Bind und nsupdate in Debian/Buster
Guten Tag,
auf einem laufenden Debian/Stretch habe ich heute erfolgreich
Debian/Buster einspielen können.
Ich betreibe eine Domain "ipdyn.de", auf der sich verschiedene
externe Kundenserver mit ihrer jeweils aktuellen IP per nsupdate
verewigen.
Das lief mit Debian/Stretch immer korrekt durch.
Nach Update auf Buster melde nsupdate ein wenig aussagekräftiges
"update failed: SERVFAIL".
Auf dem Server erhalte ich folgende Logeinträge:
,----
| 1 named[15525]: client @0x7f86801aed10 84.187.23.4#19257/key blancke.ipdyn.de:
| 2 updating zone 'ipdyn.de/IN': delete all rrsets from name 'blancke.ipdyn.de'
| 3 named[15525]: client @0x7f86801aed10 84.187.23.4#19257/key blancke.ipdyn.de:
| 4 updating zone 'ipdyn.de/IN': adding an RR at 'blancke.ipdyn.de' A 84.187.23.4
| 5 named[15525]: client @0x7f86801aed10 84.187.23.4#19257/key blancke.ipdyn.de:
| 6 updating zone 'ipdyn.de/IN': adding an RR at 'blancke.ipdyn.de' TXT "2019-10-03--16:37:17"
| 7 named[15525]: /etc/bind/zonen/ipdyn.de.jnl: create: permission denied
| 8 named[15525]: client @0x7f86801aed10 84.187.23.4#19257/key blancke.ipdyn.de:
| 9 updating zone 'ipdyn.de/IN': error: journal open failed: unexpected error
|10 kernel: [ 4031.953115] audit: type=1400 audit(1570113437.519:202):
|11 apparmor="DENIED" operation="mknod" profile="/usr/sbin/named"
|12 name="/etc/bind/zonen/ipdyn.de.jnl" pid=15525 comm="isc-worker0004"
|13 requested_mask="c" denied_mask="c" fsuid=104 ouid=104
`----
Von Zeile 1 bis 6 sehen die Zeilen korrekt aus, so finde ich die
auch in alten gesicherten Logs.
Zeile 7 will mir ein Berechtigungsproblem aufschwatzen, mit
runuser -u bind touch /etc/bind/zonen/ipdyn.de.jnl
kriege ich aber keinerlei Berechtigungsprobleme.
Zeilen 10 bis 13 sind für mich nicht interpretierbar.
Was hat sich da in Buster verändert?
Die Befehle "rndc freeze ipdyn.de" und "rndc thaw ipdyn.de" melden
im Log korrekten Vollzug.
Kann mir jemand bitte weiterhelfen?
Gruß,
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: