Bind

綁定 - 寫入從屬區域文件時權限被拒絕

  • October 15, 2019

系統:Ubuntu 16.04.3 LTS

概要:

#chmod 777 /etc/bind/slave
#chmod 777 /etc/bind
#service bind9 restart
#tail /var/log/syslog | grep dump                                                                                       
Aug 23 07:14:45 appserver named[25251]: dumping master file: /etc/bind/slave/tmp-IDIdwXAG2I: open: permission denied

這裡發生了什麼???

發生的事情是該named程序無法在目錄中創建文件/etc/bind/slave/

首先,/etc對於正常服務來說,這確實是一個相當非正統的位置,可以進行寫訪問。

通常,您會根據數據類型/var/lib/var/cache根據數據類型使用目錄。

關於為什麼您極其自由的權限(根本不是一個好主意)沒有幫助,我猜Apparmor(更可能適用於 Ubuntu)或SELinux有一個 BIND 配置文件,它基於文件路徑需要的合理假設(見上文)可寫named。這適用於文件系統權限之外。

我建議您只需將可寫文件移動到更合理的位置。

引用自:https://serverfault.com/questions/869990

相關問答

Domain-Name-System

Bind9 為自定義區域返回 SERVFAIL

  • October 22, 2022
檢視問答
Domain-Name-System

如何將 BIND 配置為引用

  • September 7, 2022
檢視問答
Bind

如何在 ISC BIND9 區域文件中保留 $INCLUDE

  • September 5, 2022
檢視問答
Domain-Name-System

我的權威域名伺服器的區域記錄應該使用註冊商的域名伺服器嗎?

  • August 31, 2022
檢視問答
Domain-Name-System

記憶體的 DNS 記錄可能會使 TTL 值翻倍嗎?

  • August 11, 2022
檢視問答
Domain-Name-System

如果“dnssec-enable”已過時且必須刪除,那麼在 BIND 9 上創建 DNS 伺服器時有什麼替代方法?

  • July 13, 2022
檢視問答