DNS MASTER-SALVE (megoldva)

 ( heroes83 | 2012. július 22., vasárnap - 19:18 )

Sziasztok!

Szeretnek beuzemelni egy master-salve dns szervert, a master szerver mar megy, azaz feloldja az IP-ket es a neveket, ez a resz okes. A gondom viszont a slave dns szervernel van, azaz ha masteren a zonat frissitem, nem tortneik meg slave-re a frissites, hiaba van modositva a serial.

A file-ok:

master (db.192.168.1) http://pastebin.com/pV4b0WrE
master (db.iroda.intra) http://pastebin.com/cx2ZL8Fs
master (named.conf) http://pastebin.com/rCE5ykW8
master (named.conf.options) http://pastebin.com/Z2W8Ykb7

slave (named.conf.options) http://pastebin.com/rWV50yv9
slave (named.conf) http://pastebin.com/Siq4a0gE

Slave log:

http://pastebin.com/gD8dUbfn

Mi lehet a gond? Mit kellene meg allitanom, hogy a slave megkapja a fent irt 2 db zona modositasat a mastertol?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az utolsó üzenet a kulcs a megoldáshoz:
Jul 22 19:14:31 ubuntu1 kernel: [105824.110784] type=1400 audit(1342977271.695:45): apparmor="DENIED" operation="mknod" parent=1 profile="/usr/sbin/named" name="/etc/bind/tmp-XyMBvkRXS8" pid=9014 comm="named" requested_mask="c" denied_mask="c" fsuid=107 ouid=107

Az Apparmort kellene konfigurálnod, hogy az adott könyvtárba írhasson a bind. Továbbá egy allow-notify-t betennék a master konfigjába.

Igen epp ezt neztem en is hogy az allow-notify hianyzik.

"allow-notify {192.168.0.1};" (192.168.0.1 a master szerver)

Itt egy pelda az allow-notify-ra: http://www.zytrax.com/books/dns/ch6/index.html#slave

Kicsit utánanéztem jobban az Ubuntu specifikus beállításoknak. A https://help.ubuntu.com/community/BIND9ServerHowto alapján a /var/cache/bind könyvtárat használd a slave esetén. Ha mégis mást szeretnél, akkor az Apparmort kell hozzá igazítanod, ami nem 10 perces meló.

Megoldodott a dolgog, a kliensen leszedtem az apparmort, ezutan, a megadott konyvtarba be tudta rakni a zonakat :(

Ez az apparmor ez mi a t*kom?

http://wiki.hup.hu/index.php/AppArmor

Google, 1. talalat.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

nagy kiraly vagy :D , thx