web-dev-qa-db-fra.com

Serveur de nom Bind9 ayant des problèmes de transfert de fichier maître

J'ai un serveur de noms maître configuré et j'essaie maintenant de configurer l'esclave. Bind9 semble se charger et fonctionner correctement, mais l'erreur suivante s'affiche:

Apr 27 12:47:21 ns2 named[23563]: dumping master file: slaves/tmp-oJ5LJ1RtO4: open: file not found

Voici mon fichier named.conf.options:

options {

recursion yes;
allow-recursion { trusted; };
listen-on { 10.0.1.11; }; //this machines IP. 
allow-transfer { none; };

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable 
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing 
// the all-0's placeholder.

forwarders {
    10.0.1.12;
    x.x.x.x; //keeping my ISPs nameservers private for post in askUbunutu
    x.x.x.x; //
};

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.  See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };

};

Fichier slave.conf.local des esclaves:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "mycity.example.com" {
type slave;
file "slaves/db.mycity.example.com";
masters { 10.0.1.12; };
};

zone "1.0.10.in-addr.arpa" {
    type slave;
    file "slaves/db.10";
    masters { 10.0.1.12; };
};

Autorisations de répertoire pour/etc/bind/slaves

drwxr-sr-x   2 bind bind  4096 Apr 27 09:41 slaves

Une idée de ce que je fais mal?

networkingserverdnsbind
2
Peter S

La directive file est relative au répertoire bind var sur ubuntu dont les valeurs par défaut sont les suivantes:

/ var/cache/bind

Cela n’est pas modifié à l’aide de la directive directory dans les options. Le répertoire suivant est donc sauvegardé pour enregistrer les données:

/ var/cache/bind/slaves

Notez que c’est probablement un meilleur emplacement. De toute façon, il n’est pas idéal d’accorder un accès en écriture à son propre répertoire/etc, car cela permet à une personne de modifier potentiellement la configuration de sa liaison si elle exploite de façon ou d’autre bind sécurisée pour conserver les données variables ailleurs et laisser le serveur. écris là.

0
MttJocy