web-dev-qa-db-ja.com

アンバウンドDNS:アンバウンド構成の問題のトラブルシューティング/解決?

コマンド「Sudo brew services start unbound」を使用してHomebrewServices経由でUnboundDNSサーバーを起動しようとするたびに、OS Xの「コンソール」アプリケーション(「/Applications/Utilities/Console.app」…:)に次の形式のログエントリが表示され始めます。

%l:%M:%S %p com.Apple.xpc.launchd[1]: (homebrew.mxcl.unbound[$PID]) Service exited with abnormal code: 1
%l:%M:%S %p com.Apple.xpc.launchd[1]: (homebrew.mxcl.unbound) Service only ran for 0 seconds. Pushing respawn out by 10 seconds.

…次々に。 (インスタンスごとの変数を示すために使用している規則が異常に見える場合は、 '%l、' '%M、' '%S、'、および '%p'は、それぞれの一般的な外観を指定するstrftime(3)形式指定子です。ログエントリが展開されたときのタイムスタンプ。「$PID」は、明らかに、各呼び出し中にlaunchdによる問題のUnboundの特定のインスタンスのプロセスIDに同様に置き換えられます。)
チェックしたところ、Unbound固有のログファイル/usr/local/etc/unbound/unbound.logが空白でした。構成ファイルを正しく取得するのに問題がありますが、それでも問題が発生する可能性がありますか?参考までに、 here は、構成ファイル/usr/local/etc/unbound/unbound.confの内容です。これは、 nbound source tarball に含まれているファイル '$UNTAR_WORKING_OR_TARGET_DIR/unbound-1.5.8/docs/example.conf.inの例から適応したものです。そこに何か奇妙に見えるものがありますか、それともこの場合何かelse予期しないことが起こっていますか?

追伸:_unboundを実行したときにddcl . -read /Users/_unboundデーモンアカウントについて取得する情報は次のとおりです。

dsAttrTypeNative:accountPolicyData:
 <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>creationTime</key>
    <real>1464121481.5192709</real>
    <key>failedLoginCount</key>
    <integer>0</integer>
    <key>failedLoginTimestamp</key>
    <integer>0</integer>
    <key>passwordLastSetTime</key>
    <real>1464121482.61134</real>
</dict>
</plist>

AppleMetaNodeLocation: /Local/Default
GeneratedUID: EB92AA79-6746-4C8C-8D3A-D82F7215FD88
Password: *
PrimaryGroupID: 499
RealName:
 Unbound DNS Validating Resolver Daemon
RecordName: _unbound unbound
RecordType: dsRecTypeStandard:Users
UniqueID: 499
UserShell: /usr/bin/false
macosdnshomebrewsetupunbound
1
RandomDSdevel

さて、私の友人がIRCについて私に言ったように、Unboundが/dev/random —そしておそらく/dev/logに到達できるかどうかを確認したことは一度もありませんでした。前者は ソフトウェアのドキュメント構成ファイル は、Unboundのchrootオプションを説明する小見出しの下の要件として記載されており、後者はchrootjail内からのロギングに必要な場合があります。そのため、NFS経由で/dev(または少なくともそれに含まれるlogファイルとrandomファイル)を/usr/local/etc/unboundに共有してみる必要があります(OS Xは バインドマウント を直接サポートしていません)。

1
RandomDSdevel