Tâche #8932
Mis à jour par Fabrice Barconnière il y a plus de 8 ans
Respecter les informations de la documentation concernant l'emplacement des fichiers *@db@*.
Le répertoire de travail devrait être *@/var/cache/bind@* (cf. /usr/share/doc/bind9/README.Debian.gz).
Le répertoire *@/etc/bind@* n'est pas censé être accessible en écriture pour bind.
Vu vu dans les logs au démarrage du service :
<pre>
==> /var/log/rsyslog/local/kernel/kernel.notice.log <==
Sep 17 14:15:11 amon.ac-test.lan kernel: [ 8958.364689] type=1400 audit(1410956111.633:63): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-4d0xaUBNqF" pid=29161 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104
Sep 17 14:15:11 amon.ac-test.lan kernel: [ 8958.365034] type=1400 audit(1410956111.633:64): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-XzaKZAlAhk" pid=29161 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104
</pre>
le répertoire /etc/bind n'est pas censé être accessible en écriture pour bind. Le répertoire de travail devrait être /var/cache/bind (cf. /usr/share/doc/bind9/README.Debian.gz)
Modifier gen_dns, le template named.conf et la destination des template agriates.zones et /etc/bind/forward.zones (22_dns.xml) pour les envoyer dans /var/cache/bind.
<pre>
==> /var/log/rsyslog/local/named/named.err.log <==
Sep 17 14:15:11 amon named[29219]: managed-keys-zone ./IN/tous: loading from master file 7df7e76a14366ddb65af39fc42d36dc7990d1c6da0808c8ce65c360d45ffac85.mkeys failed: file not found
</pre>
il manque un fichier managed-keys.bind dans le répertoire de travail. Le fichier 7df7e76a14366ddb65af39fc42d36dc7990d1c6da0808c8ce65c360d45ffac85.mkeys est bien créé si on crée ce fichier (même vide).
Du coup, il n'y aurait plus besoin du template *@named.apparmor.conf@*
Le répertoire de travail devrait être *@/var/cache/bind@* (cf. /usr/share/doc/bind9/README.Debian.gz).
Le répertoire *@/etc/bind@* n'est pas censé être accessible en écriture pour bind.
Vu vu dans les logs au démarrage du service :
<pre>
==> /var/log/rsyslog/local/kernel/kernel.notice.log <==
Sep 17 14:15:11 amon.ac-test.lan kernel: [ 8958.364689] type=1400 audit(1410956111.633:63): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-4d0xaUBNqF" pid=29161 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104
Sep 17 14:15:11 amon.ac-test.lan kernel: [ 8958.365034] type=1400 audit(1410956111.633:64): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/tmp-XzaKZAlAhk" pid=29161 comm="named" requested_mask="c" denied_mask="c" fsuid=104 ouid=104
</pre>
le répertoire /etc/bind n'est pas censé être accessible en écriture pour bind. Le répertoire de travail devrait être /var/cache/bind (cf. /usr/share/doc/bind9/README.Debian.gz)
Modifier gen_dns, le template named.conf et la destination des template agriates.zones et /etc/bind/forward.zones (22_dns.xml) pour les envoyer dans /var/cache/bind.
<pre>
==> /var/log/rsyslog/local/named/named.err.log <==
Sep 17 14:15:11 amon named[29219]: managed-keys-zone ./IN/tous: loading from master file 7df7e76a14366ddb65af39fc42d36dc7990d1c6da0808c8ce65c360d45ffac85.mkeys failed: file not found
</pre>
il manque un fichier managed-keys.bind dans le répertoire de travail. Le fichier 7df7e76a14366ddb65af39fc42d36dc7990d1c6da0808c8ce65c360d45ffac85.mkeys est bien créé si on crée ce fichier (même vide).
Du coup, il n'y aurait plus besoin du template *@named.apparmor.conf@*