Fórumok
Sziasztok!
Szeretnek beuzemelni egy master-salve dns szervert, a master szerver mar megy, azaz feloldja az IP-ket es a neveket, ez a resz okes. A gondom viszont a slave dns szervernel van, azaz ha masteren a zonat frissitem, nem tortneik meg slave-re a frissites, hiaba van modositva a serial.
A file-ok:
master (db.192.168.1) http://pastebin.com/pV4b0WrE
master (db.iroda.intra) http://pastebin.com/cx2ZL8Fs
master (named.conf) http://pastebin.com/rCE5ykW8
master (named.conf.options) http://pastebin.com/Z2W8Ykb7
slave (named.conf.options) http://pastebin.com/rWV50yv9
slave (named.conf) http://pastebin.com/Siq4a0gE
Slave log:
Mi lehet a gond? Mit kellene meg allitanom, hogy a slave megkapja a fent irt 2 db zona modositasat a mastertol?
Hozzászólások
Az utolsó üzenet a kulcs a megoldáshoz:
Jul 22 19:14:31 ubuntu1 kernel: [105824.110784] type=1400 audit(1342977271.695:45): apparmor="DENIED" operation="mknod" parent=1 profile="/usr/sbin/named" name="/etc/bind/tmp-XyMBvkRXS8" pid=9014 comm="named" requested_mask="c" denied_mask="c" fsuid=107 ouid=107
Az Apparmort kellene konfigurálnod, hogy az adott könyvtárba írhasson a bind. Továbbá egy allow-notify-t betennék a master konfigjába.
Igen epp ezt neztem en is hogy az allow-notify hianyzik.
"allow-notify {192.168.0.1};" (192.168.0.1 a master szerver)
Itt egy pelda az allow-notify-ra: http://www.zytrax.com/books/dns/ch6/index.html#slave
Kicsit utánanéztem jobban az Ubuntu specifikus beállításoknak. A https://help.ubuntu.com/community/BIND9ServerHowto alapján a /var/cache/bind könyvtárat használd a slave esetén. Ha mégis mást szeretnél, akkor az Apparmort kell hozzá igazítanod, ami nem 10 perces meló.
Megoldodott a dolgog, a kliensen leszedtem az apparmort, ezutan, a megadott konyvtarba be tudta rakni a zonakat :(
Ez az apparmor ez mi a t*kom?
http://wiki.hup.hu/index.php/AppArmor
Google, 1. talalat.
--
nagy kiraly vagy :D , thx