Локальная зона Ubuntu 10.04 bind9 включает файлы и apparmor

Question

Локальная зона Ubuntu 10.04 bind9 включает файлы и apparmor

Вместо того, чтобы помещать все свои зоны в один файл named.conf.local, я бы хотел, чтобы они были в группах, которыми я мог управлять как отдельными файлами. Итак, я попытался поместить следующее в named.conf.local:

include "/home/zones/group1.conf";
include "/home/zones/group2.conf";
include "/home/zones/group3.conf";

Однако, когда я перезапускаю named, я вижу ошибки "в доступе отказано" в журналах. Ubuntu использует apparmor для привязки, поэтому я также добавил следующее в /etc/apparmor.d/usr.sbin.named:

/home/zones/group1.conf r,
/home/zones/group1.conf r,
/home/zones/group1.conf r,

Теперь, когда я перезапускаю named, все выглядит хорошо. Зоны загружены (я думаю). Однако через день или два я вижу, что мой вторичный сервер имен жалуется, что первичный сервер сообщает ему, что он не является полномочным для этих доменов. Затем я должен снова поместить все домены в файл named.conf.local.

Как я могу заставить bind9 использовать подключаемые файлы таким образом? Я не знаю много о apparmor, так что это может быть, а может и не быть проблемой, но я использовал подключаемые файлы таким образом в Debian OK.

1

domain-name-system bind ubuntu-10.04 apparmor

Источник

Gilgongo 15 апр '12 в 22:09

1 ответ

Другие вопросы по тегам domain-name-system bind ubuntu-10.04 apparmor

mgorven 16 апр '12 в 04:51 2012-04-16 04:51 · Answer 1 · 2012-04-16 04:51

Ты бежал service apparmor reload после изменения конфигурации AppArmor? Если так, и в логах нет ошибок прав доступа, то я бы заподозрил фактическую конфигурацию bind. Включаете ли вы эти файлы в то же место, где вы их непосредственно определяете? Отвечает ли bind для этих доменов, когда вы запрашиваете его напрямую?