BIND 9.11.4-3 Ubuntu 18.10
该错误出现在以下日志之后,这似乎表明成功,尽管有一个我不明白的 apparmor 错误
行的顺序是最新的在顶部:
....
Jan 15 16:00:21 vaio named[25553]: transfer of '0.0.10.in-
addr.arpa/IN' from 10.0.0.110#53: Transfer status: success
....
Jan 15 16:00:20 vaio audit[25553]: AVC apparmor="DENIED"
operation="mknod" profile="/usr/sbin/named"
name="/etc/bind/zones/tmp-wTjV9cpi5S" pid=25553 comm="isc-
worker0000" requested_mask="c" denied_mask="c" fsuid=126 ouid=126
Jan 15 16:00:20 vaio named[25553]: dumping master file:
/etc/bind/zones/tmp-wTjV9cpi5S: open: permission denied
区域文件位于/etc/bind/zones,该目录的权限为:
drwxrwsr-x 2 bind bind 4096 2019-01-15 15:20 zones
存储从属区域的正确位置是 /var/lib/bind,/etc/bind 是用户配置位置。如您所见,apparmor 拒绝写入 /etc/bind 文件夹。
更新您的从属区域以使用 /var/lib/bind 中的任何文件。
您定义的存储从属区域的路径是在 中定义的
/etc/bind/named.conf.options,即directory "var/cache/bind"。确保绑定组对您将存储数据库区域的目录具有写入权限;
我建议做的是:
file slaves/$db_file_name中定义/etc/named.conf.local。并在其中添加一个目录
/var/cache/bindsudo mkdir /var/cache/bind/slaves然后更改所有权以绑定组
sudo chown bind:bind /var/cache/bind/slaves