RR at 'surf.homeg.lan' A 192.168.0.34
May 26 08:54:21 canoe kernel: [ 164.300678] audit: type=1400
audit(1590476061.014:21): apparmor="DENIED" operation="mknod"
profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=923
comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=105 ouid=105
May 26 08:54:21 canoe named[923]: /etc/bind/db.homeg.lan.jnl: create:
permission denied
May 26 08:54:21 canoe named[923]: client @0x7fb1a04bdb20
192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': error:
journal open failed: unexpected error
May 26 08:54:21 canoe dhcpd[1303]: Forward map from surf.homeg.lan to
192.168.0.34 FAILED: SERVFAIL
/etc/bind/db.homeg.lan.jnl : je l'ai renommé en db.homeg.lan.jnl-SAUVE
et curieusement, la date de dernière mise à jour correspond à lka minute
près au dernier redémarrage de mon serveur.
Avez-vous une idée ? J'avais déjà rencontré un problème similaire qui
s'était résolu en changeant une ligne de /etc/appamor.d/usr.sbin.named
- /etc/bind/** r,
+ /etc/bind/** rw,
La nouvelle ligne est toujours en place. Je ne sais plus trop ou chercher.
Ce problème me rappelle quelque chose. D'une part, les fichiers jnl
sont corrompus plus souvent qu'à leur tour, d'autre part, apparmor est
un truc qui cause plus de problèmes qu'il n'en résout. Pour ma part, je
m'en suis sorti en collant les fichiers rw dans /var/lib/bind et en
rajoutant un lien symbolique depuis /etc/bind.