- - PR -
DNSサーバのゾーン転送の失敗について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-03-15 18:41
うまく説明できなくてすみません。
スレーブサーバ側でマスターサーバのゾーンファイルが転送されません。 環境としてbind-chrootパッケージがインストールされていて、 /var/namedの配下にchroot/var/namedなどDNSサーバに必要なファイルが存在します。 /var/namedと/var/named/chroot/var/namedなどのパーミッションはnamedになっています。 以下はシスログに出力されているエラーメッセージです。 ------------------------------------------------------------------------------- named[9137]: dumping master file: test/tmp-XXXX8ELCgZ: open: permission denied kernel: audit(1110877916.369:0): avc: denied { write } for pid=9138 exe=/usr/sbin/named name=test dev=dm-0 ino=35624 scontext=root:system_r:named_t tcontext=root:object_r:named_zone_t tclass=dir named[9137]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.239#53: failed while receiving responses: permission denied named[9137]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.239#53: end of transfer ------------------------------------------------------------------------------- ゾーンファイルが転送されるように解決できる方法がありましたら、お願いします。 以上です。 |
|
投稿日時: 2005-03-15 19:00
まぁ、稚拙な推測で申し訳無いが、
・/var/named のオーナー、パーミッションの違い ・/etc/named.conf の記述ミス (slave を master のまんまとか) ・ゾーンファイルのシリアル番号を足してない。 ・named を再起動してない。 ・ allow-transfer で マスターの127.0.0.1 と マスターのグローバルに対してしか許可しとらん。 ・iptables 等による 53 番 UDP/TCP ポート閉塞 どれか・・・ |
|
投稿日時: 2005-03-15 20:26
permission denied が出ているので単純にパーミッションが正しくないだけのように思いますが。
セカンダリサーバでは /var/named ディレクトリに対して named が動作するユーザに対して書き込み権限が必要ですが正しく設定されておりますでしょうか? |
|
投稿日時: 2005-03-15 22:05
エラーメッセージで検索してみました。
たとえばこれ。 https://www.redhat.com/archives/fedora-selinux-list/2004-November/msg00045.html SELinux 絡みの不具合である可能性ではないでしょうか? 私自身 FedoraCore3 でも,自信がないので SELinux を off にしているので対策はわかりません。 |
|
投稿日時: 2005-03-25 14:51
/var/named/chroot/var/named/savesにゾーンファイルの格納場所に設定したら、
ゾーンファイルが格納されました。 御回答くださった方々、ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。