есть 2 сервера на обоих: Ubuntu 9.10, BIND 9.6.1КОНФИГ master (192.168.134.1):
/etc/bind/named.conf==========================================
options {
directory "/etc/bind";
pid-file "/var/run/named/named.pid";
dump-file "/var/log/named/named_dump.db";
statistics-file "/var/log/named/named.stats";
listen-on {127.0.0.1;192.168.134.1;};
allow-recursion {127.0.0.1;192.168.134.0/23;};
recursive-clients 30000;
allow-transfer {192.168.134.11;};
};zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "test.ru" {
type master;
file "/etc/bind/db.test";
};==========================================
КОНФИГ slave (192.168.134.11):
/etc/bind/named.conf==========================================
options {
directory "/etc/bind";
pid-file "/var/run/named/named.pid";
dump-file "/var/log/named/named_dump.db";
statistics-file "/var/log/named/named.stats";
listen-on {127.0.0.1;192.168.134.11;};
allow-recursion {127.0.0.1;192.168.134.0/23;};
recursive-clients 30000;
};zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "test.ru" {
type slave;
file "/etc/bind/zone/db.test";
masters {192.168.134.1;};
};
==========================================на SLAVE файл зоны не сознаю, запускаю BIND, в логах ошибка:
====================================================================================
zone test.ru/IN: Transfer started.
dumping master file: /etc/bind/zone/tmp-VaCz6qtcZM: open: permission denied
transfer of 'test.ru/IN' from 192.168.134.1#53: connected using 192.168.134.11#50596
transfer of 'test.ru/IN' from 192.168.134.1#53: failed while receiving responses: permission denied
transfer of 'test.ru/IN' from 192.168.134.1#53: Transfer completed: 0 messages, 9 records, 0 bytes, 0.001 secs (0 bytes/sec)
====================================================================================Если в КОНФИГЕ SLAVE прописать другую директорию, то файл зоны test.ru создаётся без проблем
==========================================
zone "test.ru" {
type slave;
file "/var/log/named/zone/db.test";
masters {192.168.134.1;};
};
==========================================права на директории одинаковые:
ls -la /etc/bind | grep zone
drwxr-xr-x 2 bind bind 4096 2011-03-13 14:25 zonels -la /var/log/named | grep zone
drwxr-xr-x 2 bind bind 4096 2011-03-13 15:20 zone
в дирректории /var/log/zone
файл зоны создаётся с правами:
-rw-r--r-- 1 bind bind 418 2011-03-13 16:16 db.testпомогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind ?
> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind
> ?А бинд не в chroot запускается ?
>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind
>> ?
> А бинд не в chroot запускается ?нет. А это кстати принципиально?
>>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind
>>> ?
>> А бинд не в chroot запускается ?
> нет. А это кстати принципиально?а сам как думаешь ?
Проверить надо права не только на конечную директорию, но и на все элементы пути.
>>>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind
>>>> ?
>>> А бинд не в chroot запускается ?
>> нет. А это кстати принципиально?
> а сам как думаешь ?
> Проверить надо права не только на конечную директорию, но и на все
> элементы пути.Ты намекаешь на то что bind должен иметь ещё право записи в директорию /etc?
ведь он не имеет прав записи в "/var", "/var/log/" ..
>>>>> помогите разобраться почему на SLAVE-DNS файлы зоны не сохраняются в директории /etc/bind
>>>>> ?
>>>> А бинд не в chroot запускается ?
>>> нет. А это кстати принципиально?
>> а сам как думаешь ?
>> Проверить надо права не только на конечную директорию, но и на все
>> элементы пути.
> Ты намекаешь на то что bind должен иметь ещё право записи в
> директорию /etc?
> ведь он не имеет прав записи в "/var", "/var/log/" ..Изучите, как работает право "x" для директорий.
>[оверквотинг удален]
>>>>>> ?
>>>>> А бинд не в chroot запускается ?
>>>> нет. А это кстати принципиально?
>>> а сам как думаешь ?
>>> Проверить надо права не только на конечную директорию, но и на все
>>> элементы пути.
>> Ты намекаешь на то что bind должен иметь ещё право записи в
>> директорию /etc?
>> ведь он не имеет прав записи в "/var", "/var/log/" ..
> Изучите, как работает право "x" для директорий.Плюс ключевое слово для изучения AppArmor.
>[оверквотинг удален]
>>>>>> А бинд не в chroot запускается ?
>>>>> нет. А это кстати принципиально?
>>>> а сам как думаешь ?
>>>> Проверить надо права не только на конечную директорию, но и на все
>>>> элементы пути.
>>> Ты намекаешь на то что bind должен иметь ещё право записи в
>>> директорию /etc?
>>> ведь он не имеет прав записи в "/var", "/var/log/" ..
>> Изучите, как работает право "x" для директорий.
> Плюс ключевое слово для изучения AppArmor.... которое гораздо более вероятно чем все остальное %)
>[оверквотинг удален]
>>>>>> А бинд не в chroot запускается ?
>>>>> нет. А это кстати принципиально?
>>>> а сам как думаешь ?
>>>> Проверить надо права не только на конечную директорию, но и на все
>>>> элементы пути.
>>> Ты намекаешь на то что bind должен иметь ещё право записи в
>>> директорию /etc?
>>> ведь он не имеет прав записи в "/var", "/var/log/" ..
>> Изучите, как работает право "x" для директорий.
> Плюс ключевое слово для изучения AppArmor.http://sudouser.com/nastrojka-dynamic-dns-na-baze-bind9-i-ns...
судя по всему проблема именно в нём!
Ладно будем запускать в chroot среде, как советуют умные дядьки