|
||||||
Bind9 et mise à jour DNS
|
||||||
|
|
|
Bonjour,
Depuis le dernier redémarrage de mon serveur, j'ai un problème d'écriture des fichiers journaux de bind : May 26 08:54:20 canoe dhcpd[1303]: DHCPREQUEST for 192.168.0.34 from ac:fd:ce:c6:11:32 via enp2s0 May 26 08:54:20 canoe dhcpd[1303]: DHCPACK on 192.168.0.34 to ac:fd:ce:c6:11:32 (surf) via enp2s0 May 26 08:54:20 canoe named[923]: client @0x7fb1a00b90a0 192.168.0.2#41979/key rndc-key: updating zone 'homeg.lan/IN': update unsuccessful: surf.homeg.lan: 'name not in use' prerequisite not satisfied (YXDOMAIN) May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: signer "rndc-key" approved May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': deleting rrset at 'surf.homeg.lan' TXT May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': adding an RR at 'surf.homeg.lan' TXT "311a4dce09a52d221b64a0776507d60894" May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': deleting rrset at 'surf.homeg.lan' A May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': adding an RR at 'surf.homeg.lan' A 192.168.0.34 May 26 08:54:21 canoe kernel: [ 164.300678] audit: type=1400 audit(1590476061.014:21): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=923 comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=105 ouid=105 May 26 08:54:21 canoe named[923]: /etc/bind/db.homeg.lan.jnl: create: permission denied May 26 08:54:21 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': error: journal open failed: unexpected error May 26 08:54:21 canoe dhcpd[1303]: Forward map from surf.homeg.lan to 192.168.0.34 FAILED: SERVFAIL /etc/bind/db.homeg.lan.jnl : je l'ai renommé en db.homeg.lan.jnl-SAUVE et curieusement, la date de dernière mise à jour correspond à lka minute près au dernier redémarrage de mon serveur. Avez-vous une idée ? J'avais déjà rencontré un problème similaire qui s'était résolu en changeant une ligne de /etc/appamor.d/usr.sbin.named - /etc/bind/** r, + /etc/bind/** rw, La nouvelle ligne est toujours en place. Je ne sais plus trop ou chercher. |
|
|
|
|
|
Le 26/05/2020 à 09:17, BERTRAND Joël a écrit :
> Ce problème me rappelle quelque chose. D'une part, les fichiers jnl > sont corrompus plus souvent qu'à leur tour, d'autre part, apparmor est > un truc qui cause plus de problèmes qu'il n'en résout. Pour ma part, je > m'en suis sorti en collant les fichiers rw dans /var/lib/bind et en > rajoutant un lien symbolique depuis /etc/bind. Bonjour, Du coup, j'ai supprimé appamor et les fichiers journaux se créent correctement dans /etc/bind/ même si ce n'est pas l'endroit approprié me senble-t-il. Merci pour la piste ! |
|
|
|
Fuseau horaire GMT +2. Il est actuellement 04h15. | Privacy Policy
|