форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение		[ Отслеживать ]

"BIND9 проблемы со slave сервером"	+/–
Сообщение от ya4ept (ok) on 13-Мрт-11, 16:09
есть 2 сервера на обоих: Ubuntu 9.10, BIND 9.6.1 КОНФИГ master (192.168.134.1): /etc/bind/named.conf ========================================== options {         directory    "/etc/bind";     pid-file        "/var/run/named/named.pid";     dump-file       "/var/log/named/named_dump.db";     statistics-file "/var/log/named/named.stats";     listen-on {127.0.0.1;192.168.134.1;};     allow-recursion {127.0.0.1;192.168.134.0/23;};     recursive-clients 30000;     allow-transfer {192.168.134.11;}; }; zone "." {     type hint;     file "/etc/bind/db.root"; }; zone "localhost" {     type master;     file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" {     type master;     file "/etc/bind/db.127"; }; zone "test.ru" {         type master;         file "/etc/bind/db.test"; }; ========================================== КОНФИГ slave (192.168.134.11): /etc/bind/named.conf ========================================== options {     directory    "/etc/bind";     pid-file    "/var/run/named/named.pid";     dump-file    "/var/log/named/named_dump.db";     statistics-file "/var/log/named/named.stats";         listen-on {127.0.0.1;192.168.134.11;};         allow-recursion {127.0.0.1;192.168.134.0/23;};         recursive-clients 30000; }; zone "." {     type hint;     file "/etc/bind/db.root"; }; zone "localhost" {     type master;     file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" {     type master;     file "/etc/bind/db.127"; }; zone "test.ru" {         type slave;         file "/etc/bind/zone/db.test";     masters {192.168.134.1;}; }; ========================================== на SLAVE файл зоны не сознаю, запускаю BIND, в логах ошибка: ==================================================================================== zone test.ru/IN: Transfer started. dumping master file: /etc/bind/zone/tmp-VaCz6qtcZM: open: permission denied transfer of 'test.ru/IN' from 192.168.134.1#53: connected using 192.168.134.11#50596 transfer of 'test.ru/IN' from 192.168.134.1#53: failed while receiving responses: permission denied transfer of 'test.ru/IN' from 192.168.134.1#53: Transfer completed: 0 messages, 9 records, 0 bytes, 0.001 secs (0 bytes/sec) ==================================================================================== Если в КОНФИГЕ SLAVE прописать другую директорию, то файл зоны test.ru создаётся без проблем ========================================== zone "test.ru" {         type slave;         file "/var/log/named/zone/db.test";         masters {192.168.134.1;}; }; ========================================== права на директории одинаковые: ls -la /etc/bind | grep zone drwxr-xr-x  2 bind bind 4096 2011-03-13 14:25 zone ls -la /var/log/named | grep zone drwxr-xr-x  2 bind bind 4096 2011-03-13 15:20 zone в дирректории /var/log/zone файл зоны создаётся с правами: -rw-r--r-- 1 bind bind  418 2011-03-13 16:16 db.test помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "BIND9 проблемы со slave сервером"	+/–
Сообщение от PavelR (??) on 13-Мрт-11, 18:19
> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind > ? А бинд не в chroot запускается ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от ya4ept (ok) on 13-Мрт-11, 18:20
	>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind >> ? > А бинд не в chroot запускается ? нет. А это кстати принципиально?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от PavelR (??) on 13-Мрт-11, 18:43
	>>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind >>> ? >> А бинд не в chroot запускается ? > нет. А это кстати принципиально? а сам как думаешь ? Проверить надо права не только на конечную директорию, но и на все элементы пути.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от ya4ept (ok) on 13-Мрт-11, 18:51
	>>>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind >>>> ? >>> А бинд не в chroot запускается ? >> нет. А это кстати принципиально? > а сам как думаешь ? > Проверить надо права не только на конечную директорию, но и на все > элементы пути. Ты намекаешь на то что bind должен иметь ещё право записи в директорию /etc? ведь он не имеет прав записи в "/var", "/var/log/" ..
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от PavelR (??) on 13-Мрт-11, 19:05
	>>>>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind >>>>> ? >>>> А бинд не в chroot запускается ? >>> нет. А это кстати принципиально? >> а сам как думаешь ? >> Проверить надо права не только на конечную директорию, но и на все >> элементы пути. > Ты намекаешь на то что bind должен иметь ещё право записи в > директорию /etc? > ведь он не имеет прав записи в "/var", "/var/log/" .. Изучите, как работает право "x" для директорий.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от JohnProfic (ok) on 14-Мрт-11, 14:49
	>[оверквотинг удален] >>>>>> ? >>>>> А бинд не в chroot запускается ? >>>> нет. А это кстати принципиально? >>> а сам как думаешь ? >>> Проверить надо права не только на конечную директорию, но и на все >>> элементы пути. >> Ты намекаешь на то что bind должен иметь ещё право записи в >> директорию /etc? >> ведь он не имеет прав записи в "/var", "/var/log/" .. > Изучите, как работает право "x" для директорий. Плюс ключевое слово для изучения AppArmor.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от PavelR (??) on 14-Мрт-11, 15:29
	>[оверквотинг удален] >>>>>> А бинд не в chroot запускается ? >>>>> нет. А это кстати принципиально? >>>> а сам как думаешь ? >>>> Проверить надо права не только на конечную директорию, но и на все >>>> элементы пути. >>> Ты намекаешь на то что bind должен иметь ещё право записи в >>> директорию /etc? >>> ведь он не имеет прав записи в "/var", "/var/log/" .. >> Изучите, как работает право "x" для директорий. > Плюс ключевое слово для изучения AppArmor. ... которое гораздо более вероятно чем все остальное %)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "BIND9 проблемы со slave сервером"	+/–
	Сообщение от ya4ept (ok) on 14-Мрт-11, 16:38
	>[оверквотинг удален] >>>>>> А бинд не в chroot запускается ? >>>>> нет. А это кстати принципиально? >>>> а сам как думаешь ? >>>> Проверить надо права не только на конечную директорию, но и на все >>>> элементы пути. >>> Ты намекаешь на то что bind должен иметь ещё право записи в >>> директорию /etc? >>> ведь он не имеет прав записи в "/var", "/var/log/" .. >> Изучите, как работает право "x" для директорий. > Плюс ключевое слово для изучения AppArmor. http://sudouser.com/nastrojka-dynamic-dns-na-baze-bind9-i-ns... судя по всему проблема именно в нём! Ладно будем запускать в chroot среде, как советуют умные дядьки
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема