Re: BIND 9, ISC DHCPD und DNS Dynamic Update
Hallo nochmals!
Am Mittwoch, 27. Februar 2008 22:46 schrieb Heiko Schlittermann:
> Mag. Leonhard Landrock <1977-Hamlet@gmx.at> (Mi 27 Feb 2008 22:34:21 CET):
> > Hallo Liste!
> >
> > zone "dlstest" IN {
> > type master;
> > file "/var/lib/bind/master/dlstest.zone";
> > allow-update {
> > 127.0.0.1;
> > 192.168.1.0/24;
> > };
> > };
> > zone "1.168.192.in-addr.arpa" IN {
> > type master;
> > file "/var/lib/bind/master/192.168.1.zone";
> > allow-update {
> > 127.0.0.1;
> > 192.168.1.0/24;
> >
> > Weiß jemand wo der Fehler vermutlich liegt oder zumindest wo er liegen
> > könnte?
>
> Die Zonefiles *UND* die Directories (wegen der Journale) der Zonefiles
> müssen für den named beschreibbar sein.
Scheint zu stimmen. :-)
> Testen lässt sich das dann ganz einfach mit nsupdate(8).
Ich zitiere aus meiner ersten E-Mail: "root@marche:~# nsupdate" ;-)
Danke jedenfalls für den entscheidenden Tipp. Habe mich zwar heute noch jede
Menge rumgeägert, aber schlussendlich hat es geklappt.
Leider muss ich mir das noch etwas im Detail ansehen!
Jetzt liegen einmal alle DNS Daten unter "/var/lib/bind/master". Ab und
inklusive "/var/lib/bind" gehört alles der Gruppe "bind". Das
Verzeichnis "/var/lib/bind" ist für die Gruppe "bind" nur lesbar, das
Verzeichnis "/var/lib/bind/master" ist für die Gruppe "bind" auch zum
schreiben freigegeben.
Offensichtlich muss "bind" seine Journaldatei selbst erstellen. Ein Versuch
mit "touch" und Ändern der Gruppenzugehörikeit sowie der Benutzerrechte hatte
nämlich noch keinen Erfolg gezeigt.
Tja, wie gesagt: Ein wenig muss ich noch erforschen, aber der erste Schritt
ist getan.
LG,
Leonhard.
Reply to: