ведомая ошибка bind9 на передаче: дамп основного файла:/etc/bind/zones … открытый: разрешение отклонено
BIND 9.11.4-3 Ubuntu 18.10
Ошибка замечена в журнале после следующего, которое, кажется, указывает на успех, хотя существует apparmor ошибка, которую я не понимаю
Строки заказаны с новым в вершине:
....
Jan 15 16:00:21 vaio named[25553]: transfer of '0.0.10.in-
addr.arpa/IN' from 10.0.0.110#53: Transfer status: success
....
Jan 15 16:00:20 vaio audit[25553]: AVC apparmor="DENIED"
operation="mknod" profile="/usr/sbin/named"
name="/etc/bind/zones/tmp-wTjV9cpi5S" pid=25553 comm="isc-
worker0000" requested_mask="c" denied_mask="c" fsuid=126 ouid=126
Jan 15 16:00:20 vaio named[25553]: dumping master file:
/etc/bind/zones/tmp-wTjV9cpi5S: open: permission denied
Зональные файлы находятся в /etc/bind/zones, полномочия на том каталоге:
drwxrwsr-x 2 bind bind 4096 2019-01-15 15:20 zones
2 ответа
Корректное местоположение для хранения ведомой зоны является/var/lib/bind,/etc/bind является пользовательским местоположением конфигурации. Как Вы видите, apparmor отклонил запись в/etc/bind папке.
Обновите свою ведомую зону для использования любого файла в/var/lib/bind.
Путь, который Вы определяете для хранения ведомой зоны, определяется в /etc/bind/named.conf.options, который является directory "var/cache/bind".
Удостоверяются, связывают группу, имеют доступ для записи к тому каталогу, который Вы сохраните свои зоны дб;
то, Что я предлагаю сделать:
определяют file slaves/$db_file_name в /etc/named.conf.local.
И добавляют каталог в /var/cache/bind
sudo mkdir /var/cache/bind/slaves
Затем владение изменения для привязки группы
sudo chown bind:bind /var/cache/bind/slaves