Portál AbcLinuxu, 6. května 2025 20:28

Dotaz: nedari se zone transfer, spatne prava

16.11.2008 11:20 sranda
nedari se zone transfer, spatne prava
Přečteno: 378×
Odpovědět | Admin
Zdravim Vas, nedari se mi provest zone transfer mezi 10.0.0.20(master) a 10.0.0.21(slave). Na masteru mam v named.conf.options napsano
allow-transfer 10.0.0.21;,
konfigurace zon vypada na slave nasledovne:
zone "srandovo.doma" {
type slave;
file "/etc/bind/db.doma";
masters {10.0.0.20;};
};
 Tam necekam, ze bude chyba... Nicmene logy pri pokusu o transfer rikaji:
Nov 16 11:18:04 ubuntu-sever named[5127]: transfer of 'srandovo.doma/IN' from 10.0.0.20#53: connected using 10.0.0.21#39686 Nov 16 11:18:04 ubuntu-sever named[5127]: dumping master file: /etc/bind/tmp-lQxjmfqMnZ: open: permission denied
Nov 16 11:18:04 ubuntu-sever named[5127]: transfer of 'srandovo.doma/IN' from 10.0.0.20#53: failed while receiving responses: permission denied
Nov 16 11:18:04 ubuntu-sever named[5127]: transfer of 'srandovo.doma/IN' from 10.0.0.20#53: end of transfer Nov 16 11:18:04 ubuntu-sever kernel: [ 3237.441406] audit(1226830684.569:25): type=1503 operation="inode_create" requested_mask="w::" denied_mask="w::" name="/etc/bind/tmp-lQxjmfqMnZ" pid=5128 profile="/usr/sbin/named" namespace="default"

Nemate prosimvas nekdo nejaky napad? Dekuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.11.2008 11:35 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: nedari se zone transfer, spatne prava
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vypada to na problem s selinux. Zkus ho vypnout (asi budes muset restartovat) a uvidis.
16.11.2008 12:00 sranda
Rozbalit Rozbalit vše Re: nedari se zone transfer, spatne prava
Dekuju, nicmene tady bych problem nevidel. SELinux na masne ani nemam - soude dle faktu, ze /etc/selinux neexistuje
16.11.2008 11:42 hysterix
Rozbalit Rozbalit vše Re: nedari se zone transfer, spatne prava
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ucet, pod kterym bezi bind, musi mit prava ke konfiguracnim souborum.
16.11.2008 12:09 sranda
Rozbalit Rozbalit vše Re: nedari se zone transfer, spatne prava
Odpovědět | | Sbalit | Link | Blokovat | Admin
Hehé, APPArmor byl na vine. Je treba si o tom neco precist. Kdybyste mel nekdo nejaky dobry odkaz na tuto problematiku, sem s nim.

Jinak diky za ochotu, pekny den
Petr Maleček avatar 2.5.2010 08:56 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: nedari se zone transfer, spatne prava
Sice oživuji staré téma, ale máte pravdu, byl to AppArmor. Stačí upravit soubor /etc/apparmor.d/usr.sbin.named, konkrétně rádek /etc/bind r, přepsat na /etc/bind/ rw,.

Nezapomeňte smazat soubor /etc/apparmor.d/cache/usr.sbin.named a restartovat apparmor.

Nad tímto jsem bloumal skoro 2 dny, díky tomuto postu vyřešeno :-) Díky.
LinMuck, WinFuck :-P
2.5.2010 11:30 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nedari se zone transfer, spatne prava
Osobně bych v takovém případě ale doporučil začít tím, že oddělíte adresář pro zónové soubory master zón (které stačí číst) a slave zón (do kterých je potřeba i zapisovat).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.