Re: Pb Bind
Guillaume Estival a écrit :
>On Tue, Jan 10, 2006 at 01:52:16AM -0800, arny wrote:
>
>
>>Bonjour,
>>
>>configuration d un serveur secondaire. impossible de transférer la
>>zone du serveur maitre qui lui marche bien.
>>
>>ci joint extrait des log
>>
>>Jan 10 09:56:56 DNS2 named[966]: dumping master file:
>>/etc/bind/tmp-XXXXUjJPHD:
>>open: permission denied
>>
>>
>
>Normal. bind9 est lance par l'utilisateur bind (normalement) et celui ci
>n'a pas les droits d'ecriture sur /etc/bind (et c'est preferable que ca
>soit pas le cas).
>Je te conseille de mettre tous tes domaines "slaves" dans
>/etc/bind/slaves en mettant le droit d'ecriture qui-va-bien (tm) sur ce
>repertoire. Niveau secu, c'est pas trop grave si un mechant pas beau
>ayant les droits bind efface les fichiers puisque ceux ci seront recreer
>a chaque notify du master (note: evite de chown slaves sur bind car le
>repertoire sera effacable et c'est moins cool)
>
>Hope this help.
>
>
Pour etre conforme a la politique debian, les zones "slaves" doivent
etre dans /var/cache/bind, c'est la configuration par defaut. Il faut
pour cela definir le repertoire dans les options de bind (directory
"/var/cache/bind" - cf le fichier named.conf.options fournit avec bind).
Ensuite, tu definis les zones "masters" avec le chemin d'acces complet
et les zones "slaves" sans donner le chemin d'accès, simplement le nom
du fichier.
A+
Reply to:
- References:
- Pb Bind
- From: "arny" <arnaud.lampaert@wanadoo.fr>
- Re: Pb Bind
- From: Guillaume Estival <gestival@dawan.fr>