Domain-Name-System

Bind9 拒絕啟動

  • January 4, 2017

我在啟動 Bind9 時遇到問題。

“tail /var/log/messages”的輸出:

Aug 15 06:50:30 iceweb kernel: [125973.964184] type=1400 audit(1313409030.779:50): 
   apparmor="DENIED" operation="open" parent=7227 profile="/usr/sbin/named" 
   name="/var/lib/named/etc/bind/named.conf" pid=7229 comm="named" 
   requested_mask="r" denied_mask="r" fsuid=103 ouid=0

這裡也是“/etc/init.d/bind9/restart:

* Stopping domain name service... bind9 

rndc: connect failed: 127.0.0.1#953: connection refused [OK]

* Starting domain name service... bind9     [fail}

有什麼問題?

您正在嘗試為配置文件 (/var/lib/named/etc/bind/named.conf) 使用非標準路徑,而 BIND9 和您的盒子的(預設)apparmor 配置文件又阻止了該路徑。

選項包括:

  • 完全禁用 apparmor
  • 將“命名”的配置文件更改為投訴模式
  • 使用配置的預設路徑

cmiiw,檢查您的named.conf 並確保在/etc/apparmor.d/usr.sbin.named 上允許(rw)區域目錄、日誌等

引用自:https://serverfault.com/questions/301177