作者 主題: DNS Slave無法作 zone transfer?  (閱讀 5523 次)

0 會員 與 1 訪客 正在閱讀本文。

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 於: 2005-07-13 15:35 »
Slave DNS
OS:CentOS4.1
Bind:bind-9.2.4-2
Master DNS 為 Windows2000,當Slave DNS作 zone transfer時,Windows2000 log 都顯示成功,但CentOS4.1都出現失敗的訊息,
,目錄權限也改了如下:drwxrwx---   5 root    named   4096  7月 14 04:45 named
但還是有錯誤訊息如下:
Jul 14 04:46:45 CentOS41 named[6572]: running
Jul 14 04:46:45 CentOS41 named[6572]: dumping master file: tmp-XXXXOHPK5x: open: permission denied
Jul 14 04:46:45 CentOS41 named[6572]: transfer of 'test/IN' from 10.11.10.100#53: failed while receiving responses: permission denied
Jul 14 04:46:45 CentOS41 named[6572]: transfer of 'test/IN' from 10.11.10.100#53: end of transfer

還請各位前輩幫幫忙,感謝!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
DNS Slave無法作 zone transfer?
« 回覆 #1 於: 2005-07-13 15:40 »
chown -R named /var/named

看看行不?

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #2 於: 2005-07-13 15:53 »
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 named[6759]: running
Jul 14 05:10:29 CentOS41 named[6759]: dumping master file: tmp-XXXXlWMK08: open: permission denied
Jul 14 05:10:29 CentOS41 named[6759]: transfer of 'test/IN' from 10.11.10.100#53: failed while receiving responses: permission denied
Jul 14 05:10:29 CentOS41 named[6759]: transfer of 'test/IN' from 10.11.10.100#53: end of transfer
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
DNS Slave無法作 zone transfer?
« 回覆 #3 於: 2005-07-13 16:00 »
那再試試:
chmod -R u+w /var/named

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #4 於: 2005-07-13 16:21 »
要檢查的還有port 953 ' port 53 tcp 能不能過防火牆?

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #5 於: 2005-07-13 16:23 »
前輩感謝您,不過還是不行,我把權限列出如下

[root@CentOS41 var]# pwd
/var
[root@CentOS41 var]# ls -al
drwxrwx---   5 named   named   4096  7\u6708 14 04:45 named

[root@CentOS41 named]# pwd
/var/named
[root@CentOS41 named]# ls -al
total 68
drwxrwx---   5 named named 4096  7\u6708 14 04:45 .
drwxr-xr-x  22 root  root  4096  6\u6708 22 14:32 ..
drwxrwx---   5 named named 4096  7\u6708 14 04:45 chroot
drwxrwx---   2 named named 4096  2\u6708 22 05:34 data
lrwxrwxrwx   1 root  root    44  7\u6708 14 04:45 localdomain.zone -> /var/named/chroot/var/named/localdomain.zone
lrwxrwxrwx   1 root  root    42  7\u6708 14 04:45 localhost.zone -> /var/named/chroot/var/named/localhost.zone
lrwxrwxrwx   1 root  root    43  7\u6708 14 04:45 named.broadcast -> /var/named/chroot/var/named/named.broadcast
lrwxrwxrwx   1 root  root    36  7\u6708 14 04:45 named.ca -> /var/named/chroot/var/named/named.ca
lrwxrwxrwx   1 root  root    43  7\u6708 14 04:45 named.ip6.local -> /var/named/chroot/var/named/named.ip6.local
lrwxrwxrwx   1 root  root    39  7\u6708 14 04:45 named.local -> /var/named/chroot/var/named/named.local
lrwxrwxrwx   1 root  root    38  7\u6708 14 04:45 named.zero -> /var/named/chroot/var/named/named.zero
drwxrwx---   2 named named 4096  2\u6708 22 05:34 slaves

[root@CentOS41 var]# pwd
/var/named/chroot/var
[root@CentOS41 var]# ls -al
total 40
drwxrwx---  5 named named 4096  7\u6708 14 04:45 .
drwxrwx---  5 named named 4096  7\u6708 14 04:45 ..
drwxr-x---  4 named named 4096  7\u6708 14 04:45 named
drwxrwx---  3 named named 4096  7\u6708 14 04:45 run
drwxrwx---  2 named named 4096  3\u6708 14  2003 tmp

[root@CentOS41 named]# pwd
/var/named/chroot/var/named
[root@CentOS41 named]# ls -al
total 88
drwxr-x---  4 named named 4096  7\u6708 14 04:45 .
drwxrwx---  5 named named 4096  7\u6708 14 04:45 ..
drwxrwx---  2 named named 4096  8\u6708 26  2004 data
-rw-r--r--  1 named root   198  2\u6708 22 04:55 localdomain.zone
-rw-r--r--  1 named root   195  2\u6708 22 04:55 localhost.zone
-rw-r--r--  1 named root   415  2\u6708 22 04:55 named.broadcast
-rw-r--r--  1 named root  2518  2\u6708 22 04:55 named.ca
-rw-r--r--  1 named root   432  2\u6708 22 04:55 named.ip6.local
-rw-r--r--  1 named root   433  2\u6708 22 04:55 named.local
-rw-r--r--  1 named root   416  2\u6708 22 04:55 named.zero
drwxrwx---  2 named named 4096  7\u6708 27  2004 slaves

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #6 於: 2005-07-13 16:25 »
沒有經firewall

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
DNS Slave無法作 zone transfer?
« 回覆 #7 於: 2005-07-13 16:39 »
印象中, 在小弟參與Twnic所舉辦的DNS研習時, 上課的蔡老師曾經說過, 從Win 2000 端要傳給Linux 這邊, 會碰到問題. 因為win這邊的bind版本為 4.x (詳細版本編號我忘記了, 抱歉); 而, Linux這邊通常都已經是8之後的版本, 所以會產生問題........


如果記錯, 還請見諒.... :oops:
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
DNS Slave無法作 zone transfer?
« 回覆 #8 於: 2005-07-13 16:41 »
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #9 於: 2005-07-13 17:20 »
引述: "kenduest"
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==


請問要如何關閉selinux? 感謝回覆!

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #10 於: 2005-07-13 17:26 »
引述: "日京三子"
印象中, 在小弟參與Twnic所舉辦的DNS研習時, 上課的蔡老師曾經說過, 從Win 2000 端要傳給Linux 這邊, 會碰到問題. 因為win這邊的bind版本為 4.x (詳細版本編號我忘記了, 抱歉); 而, Linux這邊通常都已經是8之後的版本, 所以會產生問題........


如果記錯, 還請見諒.... :oops:


前輩您好:
我之前問到的是win 2000的版本是8.x(不知對不對),
我目前環境是:Windows2000(Master)+RH8.0(Slave) Run 二年了,都沒問題,最近想將RH8.0換成CentOS4.1,一直都試不成功,感謝您的回覆!

william

  • 憂鬱的高中生
  • ***
  • 文章數: 90
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #11 於: 2005-07-13 17:59 »
引述: "winson101"
引述: "kenduest"
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==


請問要如何關閉selinux? 感謝回覆!


[list=1]
  • 編輯 /etc/selinux/config

SELINUX=enforced 改成 SELINUX=disabled
  • reboot
  • [/list:o]

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
DNS Slave無法作 zone transfer?
« 回覆 #12 於: 2005-07-13 18:56 »
引述: "william"
引述: "winson101"
引述: "kenduest"
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==


請問要如何關閉selinux? 感謝回覆!


[list=1]
  • 編輯 /etc/selinux/config

SELINUX=enforced 改成
SELINUX=disabled

  • reboot
  • [/list:o]


感謝前輩,我剛剛找到下列網址,就您講的,我試了真的可以了,再請教另二個問題
(1)bind-chroot套件是不是加強bind的安全性,如不裝會有問題嗎(移除掉好像可以正常運作)?
(2)bind 的 process 一次會起幾隻呢?我曾試過安裝二台RH7.3一台有6隻,另一台就只有一隻,到底如何才是正常?
http://www.centos.org/modules/newbb/viewtopic.php?viewmode=flat&order=ASC&topic_id=1262&forum=32&move=prev&topic_time=1120585547

在此感謝各位前輩的協助!