bind/named.conf'
May 29 14:58:55 mail named[8972]: /etc/bind/named.conf:27: unknown option 'view'
May 29 14:58:55 mail named[8972]: loading configuration: failure
May 29 14:58:55 mail named[8972]: exiting (due to fatal error)
May 29 14:59:01 mail /USR/SBIN/CRON[8978]: (root) CMD (test -x /usr/share/queuegraph/count.sh && /usr/share/queuegraph/count.sh >/dev/null 2>&1)
rndc: connect failed: 127.0.0.1#953: connection refused
May 29 14:59:17 mail named[9014]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
May 29 14:59:17 mail named[9014]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
May 29 14:59:17 mail named[9014]: ----------------------------------------------------
May 29 14:59:17 mail named[9014]: BIND 9 is maintained by Internet Systems Consortium,
May 29 14:59:17 mail named[9014]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
May 29 14:59:17 mail named[9014]: corporation. Support and training for BIND 9 are
May 29 14:59:17 mail named[9014]: available at https://www.isc.org/support
May 29 14:59:17 mail named[9014]: ----------------------------------------------------
May 29 14:59:17 mail named[9014]: adjusted limit on open files from 4096 to 1048576
May 29 14:59:17 mail named[9014]: found 1 CPU, using 1 worker thread
May 29 14:59:17 mail named[9014]: using up to 4096 sockets
May 29 14:59:17 mail named[9014]: loading configuration from '/etc/bind/named.conf'
May 29 14:59:17 mail named[9014]: /etc/bind/named.conf:27: unknown option 'view'
May 29 14:59:17 mail named[9014]: loading configuration: failure
May 29 14:59:17 mail named[9014]: exiting (due to fatal error)





Segue abaixo minha configuração do named.conf

acl rede-externa { 189.59.200.202; } ;
acl dns-externo {8.8.8.8 ; 8.8.4.4 ; 208.67.222.222 ; } ;
acl rede-interna { 127.0.0.0/8 ; 10.200.1.0/24 ; 192.168.0.0/24 ; 189.59.200.202 ; } ;
acl dns-interno { 192.168.0.2 ; } ;

options { directory "/var/cache/bind" ;
listen-on port 53 { 192.168.0.0/24 ; 10.200.1.0/24 ; } ;
allow-transfer { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
allow-query { rede-esterna ; dns-interno ; rede-interna ; } ;
allow-recursion { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
allow-query-cache { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
dump-file "/etc/bind/named_dump.db" ;
statistics-file "/etc/bind/named.status" ;

auth-nxdomain no ;
listen-on-v6 { any; } ; } ;

view "local" {
match-clients { rede-interna ; dns-interno ; } ;
allow-transfer { rede-interna ; dns-interno ; rede-externa ; } ;
recursion yes ;

zone "0.168.192.in.addr.arpa." { type master ; file "/etc/bind/lan/minhaempresa_lan.reverso" ; } ;

zone "minhaempresa.com.br" { type master ; file "/etc/bind/lan/minhaempresa_lan.direto" ; } ;

view "internet"
{
match-clients { any ; } ;
match-destinations { rede-externa ; any ; } ;
recursion no ;
allow-recursion { rede-externa ; any } ;

zone "." { type hint ; file "/etc/bind/db.root" ; } ;
zone "localhost" { type master ; file "/etc/bind/db.local" ; } ;
zone "127.in-addr.arpa" { type master ; file "/etc/bind/db.127" ; } ;
zone "0.in-addr.arpa" { type master ; file "/etc/bind/db.0" ; } ;
zone "255.in-addr.arpa" { type master ; file "/etc/bind/db.255" ; } ;


zone "200.59.189.in-addr.arpa." { type master ; file "/etc/bind/wan/minhaempresa_wan.reverso" ; } ;
zone "minhaempresa.com.br" { type master ; file "/etc/bind/wan/minhaempresa_wan.direto" ; } ;
allow-query { rede-estena ; any ; } ;
allow-transfer { dns-interno ; } ; };

};

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 15:27h

unknown option 'view'

Opção 'view' desconhecida.

Tu colocou views e o Bind não está reconhecendo elas.

Qual é a versão do teu Bind?

E veja aqui:

view "local" {
match-clients { rede-interna ; dns-interno ; } ;
allow-transfer { rede-interna ; dns-interno ; rede-externa ; } ;
recursion yes ;

zone "0.168.192.in.addr.arpa." { type master ; file "/etc/bind/lan/minhaempresa_lan.reverso" ; } ;

zone "minhaempresa.com.br" { type master ; file "/etc/bind/lan/minhaempresa_lan.direto" ; } ;

Tu não fechou essa view, está faltando uma chave }.

Verifique antes e depois das opções view se não falta ponto e vírgula, se não falta fechar chaves, etc.

linuxeopoder
(usa Ubuntu)

Enviado em 29/05/2014 - 15:29h

É o Bind9, Sim coloquei a "views", tambem nao fincionou, deu o mesmo erro.

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 15:35h

O certo é view, no singular.

Verifique o que eu disse no meu comentário anterior.

linuxeopoder
(usa Ubuntu)

Enviado em 29/05/2014 - 15:35h

Na configuração named.conf tem uma opção (view "local") , que nao apresentou erro só no (view "internet") da linha 27 que nao reconhece.

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 15:37h

Leia com atenção meu comentário 2.

linuxeopoder
(usa Ubuntu)

Enviado em 29/05/2014 - 15:51h

Fiz o que vc me disse no comentario 2, surgiu novos erros, veja abaixo:

1 acl rede-externa { 189.59.200.202; } ;
2 acl dns-externo {8.8.8.8 ; 8.8.4.4 ; 208.67.222.222 ; } ;
3 acl rede-interna { 127.0.0.0/8 ; 10.200.1.0/24 ; 192.168.0.0/24 ; 189.59.200.202 ; } ;
4 acl dns-interno { 192.168.0.2 ; } ;
5
6 options { directory "/var/cache/bind" ;
7 listen-on port 53 { 192.168.0.0/24 ; 10.200.1.0/24 ; } ;
8 allow-transfer { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
9 allow-query { rede-esterna ; dns-interno ; rede-interna ; } ;
10 allow-recursion { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
11 allow-query-cache { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
12 dump-file "/etc/bind/named_dump.db" ;
13 statistics-file "/etc/bind/named.status" ;
14
15 auth-nxdomain no ;
16 listen-on-v6 { any; } ; } ;
17
18 view "local" {
19 match-clients { rede-interna ; dns-interno ; } ;
20 allow-transfer { rede-interna ; dns-interno ; rede-externa ; } ;
21 recursion yes ; };
22 zone "0.168.192.in.addr.arpa." { type master ; file "/etc/bind/lan/minhaempresa_lan.reverso" ; } ;
23
24 zone "minhaempresa.com.br" { type master ; file "/etc/bind/lan/minhaempresa_lan.direto" ; } ;
25
26 view "internet" {
27 match-clients { any ; } ;
28 match-destinations { rede-externa ; any ; } ;
29 recursion no ;
30 allow-recursion { rede-externa ; any } ; };
31
32 zone "." { type hint ; file "/etc/bind/db.root" ; } ;
33 zone "localhost" { type master ; file "/etc/bind/db.local" ; } ;
34 zone "127.in-addr.arpa" { type master ; file "/etc/bind/db.127" ; } ;
35 zone "0.in-addr.arpa" { type master ; file "/etc/bind/db.0" ; } ;
36 zone "255.in-addr.arpa" { type master ; file "/etc/bind/db.255" ; } ;
37
38
39 zone "200.59.189.in-addr.arpa." { type master ; file "/etc/bind/wan/minhaempresa_wan.reverso" ; } ;
40 zone "minhaempresa.com.br" { type master ; file "/etc/bind/wan/minhaempresa_wan.direto" ; } ;
41 allow-query { rede-estena ; any ; } ;
42 allow-transfer { dns-interno ; } ; };
43
44 };


Erro que aparece quando reinicio o BIND.

May 29 15:46:15 mail named[9961]: found 1 CPU, using 1 worker thread
May 29 15:46:15 mail named[9961]: using up to 4096 sockets
May 29 15:46:15 mail named[9961]: loading configuration from '/etc/bind/named.conf'
May 29 15:46:15 mail named[9961]: /etc/bind/named.conf:26: unknown option 'views'
May 29 15:46:15 mail named[9961]: /etc/bind/named.conf:41: unknown option 'allow-query'
May 29 15:46:15 mail named[9961]: /etc/bind/named.conf:42: unknown option 'allow-transfer'
May 29 15:46:15 mail named[9961]: loading configuration: failure
May 29 15:46:15 mail named[9961]: exiting (due to fatal error)
rndc: connect failed: 127.0.0.1#953: connection refused
May 29 15:48:12 mail named[10018]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
May 29 15:48:12 mail named[10018]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
May 29 15:48:12 mail named[10018]: ----------------------------------------------------
May 29 15:48:12 mail named[10018]: BIND 9 is maintained by Internet Systems Consortium,
May 29 15:48:12 mail named[10018]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
May 29 15:48:12 mail named[10018]: corporation. Support and training for BIND 9 are
May 29 15:48:12 mail named[10018]: available at https://www.isc.org/support
May 29 15:48:12 mail named[10018]: ----------------------------------------------------
May 29 15:48:12 mail named[10018]: adjusted limit on open files from 4096 to 1048576
May 29 15:48:12 mail named[10018]: found 1 CPU, using 1 worker thread
May 29 15:48:12 mail named[10018]: using up to 4096 sockets
May 29 15:48:12 mail named[10018]: loading configuration from '/etc/bind/named.conf'
May 29 15:54:25 mail named[10149]: /etc/bind/named.conf:30: missing ';' before '}'
May 29 15:48:12 mail named[10018]: /etc/bind/named.conf:41: unknown option 'allow-query'
May 29 15:48:12 mail named[10018]: /etc/bind/named.conf:42: unknown option 'allow-transfer'
May 29 15:48:12 mail named[10018]: loading configuration: failure
May 29 15:48:12 mail named[10018]: exiting (due to fatal error)

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 17:06h

Tradução dos erros:
/etc/bind/named.conf:30: missing ';' before '}' << ; faltando antes de '
/etc/bind/named.conf:41: unknown option 'allow-query' << opção desconhecida 'allow-query', veja abaixo, o erro se deu porque tu errou o nome da rede.
/etc/bind/named.conf:42: unknown option 'allow-transfer'

Correção dos erros:
allow-query { rede-esterna ; dns-interno ; rede-interna ; } ; << aqui é rede-externa com 'x'.
allow-query { rede-estena ; any ; } ; << aqui é rede-externa.

allow-recursion { rede-externa ; any } ; }; << aqui falta um ponto e vírgula depois de any.

allow-transfer { dns-interno ; } ; }; << aqui apaga essa última chave e o ponto e vírgula.


Cara, presta atenção ao fazer o arquivo. Faça com calma, digita com calma.

O Bind nem sempre acerta o erro, mas sempre acerta a linha do erro.
Tu tem que procurar sempre para ver se não está faltando chaves, ponto e vírgula, se uma letra de uma palavra não está errada, etc.

Utilize o comando

# named-checkconf

para checar sempre após alterar o arquivo. Esse comando retornará o erro (se tiver), se não tiver erro não retornará nada.
Daí depois reinicia o Bind.

linuxeopoder
(usa Ubuntu)

Enviado em 29/05/2014 - 17:28h

Buckminster, vc ta sendo de grande ajuda.

Fiz as modificações e a linha 41 e 42 continua com o mesmo erro.

segue as modificações:
1 acl rede-externa { 189.59.200.202; } ;
2 acl dns-externo {8.8.8.8 ; 8.8.4.4 ; 208.67.222.222 ; } ;
3 acl rede-interna { 127.0.0.0/8 ; 10.200.1.0/24 ; 192.168.0.0/24 ; 189.59.200.202 ; } ;
4 acl dns-interno { 192.168.0.2 ; } ;
5
6 options { directory "/var/cache/bind" ;
7 listen-on port 53 { 192.168.0.0/24 ; 10.200.1.0/24 ; } ;
8 allow-transfer { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
9 allow-query { rede-externa ; dns-interno ; rede-interna ; } ;
10 allow-recursion { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
11 allow-query-cache { 192.168.0.2 ; dns-interno ; rede-interna ; } ;
12 dump-file "/etc/bind/named_dump.db" ;
13 statistics-file "/etc/bind/named.status" ;
14
15 auth-nxdomain no ;
16 listen-on-v6 { any; } ; } ;
17
18 view "local" {
19 match-clients { rede-interna ; dns-interno ; } ;
20 allow-transfer { rede-interna ; dns-interno ; rede-externa ; } ;
21 recursion yes ; };
22 zone "0.168.192.in.addr.arpa." { type master ; file "/etc/bind/lan/minhaempresa_lan.reverso" ; } ;
23
24 zone "minhaempresa.com.br" { type master ; file "/etc/bind/lan/minhaempresa_lan.direto" ; } ;
25
26 view "internet" {
27 match-clients { any ; } ;
28 match-destinations { rede-externa ; any ; } ;
29 recursion no ;
30 allow-recursion { rede-externa ; any ; } ; };
31
32 zone "." { type hint ; file "/etc/bind/db.root" ; } ;
33 zone "localhost" { type master ; file "/etc/bind/db.local" ; } ;
34 zone "127.in-addr.arpa" { type master ; file "/etc/bind/db.127" ; } ;
35 zone "0.in-addr.arpa" { type master ; file "/etc/bind/db.0" ; } ;
36 zone "255.in-addr.arpa" { type master ; file "/etc/bind/db.255" ; } ;
37
38
39 zone "200.59.189.in-addr.arpa." { type master ; file "/etc/bind/wan/minhaempresa_wan.reverso" ; } ;
40 zone "minhaempresa.com.br" { type master ; file "/etc/bind/wan/minhaempresa_wan.direto" ; } ;
41 allow-query { rede-externa ; any ; } ;
42 allow-transfer { dns-interno ; } ;
43
44 } ;


O erro apresentado apos reiniciar o BIND.

root@mail:/etc/bind/lan# named-checkconf
/etc/bind/named.conf:41: unknown option 'allow-query'
/etc/bind/named.conf:42: unknown option 'allow-transfer'

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 19:09h

21 recursion yes ; }; << apague essa chave e o ponto e vírgula e coloque na linha 25.

30 allow-recursion { rede-externa ; any ; } ; }; << apague essa última chave e o ponto e vírgula.

Execute

named-checkconf

Veja bem, named-checkconf não é a mesma coisa que reiniciar o Bind. Esse comando somente verifica se tem algum erro de sintaxe no arquivo.

As zonas que tu definiu devem ficar dentro de cada view.

Quando tu abrir uma chave deve ter o cuidado de fechar ela depois.

Tenha cuidado com as chaves e ponto e vírgula, o Bind é xarope em relação a isso.

linuxeopoder
(usa Ubuntu)

Enviado em 09/06/2014 - 15:10h

Buckminster,

Fiz o procedimento que vc me recomendou, e executei o comando named-checkconf

Reiniciei o bind "/etc/init.d/bind9 restart"

Segue o erro que aparece apos executar o comando named-checkconf:

/etc/bind/named.conf:30: both "recursion no;" and "allow-recursion" active for view internet

Buckminster
(usa Debian)

Enviado em 09/06/2014 - 16:45h

/etc/bind/named.conf:30: both "recursion no;" and "allow-recursion" active for view internet

Está dizendo que no arquivo /etc/bind/named.conf na linha 30 dois recursos conflitantes estão ativos para a view internet:

"recursion no;"
"allow-recursion"

Aconselho a comentar ou deletar a linha "recursion no;".

26 view "internet" {
27 match-clients { any ; } ;
28 match-destinations { rede-externa ; any ; } ;
29 recursion no ; <<<<<<<<<<<<<<<<<<<<<<<<<< comente ou delete essa linha.
30 allow-recursion { rede-externa ; any ; } ; };

E execute named-checkconf, se não der nenhum retorno é porque está tudo certo. Daí reinicie o Bind.