сделал -ничего
Yustus, может попробуем отключить вообще этот rndc? Какие последствия? И если последствий никаких то давайте попробуем лучше отключить вообще

Да никаких. Я писал выше как отключить его.
сделал -ничего »
в логах что пишет?

Я писал выше как отключить его »
в том то и дело, удаляя в named.conf все в скобках conrols -эффекта никакого

в логах что пишет? »
все так же что и было

Ладно.
Давайте сделаем ссылку:
ln -s /var/named/chroot/etc/named.conf /etc/named.conf
В /var/named/chroot/etc/named.conf поправьте так:
zone "." IN {
type hint;
file "/var/named/chroot/etc/namedb/named.root";
};
service named start
И кусок лога:
tail -20 /var/log/messages

[root@linux ~]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@linux ~]# tail -20 /var/log/messages
Oct 28 17:11:03 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server
Oct 28 17:11:03 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://locahost/: Can't contact LDAP server
Oct 28 17:11:03 linux nautilus: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)...
Oct 28 17:12:07 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server
Oct 28 17:12:07 linux nautilus: nss_ldap: failed to bind to LDAP server ldap://locahost/: Can't contact LDAP server
Oct 28 17:12:07 linux nautilus: nss_ldap: could not search LDAP server - Server is unavailable
Oct 28 17:12:31 linux setroubleshoot: SELinux is preventing ifconfig (ifconfig_t) "read write" to /var/webmin/sessiondb.pag (var_t). For complete SELinux messages. run sealert -l b587d2d8-1039-4980-8976-291f4996f5d3
Oct 28 17:12:32 linux last message repeated 2 times
Oct 28 17:14:41 linux named[5385]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -t /var/named/chroot
Oct 28 17:14:41 linux named[5385]: adjusted limit on open files from 1024 to 1048576
Oct 28 17:14:41 linux named[5385]: found 1 CPU, using 1 worker thread
Oct 28 17:14:41 linux named[5385]: using up to 4096 sockets
Oct 28 17:14:41 linux named[5385]: loading configuration from '/etc/named.conf'
Oct 28 17:14:41 linux named[5385]: using default UDP/IPv4 port range: [1024, 65535]
Oct 28 17:14:41 linux named[5385]: using default UDP/IPv6 port range: [1024, 65535]
Oct 28 17:14:41 linux named[5385]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 28 17:14:41 linux named[5385]: listening on IPv4 interface eth0, 192.168.0.201#53
Oct 28 17:14:41 linux named[5385]: could not configure root hints from '/var/named/chroot/etc/namedb/named.root': file not found
Oct 28 17:14:41 linux named[5385]: loading configuration: file not found
Oct 28 17:14:41 linux named[5385]: exiting (due to fatal error)
[root@linux ~]#

начиная с выделенной строки -это события после того, как я попытался опять запустить службу после команды [root@linux ~]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf

как видите, каждый десяток секунд лог забрасывается ошибками от LDAP сервера. Пока до него не добирался даже
Не может ли быть что проблема от LDAP? может как то связано
Из webmin'a пытаюсь законнектиться к LDAP серверу -пишет
connection failed: Failed to connect to LDAP server localhost port 389

выполнил команду rpm -e bind-chroot
т.е. удалил chroot

служба named запустилась, ошибка в логах исчезла

как теперь проверить все ли нормально работает после удаления chroot???
и вообще можно ли без chroot?

Можно без chroot, я полагал, вы его установили с определенными намерениями.
На лдап забейте, думаю, он не нужен.

Проверить просто:
service named status
ps -ef |grep named
netstat -an |grep 53
В выводах не должно быть лишнего.

После того, как настроите зоны, проверяйте свой днс сервер командой dig (http://ru.wikipedia.org/wiki/Dig)

[root@linux named]# service named status

number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
named (pid 7449) выполняется...

[root@linux named]# ps -ef |grep named

root 6911 1 0 18:29 ? 00:00:09 gedit file:///etc/sysconfig/named
named 7449 1 0 18:46 ? 00:00:00 /usr/sbin/named -u named
root 7499 5962 0 18:47 pts/1 00:00:00 grep named

[root@linux named]# netstat -an |grep 53

tcp 0 0 192.168.0.201:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:47481 127.0.0.1:953 TIME_WAIT
udp 0 0 192.168.0.201:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 :::5353 :::*
udp 0 0 :::53491 :::*
unix 2 [ ACC ] STREAM LISTENING 13989 /tmp/orbit-root/linc-b64-0-42565176537f2
unix 3 [ ] STREAM CONNECTED 13992 /tmp/orbit-root/linc-b64-0-42565176537f2
unix 3 [ ] STREAM CONNECTED 12953 /tmp/orbit-root/linc-a7d-0-670e7a2f511c3
unix 3 [ ] STREAM CONNECTED 12853
unix 3 [ ] STREAM CONNECTED 12753

я полагаю тут ничего лишнего ведь да?

Вполне.

Удачи с созданием зон! =)

мда эт точно...
спасибо за помощь. оч признателен