Re: Bind9 et mise à jour DNS

To: debian-user-french@lists.debian.org
Subject: Re: Bind9 et mise à jour DNS
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Tue, 26 May 2020 09:17:50 +0200
Message-id: <[🔎] e86921cb-9d93-a572-8e70-686a40a8bb18@systella.fr>
In-reply-to: <[🔎] 07b8d84c-c397-1f90-8e7e-5abf1440aca5@online.fr>
References: <[🔎] 07b8d84c-c397-1f90-8e7e-5abf1440aca5@online.fr>

Migrec a écrit :
> Bonjour,

	Bonjour,

> Depuis le dernier redémarrage de mon serveur, j'ai un problème
> d'écriture des fichiers journaux de bind :
> May 26 08:54:20 canoe dhcpd[1303]: DHCPREQUEST for 192.168.0.34 from
> ac:fd:ce:c6:11:32 via enp2s0
> May 26 08:54:20 canoe dhcpd[1303]: DHCPACK on 192.168.0.34 to
> ac:fd:ce:c6:11:32 (surf) via enp2s0
> May 26 08:54:20 canoe named[923]: client @0x7fb1a00b90a0
> 192.168.0.2#41979/key rndc-key: updating zone 'homeg.lan/IN': update
> unsuccessful: surf.homeg.lan: 'name not in use' prerequisite not
> satisfied (YXDOMAIN)
> May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20
> 192.168.0.2#38965/key rndc-key: signer "rndc-key" approved
> May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20
> 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': deleting
> rrset at 'surf.homeg.lan' TXT
> May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20
> 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': adding an
> RR at 'surf.homeg.lan' TXT "311a4dce09a52d221b64a0776507d60894"
> May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20
> 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': deleting
> rrset at 'surf.homeg.lan' A
> May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20
> 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': adding an
> RR at 'surf.homeg.lan' A 192.168.0.34
> May 26 08:54:21 canoe kernel: [  164.300678] audit: type=1400
> audit(1590476061.014:21): apparmor="DENIED" operation="mknod"
> profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=923
> comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=105 ouid=105
> May 26 08:54:21 canoe named[923]: /etc/bind/db.homeg.lan.jnl: create:
> permission denied
> May 26 08:54:21 canoe named[923]: client @0x7fb1a04bdb20
> 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': error:
> journal open failed: unexpected error
> May 26 08:54:21 canoe dhcpd[1303]: Forward map from surf.homeg.lan to
> 192.168.0.34 FAILED: SERVFAIL
> 
> 
> /etc/bind/db.homeg.lan.jnl : je l'ai renommé en db.homeg.lan.jnl-SAUVE
> et curieusement, la date de dernière mise à jour correspond à lka minute
> près au dernier redémarrage de mon serveur.
> 
> Avez-vous une idée ? J'avais déjà rencontré un problème similaire qui
> s'était résolu en changeant une ligne de /etc/appamor.d/usr.sbin.named
> - /etc/bind/** r,
> + /etc/bind/** rw,
> 
> La nouvelle ligne est toujours en place. Je ne sais plus trop ou chercher.

	Ce problème me rappelle quelque chose. D'une part, les fichiers jnl
sont corrompus plus souvent qu'à leur tour, d'autre part, apparmor est
un truc qui cause plus de problèmes qu'il n'en résout. Pour ma part, je
m'en suis sorti en collant les fichiers rw dans /var/lib/bind et en
rajoutant un lien symbolique depuis /etc/bind.

	Cordialement,

	JKB

Reply to:

Follow-Ups:
- Re: Bind9 et mise à jour DNS
  - From: Migrec <mic.grentz@online.fr>

References:
- Bind9 et mise à jour DNS
  - From: Migrec <mic.grentz@online.fr>

Prev by Date: Re: [HS] Cloner depuis Debian un disque Win10 Lenovo
Next by Date: Re: plantages Xorg
Previous by thread: Bind9 et mise à jour DNS
Next by thread: Re: Bind9 et mise à jour DNS
Index(es):
- Date
- Thread