URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82617
[ Назад ]

Исходное сообщение
"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено qwer , 29-Окт-08 09:13

Доброе утро!
В общем проблема такая. Есть два ДНС сервера на SUSE 10 SP1. Первый master, второй соответственно slave. С master проблем нет, allow-transfer передаёт зону куда угодно (есть машинка с RHEL 4). А вот slave никак не хочет принимать его. С правами все в порядке, пробовал все и права менять и от мени root named стартовать, все равно не работает. Что самое интересное, это машинка с RHEL 4 как slave все подхватывает, а вот на suse не хочет, права на RHEL 4 и на SUSE на каталоги и файлы одиннаковые.
в логах пишет следующее:
Oct 29 06:16:13 proxy named[23980]: zone xxxyyy.com/IN: Transfer started.
Oct 29 06:16:13 proxy named[23980]: transfer of 'xxxyyy.com/IN' from 1.1.1.1#53: connected using 1.1.1.2#60230
Oct 29 06:16:13 proxy named[23980]: dumping master file: slave/tmp-vOf5HjcIMZ: open: permission denied
Oct 29 06:16:13 proxy named[23980]: transfer of 'xxxyyy.com/IN' from 1.1.1.1#53: failed while receiving responses: permi
ssion denied
Oct 29 06:16:13 proxy named[23980]: transfer of 'xxxyyy.com/IN' from 1.1.1.1#53: end of transfer
Люди добрые подсказали, что SELinux возможно не дает, но я с ним не работал, поэтому тонкости настройки не знаю.
Подскажите, может кто сталкивался?

Содержание

Настройка master и slave DNS на SUSE 10 SP1,Pahanivo, 09:22 , 29-Окт-08
- Настройка master и slave DNS на SUSE 10 SP1,qwer, 10:06 , 29-Окт-08
  - Настройка master и slave DNS на SUSE 10 SP1,Pahanivo, 11:39 , 29-Окт-08
    - Настройка master и slave DNS на SUSE 10 SP1,qwer, 11:57 , 29-Окт-08
      - Настройка master и slave DNS на SUSE 10 SP1,Pahanivo, 13:14 , 29-Окт-08
        
        Настройка master и slave DNS на SUSE 10 SP1,qwer, 13:59 , 29-Окт-08
        
        Настройка master и slave DNS на SUSE 10 SP1,Pahanivo, 17:03 , 29-Окт-08
        
        Настройка master и slave DNS на SUSE 10 SP1,qwer, 16:33 , 30-Окт-08
        
        Настройка master и slave DNS на SUSE 10 SP1,Pahanivo, 08:07 , 31-Окт-08
        
        Настройка master и slave DNS на SUSE 10 SP1,qwer, 08:24 , 31-Окт-08
        
        Настройка master и slave DNS на SUSE 10 SP1,Pahanivo, 18:45 , 31-Окт-08

Сообщения в этом обсуждении

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено Pahanivo , 29-Окт-08 09:22

Права поправить, а named от root стартовать - это не секурно и тупо.
Тебе все в логе пишет.

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено qwer , 29-Окт-08 10:06

>Права поправить, а named от root стартовать - это не секурно и
>тупо.
>Тебе все в логе пишет.
Все правильно, так работает, а почему от named не хочет права вроде как правильные
chown -R root.named /var/lib/named/
на запись есть права как у владельца так и у группы, в чем может быть недостаток!

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено Pahanivo , 29-Окт-08 11:39

>Все правильно, так работает, а почему от named не хочет права вроде
>как правильные
>
>chown -R root.named /var/lib/named/
>на запись есть права как у владельца так и у группы, в
>чем может быть недостаток!
chown -R root.named /var/lib/named/
ну например в том что это НЕ ПРАВА а смена ВЛАДЕЛЬЦА ...
тыб взял какую умную книжку по unix/linux.

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено qwer , 29-Окт-08 11:57

>[оверквотинг удален]
>>
>>chown -R root.named /var/lib/named/
>>на запись есть права как у владельца так и у группы, в
>>чем может быть недостаток!
>
>chown -R root.named /var/lib/named/
>ну например в том что это НЕ ПРАВА а смена ВЛАДЕЛЬЦА ...
>
>
>тыб взял какую умную книжку по unix/linux.
Не надо, я на NIX подобных системах давно уже работаю
>chown -R root.named /var/lib/named/ - владелец группа
chmod - права (владелец, группа, другие )
так что проблема не тут,
/usr/sbin/named -t /var/lib/named -u named - если так, то права такие
ls -l /var/lib/named/
total 20
-rw-rw-rw- 1 root named  192 Jul  4  2001 127.0.0.zone
drwxrwxrwx 2 root named  120 Oct 29 09:54 dev
drwxrwxrwx 2 root named   48 May  4  2007 dyn
drwxrwxrwx 3 root named  200 Oct 29 10:08 etc
-rw-rw-rw- 1 root named  158 Jul  4  2001 localhost.zone
drwxrwxrwx 2 root named   48 May  4  2007 log
-rw-rw-rw- 1 root named 4640 Oct 23 16:36 named.run
-rw-rw-rw- 1 root named 2517 May  4  2007 root.hint
drwxrwxrwx 2 root named  152 Oct 29 09:50 slave
drwxrwxrwx 4 root named  120 Sep  4 15:45 var
Так что как видно на группу есть права как на запись так и на чтение
вот только не пойму почему c named не работает
даже если поставить
chown -R named.named /var/lib/named/
все равно не хочет!
Вот и я жду ответ только на этот вопрос! Остальное я сам могу делать.
Вот с правами root.named 664 на /var/named
на RHEL 4 все работает без проблем, меня интересует почему в SUSE 10 SP1 нет
кстати SUSE юзаю впервые!!!!!

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено Pahanivo , 29-Окт-08 13:14

>[оверквотинг удален]
>все равно не хочет!
>
>Вот и я жду ответ только на этот вопрос! Остальное я сам
>могу делать.
>
>Вот с правами root.named 664 на /var/named
>на RHEL 4 все работает без проблем, меня интересует почему в SUSE
>10 SP1 нет
>
>кстати SUSE юзаю впервые!!!!!
slave/tmp-vOf5HjcIMZ: open: permission denied
какой корневой каталог прописан в конфигах?
покажи конфигу otpions
скорей всего он вообще не в тот каталог ломится

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено qwer , 29-Окт-08 13:59

Кусок конфига
options {
    directory "/var/lib/named";
    dump-file "/var/log/named_dump.db";
    statistics-file "/var/log/named.stats";
    forwarders {x.x.x.x ; x.x.x.x; };
    forward only;
    listen-on port 53 {y.y.y.y;;127.0.0.1; };
}
zone "xxxyyy.com" {
        type    slave;
        file    "slave/xxxyyy.com";
        masters {
                n.n.n.n;
        };
};
zone "z.z.z.IN-ADDR.ARPA" {
        type    slave;
        file    "slave/z.z.z.IN-ADDR.ARPA";
        masters {
                n.n.n.n;
        };
};
Вот такой конфиг у slave

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено Pahanivo , 29-Окт-08 17:03

конфиг впоряде
ls -l /var/lib/named/
total 20
-rw-rw-rw- 1 root named  192 Jul  4  2001 127.0.0.zone
drwxrwxrwx 2 root named  120 Oct 29 09:54 dev
drwxrwxrwx 2 root named   48 May  4  2007 dyn
drwxrwxrwx 3 root named  200 Oct 29 10:08 etc
-rw-rw-rw- 1 root named  158 Jul  4  2001 localhost.zone
drwxrwxrwx 2 root named   48 May  4  2007 log
-rw-rw-rw- 1 root named 4640 Oct 23 16:36 named.run
-rw-rw-rw- 1 root named 2517 May  4  2007 root.hint
drwxrwxrwx 2 root named  152 Oct 29 09:50 slave
drwxrwxrwx 4 root named  120 Sep  4 15:45 var
покажи права и владельцев на
/var
/var/lib
/var/lib/named

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено qwer , 30-Окт-08 16:33

Спасибо, все заработало от NAMED. Извини за беспокойство, сам не догадался
Проблема была с правами и владельцами на каталоги
/var
/var/lib
Надо было для named открыть для чтения
/var/
/var/lib/
Для записи
/var/lib/named/
Вот и все!!!

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено Pahanivo , 31-Окт-08 08:07

Не ты ли писал ...
> Не надо, я на NIX подобных системах давно уже работаю

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено qwer , 31-Окт-08 08:24

>Не ты ли писал ...
>> Не надо, я на NIX подобных системах давно уже работаю
Ладно, согласен с критикой!!!!!

"Настройка master и slave DNS на SUSE 10 SP1"
Отправлено Pahanivo , 31-Окт-08 18:45

>>Не ты ли писал ...
>>> Не надо, я на NIX подобных системах давно уже работаю
>
>Ладно, согласен с критикой!!!!!
Признать сваю ламерство верный путь самурая )