<div dir="ltr">Thank you so much, a silly mistake as it always happens - I was injecting the wrong binary via the systemd-unit.<div>Everything's fine now.<br><div><br></div><div>By "documentation" I meant the ISC's article - <a href="https://kb.isc.org/docs/aa-01149">https://kb.isc.org/docs/aa-01149</a></div></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 21, 2020 at 10:01 PM Evan Hunt <<a href="mailto:each@isc.org">each@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, May 21, 2020 at 10:38:41AM +0300, Denis wrote:<br>
> But when I try to generate acls the same way it was done with legacy<br>
> Maxmind databases:<br>
> acl us {<br>
>       geoip country us;<br>
> }<br>
> <br>
> I'm getting "no GeoIP database installed which can answer queries of type<br>
> 'country'".<br>
<br>
Can you check whether the "geoip2" system test is passing?<br>
<br>
- build BIND<br>
- cd bin/tests/system<br>
- sudo sh ifconfig.sh up<br>
- sh run.sh geoip2<br>
<br>
If the system test (which uses its own built-in database files) passes,<br>
then I would guess the systemwide GeoIP database files either aren't where<br>
named is looking for them, or are not readable.<br>
<br>
If you check the named log, within the first few lines after the server<br>
starts up there should be something like this:<br>
<br>
21-May-2020 11:56:34.303 looking for GeoIP2 databases in '/usr/share/GeoIP'<br>
21-May-2020 11:56:34.303 opened GeoIP2 database '/usr/share/GeoIP/GeoLite2-Country.mmdb'<br>
21-May-2020 11:56:34.307 opened GeoIP2 database '/usr/share/GeoIP/GeoLite2-City.mmdb'<br>
21-May-2020 11:56:34.307 opened GeoIP2 database '/usr/share/GeoIP/GeoLite2-ASN.mmdb'<br>
<br>
> The documentation now shows that  "BIND 9.16 supports v2 of the API but<br>
> these instructions have not been updated accordingly"<br>
> Can you share the instructions that should be used now?<br>
<br>
Which documentation says that? I don't remember it from the BIND doc...<br>
<br>
Setting up ACLs should be largely unchanged, with the exception that a<br>
couple of very infrequently used keywords like "areacode" and "netspeed"<br>
became unavailable in the new API, and three-letter country codes are<br>
now obsolete. "Country" is definitely still supported, and since you used<br>
"us" rather than "usa" in your example, it should've worked.<br>
<br>
-- <br>
Evan Hunt -- <a href="mailto:each@isc.org" target="_blank">each@isc.org</a><br>
Internet Systems Consortium, Inc.<br>
</blockquote></div>