URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68871
[ Назад ]

Исходное сообщение
"BIND"
Отправлено altxeyt , 12-Сен-06 16:50

Всем добрый вечер!
Подскажите пожалуйста в чем может быть проблема:
поставил bind 9.2.4, настроил его чтобы он был slave.
при загрузке сервера он не одну зону не забирает с master.
при этом в логи ложится следующее:
Sep 12 07:47:33 host kernel: audit(1158065253.914:15705): avc: denied { write } for pid=6578 comm="named" name="slaves" de
v=hda3 ino=5046287 scontext=root:system_r:named_t tcontext=root:object_r:named_zone_t tclass=dir
Sep 12 07:47:34 host named[6577]: dumping master file: slaves/tmp-XXXXelOnrZ: open: permission denied
Sep 12 07:47:34 host named[6577]: transfer of 'capital.net/IN' from 1.1.1.16#53: failed while receiving responses: permission denied
Sep 12 07:47:34 host named[6577]: transfer of 'capital.net/IN' from 1.1.1.16#53: end of transfer
Права на папки все впорядке, на мастере есть строчка
allow-transfer {2.2.2.2;};
Подскажите пожалуйста, зараннее благодарен!

Содержание

BIND,Logka, 17:32 , 12-Сен-06
- BIND,lavr, 17:58 , 12-Сен-06
  - BIND,altxeyt, 10:52 , 13-Сен-06
    - BIND,altxeyt, 13:04 , 13-Сен-06
    - BIND,lavr, 13:06 , 13-Сен-06

Сообщения в этом обсуждении

"BIND"
Отправлено Logka , 12-Сен-06 17:32

>Права на папки все впорядке, на мастере есть строчка
>allow-transfer {2.2.2.2;};
>Подскажите пожалуйста, зараннее благодарен!
Да нет, тут трабла именно с правами на диры. А именно на директорию slaves.
Сделай на нее chmod 777 посмотришь. Только не забудь потом 777 убрать.

"BIND"
Отправлено lavr , 12-Сен-06 17:58

>
>>Права на папки все впорядке, на мастере есть строчка
>>allow-transfer {2.2.2.2;};
>>Подскажите пожалуйста, зараннее благодарен!
>
>Да нет, тут трабла именно с правами на диры. А именно на
>директорию slaves.
>Сделай на нее chmod 777 посмотришь. Только не забудь потом 777 убрать.
>
скажем так, для опыта их можно сделать 777, но для порядка они должны быть 750 и
с ПРАВИЛЬНЫМИ: владельцем и группой (на худой конец 770)
Вероятно named запускается с опциями -u userid и/или -t directory (chroot), отсюда
и грабли из-за того что директория slave с неверным chown и/или chmod.

"BIND"
Отправлено altxeyt , 13-Сен-06 10:52

Огромное спасибо, но я все права на папки 777, и владелец у них named.
И все равно не работает, в логи тоже самое летит????

"BIND"
Отправлено altxeyt , 13-Сен-06 13:04

Еще раз спасибо всем!
Проблема оказалась в использовании SELinux, оказалось что надо поправить поликиту именно там!!

"BIND"
Отправлено lavr , 13-Сен-06 13:06

>Огромное спасибо, но я все права на папки 777, и владелец у
>них named.
>И все равно не работает, в логи тоже самое летит????
100 раз подобные проблемы расписывались, поиск по форуму за подробностями, коротко:
- утилитами host или dig пробуете скачать зоны с primary на slave под каким угодно
пользователем (запрос AXFR), если скачиваются - проблемы в настройках и запуске
named (bind-9.x.y)
если НЕскачиваются вручную - проблемы либо:
- firewall
- запрет transfer'а на primary