не получается настроить DNS 9.6.1

0

0

Всем добрый день.
Никак не могу настроить ДНС 9.6.1
Все время выходит вот такая ошибка в /var/log/messages

Dec 1 23:55:14 ns1 named[25908]: the working directory is not writable

может кто подскажет как от это исправить.
Моя система:
Linux-Fedora11
ядро- 2.6.ххх

Заранее всем спасибо!

Ссылка

←	OpenBSD, pf, ftp-proxy

reset root freebsd password remotly

→

Проверь права на директорию, должно быть примерно так:

[root@ns2 var]# getfacl ./named # file: named # owner: named # group: named user::rwx group::r-x other::---

[root@ns1 var]# [root@horsebackup named]# ls -l drwxr-xr-x 2 named named 96 15 2004 dev drwxr-xr-x 2 named named 232 15 2004 etc drwxr-xr-x 2 named named 48 15 2004 lib drwxr-xr-x 2 named named 48 15 2004 usr drwxr-xr-x 3 named named 72 11 2004 var drwxr-xr-x 3 named named 304 8 2008 zone

mcconfig
(02.12.09 07:53:53 MSK)

Ссылка

Ты bind из yum ставил или руками собирал?

true_admin ★★★★★
(02.12.09 11:19:06 MSK)

Ссылка

>the working directory is not writable

Это абсолютно нормально и не является проблемой.

Просто намед разрабатывали очень тупые и криворукие люди, которые не думали, что делают.
В результате имеем жалобы на отсутствие доступа на запись в каталог, к который нафиг не нужно ничего писать. В редхате это /var/named, в дебиане /etc/bind, во фряхе /etc/namedb (считая от чрута). На всех серваках с биндом в логах идет регулярная ругань. Но работает.

nnz ★★★★
(02.12.09 15:24:44 MSK)

Ответ на: комментарий от nnz 02.12.09 15:24:44 MSK

В результате имеем жалобы на отсутствие доступа на запись в каталог, к который нафиг не нужно ничего писать.

Как это нечего писать, а например свой pid и в результате named не работает.

vlb ★★★
(02.12.09 19:16:32 MSK)

Ответ на: комментарий от vlb 02.12.09 19:16:32 MSK

>Как это нечего писать, а например свой pid и в результате named не работает.

PID-файл лежит в другом месте. В «working directory» находятся только подкаталоги для различных типов зон (а в дебиане там еще и конфиг намеда лежит).

nnz ★★★★
(02.12.09 19:49:06 MSK)

Ответ на: комментарий от nnz 02.12.09 19:49:06 MSK

> В результате имеем жалобы на отсутствие доступа на запись в каталог, к который нафиг не нужно ничего писать

В «working directory» находятся только подкаталоги для различных типов зон

А если сервер работает как slave? Как он будет базы создавать если писать он в директории не может?

SANTA_CLAUS ★★
(03.12.09 11:42:03 MSK)

Ответ на: комментарий от SANTA_CLAUS 03.12.09 11:42:03 MSK

>А если сервер работает как slave? Как он будет базы создавать если писать он в директории не может?

Я бы посоветовал вам изучить работу механизма прав в никсах.
Отсутствие прав на запись в каталог вовсе не означает отсутствия прав на запись в подкаталоги. Обычно изменяемые зоны хранятся в подкаталогах dynamic и slave, для которых права на запись есть.

Всем, кто еще надеется найти логику в действиях разработчиков бинда: бесполезно. Его делали блондинки.

nnz ★★★★
(03.12.09 14:50:05 MSK)

Ответ на: комментарий от nnz 03.12.09 14:50:05 MSK

Не знаю как в других дистрах, но в дебьяне все базы лежат в одном месте и никаких поддиректорий нет, если ты их сам в конфиг не занесешь.

SANTA_CLAUS ★★
(03.12.09 16:22:37 MSK)

Ответ на: комментарий от SANTA_CLAUS 03.12.09 16:22:37 MSK

>Не знаю как в других дистрах, но в дебьяне все базы лежат в одном месте и никаких поддиректорий нет, если ты их сам в конфиг не занесешь.

Правильнее действительно разнести их по разным каталогам. Хотя бы для простоты администрирования.
И пофигизм дебиановского мейнтейнера — вовсе не повод устраивать срач в своей системе.

Помнится, когда я работал с этим уродцем (намед под дебианом), приходилось свой пакет собирать и postinst скрипт переписывать. Ибо что такое чрут дебиановский мейнтейнер явно не знал. И вообще зачем нужны каталоги, права и как ими пользоваться.

nnz ★★★★
(04.12.09 02:38:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenBSD, pf, ftp-proxy

Admin

reset root freebsd password remotly

→

Похожие темы