Bind 9 Не создается дамп

Автор kerogaz, 09 января 2023, 12:27:36

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

kerogaz

09 января 2023, 12:27:36 Последнее редактирование: 09 января 2023, 12:36:33 от kerogaz
Как я не крутил с правами дамп не создается
Код Выделить
named.service - BIND Domain Name Server
     Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2023-01-09 09:11:18 EET; 2h 20min ago
       Docs: man:named(8)
   Main PID: 571 (named)
      Tasks: 18 (limit: 4611)
     Memory: 103.9M
        CPU: 1.558s
     CGroup: /system.slice/named.service
             └─571 /usr/sbin/named -f -u bind

 09 11:19:43 boss named[571]: dumping master file: /etc/bind/slave/tmp-oJJ4cuG9d7: open: permiss>
 09 11:24:59 boss named[571]: dumping master file: /etc/bind/slave/tmp-xaN5Nfs6WO: open: permiss>
 09 11:26:20 boss named[571]: zone in-addr.arpa/IN: refresh: failure trying master 2620:0:2d0:20>
 09 11:26:21 boss named[571]: zone in-addr.arpa/IN: refresh: failure trying master 2620:0:2830:2>
 09 11:26:39 boss named[571]: dumping master file: /etc/bind/slave/tmp-tKY99BiAs1: open: permiss>
 09 11:29:29 boss named[571]: dumping master file: /etc/bind/slave/tmp-4nlsStWRI9: open: permiss>
 09 11:30:13 boss named[571]: zone ./IN: refresh: failure trying master 2620:0:2d0:202::132#53 (>
 09 11:30:14 boss named[571]: zone ./IN: refresh: failure trying master 2620:0:2830:202::132#53 >
 09 11:30:41 boss named[571]: zone arpa/IN: refresh: failure trying master 2620:0:2d0:202::132#5>
 09 11:30:41 boss named[571]: zone arpa/IN: refresh: failure trying master 2620:0:2830:202::132#>

 Я нагуглил это не знаю, но мне на  на этом форуме сказали что это неправильно:
"The correct location to store the slaves zone is /var/lib/bind, /etc/bind is the user configuration location. As you can see, apparmor denied the write in /etc/bind folder."

Update your slave zone to use any file in /var/lib/bind.
https://askubuntu.com/questions/1110096/bind9-slave-error-on-transfer-dumping-master-file-etc-bind-zones-open-per

dzhoser

#1
09 января 2023, 12:51:24
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

kerogaz

#2
09 января 2023, 12:57:32 Последнее редактирование: 09 января 2023, 13:35:02 от kerogaz
А на это сообщение вообще ничего не действует
Код Выделить
in-addr.arpa/IN: refresh: unexpected rcode (SERVFAILНа одном форуме один юзер вообще рекомендовал пересобрать bind вручную  >:(

09 января 2023, 13:02:12
Цитата: dzhoser от 09 января 2023, 12:51:24https://losst.pro/nastrojka-apparmor-v-ubuntu-16-04
Да у меня стоит он  s
Код Выделить
ystemctl status apparmor
● apparmor.service - Load AppArmor profiles
     Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Mon 2023-01-09 09:11:11 EET; 2h 48min ago
       Docs: man:apparmor(7)
             https://gitlab.com/apparmor/apparmor/wikis/home/
    Process: 326 ExecStart=/lib/apparmor/apparmor.systemd reload (code=exited, status=0/SUCCESS)
   Main PID: 326 (code=exited, status=0/SUCCESS)
        CPU: 219ms

 09 09:11:10 boss systemd[1]: Starting Load AppArmor profiles...
 09 09:11:10 boss apparmor.systemd[326]: Restarting AppArmor
 09 09:11:10 boss apparmor.systemd[326]: Reloading AppArmor profiles
 09 09:11:11 boss apparmor.systemd[351]: Skipping profile in /etc/apparmor.d/disable: usr.bin.th>
09 09:11:11 boss systemd[1]: Finished Load AppArmor profiles.

09 января 2023, 13:05:56
У меня bind вообще-то на FreeBSD стоит но сломался сервер а там  никаких проблем. Пока приходится на другом компе на Дебиане юзать пока сервер не починили. ВСё вроде работает но эти сообщения удручают И подобных сообщений в инете море но никак от них избавиться не удаётся

09 января 2023, 13:35:02
https://kb.isc.org/docs/aa-01213

dzhoser

#3
09 января 2023, 13:48:33
Ну на буржуйском форуме вам и посоветовали сменить директорию или настроить/отключить apparmore.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

kerogaz

#4
10 января 2023, 15:28:16 Последнее редактирование: 10 января 2023, 16:17:05 от kerogaz
Сменял директорию, отключал апармор. По барабану.Каждый  по своему  решает проблему с этими сообщениями. Нет общего лекарства.Только одна отрада что они не мешают работе bind. А пересобирать  bind облом если он без проблем работает на FreeBSD. Там и unbound без проблем. Я раз на ArchLinux пересобирал пакет - чуть мозгами не двинулся. У меня был винт с debian я туда временно и перекинул с FreeBSD настройки bind. Зоны подтягивает, dig не ругается - ну и фиг сним, не буду его status и логи смотреть вообще :) А то что пакет на коленке собран - то не мои проблемы. Теперь понятно почему isc отказалась от далнейшей поддержки bind. Bind 10 так и не вышел хотя в тар-болах его можно найти,  а перешел под названием boundy в другую фирму
Печать
Вверх Страницы1
Действия пользователя