From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 20 Nov 2003 13:32:12 +0300 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] Re: Bind... Message-ID: <20031120103211.GB28779@nomad.office.altlinux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <200311180119.42363.a_s_y@sama.ru> <200311192344.55006.a_s_y@sama.ru> <20031119213445.GA28082@nomad.office.altlinux.org> <200311200228.04676.a_s_y@sama.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="mojUlQ0s9EVzWg2t" Content-Disposition: inline In-Reply-To: <200311200228.04676.a_s_y@sama.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 20 Nov 2003 10:32:14 -0000 Archived-At: List-Archive: --mojUlQ0s9EVzWg2t Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Nov 20, 2003 at 02:28:04AM +0300, Sergey wrote: > On 20 Ноябрь 2003 00:34, Dmitry V. Levin wrote: > > > > А ссылка на него есть в options.conf: dump-file "/var/run/named_dump.db"; > > > ;-) > > > > $ rpmquery --changelog bind |fgrep /var/run > > - Moved /var/lib/bind/var/run to separate subpackage, bind-debug. > > Может, тогда dump-file "/dev/null" и statistics-file "/dev/null" в конфиге > по дефолту ? Чтобы + при установке пакета bind-debug не надо было менять конфигурационный файл и переконфигурировать bind; + при неустановленном пакете bind-debug в логе это было видно. > > Рекомендация такая: если есть возможность не создавать в chroot jail > > каталоги, доступные для записи, то не стоит ей пренебрегать. > > кстати, если dump-file, к примеру, закомментировать, то named_dump.db > замечательно в zone создается... Это как-то расходится с > > By default, named is configured to run in readonly chroot jail with no > extra privileges. > > To configure named as master or caching-only DNS, you don't need to create > files and/or directories writable by named. > > Оно вполне себе writable получается. Как-то вы неаккуратно работаете. При установке пакета bind в /var/lib/bind/ получается readonly chroot jail. Если не ставить bind-slave и bind-debug, то так оно и останется; # rndc dumpdb приводит к could not open dump file: file not found в логах bind'а. > Грабли - оно штука занятная: не узнаешь, пока не наступишь. :-) Пользуйтесь граблеискателем. :) -- ldv --mojUlQ0s9EVzWg2t Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/vJgr9viEa8HiNCkRAgm2AJ4uzEI0cGHMaNsc3cwPC9tiLxWZQACeObwY NNzf1ErxwDFLijtqPCzDO5Y= =RWZ7 -----END PGP SIGNATURE----- --mojUlQ0s9EVzWg2t--