URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81302
[ Назад ]

Исходное сообщение
"Master & Slave"

Отправлено baldyman , 23-Июл-08 18:24 
Доброго всем времени суток.
Перечитал мануал по конфигурации namd'a, говорю сразу (master BIND 9.5.0b2 и slave BIND 9.3.1)Федора 9 и 8 соответственно, но не могу ничего понять - слэйвы не обновляются, при обновлении зоны в логах пишет, типа трансфер зоны такой-то и аксесс денайд на этом:( Вот:
Jul 20 15:38:19 gw named[1733]: zone myzone.ru/IN: Transfer started.
Jul 20 15:38:19 gw named[1733]: transfer of 'myzone.ru/IN' from xxx.xxx.xxx.xxx#53: connected using yyy.yyy.yyy.yyy#57265
Jul 20 15:38:19 gw named[1733]: dumping master file: tmp-TzTotDQ70C: open: permssions denie
Jul 20 15:38:19 gw named[1733]: transfer of 'myzone.ru/IN' from xxx.xxx.xxx.xxx#53 failed while receiving responces: permissions denied
Jul 20 15:38:19 gw named[1733]: transfer of 'myzone.ru/IN' from xxx.xxx.xxx.xxx#53 end to transfer

По идее все должно обновиться, но почему то не работает. На фаерволе я для этого на мастере адреса слэйвов на 53-й порт прописал. ::((

Вот named.conf мастера:
options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query { any; };
        query-source address * port 53;
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";

include "/etc/rndc.key";
Вот описание зоны, которую хочу держать:
zone "blablabla.ru" IN {
        type master;
        file "named.myzone";
        allow-transfer { zzz.zzz.zzz.zzz; yyy.yyy.yyy.yyy; };
};

Вот named.conf, что прописан на слэйве:
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        allow-query { any; };
        query-source address * port 53;
};
........
<тут зоны типа LocalHost>
........
zone "blablabla.ru" IN {
        type slave;
        masters { xxx.xxx.xxx.xxx; };
        file "named.myzone";
};

include "/etc/rndc.key";

Не сочтите за глупость этот пост, если кто чем может, то помогите плиз.


Содержание

Сообщения в этом обсуждении
"Master & Slave"
Отправлено angra , 24-Июл-08 00:38 
Для трансфера 53 порт должен быть открыт по tcp, а не только udp. Возможно что слейвы идут через SNAT и как следствие получают другой адрес, попробуйте поставить разрешение по ключу, а не по ip

"Master & Slave"
Отправлено sda , 24-Июл-08 08:20 
>Для трансфера 53 порт должен быть открыт по tcp, а не только
>udp. Возможно что слейвы идут через SNAT и как следствие получают
>другой адрес, попробуйте поставить разрешение по ключу, а не по ip
>

При чем тут это. Судя по строчке dumping master file: tmp-TzTotDQ70C: open: permssions denie
у него просто не правильно выставлены права на каталоги


"Master & Slave"
Отправлено baldyman , 24-Июл-08 17:37 
>Судя по строчке dumping master file: tmp-TzTotDQ70C: open: permssions denie
>у него просто не правильно выставлены права на каталоги

На какие каталоги, что-то не пойму...
Никаких прав на каталоги не менял, ставил софт сразу с опреационкой.


"Master & Slave"
Отправлено baldyman , 25-Июл-08 01:28 
Всё, разобрался :)
Помогло chown -R named.named /var/named
Всем спасибо!