chroot(bind)の構築でつまずいてます。(Help)

chroot(bind)の構築でつまずいてます。(Help)

æ¥æï¼ 2007/04/10 17:13
ååï¼ Drathera

お世話になります。こちらのサイトを参考にサーバを構築(Fedora Core 6)しようとがんばっていますが、「bindをchrootへ移行」で行き詰っています。 chroot のインストール前までは、エラーログも無く起動してました。 logファイルを見てみると、以下のようになってました。 ------------------------------------------------- starting BIND 9.3.4 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot found 1 CPU, using 1 worker thread loading configuration from '/etc/named.caching-nameserver.conf' none:0: open: /etc/named.caching-nameserver.conf: permission denied loading configuration: permission denied exiting (due to fatal error) --------------------------------------------------- そこで chmod 755 /var/named/chroot/etc/named.caching-nameserver.conf を実行。今度は、次のメッセージが出ました。 --------------------------------------------------- /etc/named.caching-nameserver.conf:41: open: /etc/named.rfc1912.zones: permission denied --------------------------------------------------- 同様、chmod 755 /var/named/chroot/etc/named.rfc1912.zones を実行。ログは、 could not configure root hints from 'named.ca': permission denied →chmod 755 /var/named/chroot/var/named/named.ca 以上でbindの起動が[OK]になりましたが、ログ“/var/log/messages”を見てみますと多くの permission denied が表示されています。以下は一部です。 ------------------------------------------------- none:0: open: /etc/rndc.key: file not found couldn't add command channel 127.0.0.1#953: file not found none:0: open: /etc/rndc.key: file not found couldn't add command channel ::1#953: file not found zone 0.in-addr.arpa/IN/localhost_resolver: loading master file named.zero: permission denied ：： running -------------------------------------------------- パーミッションを755に変更したのが悪いのか？次から次へと出てくるファイルに対しパーミッションを変更していくのがいいのか？この症状が何を意味しているのか？どのように対処したらいいのか？今のところチンプンカンプンになってます。何回もやり直しをしています。毎回同様の症状です。賢者の皆様。よろしく御伝授お願いいたします。

Page: [1] [2]

■ コンテンツ関連情報

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.1 )

æ¥æï¼ 2007/04/10 17:33
ååï¼ 管理者

以下の結果を教えて頂けますか？ # ls -l /etc/named.caching-nameserver.conf # cat /etc/sysconfig/named | grep ROOTDIR # tree -pug /var/named/chroot/etc/ # tree -pug /var/named/chroot/var/

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.2 )

æ¥æï¼ 2007/04/10 18:04
ååï¼ Drathera

管理人様。早速の御返答ありがとうございます。御指導の内容を以下に示します。一部 *** に変更しておりますが、御了承願います。 [root@*** ~]# ls -l /etc/named.caching-nameserver.conf -rw-r----- 1 root named 1413 4月 9 23:03 /etc/named.caching-nameserver.conf [root@*** ~]# cat /etc/sysconfig/named | grep ROOTDIR # ROOTDIR="/some/where" -- will run named in a chroot environment. #              at startup. Don't add -t here, use ROOTDIR instead. #              its zone files and create files in its $ROOTDIR/var/named #              Slave zones should reside in the $ROOTDIR/var/named/slaves ROOTDIR=/var/named/chroot [root@*** ~]# tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ |-- [-rw-r--r-- root   root  ] localtime |-- [-rw-r--r-- root   root  ] named.*****.lan |-- [-rwxr-xr-x root   root  ] named.caching-nameserver.conf `-- [-rwxr-xr-x root   root  ] named.rfc1912.zones 0 directories, 4 files [root@*** ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ |-- [drwxr-x--- root   named  ] named |  |-- [-rw-r----- root   root  ] ***.168.192.in-addr.arpa.db |  |-- [-rw-r----- root   root  ] *****.lan |  |-- [drwxrwx--- named  named  ] data |  |  |-- [-rw-r--r-- named  named  ] named.run |  |  `-- [-rw-r--r-- named  named  ] named_mem_stats.txt |  |-- [-rw-r----- root   root  ] localdomain.zone |  |-- [-rw-r----- root   root  ] localdomain.zone.2007-04-09_22-10-42.272117218 |  |-- [-rw-r----- root   root  ] localhost.zone |  |-- [-rw-r----- root   root  ] localhost.zone.2007-04-09_22-10-42.281676168 |  |-- [-rw-r----- root   root  ] named.broadcast |  |-- [-rw-r----- root   root  ] named.broadcast.2007-04-09_22-10-42.291128526 |  |-- [-rwxr-xr-x root   root  ] named.ca |  |-- [-rw-r----- root   root  ] named.ca.2007-04-09_22-10-42.300539611 |  |-- [-rw-r----- root   root  ] named.ca.rpmsave |  |-- [-rw-r----- root   root  ] named.ip6.local |  |-- [-rw-r----- root   root  ] named.ip6.local.2007-04-09_22-10-42.310081144 |  |-- [-rw-r----- root   root  ] named.local |  |-- [-rw-r----- root   root  ] named.local.2007-04-09_22-10-42.319517964 |  |-- [-rw-r----- root   root  ] named.zero |  |-- [-rw-r----- root   root  ] named.zero.2007-04-09_22-10-42.328964553 |  `-- [drwxrwx--- named  named  ] slaves |-- [drwxr-x--- root   named  ] run |  |-- [drwxr-xr-x root   root  ] dbus |  |  `-- [srwxrwxrwx root   root  ] system_bus_socket |  `-- [drwxrwx--- named  named  ] named |    `-- [-rw-r--r-- named  named  ] named.pid `-- [drwxrwx--- named  named  ] tmp 7 directories, 21 files 以上よろしくお願いいたします。現在Windows版のサーバ運用しており、ルータなどの設定は、Windows版サーバに向けて設定しており今回の質問のFedore Core 6版サーバは、すでに apache, postfix を設定し終えてますが、LAN内部でのテストしかしておりません。以上のような状況です。(参考になりますでしょうか？）

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.3 )

æ¥æï¼ 2007/04/10 19:14
ååï¼ 管理者

> [root@*** ~]# ls -l /etc/named.caching-nameserver.conf > -rw-r----- 1 root named 1413 4月 9 23:03 /etc/named.caching-nameserver.conf bind-chrootに移行すれば「/etc」配下の設定ファイルは参照しなくなります。別に存在していても全く問題ありませんが紛らわしいので削除する事をお勧めします。 > [root@*** ~]# cat /etc/sysconfig/named | grep ROOTDIR > # ROOTDIR="/some/where" -- will run named in a chroot environment. > #              at startup. Don't add -t here, use ROOTDIR instead. > #              its zone files and create files in its $ROOTDIR/var/named > #              Slave zones should reside in the $ROOTDIR/var/named/slaves > ROOTDIR=/var/named/chroot bind-chrootに設定されている事を確認しました。 > [root@*** ~]# tree -pug /var/named/chroot/etc/ > /var/named/chroot/etc/ > |-- [-rw-r--r-- root   root  ] localtime > |-- [-rw-r--r-- root   root  ] named.*****.lan > |-- [-rwxr-xr-x root   root  ] named.caching-nameserver.conf > `-- [-rwxr-xr-x root   root  ] named.rfc1912.zones まず「rndc.key」ですが、存在しなくても警告(メッセージ出力)後に問題なく動作します。気になるようでしたら、「/etc/rndc.key」を「/var/named/chroot/etc/」ディレクトリにコピーしてください。次にオーナ：グループですが「root:root」でも動作しますが、「root:named」の方が良いでしょう。特に、DHCPと連携する場合は「named」が書込み件を所有していなければなりません。最後にパーミッションですが、実行権「x」を付けてはいけません。「664」にして下さい。 (セキュリティ的に「660」が宜しいかと・・・) > [root@*** ~]# tree -pug /var/named/chroot/var/ > /var/named/chroot/var/ > |-- [drwxr-x--- root   named  ] named > |  |-- [-rw-r----- root   root  ] ***.168.192.in-addr.arpa.db > |  |-- [-rw-r----- root   root  ] *****.lan > |  |-- [drwxrwx--- named  named  ] data > |  |  |-- [-rw-r--r-- named  named  ] named.run > |  |  `-- [-rw-r--r-- named  named  ] named_mem_stats.txt > |  |-- [-rw-r----- root   root  ] localdomain.zone > |  |-- [-rw-r----- root   root  ] localdomain.zone.2007-04-09_22-10-42.272117218 > |  |-- [-rw-r----- root   root  ] localhost.zone > |  |-- [-rw-r----- root   root  ] localhost.zone.2007-04-09_22-10-42.281676168 > |  |-- [-rw-r----- root   root  ] named.broadcast > |  |-- [-rw-r----- root   root  ] named.broadcast.2007-04-09_22-10-42.291128526 > |  |-- [-rwxr-xr-x root   root  ] named.ca > |  |-- [-rw-r----- root   root  ] named.ca.2007-04-09_22-10-42.300539611 > |  |-- [-rw-r----- root   root  ] named.ca.rpmsave > |  |-- [-rw-r----- root   root  ] named.ip6.local > |  |-- [-rw-r----- root   root  ] named.ip6.local.2007-04-09_22-10-42.310081144 > |  |-- [-rw-r----- root   root  ] named.local > |  |-- [-rw-r----- root   root  ] named.local.2007-04-09_22-10-42.319517964 > |  |-- [-rw-r----- root   root  ] named.zero > |  |-- [-rw-r----- root   root  ] named.zero.2007-04-09_22-10-42.328964553 > |  `-- [drwxrwx--- named  named  ] slaves > |-- [drwxr-x--- root   named  ] run > |  |-- [drwxr-xr-x root   root  ] dbus > |  |  `-- [srwxrwxrwx root   root  ] system_bus_socket > |  `-- [drwxrwx--- named  named  ] named > |    `-- [-rw-r--r-- named  named  ] named.pid > `-- [drwxrwx--- named  named  ] tmp ディレクトリ「/var/named/chroot/var/」のパーミッションは「660」にして下さい。ここからは「/var/named/chroot/var/」直下のファイルだけについて行います。ディレクトリやその配下は対象外ですこちらも同様にオーナ：グループは「root:named」にして下さい。「XXXXX.2007-xxxxx」ファイルはバックアップなのでなくても構いません。削除するか無視してください。ここで重要になってくるのが「named」が書込みを行うファイルに付いてです。先述したDHCPサーバと連携する場合は必ず行う必要があります。 (DHCPとの連携を行わない場合は無視してください。) 「named」が書込みを行う場合は、自前のゾーンファイルのみです。上記でいうと以下がそれにあたります。・***.168.192.in-addr.arpa.db ・*****.lan この2つはパーミッションを「660」にしてグループである「named」に書き込み件を与えます。これ以外は「660」でも「640」でも構いません。簡単に言ってしまえば、パーミッション「660」、オーナ：グループ「root:named」となります。ただし、yum等で「bind」をアップデートすると全て元に戻ってしまうので再設定が必要です。 (DHCPとの連携をしていなければ、再設定の必要はありません)

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.4 )

æ¥æï¼ 2007/04/10 21:22
ååï¼ Drathera

ありがとうございます。御指摘いただいた内容のうち現時点では、DHCPをインストールしていませんので、オーナ:グループの変更は、後回しにします。 named-caching-nameserver.conf と named.rfc1912.zones を 664 に変更 /var/named/chroot/var を 660 に ***.168.192.in-addr.arpa.db → 660 *****.lan → 660 以上の変更にて /etc/rc.d/init.d/named restart を実行 → [失敗] となりました。そのときの /var/log/messages は ------------------------------------------ loading configuration from '/etc/named.caching-nameserver.conf' /etc/named.caching-nameserver.conf:17: change directory to '/var/named' failed: permission denied /etc/named.caching-nameserver.conf:17: parsing failed loading configuration: permission denied exiting (due to fatal error) ------------------------------------------- /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 -------------------------------------------     directory    "/var/named"; ------------------------------------------- です。そこで chmod 660 /var/named/chroot/var/named  を実行でも、メッセージは、何も変わらず。（もともと660?) 現在の状態は、以下の通りです。 [root@*** ~]# tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ |-- [-rw-r--r-- root   root  ] localtime |-- [-rw-r--r-- root   root  ] named.aporia.lan |-- [-rw-rw-r-- root   root  ] named.caching-nameserver.conf |-- [-rw-rw-r-- root   root  ] named.rfc1912.zones `-- [-rw-r--r-- root   root  ] rndc.key 0 directories, 5 files [root@*** ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ |-- [drw-rw---- root   named  ] named |  |-- [-rw-rw---- root   root  ] 67.168.192.in-addr.arpa.db |  |-- [-rw-rw---- root   root  ] aporia.lan |  |-- [drwxrwx--- named  named  ] data |  |  |-- [-rw-r--r-- named  named  ] named.run |  |  `-- [-rw-r--r-- named  named  ] named_mem_stats.txt |  |-- [-rw-r----- root   root  ] localdomain.zone |  |-- [-rw-r----- root   root  ] localhost.zone |  |-- [-rw-r----- root   root  ] named.broadcast |  |-- [-rwxr-xr-x root   root  ] named.ca |  |-- [-rw-r----- root   root  ] named.ca.rpmsave |  |-- [-rw-r----- root   root  ] named.ip6.local |  |-- [-rw-r----- root   root  ] named.local |  |-- [-rw-r----- root   root  ] named.zero |  `-- [drwxrwx--- named  named  ] slaves |-- [drwxr-x--- root   named  ] run |  |-- [drwxr-xr-x root   root  ] dbus |  |  `-- [srwxrwxrwx root   root  ] system_bus_socket |  `-- [drwxrwx--- named  named  ] named |    `-- [-rw-r--r-- named  named  ] named.pid `-- [drwxrwx--- named  named  ] tmp 7 directories, 14 files よろしくお願いいたします。

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.5 )

æ¥æï¼ 2007/04/10 21:34
ååï¼ 管理者

> /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 > ------------------------------------------- >     directory    "/var/named"; > ------------------------------------------- この行は当方も同じです。 confファイル「named.caching-nameserver.conf」を「660」にしたらどうなりますか？ ※：紹介ページでも明示してありますが「named.conf」と「named.caching-nameserver.conf」の2つが存在する場合は「named.conf」が優先されます。   即ち、Dratheraさんと当方はメイン設定ファイルが異なります。参考になるか分かりませんが以下が当方の設定となっています。 # tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ |-- [-rw-r--r-- root   root  ] localtime |-- [-rw-rw---- root   named  ] named.caching-nameserver.conf |-- [-rw-rw---- named  named  ] named.conf |-- [-rw-r----- root   named  ] named.rfc1912.zones `-- [-rw-r--r-- root   named  ] rndc.key # tree -pug /var/named/chroot/var/ /var/named/chroot/var/ |-- [drwxrwx--- root   named  ] named |  |-- [-rw-rw---- named  named  ] 1.168.192.in-addr.arpa.db |  |-- [-rw-rw---- named  named  ] xxx.16.172.in-addr.arpa.db |  |-- [-rw-rw---- named  named  ] xxx.16.172.in-addr.arpa.db.jnl |  |-- [drwxrwx--- named  named  ] data |  |-- [-rw-rw---- named  named  ] kaju.homeip.net.db |  |-- [-rw-rw---- named  named  ] kajuhome.com.db |  |-- [-rw-rw-r-- named  named  ] kajuhome.com.db.jnl |  |-- [-rw-r----- root   named  ] localdomain.zone |  |-- [-rw-r----- root   named  ] localhost.zone |  |-- [-rw-r----- root   named  ] named.broadcast |  |-- [-rw-r----- root   named  ] named.ca |  |-- [-rw-r----- root   named  ] named.ip6.local |  |-- [-rw-r----- root   named  ] named.local |  |-- [-rw-r----- root   named  ] named.root |  |-- [-rw-r----- root   named  ] named.zero |  `-- [drwxrwx--- named  named  ] slaves |-- [drwxrwx--- root   named  ] run |  |-- [drwxr-xr-x root   root  ] dbus |  |  `-- [srwxrwxrwx root   root  ] system_bus_socket |  `-- [drwxrwx--- named  named  ] named |    `-- [-rw-r--r-- named  named  ] named.pid `-- [drwxrwx--- named  named  ] tmp

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.1 )
æ¥æï¼ 2007/04/10 17:33 ååï¼ 管理者 `以下の結果を教えて頂けますか？ # ls -l /etc/named.caching-nameserver.conf # cat /etc/sysconfig/named \| grep ROOTDIR # tree -pug /var/named/chroot/etc/ # tree -pug /var/named/chroot/var/`
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.2 )
æ¥æï¼ 2007/04/10 18:04 ååï¼ Drathera 管理人様。早速の御返答ありがとうございます。御指導の内容を以下に示します。一部 * に変更しておりますが、御了承願います。 [root@* ~]# ls -l /etc/named.caching-nameserver.conf -rw-r----- 1 root named 1413 4月 9 23:03 /etc/named.caching-nameserver.conf [root@* ~]# cat /etc/sysconfig/named \| grep ROOTDIR # ROOTDIR="/some/where" -- will run named in a chroot environment. # at startup. Don't add -t here, use ROOTDIR instead. # its zone files and create files in its $ROOTDIR/var/named # Slave zones should reside in the $ROOTDIR/var/named/slaves ROOTDIR=/var/named/chroot [root@* ~]# tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ \|-- [-rw-r--r-- root root ] localtime \|-- [-rw-r--r-- root root ] named.***.lan \|-- [-rwxr-xr-x root root ] named.caching-nameserver.conf `-- [-rwxr-xr-x root root ] named.rfc1912.zones 0 directories, 4 files [root@* ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ \|-- [drwxr-x--- root named ] named \| \|-- [-rw-r----- root root ] *.168.192.in-addr.arpa.db \| \|-- [-rw-r----- root root ] ***.lan \| \|-- [drwxrwx--- named named ] data \| \| \|-- [-rw-r--r-- named named ] named.run \| \| `-- [-rw-r--r-- named named ] named_mem_stats.txt \| \|-- [-rw-r----- root root ] localdomain.zone \| \|-- [-rw-r----- root root ] localdomain.zone.2007-04-09_22-10-42.272117218 \| \|-- [-rw-r----- root root ] localhost.zone \| \|-- [-rw-r----- root root ] localhost.zone.2007-04-09_22-10-42.281676168 \| \|-- [-rw-r----- root root ] named.broadcast \| \|-- [-rw-r----- root root ] named.broadcast.2007-04-09_22-10-42.291128526 \| \|-- [-rwxr-xr-x root root ] named.ca \| \|-- [-rw-r----- root root ] named.ca.2007-04-09_22-10-42.300539611 \| \|-- [-rw-r----- root root ] named.ca.rpmsave \| \|-- [-rw-r----- root root ] named.ip6.local \| \|-- [-rw-r----- root root ] named.ip6.local.2007-04-09_22-10-42.310081144 \| \|-- [-rw-r----- root root ] named.local \| \|-- [-rw-r----- root root ] named.local.2007-04-09_22-10-42.319517964 \| \|-- [-rw-r----- root root ] named.zero \| \|-- [-rw-r----- root root ] named.zero.2007-04-09_22-10-42.328964553 \| `-- [drwxrwx--- named named ] slaves \|-- [drwxr-x--- root named ] run \| \|-- [drwxr-xr-x root root ] dbus \| \| `-- [srwxrwxrwx root root ] system_bus_socket \| `-- [drwxrwx--- named named ] named \| `-- [-rw-r--r-- named named ] named.pid `-- [drwxrwx--- named named ] tmp 7 directories, 21 files 以上よろしくお願いいたします。現在Windows版のサーバ運用しており、ルータなどの設定は、Windows版サーバに向けて設定しており今回の質問のFedore Core 6版サーバは、すでに apache, postfix を設定し終えてますが、LAN内部でのテストしかしておりません。以上のような状況です。(参考になりますでしょうか？）
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.3 )
æ¥æï¼ 2007/04/10 19:14 ååï¼ 管理者 > [root@* ~]# ls -l /etc/named.caching-nameserver.conf > -rw-r----- 1 root named 1413 4月 9 23:03 /etc/named.caching-nameserver.conf bind-chrootに移行すれば「/etc」配下の設定ファイルは参照しなくなります。別に存在していても全く問題ありませんが紛らわしいので削除する事をお勧めします。 > [root@* ~]# cat /etc/sysconfig/named \| grep ROOTDIR > # ROOTDIR="/some/where" -- will run named in a chroot environment. > # at startup. Don't add -t here, use ROOTDIR instead. > # its zone files and create files in its $ROOTDIR/var/named > # Slave zones should reside in the $ROOTDIR/var/named/slaves > ROOTDIR=/var/named/chroot bind-chrootに設定されている事を確認しました。 > [root@* ~]# tree -pug /var/named/chroot/etc/ > /var/named/chroot/etc/ > \|-- [-rw-r--r-- root root ] localtime > \|-- [-rw-r--r-- root root ] named.*.lan > \|-- [-rwxr-xr-x root root ] named.caching-nameserver.conf > `-- [-rwxr-xr-x root root ] named.rfc1912.zones まず「rndc.key」ですが、存在しなくても警告(メッセージ出力)後に問題なく動作します。気になるようでしたら、「/etc/rndc.key」を「/var/named/chroot/etc/」ディレクトリにコピーしてください。次にオーナ：グループですが「root:root」でも動作しますが、「root:named」の方が良いでしょう。特に、DHCPと連携する場合は「named」が書込み件を所有していなければなりません。最後にパーミッションですが、実行権「x」を付けてはいけません。「664」にして下さい。 (セキュリティ的に「660」が宜しいかと・・・) > [root@* ~]# tree -pug /var/named/chroot/var/ > /var/named/chroot/var/ > \|-- [drwxr-x--- root named ] named > \| \|-- [-rw-r----- root root ] *.168.192.in-addr.arpa.db > \| \|-- [-rw-r----- root root ] *.lan > \| \|-- [drwxrwx--- named named ] data > \| \| \|-- [-rw-r--r-- named named ] named.run > \| \| `-- [-rw-r--r-- named named ] named_mem_stats.txt > \| \|-- [-rw-r----- root root ] localdomain.zone > \| \|-- [-rw-r----- root root ] localdomain.zone.2007-04-09_22-10-42.272117218 > \| \|-- [-rw-r----- root root ] localhost.zone > \| \|-- [-rw-r----- root root ] localhost.zone.2007-04-09_22-10-42.281676168 > \| \|-- [-rw-r----- root root ] named.broadcast > \| \|-- [-rw-r----- root root ] named.broadcast.2007-04-09_22-10-42.291128526 > \| \|-- [-rwxr-xr-x root root ] named.ca > \| \|-- [-rw-r----- root root ] named.ca.2007-04-09_22-10-42.300539611 > \| \|-- [-rw-r----- root root ] named.ca.rpmsave > \| \|-- [-rw-r----- root root ] named.ip6.local > \| \|-- [-rw-r----- root root ] named.ip6.local.2007-04-09_22-10-42.310081144 > \| \|-- [-rw-r----- root root ] named.local > \| \|-- [-rw-r----- root root ] named.local.2007-04-09_22-10-42.319517964 > \| \|-- [-rw-r----- root root ] named.zero > \| \|-- [-rw-r----- root root ] named.zero.2007-04-09_22-10-42.328964553 > \| `-- [drwxrwx--- named named ] slaves > \|-- [drwxr-x--- root named ] run > \| \|-- [drwxr-xr-x root root ] dbus > \| \| `-- [srwxrwxrwx root root ] system_bus_socket > \| `-- [drwxrwx--- named named ] named > \| `-- [-rw-r--r-- named named ] named.pid > `-- [drwxrwx--- named named ] tmp ディレクトリ「/var/named/chroot/var/」のパーミッションは「660」にして下さい。ここからは「/var/named/chroot/var/」直下のファイルだけについて行います。ディレクトリやその配下は対象外ですこちらも同様にオーナ：グループは「root:named」にして下さい。「XXXXX.2007-xxxxx」ファイルはバックアップなのでなくても構いません。削除するか無視してください。ここで重要になってくるのが「named」が書込みを行うファイルに付いてです。先述したDHCPサーバと連携する場合は必ず行う必要があります。 (DHCPとの連携を行わない場合は無視してください。) 「named」が書込みを行う場合は、自前のゾーンファイルのみです。上記でいうと以下がそれにあたります。・.168.192.in-addr.arpa.db ・****.lan この2つはパーミッションを「660」にしてグループである「named」に書き込み件を与えます。これ以外は「660」でも「640」でも構いません。簡単に言ってしまえば、パーミッション「660」、オーナ：グループ「root:named」となります。ただし、yum等で「bind」をアップデートすると全て元に戻ってしまうので再設定が必要です。 (DHCPとの連携をしていなければ、再設定の必要はありません)
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.4 )
æ¥æï¼ 2007/04/10 21:22 ååï¼ Drathera ありがとうございます。御指摘いただいた内容のうち現時点では、DHCPをインストールしていませんので、オーナ:グループの変更は、後回しにします。 named-caching-nameserver.conf と named.rfc1912.zones を 664 に変更 /var/named/chroot/var を 660 に *.168.192.in-addr.arpa.db → 660 *.lan → 660 以上の変更にて /etc/rc.d/init.d/named restart を実行 → [失敗] となりました。そのときの /var/log/messages は ------------------------------------------ loading configuration from '/etc/named.caching-nameserver.conf' /etc/named.caching-nameserver.conf:17: change directory to '/var/named' failed: permission denied /etc/named.caching-nameserver.conf:17: parsing failed loading configuration: permission denied exiting (due to fatal error) ------------------------------------------- /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 ------------------------------------------- directory "/var/named"; ------------------------------------------- です。そこで chmod 660 /var/named/chroot/var/named を実行でも、メッセージは、何も変わらず。（もともと660?) 現在の状態は、以下の通りです。 [root@* ~]# tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ \|-- [-rw-r--r-- root root ] localtime \|-- [-rw-r--r-- root root ] named.aporia.lan \|-- [-rw-rw-r-- root root ] named.caching-nameserver.conf \|-- [-rw-rw-r-- root root ] named.rfc1912.zones `-- [-rw-r--r-- root root ] rndc.key 0 directories, 5 files [root@*** ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ \|-- [drw-rw---- root named ] named \| \|-- [-rw-rw---- root root ] 67.168.192.in-addr.arpa.db \| \|-- [-rw-rw---- root root ] aporia.lan \| \|-- [drwxrwx--- named named ] data \| \| \|-- [-rw-r--r-- named named ] named.run \| \| `-- [-rw-r--r-- named named ] named_mem_stats.txt \| \|-- [-rw-r----- root root ] localdomain.zone \| \|-- [-rw-r----- root root ] localhost.zone \| \|-- [-rw-r----- root root ] named.broadcast \| \|-- [-rwxr-xr-x root root ] named.ca \| \|-- [-rw-r----- root root ] named.ca.rpmsave \| \|-- [-rw-r----- root root ] named.ip6.local \| \|-- [-rw-r----- root root ] named.local \| \|-- [-rw-r----- root root ] named.zero \| `-- [drwxrwx--- named named ] slaves \|-- [drwxr-x--- root named ] run \| \|-- [drwxr-xr-x root root ] dbus \| \| `-- [srwxrwxrwx root root ] system_bus_socket \| `-- [drwxrwx--- named named ] named \| `-- [-rw-r--r-- named named ] named.pid `-- [drwxrwx--- named named ] tmp 7 directories, 14 files よろしくお願いいたします。
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.5 )
æ¥æï¼ 2007/04/10 21:34 ååï¼ 管理者 > /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 > ------------------------------------------- > directory "/var/named"; > ------------------------------------------- この行は当方も同じです。 confファイル「named.caching-nameserver.conf」を「660」にしたらどうなりますか？ ※：紹介ページでも明示してありますが「named.conf」と「named.caching-nameserver.conf」の2つが存在する場合は「named.conf」が優先されます。即ち、Dratheraさんと当方はメイン設定ファイルが異なります。参考になるか分かりませんが以下が当方の設定となっています。 # tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ \|-- [-rw-r--r-- root root ] localtime \|-- [-rw-rw---- root named ] named.caching-nameserver.conf \|-- [-rw-rw---- named named ] named.conf \|-- [-rw-r----- root named ] named.rfc1912.zones `-- [-rw-r--r-- root named ] rndc.key # tree -pug /var/named/chroot/var/ /var/named/chroot/var/ \|-- [drwxrwx--- root named ] named \| \|-- [-rw-rw---- named named ] 1.168.192.in-addr.arpa.db \| \|-- [-rw-rw---- named named ] xxx.16.172.in-addr.arpa.db \| \|-- [-rw-rw---- named named ] xxx.16.172.in-addr.arpa.db.jnl \| \|-- [drwxrwx--- named named ] data \| \|-- [-rw-rw---- named named ] kaju.homeip.net.db \| \|-- [-rw-rw---- named named ] kajuhome.com.db \| \|-- [-rw-rw-r-- named named ] kajuhome.com.db.jnl \| \|-- [-rw-r----- root named ] localdomain.zone \| \|-- [-rw-r----- root named ] localhost.zone \| \|-- [-rw-r----- root named ] named.broadcast \| \|-- [-rw-r----- root named ] named.ca \| \|-- [-rw-r----- root named ] named.ip6.local \| \|-- [-rw-r----- root named ] named.local \| \|-- [-rw-r----- root named ] named.root \| \|-- [-rw-r----- root named ] named.zero \| `-- [drwxrwx--- named named ] slaves \|-- [drwxrwx--- root named ] run \| \|-- [drwxr-xr-x root root ] dbus \| \| `-- [srwxrwxrwx root root ] system_bus_socket \| `-- [drwxrwx--- named named ] named \| `-- [-rw-r--r-- named named ] named.pid `-- [drwxrwx--- named named ] tmp