Domain-Name-System
Bind9 拒絕啟動
我在啟動 Bind9 時遇到問題。
“tail /var/log/messages”的輸出:
Aug 15 06:50:30 iceweb kernel: [125973.964184] type=1400 audit(1313409030.779:50): apparmor="DENIED" operation="open" parent=7227 profile="/usr/sbin/named" name="/var/lib/named/etc/bind/named.conf" pid=7229 comm="named" requested_mask="r" denied_mask="r" fsuid=103 ouid=0
這裡也是“/etc/init.d/bind9/restart:
* Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused [OK] * Starting domain name service... bind9 [fail}
有什麼問題?
您正在嘗試為配置文件 (/var/lib/named/etc/bind/named.conf) 使用非標準路徑,而 BIND9 和您的盒子的(預設)apparmor 配置文件又阻止了該路徑。
選項包括:
- 完全禁用 apparmor
- 將“命名”的配置文件更改為投訴模式
- 使用配置的預設路徑
cmiiw,檢查您的named.conf 並確保在/etc/apparmor.d/usr.sbin.named 上允許(rw)區域目錄、日誌等