Где bind9 ведомый сервер хранит переданный зональный файл?

Question 1

Настроенный bind9 простой тандем "главный-подчиненный" для обслуживания домена в локальной сети. Передача зоны клиенту успешно выполняется, но я не нахожу переданного зонального файла на ведомом сервере.

Конфигурация в ведущем устройстве:

zone "lab." {
  type master;
  file "/etc/bind/zones/db.lab";
  allow-transfer { 192.168.1.5; };
};

Конфигурация в ведомом устройстве:

zone "lab." {
  type slave;
  masters { 192.168.1.2; };
  file "/etc/bind/zones/db.lab";
};

Зональная передача успешно выполняется, systemd журнал в ведущем устройстве:

... named[1345] client 192.168.1.5#4167 (lab): transfer of 'lab/IN': AXFR started (serial 5)
... named[1345] client 192.168.1.5#4167 (lab): transfer of 'lab/IN': AXFR ended

И ведомый сервер служит зоне, когда я завершаю работу главного сервера. Однако никакой файл не появился в указанном пути в ведомом сервере.

Это может быть, хранится в памяти? Это - ожидаемое поведение?

Спасибо.

Question 2

Извините за задержку помощника ответа, странного, на который никто уже не ответил на тот ваш вопрос. Я предполагаю, что Вы уже поняли это, но на всякий случай...

Так, Вы не должны решать, куда поместить файл сами. Как сказано в документация человечности , Apparmor не позволяет помещать файлы, где когда-либо Вы хотите.

Просто ставит Ваше ведомое устройство named.conf.local что-то как: file "db.example.com"; вместо file "/etc/bind/zones/db.lab"; и Вы будете видеть, что некоторые файлы появляются в /var/cache/bind/.

[РЕДАКТИРОВАНИЕ]

Причина существования AppArmor -

краткий справочник А для запущения Вы на AppArmor

AppArmor - модуль безопасности Linux, который допускает путь, базирующийся обязательный> управление доступом. ItвЂ™s, легкий учиться и очень эффективный при обоих предотвращении> и содержащий использование. Я предлагаю, чтобы Вы использовали его.

доступный здесь

vigilian · Accepted Answer · 7 November 2019 в 06:32