作者主題: DNS 的 Zone transfer 一問 (閱讀 18286 次)

jarrycho · « 於: 2004-05-17 13:58 »

請教學長，原本小弟的二台dns 在zone transfer 上是正常可以的，不過
在上星期小弟check log 時發現，要做zone transfer 時會有permission
denied 的訊息，我試過對zone file 做 chown 與 chmod，還是一樣都
不行，請教學長 bind 的zone file 是要以什麼「擁有者」與「存取權限」
來跑呢？之前還可以跑說，怪了！上星期間有新安裝了一台win2k server
且有start AD，這會影響嗎？該主機只設 IP ，且DNS 指向localhost！

netman · « **回覆 #1 於:** 2004-05-17 13:59 »

能將完整的 log 貼上來嗎？

jarrycho · « **回覆 #2 於:** 2004-05-17 14:17 »

引用

May 17 13:51:43 dns2 named[24818]: loading configuration from '/etc/named.conf'
May 17 13:51:43 dns2 named[24818]: no IPv6 interfaces found
May 17 13:51:54 dns2 named[24818]: dumping master file: tmp-XXXX2Xx5qn: open: permission denied
May 17 13:51:54 dns2 named[24818]: transfer of 'xxxx.com.tw/IN' from 192.168.16.254#53: failed while receiving responses: permission denied
May 17 13:51:54 dns2 named[24818]: transfer of 'xxxx.com.tw/IN' from 192.168.16.254#53: end of transfer

之中的xxxx 將之掩飾！如果不便先行 sorry.....
:-? ～
該IP 為只在做為內部虛擬網域之網路解析之用，另外對外之IP 也是有相同問題～

netman · « **回覆 #3 於:** 2004-05-17 14:33 »

那請問如下結果如何：
ls -ld /var/named

jarrycho · « **回覆 #4 於:** 2004-05-17 15:01 »

drw-xr-xr-x 3 named named xxxx May 17 xx:xx /var/named

先向學長報告一下，學弟已試過chmod 666 /var/named ！

netman · « **回覆 #5 於:** 2004-05-17 15:15 »

那請問你的 named 是用 named 這個 user/group 嗎？
又，這個 named 是否為 system 帳號呢？(finger named 看到啥？)

jarrycho · « **回覆 #6 於:** 2004-05-17 15:22 »

finger named 如下
------------------------------------------------
Login: named Name:Named
Directory: /var/named shell: /shell/nologin
Never Logged in.
No mail.
No Plan.

netman · « **回覆 #7 於:** 2004-05-17 15:27 »

嗯？看來還好，那，ps auxw | grep -w named 呢？

jarrycho · « **回覆 #8 於:** 2004-05-17 16:13 »

named 24816 0.0 0.9 11760 2308 ? S xx:xx 0:00 /usr/sbin/named -u named

root 25578 0.0 0.1 336 pst/0 R xx:xx 0:00 grep -w named

netman · « **回覆 #9 於:** 2004-05-17 16:31 »

那，我看不出問題了...

jarrycho · « **回覆 #10 於:** 2004-05-17 16:36 »

！哇～....呵～！還真是遇到問題了，小弟也是搞很久，一直試不出
個所以然！allow-transfer 也做、acl 也檢查、chown 也做、chmod 也
試！換來換來、查來查去，結果還是一樣～，那小弟再想一些法子看能不能
試出來～

！超級感謝netman 學長喔！.................

netman · « **回覆 #11 於:** 2004-05-17 16:38 »

嗯... 要不要臨時給 named 一個 shell ，然後用 root 的身份跑 su named ，
再到 /var/named 看看能否建立檔案？

jarrycho · « **回覆 #12 於:** 2004-05-17 16:51 »

su named ，則密碼是什麼呢？會問密碼！！因嚐試用先用手動方式才行
login 看看

reggie · « **回覆 #13 於:** 2004-05-17 17:19 »

引述: "jarrycho"

su named ，則密碼是什麼呢？會問密碼！！因嚐試用先用手動方式才行
login 看看

以root 身份su named不用密碼吧?!

jerry兄用的bind版本?我在想會不會是版本的問題

jarrycho · « **回覆 #14 於:** 2004-05-17 19:45 »

直接從 root 要su 到 named 會過不了！不過不重要了，我已經試出來了。
心得分享：
於 /var/named 中，執行 ls -la 會列出您的所有zone file，其中的owner與權限分別為：named.ca、named.local、named.run、localhost.zone ，這必須要是named 的owner 權限為 644 ，自定的zone fiile：要為root 的owner 權限為 644，上述為試出來的結果，如果您是要做Zone transfer 的話，就算全改成 root、named 的owner 與「可讀寫」mode，還是一樣會出現permission denied 的 log ，以上為
小弟試出來的結果，在zone transfer 時就ok了！

:lol: ～還是非常感謝netman 學長的指導與方向定位！感謝！

jonathan_lwo · « **回覆 #15 於:** 2007-08-08 17:09 »

我也有類似的問題
也像這樣：
http://phorum.study-area.org/viewtopic.php?t=18941&highlight=receiving

上個月升級Master dns 成功(rh9-> centos 4)，

原本舊slave dns 是redhat9 , 有正常抓到master dns 的資料，
昨天另裝一台centos 4 取代舊的
但新機器就是出現像大大的問題

舊的 Redhat 9

在/var/named 下ls -ld
drwxr-xr-x 2 named named 4096 Aug 8 15:35 .

finger named

Login: named           Name: Named
Directory: /var/named    Shell: /bin/false
Never logged in.
No mail.
No Plan.

新灌的centos 4

finger named

Login: named           Name: Named
Directory: /var/named    Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.

ps auxw | grep -w named

named 3559 0.0 0.5 39080 2940 ? Ssl 15:52 0:00 /usr/sbin/named -u named -t /var/named/chroot
root 3784 0.0 0.1 4412 644 tty1 S+ 16:42 0:00 grep -w named

另外在slave dns 中，自定的zone file 是由master dns 抓過來的，所以在新機器不需用touch file 建立吧(也不用去設它的權限？)

還有新的dns 都是在/var/named/chroot 裏面的…

kenduest · « **回覆 #16 於:** 2007-08-09 00:04 »

check /var/log/messages 先確認寫哪種錯誤訊息資訊判斷問題點

--

jonathan_lwo · « **回覆 #17 於:** 2007-08-09 11:05 »

跟jarrycho 差不多…

代碼: [選擇]


Aug  8 14:45:19 dns02 syslogd 1.4.1: restart.
Aug  8 14:45:26 dns02 named[1902]: shutting down: flushing changes
Aug  8 14:45:26 dns02 named[1902]: stopping command channel on 127.0.0.1#953
Aug  8 14:45:26 dns02 named[1902]: no longer listening on 127.0.0.1#53
Aug  8 14:45:26 dns02 named[1902]: no longer listening on 10.1.1.1.6#53
Aug  8 14:45:26 dns02 named[1902]: exiting
Aug  8 14:45:26 dns02 named:  succeeded
Aug  8 14:45:28 dns02 named[2745]: starting BIND 9.2.4 -u named -t /var/named/chroot
Aug  8 14:45:28 dns02 named[2745]: using 1 CPU
Aug  8 14:45:28 dns02 named: named startup succeeded
Aug  8 14:45:28 dns02 named[2745]: loading configuration from '/etc/named.conf'
Aug  8 14:45:28 dns02 named[2745]: listening on IPv4 interface lo, 127.0.0.1#53
Aug  8 14:45:28 dns02 named[2745]: listening on IPv4 interface eth0, 10.1.1.1.6#53
Aug  8 14:45:28 dns02 named[2745]: command channel listening on 127.0.0.1#953
Aug  8 14:45:28 dns02 named[2745]: zone 0.in-addr.arpa/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Aug  8 14:45:28 dns02 named[2745]: zone 255.in-addr.arpa/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Aug  8 14:45:28 dns02 named[2745]: zone localdomain/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: zone localhost/IN: loaded serial 42
Aug  8 14:45:28 dns02 named[2745]: running
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXItwVEI: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of '4.95.168.in-addr.arpa/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of '4.95.1681.in-addr.arpa/IN' from 10.1.1.1.2#53: end of transfer
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXakzhjV: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: end of transfer
Aug  8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXX6vdNX7: open: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied
Aug  8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: end of transfer

jou · « **回覆 #18 於:** 2007-08-09 12:01 »

兩個方向去查
1. selinux
2. /var/named/chroot 裡檔案的權限是不是 named named？

jonathan_lwo · « **回覆 #19 於:** 2007-08-09 13:38 »

下面的目前原本是root.named 把它改成named.named 就OK了
/var/named
/var/named/chroot
/var/named/chroot/var
var/named/chroot/var/named/

jonathan_lwo · « **回覆 #20 於:** 2008-08-06 17:23 »

剛剛又拿一台機器，想把slave dns 升級為centos 5.2
就裝一台centos 5.2 ，設定IP、 hostname 、resolv.conf 設定後，把舊機器下/var/named/chroot/etc/named.conf
複製到新機器上，
在service named start後
但出現如下log，請問有什麼方法解決呢？

r in named configuration:
zone localdomain/IN: loading master file localdomain.zone: file not found
_default/localdomain/IN: file not found
zone localhost/IN: loading master file localhost.zone: file not found
_default/localhost/IN: file not found
zone 0.0.127.in-addr.arpa/IN: loading master file named.local: file not found
_default/0.0.127.in-addr.arpa/IN: file not found
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN:
loading master file named.ip6.local: file not found
_default/0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: file not found
zone 255.in-addr.arpa/IN: loading master file named.broadcast: file not found
_default/255.in-addr.arpa/IN: file not found
zone 0.in-addr.arpa/IN: loading master file named.zero: file not found
_default/0.in-addr.arpa/IN: file not found
[FAILED]

jou · « **回覆 #21 於:** 2008-08-07 08:17 »

-rw-r--r-- 1 named named 198 Jun 25 01:23 localdomain.zone
-rw-r--r-- 1 named named 195 Jun 25 01:23 localhost.zone
-rw-r--r-- 1 named named 415 Jun 25 01:23 named.broadcast
-rw-r--r-- 1 named named 2878 Jun 25 01:23 named.ca
-rw-r--r-- 1 named named 432 Jun 25 01:23 named.ip6.local
-rw-r--r-- 1 named named 433 Jun 25 01:23 named.local
-rw-r--r-- 1 named named 416 Jun 25 01:23 named.zero
可能就是這些其本的 zone 設定檔不存在於
/var/named/chroot/var/named/ 目錄中吧!
所以才會 file not found !

winson101 · « **回覆 #22 於:** 2008-08-07 08:57 »

引述: jarrycho 於 2004-05-17 15:01

drw-xr-xr-x 3 named named xxxx May 17 xx:xx /var/named

先向學長報告一下，學弟已試過chmod 666 /var/named ！

您要不要 chmod 770 /var/named 試試看!

jonathan_lwo · « **回覆 #23 於:** 2008-08-07 09:13 »

我找到原因了
這台是用Centos5.2 裝slave DNS的，
剛剛什麼設定都沒再動
只是再加加裝caching-nameserver那個RPM 檔就正常了

再改用另一台Fedora 9裝slave DNS，
又是相同錯誤訊息：
http://phorum.study-area.org/index.php/topic,52991.0.html

所以才問Fedora 9有沒有caching-nameserver套件呢~

jonathan_lwo · « **回覆 #24 於:** 2011-03-02 16:32 »

引述: jonathan_lwo 於 2007-08-09 11:05

跟jarrycho 差不多…

代碼: [選擇]
Aug 8 14:45:19 dns02 syslogd 1.4.1: restart. Aug 8 14:45:26 dns02 named[1902]: shutting down: flushing changes Aug 8 14:45:26 dns02 named[1902]: stopping command channel on 127.0.0.1#953 Aug 8 14:45:26 dns02 named[1902]: no longer listening on 127.0.0.1#53 Aug 8 14:45:26 dns02 named[1902]: no longer listening on 10.1.1.1.6#53 Aug 8 14:45:26 dns02 named[1902]: exiting Aug 8 14:45:26 dns02 named: succeeded Aug 8 14:45:28 dns02 named[2745]: starting BIND 9.2.4 -u named -t /var/named/chroot Aug 8 14:45:28 dns02 named[2745]: using 1 CPU Aug 8 14:45:28 dns02 named: named startup succeeded Aug 8 14:45:28 dns02 named[2745]: loading configuration from '/etc/named.conf' Aug 8 14:45:28 dns02 named[2745]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 14:45:28 dns02 named[2745]: listening on IPv4 interface eth0, 10.1.1.1.6#53 Aug 8 14:45:28 dns02 named[2745]: command channel listening on 127.0.0.1#953 Aug 8 14:45:28 dns02 named[2745]: zone 0.in-addr.arpa/IN: loaded serial 42 Aug 8 14:45:28 dns02 named[2745]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Aug 8 14:45:28 dns02 named[2745]: zone 255.in-addr.arpa/IN: loaded serial 42 Aug 8 14:45:28 dns02 named[2745]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 Aug 8 14:45:28 dns02 named[2745]: zone localdomain/IN: loaded serial 42 Aug 8 14:45:28 dns02 named[2745]: zone localhost/IN: loaded serial 42 Aug 8 14:45:28 dns02 named[2745]: running Aug 8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXItwVEI: open: permission denied Aug 8 14:45:28 dns02 named[2745]: transfer of '4.95.168.in-addr.arpa/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied Aug 8 14:45:28 dns02 named[2745]: transfer of '4.95.1681.in-addr.arpa/IN' from 10.1.1.1.2#53: end of transfer Aug 8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXXakzhjV: open: permission denied Aug 8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied Aug 8 14:45:28 dns02 named[2745]: transfer of 'domain03.com.tw/IN' from 10.1.1.1.2#53: end of transfer Aug 8 14:45:28 dns02 named[2745]: dumping master file: tmp-XXXX6vdNX7: open: permission denied Aug 8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: failed while receiving responses: permission denied Aug 8 14:45:28 dns02 named[2745]: transfer of 'domain02.com.tw/IN' from 10.1.1.1.2#53: end of transfer

今日心血來潮…
再玩玩用centos 5.5 做slave dns 的升級，還是這個錯誤
搞了一整天，之前所說的測試都失敗
最後所有設定恢復安裝bind 套件的預設值
把此目錄權限由預設改為770
/var/named/chroot/var/named

slave dns 就完成了…

netman · « **回覆 #25 於:** 2011-03-02 16:50 »

error 是說 permission denied

最新消息:

作者 主題: DNS 的 Zone transfer 一問 (閱讀 18286 次)

作者主題: DNS 的 Zone transfer 一問 (閱讀 18286 次)