Bind9 拒絕啟動

我在啟動 Bind9 時遇到問題。

“tail /var/log/messages”的輸出：

Aug 15 06:50:30 iceweb kernel: [125973.964184] type=1400 audit(1313409030.779:50): 
   apparmor="DENIED" operation="open" parent=7227 profile="/usr/sbin/named" 
   name="/var/lib/named/etc/bind/named.conf" pid=7229 comm="named" 
   requested_mask="r" denied_mask="r" fsuid=103 ouid=0

這裡也是“/etc/init.d/bind9/restart:

* Stopping domain name service... bind9 

rndc: connect failed: 127.0.0.1#953: connection refused [OK]

* Starting domain name service... bind9     [fail}

有什麼問題？

您正在嘗試為配置文件 (/var/lib/named/etc/bind/named.conf) 使用非標準路徑，而 BIND9 和您的盒子的（預設）apparmor 配置文件又阻止了該路徑。

選項包括：

• 完全禁用 apparmor
• 將“命名”的配置文件更改為投訴模式
• 使用配置的預設路徑

cmiiw，檢查您的named.conf 並確保在/etc/apparmor.d/usr.sbin.named 上允許（rw）區域目錄、日誌等

引用自：https://serverfault.com/questions/301177