Context Navigation

named

Timestamp:: Nov 9, 2009 12:01:48 AM (14 years ago)
Author:: mitty
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

TipAndDoc/network/named

-                      v6
+                      v7
 }}}
  * sudo chmod g+w /etc/bind
+   * これではエラーが回避できず
+ * /var/log/syslog
+{{{
+Nov  8 23:28:29 iqus kernel: [312571.679444] audit(1257690509.463:10): type=1503 operation="inode_create" requested_mask="w::" denied_mask="w::" name="/etc/bind/db.local.mitty.jp.jnl" pid=30150 profile="/usr/sbin/named" namespace="default"
+}}}
+   * [http://blog.livedoor.jp/leaf_hiro/archives/51195600.html Linuxに使われる日々 : bindとdhcpとAppArmorの怪しい関係 - livedoor Blog（ブログ）]
+{{{
+単に、セキュリティを弱めるだけなら
+/etc/apparmor.d/usr.sbin.named
+と言うファイルの中の
+/etc/bind/** r,
+に書き込み権限をつければよさそうですが、ファイルの中を見ると本来は
+/var/lib/bind
+/var/cache/bind
+のあたりにjnlファイルができるように設定するのが正解っぽいです。
+}}}
+ * => vim /etc/bind/named.conf.local
+{{{
++       journal "/var/cache/bind/db.XXX.XXX.XXX.jnl";
+}}}
+   * 正常にjournal fileが作られるようになる => /var/log/named.log
+{{{
+Nov  8 23:53:03 iqus named[30562]: client 192.168.0.254#56809: updating zone 'XXXXXX.mitty.jp/IN': adding an RR at 'centos-vmserver.XXXXXX.mitty.jp' A
+Nov  8 23:53:03 iqus named[30562]: client 192.168.0.254#56809: updating zone 'XXXXXX.mitty.jp/IN': adding an RR at 'centos-vmserver.XXXXXX.mitty.jp' TXT
+Nov  8 23:53:03 iqus named[30562]: journal file /var/cache/bind/db.XXX.YYY.ZZZ.jnl does not exist, creating it
+Nov  8 23:53:03 iqus named[30562]: client 192.168.0.254#53532: updating zone '0.168.192.in-addr.arpa/IN': deleting rrset at 'XYZ.0.168.192.in-addr.arpa' PTR
+Nov  8 23:53:03 iqus named[30562]: client 192.168.0.254#53532: updating zone '0.168.192.in-addr.arpa/IN': adding an RR at 'XYZ.0.168.192.in-addr.arpa' PTR
+Nov  8 23:53:03 iqus named[30562]: journal file /var/cache/bind/db.AAA.BBB.CCC.jnl does not exist, creating it
+}}}