ubuntuサーバにnameサーバを2台構成にしようとして、slaveの設定を行ってたのだが、masterから取得したファイルを書き込めずにエラーになっていたので色々と試していたのだが、どうにか解決できたよ。
named[17493]: dumping master file: /etc/bind/tmp-7EKId0in3L: open: permission deniedログはちゃんと確認しようね<自分
/var/log/syslog`調べてみたら、`apparmor`で`DENIED
kernel: [310077.858537] audit: type=1400 audit(1611763347.690:530): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-7EKId0in3L" pid=17493 comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=116 ouid=116apparmorの設定ファイルを変更するべし
色々と調べていたら、下記ファイルを書き換えたらよさそうだった。
/etc/apparmor.d/usr.sbin.named下記のようにリードオンリーの設定になってるのが原因の模様。
/etc/bind/** r,/etc/bind/** r,
/etc/bind/slaves/** rw,ファイル保存後、apparmor
sudo systemctl reload apparmornamedの設定で保存先を変更する
namedのslaveファイル保存先を/etc/bind/warumono.com`から`/etc/bind/slaves/warumono.com
その後、下記コマンドで/etc/bind/slaves`ディレクトリのオーナーを`bind
/etc/bin/slave`ディレクトリのオーナーを`bind`に変更し、`named
sudo chown bind:bind /etc/bind/slaves
sudo systemctl restart namedslave側に無事ゾーン転送できたよ(´Д`)
ls -la /etc/bind/slaves
合計 16
drwxr-sr-x 2 bind bind 4096 1月 28 01:03 .
drwxrwsr-x 3 bind bind 4096 1月 28 01:02 ..
-rw-r--r-- 1 bind bind 734 1月 28 01:29 warumono.comまぁ、なんだ、ログはちゃんと確認しろよってことですね。
systemctl status
次からは端折らずにsyslog
コメント