Привет!
При обновлении до 8-STABLE будьте внимательны, выполняя mergemaster:
в named.conf дефолт для директивы directory сменился на "/etc/namedb/working", и если у вас в описаниях зон были
относительные пути до файлов (file "slave/sd.rdtc.ru"), то обновлением можно легко всё поломать, если не обратить внимания на эту новость.
www.unix.org.ua
named.conf
Moderator: sva
7 posts • Page 1 of 1
Re: named.conf
by Eugene Grosbein on Tue Feb 09, 2010 12:15 pm
Версии 7.x и 6.x тоже касается, кстати говоря.
- Eugene Grosbein
- Sergey Zaikov
Re: named.conf
by Eugene Grosbein on Tue Feb 09, 2010 12:17 pm
У bind есть понятие working directory, в которую он хочет иметь право на запись и иногда что-нибудь пишет (например, дамп кеша может
туда сбрасывать). Если обнаруживает, что прав на запись туда нет, предупредительно ругается об этом в логи, засоряя их. Кроме того,
рабочий каталог более активно используется bind 9.7+ (только слышал звон).
Исторически сложилось, что этим каталогом долгое время был сам /etc/namedb, в котором внутри лежит named.conf, named.root и всё остальное - большинство
из этих объектов не должны быть доступны серверу на запись/удаление, по нынешним временам это считается небезопасным (и это правильно).
Я предлагал маинтейнеру bind сделать /etc/namedb принадлежащим root:bind и повесить на него sticky bit, чтобы named не мог трогать то, что ему
не принадлежит в этом каталоге, но dougb@ это не понравилось.
http://freebsd.rambler.ru/bsdmail/freeb ... 02738.html
В итоге он сделал вот так.
туда сбрасывать). Если обнаруживает, что прав на запись туда нет, предупредительно ругается об этом в логи, засоряя их. Кроме того,
рабочий каталог более активно используется bind 9.7+ (только слышал звон).
Исторически сложилось, что этим каталогом долгое время был сам /etc/namedb, в котором внутри лежит named.conf, named.root и всё остальное - большинство
из этих объектов не должны быть доступны серверу на запись/удаление, по нынешним временам это считается небезопасным (и это правильно).
Я предлагал маинтейнеру bind сделать /etc/namedb принадлежащим root:bind и повесить на него sticky bit, чтобы named не мог трогать то, что ему
не принадлежит в этом каталоге, но dougb@ это не понравилось.
http://freebsd.rambler.ru/bsdmail/freeb ... 02738.html
В итоге он сделал вот так.
- Eugene Grosbein
Re: named.conf
by Sergey Zaikov on Tue Feb 09, 2010 12:18 pm
Помню, были проблемы с созданием файла дампа.
Ура, жалоба на невозможность записи в рабочую директорию исчезла.
Ура, жалоба на невозможность записи в рабочую директорию исчезла.
- Sergey Zaikov
Re: named.conf
by Sergey Gernichenko on Tue Feb 09, 2010 12:18 pm
а если стоит версия bind 9.3.5, и это сообщение часто в логе появляется, то что лучше сделать ?
- Sergey Gernichenko
Re: named.conf
by Eugene Grosbein on Tue Feb 09, 2010 12:20 pm
Sergey Gernichenko wrote:а если стоит версия bind 9.3.5, и это сообщение часто в логе появляется, то что лучше сделать ?
Варианты:
1. Забить.
2. Самому прописать directory в named.conf в каталог, доступный для записи named-у и заменить там все относительные пути к файлам абсолютными.
3. chmod 1775 /etc/namedb && chown root:bind /etc/namedb плюс поправить /etc/mtree/BIND.chroot.dist, чтобы системный стартовый скрипт для namedb не поправил права обратно.
- Eugene Grosbein
7 posts • Page 1 of 1
Who is online
Users browsing this forum: No registered users and 3 guests