* [Sysadmins] проблема с secondary dns
@ 2006-08-05 9:49 Sergiy Guminilovych
2006-08-05 9:51 ` Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Sergiy Guminilovych @ 2006-08-05 9:49 UTC (permalink / raw)
To: sysadmins
Никак не могу побороть проблему с вторичным днс-сервером под ALC 3.
Постоянно в логах пишет:
Aug 5 12:24:50 ns2 named[9649]: zone xxx.xxx.ua/IN: refresh: could not
set file modification time of 'slave/xxx.xxx.ua': permission denied
Права на файл с зоной xxx.xxx.ua следующие: root:named -rw-rw---T, на
каталог slave: root:named drwxrwxr-t
Зона каждый час обновляется:
cat /etc/cron.hourly/bind.slave
#!/bin/sh
/usr/bin/dig axfr xxx.xxx.ua > /var/lib/bind/zone/slave/xxx.xxx.ua
/sbin/service bind restart
Понимаю что, собака порылась в правах доступа, но что ему еще надо никак
не пойму :(
--
Best regards,
Sergiy Guminilovych mailto:gray_post@mail.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] проблема с secondary dns
2006-08-05 9:49 [Sysadmins] проблема с secondary dns Sergiy Guminilovych
@ 2006-08-05 9:51 ` Michael Shigorin
2006-08-05 13:52 ` Sergiy Guminilovych
2006-08-05 14:55 ` Michael Shigorin
2006-08-07 20:42 ` Dmitry V. Levin
2 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2006-08-05 9:51 UTC (permalink / raw)
To: sysadmins
On Sat, Aug 05, 2006 at 12:49:30PM +0300, Sergiy Guminilovych wrote:
> Никак не могу побороть проблему с вторичным днс-сервером под
> ALC 3. Постоянно в логах пишет:
> Aug 5 12:24:50 ns2 named[9649]: zone xxx.xxx.ua/IN: refresh: could not
> set file modification time of 'slave/xxx.xxx.ua': permission denied
rpm -q bind-slave
?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] проблема с secondary dns
2006-08-05 9:51 ` Michael Shigorin
@ 2006-08-05 13:52 ` Sergiy Guminilovych
0 siblings, 0 replies; 7+ messages in thread
From: Sergiy Guminilovych @ 2006-08-05 13:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Michael Shigorin пишет:
>rpm -q bind-slave
>?
>
>
bind-slave-9.2.4.rel-alt2
--
Best regards,
Sergiy Guminilovych mailto:gray_post@mail.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] проблема с secondary dns
2006-08-05 9:49 [Sysadmins] проблема с secondary dns Sergiy Guminilovych
2006-08-05 9:51 ` Michael Shigorin
@ 2006-08-05 14:55 ` Michael Shigorin
2006-08-06 12:21 ` Sergiy Guminilovych
2006-08-07 20:42 ` Dmitry V. Levin
2 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2006-08-05 14:55 UTC (permalink / raw)
To: sysadmins
On Sat, Aug 05, 2006 at 12:49:30PM +0300, Sergiy Guminilovych wrote:
> Aug 5 12:24:50 ns2 named[9649]: zone xxx.xxx.ua/IN: refresh: could not
> set file modification time of 'slave/xxx.xxx.ua': permission denied
> Права на файл с зоной xxx.xxx.ua следующие: root:named -rw-rw---T, на
> каталог slave: root:named drwxrwxr-t
drwxrwx--T 2 root named /var/lib/bind/zone/slave/
-rw------- 1 named named ***.com
> Зона каждый час обновляется:
> cat /etc/cron.hourly/bind.slave
Ой. А зачем так-то?!
> #!/bin/sh
> /usr/bin/dig axfr xxx.xxx.ua > /var/lib/bind/zone/slave/xxx.xxx.ua
> /sbin/service bind restart
>
> Понимаю что, собака порылась в правах доступа, но что ему еще
> надо никак не пойму :(
Вообще-то обычно делается чуть иначе -- действительно,
разрешается AXFR с мастера на слейв, но дальше тот таскает
самостоятельно:
zone "***.com" {
type slave;
notify no;
file "slave/***.com";
allow-transfer { localhost; };
allow-query { any; };
masters { ns1.ip.ad.dr; };
};
Соответственно на мастере _можно_ организовать нотификацию,
но насколько помню -- необязательно:
zone "altlinux.org.ua" {
type master;
file "master/altlinux.org.ua";
allow-transfer { 193.201.116.2; };
also-notify { 193.201.116.2; };
};
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] проблема с secondary dns
2006-08-05 14:55 ` Michael Shigorin
@ 2006-08-06 12:21 ` Sergiy Guminilovych
2006-08-06 13:45 ` Michael Shigorin
0 siblings, 1 reply; 7+ messages in thread
From: Sergiy Guminilovych @ 2006-08-06 12:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Michael Shigorin пишет:
>On Sat, Aug 05, 2006 at 12:49:30PM +0300, Sergiy Guminilovych wrote:
>
>
>>Aug 5 12:24:50 ns2 named[9649]: zone xxx.xxx.ua/IN: refresh: could not
>>set file modification time of 'slave/xxx.xxx.ua': permission denied
>>Права на файл с зоной xxx.xxx.ua следующие: root:named -rw-rw---T, на
>>каталог slave: root:named drwxrwxr-t
>>
>>
>
>drwxrwx--T 2 root named /var/lib/bind/zone/slave/
>-rw------- 1 named named ***.com
>
>
Именно то что нужно было!
>
>
>>Зона каждый час обновляется:
>>cat /etc/cron.hourly/bind.slave
>>
>>
>
>Ой. А зачем так-то?!
>
>
Под мастером 2.4 бинд не брал с мастер-сервера зону, помогло только
такое решение. В логах вроде ничего не было, не помню уже - давно было.
--
Best regards,
Sergiy Guminilovych mailto:gray_post@mail.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] проблема с secondary dns
2006-08-06 12:21 ` Sergiy Guminilovych
@ 2006-08-06 13:45 ` Michael Shigorin
0 siblings, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2006-08-06 13:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Sun, Aug 06, 2006 at 03:21:31PM +0300, Sergiy Guminilovych wrote:
> Именно то что нужно было!
Ура :) Собственно, пакет и штатные способы, я тут ни при чём.
> >>Зона каждый час обновляется:
> >>cat /etc/cron.hourly/bind.slave
> >Ой. А зачем так-то?!
> Под мастером 2.4 бинд не брал с мастер-сервера зону, помогло
> только такое решение. В логах вроде ничего не было, не помню
> уже - давно было.
Странно, именно под 2.4 сейчас и работает.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] проблема с secondary dns
2006-08-05 9:49 [Sysadmins] проблема с secondary dns Sergiy Guminilovych
2006-08-05 9:51 ` Michael Shigorin
2006-08-05 14:55 ` Michael Shigorin
@ 2006-08-07 20:42 ` Dmitry V. Levin
2 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2006-08-07 20:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 899 bytes --]
On Sat, Aug 05, 2006 at 12:49:30PM +0300, Sergiy Guminilovych wrote:
> Никак не могу побороть проблему с вторичным днс-сервером под ALC 3.
> Постоянно в логах пишет:
> Aug 5 12:24:50 ns2 named[9649]: zone xxx.xxx.ua/IN: refresh: could not
> set file modification time of 'slave/xxx.xxx.ua': permission denied
Для bind < 9.3.1-alt1 достаточно поставить пакет bind-slave.
Для bind >= 9.3.1-alt1 достаточно выполнить "control bind-slave enabled".
> Права на файл с зоной xxx.xxx.ua следующие: root:named -rw-rw---T, на
> каталог slave: root:named drwxrwxr-t
> Зона каждый час обновляется:
> cat /etc/cron.hourly/bind.slave
> #!/bin/sh
> /usr/bin/dig axfr xxx.xxx.ua > /var/lib/bind/zone/slave/xxx.xxx.ua
> /sbin/service bind restart
Никогда так не делайте. Представьте себе что нехорошие люди сделали
/var/lib/bind/zone/slave/xxx.xxx.ua ссылкой на /etc/passwd :)
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-08-07 20:42 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-08-05 9:49 [Sysadmins] проблема с secondary dns Sergiy Guminilovych
2006-08-05 9:51 ` Michael Shigorin
2006-08-05 13:52 ` Sergiy Guminilovych
2006-08-05 14:55 ` Michael Shigorin
2006-08-06 12:21 ` Sergiy Guminilovych
2006-08-06 13:45 ` Michael Shigorin
2006-08-07 20:42 ` Dmitry V. Levin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git