bind ***.jnl: create: permission denied

Небольшая проблема появилась при динамическом обновлении DNS, а именно динамическое обновление IP требуемой зоны не происходило, в логах сервера /var/log/messages:

...
#named: zone ***/IN: journal rollforward failed: not exact
#named: zone ***/IN: not loaded due to errors.
...


Эта ошибка говорит, что файл зоны был отредактирован вручную, а файл журнала обновления ***.jnl не удален.
Останавливаем bind:
Centos

service named stop

Debian

service bind9 stop

Идем в /var/named и удаляем файлы журналов ***.jnl
Стартуем bind:
Centos

service named start

Debian

service bind9 start

Bind поднялся однако зона по прежнему не обновлялась. В логах проявилась другая проблема:

...
#named: /var/named/***.jnl: create: permission denied
#named: client ***: updating zone '***/IN': error: journal open failed: unexpected error
...

Не хватает прав доступа bind‘у для создания файла.
Исправляем:

chown -R named:named /var/named
chmod 0750 /var/named

И еще небольшой fix:

named: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones

Добавить в конфиг bind опцию:

options {
#...
     empty-zones-enable no;
#...
     };

Centos

service named restart

Debian

service bind9 restart

Профит :-)

Скажите свое мнение

ваш email не публикуется. обязательно *

;-) :yawn: :whew: :toivo: :tmi: :time: :thinking: :talking: :sweating: :swear: :sun: :star: :smoke: :smirk: :sleepy: :skype: :shock: :shake: :rofl: :rain: :punch: :puke: :poolparty: :pizza: :phone: :party: :oops: :nod: :no: :ninja: :neutral: :nerd: :music: :muscle: :mrgreen: :movie: :mooning: :mmm: :middlefinger: :makeup: :mail: :mad: :lol: :lipssealed: :kiss: :itwashtme: :inlove: :idea: :hi: :heidy: :heart: :headbang: :happy: :handshake: :giggle: :fubar: :flower: :evilgrin: :emo: :dull: :drunk: :drink: :doh: :devil: :dance: :cry: :cool: :coffie: :clapping: :cash: :call: :cake: :bug: :brokenheart: :bow: :blush: :beer: :bear: :bandit: :arrow: :angry: :angel: :^) :???: :?: :-| :-o :-P :-D :-) :-( :!:

 

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.