* [Comm] Secondary NS
@ 2004-07-22 21:44 Jury Levykin
2004-07-23 3:47 ` Mike Lykov
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Jury Levykin @ 2004-07-22 21:44 UTC (permalink / raw)
To: community
Настраиваю вторичный NS дистрибутив ALM 2.2
прописал slave зону:
zone "mydomain.ru" {
type slave;
file "mydomain.ru";
masters { 213.170.74.54; };
};
запускаю bind, идет запрос на transfer зоны:
dumping master file: tmp-XXXXRQjBlj: open: permission denied
transfer of 'geodigital.ru/IN' from 213.170.74.54#53: failed while receiving responses: permission denied
transfer of 'geodigital.ru/IN' from 213.170.74.54#53: end of transfer
в это время на первичном NS:
client 62.141.112.45#34076: transfer of 'geodigital.ru/IN': AXFR started
и все, т.е. трансфер стартует но не заканчивается.
Почему bind не имеет прав на эту операцию,
что поправить?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Secondary NS
2004-07-22 21:44 [Comm] Secondary NS Jury Levykin
@ 2004-07-23 3:47 ` Mike Lykov
2004-07-23 6:27 ` Jury Levykin
2004-07-23 6:24 ` Kylik Semen
2004-07-24 13:05 ` Alexey Borovskoy
2 siblings, 1 reply; 6+ messages in thread
From: Mike Lykov @ 2004-07-23 3:47 UTC (permalink / raw)
To: community
> dumping master file: tmp-XXXXRQjBlj: open: permission denied
> Почему bind не имеет прав на эту операцию,
> что поправить?
как насчет параметра allow-transfer (см. описание в документации)?
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Secondary NS
2004-07-22 21:44 [Comm] Secondary NS Jury Levykin
2004-07-23 3:47 ` Mike Lykov
@ 2004-07-23 6:24 ` Kylik Semen
2004-07-23 6:36 ` Jury Levykin
2004-07-24 13:05 ` Alexey Borovskoy
2 siblings, 1 reply; 6+ messages in thread
From: Kylik Semen @ 2004-07-23 6:24 UTC (permalink / raw)
To: community
В Птн, 23.07.2004, в 00:44, Jury Levykin пишет:
> Настраиваю вторичный NS дистрибутив ALM 2.2
>
> прописал slave зону:
>
> zone "mydomain.ru" {
> type slave;
> file "mydomain.ru";
> masters { 213.170.74.54; };
> };
>
> запускаю bind, идет запрос на transfer зоны:
>
> dumping master file: tmp-XXXXRQjBlj: open: permission denied
> transfer of 'geodigital.ru/IN' from 213.170.74.54#53: failed while receiving responses: permission denied
> transfer of 'geodigital.ru/IN' from 213.170.74.54#53: end of transfer
>
> в это время на первичном NS:
>
> client 62.141.112.45#34076: transfer of 'geodigital.ru/IN': AXFR started
>
> и все, т.е. трансфер стартует но не заканчивается.
>
> Почему bind не имеет прав на эту операцию,
> что поправить?
>
Установить права на запись для bind
PS но лучше зделать подкатолог в zone (папример slave - file
"slave/mydom.ru") и выставить права на него
С уважением, Семен.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Secondary NS
2004-07-23 3:47 ` Mike Lykov
@ 2004-07-23 6:27 ` Jury Levykin
0 siblings, 0 replies; 6+ messages in thread
From: Jury Levykin @ 2004-07-23 6:27 UTC (permalink / raw)
To: community
Mike Lykov пишет:
>>dumping master file: tmp-XXXXRQjBlj: open: permission denied
>>
>>
>
>
>
>>Почему bind не имеет прав на эту операцию,
>>что поправить?
>>
>>
>
>как насчет параметра allow-transfer (см. описание в документации)?
>
>
На первичном NS разрешон трансфер для IP вторичного, а на вторичном
этого параметра я не задавал.
Разве нужно?
Проблема как мне каженся на вторичном сервере.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Secondary NS
2004-07-23 6:24 ` Kylik Semen
@ 2004-07-23 6:36 ` Jury Levykin
0 siblings, 0 replies; 6+ messages in thread
From: Jury Levykin @ 2004-07-23 6:36 UTC (permalink / raw)
To: community
>Установить права на запись для bind
>
>PS но лучше зделать подкатолог в zone (папример slave - file
>"slave/mydom.ru") и выставить права на него
>
>С уважением, Семен.
>
>
Спасибо, помогло :))
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Secondary NS
2004-07-22 21:44 [Comm] Secondary NS Jury Levykin
2004-07-23 3:47 ` Mike Lykov
2004-07-23 6:24 ` Kylik Semen
@ 2004-07-24 13:05 ` Alexey Borovskoy
2 siblings, 0 replies; 6+ messages in thread
From: Alexey Borovskoy @ 2004-07-24 13:05 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1196 bytes --]
* Пятница 23 Июль 2004 10:44 Jury Levykin <altcomm@list.ru>
Добрый вечер.
> Настраиваю вторичный NS дистрибутив ALM 2.2
>
> прописал slave зону:
>
> zone "mydomain.ru" {
> type slave;
> file "mydomain.ru";
> masters { 213.170.74.54; };
> };
>
> запускаю bind, идет запрос на transfer зоны:
>
> dumping master file: tmp-XXXXRQjBlj: open: permission denied
> transfer of 'geodigital.ru/IN' from 213.170.74.54#53: failed
> while receiving responses: permission denied transfer of
> 'geodigital.ru/IN' from 213.170.74.54#53: end of transfer
>
> в это время на первичном NS:
>
> client 62.141.112.45#34076: transfer of 'geodigital.ru/IN':
> AXFR started
>
> и все, т.е. трансфер стартует но не заканчивается.
>
> Почему bind не имеет прав на эту операцию,
> что поправить?
Потому что бинду даны права на запись только в специально
разрешенных каталогах. Потому что так секурнее.
В Вашем случае необходимо сделать следующее:
Поставить пакет bind-slave.
Прописать зону как:
zone "mydomain.ru" {
type slave;
file "slave/mydomain.ru";
masters { 213.170.74.54; };
};
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-07-24 13:05 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-22 21:44 [Comm] Secondary NS Jury Levykin
2004-07-23 3:47 ` Mike Lykov
2004-07-23 6:27 ` Jury Levykin
2004-07-23 6:24 ` Kylik Semen
2004-07-23 6:36 ` Jury Levykin
2004-07-24 13:05 ` Alexey Borovskoy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git