RNDC Sync Failed - не удалось установить время изменения файла / etc / bind / slave
- У меня есть настройка передачи по IP-адресам & amp; каталоги / файлы master / slave
- Добавлен файл /etc/bind/rndc.key с одинаковой парольной фразой для обоих master / slave
- Элементы разрешения внутри / etc / bind / slave: - rw-r - r-- (также безуспешно пытался -rw-rw-rw)
- Отредактировано /etc/apparmor.d/usr.sbin.named
Добавлено
/ etc / bind / slave / ** rw,
/ etc / bind / master / ** rw,
/ etc / bind / rw,
Затем я делаю sudo /etc/init.d/aparmor restart & amp; затем запустите rndc reload test.com (Имя зоны)
Я жду 5-10 минут и захожу в "vi / var / log / syslog" & amp; он сравнивает серийный номер мастера и усилителя; Ведомый, но затем я получаю эти проблемы: -
нс с именем [939]: зона test.com/IN: refresh: не удалось установить время изменения файла '/etc/bind/slave/test.com': разрешение отклонено
+
ns с именем [939] главный файл дампа: / etc / bind / slave / tmp-FEhwr4afaX: open: разрешение отклонено
Использование Ubuntu Server 12.04. 1 LTS.
Надеюсь, кто-нибудь может помочь мне добиться того, чтобы этот RNDC (Синхронизация) произошел, поскольку у меня сейчас нет идей.
(Попытка изменить права доступа к папке / файлу и отредактировать apparmor без какой-либо удачи)
Кроме того, так как я перешел с OpenBSD bind9 на Ubuntu bind9, моя структура файлов немного отличается, так как у меня только одна конфигурация с именем файл
напр. ведущий
ведомый
стандарт
named.conf
bind.keys
rndc.key
2 ответа
Я решил проблему сам.
- Создайте папку с именем slaves в / etc / bind /
- Перейдите в named.conf & amp; замените / etc / bind / slave на / etc / bind / slaves & amp; пусть это произойдет.
Вам не нужны никакие файлы зон, так как они будут извлекать их с первичного сервера имен.
- RNDC перезагружает zonename (ускоряет его для этого одного домена)
Я думаю, потому что я скопировал подчиненную папку из другой системы, разрешения были root: bind & amp; новая созданная папка была bind: bind, поэтому она работает.
Но странно, что я изменил права доступа к папке / файлам на bind: bind, но главное - теперь он работает.
Надеюсь, это поможет другим, кто мигрирует с сервера имен OpenBSD и т. Д.
Поскольку ответ не устранил для меня точно такую же проблему, вот что я должен был сделать (что я искал в Интернете безуспешно и пытался исправить это в течение 2 часов)
Мне пришлось просто изменить одна строка в /etc/default/bind
От:
# run resolvconf?
RESOLVCONF=no
До:
# run resolvconf?
RESOLVCONF=yes