Настроенный bind9 простой тандем "главный-подчиненный" для обслуживания домена в локальной сети. Передача зоны клиенту успешно выполняется, но я не нахожу переданного зонального файла на ведомом сервере.
Конфигурация в ведущем устройстве:
zone "lab." {
type master;
file "/etc/bind/zones/db.lab";
allow-transfer { 192.168.1.5; };
};
Конфигурация в ведомом устройстве:
zone "lab." {
type slave;
masters { 192.168.1.2; };
file "/etc/bind/zones/db.lab";
};
Зональная передача успешно выполняется, systemd журнал в ведущем устройстве:
... named[1345] client 192.168.1.5#4167 (lab): transfer of 'lab/IN': AXFR started (serial 5)
... named[1345] client 192.168.1.5#4167 (lab): transfer of 'lab/IN': AXFR ended
И ведомый сервер служит зоне, когда я завершаю работу главного сервера. Однако никакой файл не появился в указанном пути в ведомом сервере.
Это может быть, хранится в памяти? Это - ожидаемое поведение?
Спасибо.
Извините за задержку помощника ответа, странного, на который никто уже не ответил на тот ваш вопрос. Я предполагаю, что Вы уже поняли это, но на всякий случай...
Так, Вы не должны решать, куда поместить файл сами. Как сказано в документация человечности , Apparmor не позволяет помещать файлы, где когда-либо Вы хотите.
Просто ставит Ваше ведомое устройство named.conf.local что-то как: file "db.example.com";
вместо file "/etc/bind/zones/db.lab";
и Вы будете видеть, что некоторые файлы появляются в /var/cache/bind/
.
[РЕДАКТИРОВАНИЕ]
Причина существования AppArmor -
краткий справочник А для запущения Вы на AppArmor
AppArmor - модуль безопасности Linux, который допускает путь, базирующийся обязательный> управление доступом. It’s, легкий учиться и очень эффективный при обоих предотвращении> и содержащий использование. Я предлагаю, чтобы Вы использовали его.
доступный здесь