LINUX.ORG.RU
ФорумAdmin

Обновление записей DNS через DHCP


0

0

настроено обновление записей DNS через DHCP, когда днс пытается добавить запись выдаются следующие ошибки(6,7 строка):

#tail -f /var/log/syslog

1   Nov 26 19:51:34 ubuntu dhcpd: DHCPDISCOVER from 00:0c:29:03:c1:a1 (windowsxp) via eth2
2   Nov 26 19:51:35 ubuntu dhcpd: DHCPOFFER on 192.168.1.99 to 00:0c:29:03:c1:a1 (windowsxp) via eth2
3   Nov 26 19:51:35 ubuntu named[4231]: client 192.168.1.1#34713: updating zone 'office.bcprint.kz/IN': adding an RR at 'windowsxp.office.bcprint.kz' A
4   Nov 26 19:51:35 ubuntu named[4231]: client 192.168.1.1#34713: updating zone 'office.bcprint.kz/IN': adding an RR at 'windowsxp.office.bcprint.kz' TXT
5   Nov 26 19:51:35 ubuntu named[4231]: journal file /etc/bind/db.office.bcprint.kz.jnl does not exist, creating it
6   Nov 26 19:51:35 ubuntu named[4231]: /etc/bind/db.office.bcprint.kz.jnl: create: permission denied
7   Nov 26 19:51:35 ubuntu named[4231]: client 192.168.1.1#34713: updating zone 'office.bcprint.kz/IN': error: journal open failed: unexpected error
8   Nov 26 19:51:35 ubuntu dhcpd: Unable to add forward map from windowsxp.office.bcprint.kz to 192.168.1.99: timed out
9   Nov 26 19:51:35 ubuntu dhcpd: Wrote 1 leases to leases file.
10  Nov 26 19:51:35 ubuntu dhcpd: DHCPREQUEST for 192.168.1.99 (192.168.1.1) from 00:0c:29:03:c1:a1 (windowsxp) via eth2
11  Nov 26 19:51:35 ubuntu dhcpd: DHCPACK on 192.168.1.99 to 00:0c:29:03:c1:a1 (windowsxp) via eth2

создание пустого файла *.jnl с разрешением 666 ни к чему не приводит, только добавляется еще одна строка от ядра что то связанное с аудитом. в чем трабла не могу понять?

PS: что означает сообщение на 8-ой строке?


>/etc/bind/db.office.bcprint.kz.jnl: create: permission denied
Лучше _временно_ для дебага поставьте разрешения на папку /etc/bind в 777, и посмотрите, от чьего имено создался файл (если создался). Если все равно будет permission denied, отключите SELINUX если он у вас есть.

zgen ★★★★★
()
Ответ на: комментарий от zgen

разрешения пробовать ставил это привело к следующей записи после 5-ой строки

Nov 26 20:20:40 ubuntu kernel: [69760.444712] audit(1227709240.046:3): type=1503 operation="inode_create" requested_mask="w::" denied_mask="w::" name="/etc/bind/db.office.bcprint.kz.jnl" pid=4232 profile="/usr/sbin/named" namespace="default"

установлена следующая система: Ubuntu 8.04.1, в ней включен SELINUX по умолчанию?

Takeda
() автор топика
Ответ на: комментарий от zgen

эээ, а как отключить SELINUX, а еще лучше как запустить bind с разрешением на запись(как я понял процессу вообще запрещено производить запись в какие либо файлы)?

Takeda
() автор топика
Ответ на: комментарий от Takeda

setenforce 0

edit the file /etc/selinux/conf:

SELINUX=disabled

Save it and reboot.

You can also apped the following to your kernel line in grub

selinux=0

zgen ★★★★★
()
Ответ на: комментарий от zgen

решено, настройкой bind согласно профилю "/etc/apparmor.d/usr.sbin.named".

спасибо zgen? за то что указал в какую сторону копать.

Takeda
() автор топика
Ответ на: комментарий от Takeda

> Ubuntu 8.04.1, в ней включен SELINUX по умолчанию?

В ней включён apparmor, он несложно настраивается.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.