Distribution EOLE » Services » eole-dns

Respecter les informations de la documentation concernant l'emplacement des fichiers db.
Le répertoire de travail devrait être /var/cache/bind (cf. /usr/share/doc/bind9/README.Debian.gz).
Le répertoire /etc/bind n'est pas censé être accessible en écriture pour bind.

Vu dans les logs au démarrage du service :

==> /var/log/rsyslog/local/kernel/kernel.notice.log <==
Sep 17 14:15:11 amon.ac-test.lan kernel: [ 8958.364689] type=1400 audit(1410956111.633:63): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-4d0xaUBNqF" pid=29161 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104
Sep 17 14:15:11 amon.ac-test.lan kernel: [ 8958.365034] type=1400 audit(1410956111.633:64): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-XzaKZAlAhk" pid=29161 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104

Modifier gen_dns, le template named.conf et la destination des template agriates.zones et /etc/bind/forward.zones (22_dns.xml) pour les envoyer dans /var/cache/bind.

==> /var/log/rsyslog/local/named/named.err.log <==
Sep 17 14:15:11 amon named[29219]: managed-keys-zone ./IN/tous: loading from master file 7df7e76a14366ddb65af39fc42d36dc7990d1c6da0808c8ce65c360d45ffac85.mkeys failed: file not found

il manque un fichier managed-keys.bind dans le répertoire de travail. Le fichier 7df7e76a14366ddb65af39fc42d36dc7990d1c6da0808c8ce65c360d45ffac85.mkeys est bien créé si on crée ce fichier (même vide).

Du coup, il n'y aurait plus besoin du template named.apparmor.conf