падеж бинда

Тебя ломают !
(может уже, проверь взведенные порты)

с версии bind-8.2.2_P5-9 добавили запуск от имени named
НО и там дырки (так же валят)
Пытаюсь поставить 9.1, НО для запуска от имени named
требует ядро не ниже 2.3.99, а у меня 2.2.16 - поднимать
большого желания нет - думаю что делать.

ssv

ломают -- точно. версия намед должна быть >= 8.2.3 или >= 9.0

стоит заметить, что возможность запуска от UID зависит от версии софта, а не ядра.

не помню, какой BIND я юзал первый, но он уже умел работать от имени непривелегированного пользователя. (года два назад было дело)

кроме того, есть возможность запускать named chroot'нутым
где то в сети валялся BIND chroot HOWTO

Может я чего не понял?
(RH6.2, kernel 2.2.16)

$ ./named -u named
./named: -u not supported on Linux kernels older than 2.3.99-pre3 when using threads

а просто патча под эту версию нет?
желательно .deb

%=)

чуть менее года назад собирал на 2.2.14 8.x с -u и chroot'утым
даже конфиги в бэкапе нашел

кста, ты какой BIND ставишь? 9.x? тогда вроде kernel >= 2.4.0

Когда слетает - то уже сломали. :( Отдать все дела провайдеру и закрыть нафиг 53 порт (кроме localhost)

все, проапгрейдился :)
порты вроде только те, которые сам открывал

P.S. для дебиана: ftp://security.debian.org - патчи

Где то читал ,что для того, чтобы запускать bind от другого юзверя под ядром < 2.3.99 нужно его собрать без использования потоков.
По-моему, эта инфа на этом форуме.

ядро 2.3.9 надо только для 9-х биндов, у меня стоит сейчас собраный из исходников бинд 8.2.3 пускается как named -t /var/named -u named -g named проблем никаких нет