Доброго времени суток!
Столкнулся со следующей проблемой. Установил bind-chroot на федоре 2. Если днс статический, то все нормально работает. Но возникла потребность настроить динамический днс. Настроил, запустил. Динамическое обновление не работает. В логи пишет следующее:
Jul 8 16:07:14 central dhcpd: DHCPDISCOVER from 00:e0:4c:72:1f:10 via eth0
Jul 8 16:07:14 central dhcpd: DHCPOFFER on 192.168.1.51 to 00:e0:4c:72:1f:10 via eth0
Jul 8 11:07:14 central named[14974]: Jul 08 11:07:14.781 update: info: client 127.0.0.1#1035: updating zone 'test.org/IN': adding an RR
Jul 8 11:07:14 central named[14974]: Jul 08 11:07:14.781 update: info: client 127.0.0.1#1035: updating zone 'test.org/IN': adding an RR
Jul 8 11:07:14 central named[14974]: journal file test.org.jnl does not exist, creating it
Jul 8 11:07:14 central named[14974]: test.org.jnl: create: permission denied
Jul 8 11:07:14 central named[14974]: Jul 08 11:07:14.781 update: info: client 127.0.0.1#1035: updating zone 'test.org/IN': error: journal open failed: unexpected error
Jul 8 16:07:14 central dhcpd: Unable to add forward map from zoren.test.org to 192.168.1.51: timed out
Насколько я понял, вся проблема в правах на директорию и файлы. По умолчанию, права на запись в директорию named даны только руту. На файлы тоже. Если я дам права на запись группе named все работает. Но в таком случае возникает вопрос, не приведет ли это изменение к нарушению безопасности? Имеет ли смысл тогда chroot окружение вообще?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
08-Июл-04, 15:41 (MSK)
