chroot(bind)の構築でつまずいてます。(Help)

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

chroot(bind)の構築でつまずいてます。(Help)

????????? 2007/04/10 17:13
????????? Drathera

お世話になります。こちらのサイトを参考にサーバを構築(Fedora Core 6)しようとがんばっていますが、「bindをchrootへ移行」で行き詰っています。 chroot のインストール前までは、エラーログも無く起動してました。 logファイルを見てみると、以下のようになってました。 ------------------------------------------------- starting BIND 9.3.4 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot found 1 CPU, using 1 worker thread loading configuration from '/etc/named.caching-nameserver.conf' none:0: open: /etc/named.caching-nameserver.conf: permission denied loading configuration: permission denied exiting (due to fatal error) --------------------------------------------------- そこで chmod 755 /var/named/chroot/etc/named.caching-nameserver.conf を実行。今度は、次のメッセージが出ました。 --------------------------------------------------- /etc/named.caching-nameserver.conf:41: open: /etc/named.rfc1912.zones: permission denied --------------------------------------------------- 同様、chmod 755 /var/named/chroot/etc/named.rfc1912.zones　を実行。ログは、 could not configure root hints from 'named.ca': permission denied 　　→chmod 755 /var/named/chroot/var/named/named.ca 以上でbindの起動が[OK]になりましたが、ログ“/var/log/messages”を見てみますと多くの　permission denied　が表示されています。以下は一部です。 ------------------------------------------------- none:0: open: /etc/rndc.key: file not found couldn't add command channel 127.0.0.1#953: file not found none:0: open: /etc/rndc.key: file not found couldn't add command channel ::1#953: file not found zone 0.in-addr.arpa/IN/localhost_resolver: loading master file named.zero: permission denied 　　：　　： running -------------------------------------------------- パーミッションを755に変更したのが悪いのか？次から次へと出てくるファイルに対しパーミッションを変更していくのがいいのか？この症状が何を意味しているのか？どのように対処したらいいのか？今のところチンプンカンプンになってます。何回もやり直しをしています。毎回同様の症状です。賢者の皆様。よろしく御伝授お願いいたします。

■ コンテンツ関連情報

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.1 )

????????? 2007/04/10 17:33
????????? 管理者

以下の結果を教えて頂けますか？ # ls -l /etc/named.caching-nameserver.conf # cat /etc/sysconfig/named | grep ROOTDIR # tree -pug /var/named/chroot/etc/ # tree -pug /var/named/chroot/var/

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.2 )

????????? 2007/04/10 18:04
????????? Drathera

管理人様。早速の御返答ありがとうございます。御指導の内容を以下に示します。一部　*** に変更しておりますが、御了承願います。 [root@*** ~]# ls -l /etc/named.caching-nameserver.conf -rw-r----- 1 root named 1413　4月　9 23:03 /etc/named.caching-nameserver.conf [root@*** ~]# cat /etc/sysconfig/named | grep ROOTDIR # ROOTDIR="/some/where"　--　will run named in a chroot environment. #　　　　　　　　　　　　　　at startup. Don't add -t here, use ROOTDIR instead. #　　　　　　　　　　　　　　its zone files and create files in its $ROOTDIR/var/named #　　　　　　　　　　　　　　Slave zones should reside in the $ROOTDIR/var/named/slaves ROOTDIR=/var/named/chroot [root@*** ~]# tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ |-- [-rw-r--r-- root　　 root　　]　localtime |-- [-rw-r--r-- root　　 root　　]　named.*****.lan |-- [-rwxr-xr-x root　　 root　　]　named.caching-nameserver.conf `-- [-rwxr-xr-x root　　 root　　]　named.rfc1912.zones 0 directories, 4 files [root@*** ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ |-- [drwxr-x--- root　　 named　 ]　named |　 |-- [-rw-r----- root　　 root　　]　***.168.192.in-addr.arpa.db |　 |-- [-rw-r----- root　　 root　　]　*****.lan |　 |-- [drwxrwx--- named　　named　 ]　data |　 |　 |-- [-rw-r--r-- named　　named　 ]　named.run |　 |　 `-- [-rw-r--r-- named　　named　 ]　named_mem_stats.txt |　 |-- [-rw-r----- root　　 root　　]　localdomain.zone |　 |-- [-rw-r----- root　　 root　　]　localdomain.zone.2007-04-09_22-10-42.272117218 |　 |-- [-rw-r----- root　　 root　　]　localhost.zone |　 |-- [-rw-r----- root　　 root　　]　localhost.zone.2007-04-09_22-10-42.281676168 |　 |-- [-rw-r----- root　　 root　　]　named.broadcast |　 |-- [-rw-r----- root　　 root　　]　named.broadcast.2007-04-09_22-10-42.291128526 |　 |-- [-rwxr-xr-x root　　 root　　]　named.ca |　 |-- [-rw-r----- root　　 root　　]　named.ca.2007-04-09_22-10-42.300539611 |　 |-- [-rw-r----- root　　 root　　]　named.ca.rpmsave |　 |-- [-rw-r----- root　　 root　　]　named.ip6.local |　 |-- [-rw-r----- root　　 root　　]　named.ip6.local.2007-04-09_22-10-42.310081144 |　 |-- [-rw-r----- root　　 root　　]　named.local |　 |-- [-rw-r----- root　　 root　　]　named.local.2007-04-09_22-10-42.319517964 |　 |-- [-rw-r----- root　　 root　　]　named.zero |　 |-- [-rw-r----- root　　 root　　]　named.zero.2007-04-09_22-10-42.328964553 |　 `-- [drwxrwx--- named　　named　 ]　slaves |-- [drwxr-x--- root　　 named　 ]　run |　 |-- [drwxr-xr-x root　　 root　　]　dbus |　 |　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket |　 `-- [drwxrwx--- named　　named　 ]　named |　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid `-- [drwxrwx--- named　　named　 ]　tmp 7 directories, 21 files 以上　よろしくお願いいたします。現在Windows版のサーバ運用しており、ルータなどの設定は、Windows版サーバに向けて設定しており今回の質問のFedore Core 6版サーバは、すでに apache, postfix を設定し終えてますが、LAN内部でのテストしかしておりません。以上のような状況です。(参考になりますでしょうか？）

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.3 )

????????? 2007/04/10 19:14
????????? 管理者

> [root@*** ~]# ls -l /etc/named.caching-nameserver.conf > -rw-r----- 1 root named 1413　4月　9 23:03 /etc/named.caching-nameserver.conf bind-chrootに移行すれば「/etc」配下の設定ファイルは参照しなくなります。別に存在していても全く問題ありませんが紛らわしいので削除する事をお勧めします。 > [root@*** ~]# cat /etc/sysconfig/named | grep ROOTDIR > # ROOTDIR="/some/where"　--　will run named in a chroot environment. > #　　　　　　　　　　　　　　at startup. Don't add -t here, use ROOTDIR instead. > #　　　　　　　　　　　　　　its zone files and create files in its $ROOTDIR/var/named > #　　　　　　　　　　　　　　Slave zones should reside in the $ROOTDIR/var/named/slaves > ROOTDIR=/var/named/chroot bind-chrootに設定されている事を確認しました。 > [root@*** ~]# tree -pug /var/named/chroot/etc/ > /var/named/chroot/etc/ > |-- [-rw-r--r-- root　　 root　　]　localtime > |-- [-rw-r--r-- root　　 root　　]　named.*****.lan > |-- [-rwxr-xr-x root　　 root　　]　named.caching-nameserver.conf > `-- [-rwxr-xr-x root　　 root　　]　named.rfc1912.zones まず「rndc.key」ですが、存在しなくても警告(メッセージ出力)後に問題なく動作します。気になるようでしたら、「/etc/rndc.key」を「/var/named/chroot/etc/」ディレクトリにコピーしてください。次にオーナ：グループですが「root:root」でも動作しますが、「root:named」の方が良いでしょう。特に、DHCPと連携する場合は「named」が書込み件を所有していなければなりません。最後にパーミッションですが、実行権「x」を付けてはいけません。「664」にして下さい。 (セキュリティ的に「660」が宜しいかと・・・) > [root@*** ~]# tree -pug /var/named/chroot/var/ > /var/named/chroot/var/ > |-- [drwxr-x--- root　　 named　 ]　named > |　 |-- [-rw-r----- root　　 root　　]　***.168.192.in-addr.arpa.db > |　 |-- [-rw-r----- root　　 root　　]　*****.lan > |　 |-- [drwxrwx--- named　　named　 ]　data > |　 |　 |-- [-rw-r--r-- named　　named　 ]　named.run > |　 |　 `-- [-rw-r--r-- named　　named　 ]　named_mem_stats.txt > |　 |-- [-rw-r----- root　　 root　　]　localdomain.zone > |　 |-- [-rw-r----- root　　 root　　]　localdomain.zone.2007-04-09_22-10-42.272117218 > |　 |-- [-rw-r----- root　　 root　　]　localhost.zone > |　 |-- [-rw-r----- root　　 root　　]　localhost.zone.2007-04-09_22-10-42.281676168 > |　 |-- [-rw-r----- root　　 root　　]　named.broadcast > |　 |-- [-rw-r----- root　　 root　　]　named.broadcast.2007-04-09_22-10-42.291128526 > |　 |-- [-rwxr-xr-x root　　 root　　]　named.ca > |　 |-- [-rw-r----- root　　 root　　]　named.ca.2007-04-09_22-10-42.300539611 > |　 |-- [-rw-r----- root　　 root　　]　named.ca.rpmsave > |　 |-- [-rw-r----- root　　 root　　]　named.ip6.local > |　 |-- [-rw-r----- root　　 root　　]　named.ip6.local.2007-04-09_22-10-42.310081144 > |　 |-- [-rw-r----- root　　 root　　]　named.local > |　 |-- [-rw-r----- root　　 root　　]　named.local.2007-04-09_22-10-42.319517964 > |　 |-- [-rw-r----- root　　 root　　]　named.zero > |　 |-- [-rw-r----- root　　 root　　]　named.zero.2007-04-09_22-10-42.328964553 > |　 `-- [drwxrwx--- named　　named　 ]　slaves > |-- [drwxr-x--- root　　 named　 ]　run > |　 |-- [drwxr-xr-x root　　 root　　]　dbus > |　 |　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket > |　 `-- [drwxrwx--- named　　named　 ]　named > |　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid > `-- [drwxrwx--- named　　named　 ]　tmp ディレクトリ「/var/named/chroot/var/」のパーミッションは「660」にして下さい。ここからは「/var/named/chroot/var/」直下のファイルだけについて行います。ディレクトリやその配下は対象外ですこちらも同様にオーナ：グループは「root:named」にして下さい。「XXXXX.2007-xxxxx」ファイルはバックアップなのでなくても構いません。削除するか無視してください。ここで重要になってくるのが「named」が書込みを行うファイルに付いてです。先述したDHCPサーバと連携する場合は必ず行う必要があります。 (DHCPとの連携を行わない場合は無視してください。) 「named」が書込みを行う場合は、自前のゾーンファイルのみです。上記でいうと以下がそれにあたります。・***.168.192.in-addr.arpa.db ・*****.lan この2つはパーミッションを「660」にしてグループである「named」に書き込み件を与えます。これ以外は「660」でも「640」でも構いません。簡単に言ってしまえば、パーミッション「660」、オーナ：グループ「root:named」となります。ただし、yum等で「bind」をアップデートすると全て元に戻ってしまうので再設定が必要です。 (DHCPとの連携をしていなければ、再設定の必要はありません)

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.4 )

????????? 2007/04/10 21:22
????????? Drathera

ありがとうございます。御指摘いただいた内容のうち現時点では、DHCPをインストールしていませんので、オーナ:グループの変更は、後回しにします。 named-caching-nameserver.conf と named.rfc1912.zones を 664 に変更 /var/named/chroot/var を 660 に ***.168.192.in-addr.arpa.db → 660 *****.lan → 660 以上の変更にて /etc/rc.d/init.d/named restart を実行 → [失敗] となりました。そのときの /var/log/messages は ------------------------------------------ loading configuration from '/etc/named.caching-nameserver.conf' /etc/named.caching-nameserver.conf:17: change directory to '/var/named' failed: permission denied /etc/named.caching-nameserver.conf:17: parsing failed loading configuration: permission denied exiting (due to fatal error) ------------------------------------------- /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 ------------------------------------------- 　　　　directory　　　 "/var/named"; ------------------------------------------- です。そこで chmod 660 /var/named/chroot/var/named 　を実行でも、メッセージは、何も変わらず。（もともと660?) 現在の状態は、以下の通りです。 [root@*** ~]#　tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ |-- [-rw-r--r-- root　　 root　　]　localtime |-- [-rw-r--r-- root　　 root　　]　named.aporia.lan |-- [-rw-rw-r-- root　　 root　　]　named.caching-nameserver.conf |-- [-rw-rw-r-- root　　 root　　]　named.rfc1912.zones `-- [-rw-r--r-- root　　 root　　]　rndc.key 0 directories, 5 files [root@*** ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ |-- [drw-rw---- root　　 named　 ]　named |　 |-- [-rw-rw---- root　　 root　　]　67.168.192.in-addr.arpa.db |　 |-- [-rw-rw---- root　　 root　　]　aporia.lan |　 |-- [drwxrwx--- named　　named　 ]　data |　 |　 |-- [-rw-r--r-- named　　named　 ]　named.run |　 |　 `-- [-rw-r--r-- named　　named　 ]　named_mem_stats.txt |　 |-- [-rw-r----- root　　 root　　]　localdomain.zone |　 |-- [-rw-r----- root　　 root　　]　localhost.zone |　 |-- [-rw-r----- root　　 root　　]　named.broadcast |　 |-- [-rwxr-xr-x root　　 root　　]　named.ca |　 |-- [-rw-r----- root　　 root　　]　named.ca.rpmsave |　 |-- [-rw-r----- root　　 root　　]　named.ip6.local |　 |-- [-rw-r----- root　　 root　　]　named.local |　 |-- [-rw-r----- root　　 root　　]　named.zero |　 `-- [drwxrwx--- named　　named　 ]　slaves |-- [drwxr-x--- root　　 named　 ]　run |　 |-- [drwxr-xr-x root　　 root　　]　dbus |　 |　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket |　 `-- [drwxrwx--- named　　named　 ]　named |　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid `-- [drwxrwx--- named　　named　 ]　tmp 7 directories, 14 files よろしくお願いいたします。

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.5 )

????????? 2007/04/10 21:34
????????? 管理者

> /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 > ------------------------------------------- > 　　　　directory　　　 "/var/named"; > ------------------------------------------- この行は当方も同じです。 confファイル「named.caching-nameserver.conf」を「660」にしたらどうなりますか？ ※：紹介ページでも明示してありますが「named.conf」と「named.caching-nameserver.conf」の2つが存在する場合は「named.conf」が優先されます。　　即ち、Dratheraさんと当方はメイン設定ファイルが異なります。参考になるか分かりませんが以下が当方の設定となっています。 # tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ |-- [-rw-r--r-- root　　 root　　]　localtime |-- [-rw-rw---- root　　 named　 ]　named.caching-nameserver.conf |-- [-rw-rw---- named　　named　 ]　named.conf |-- [-rw-r----- root　　 named　 ]　named.rfc1912.zones `-- [-rw-r--r-- root　　 named　 ]　rndc.key # tree -pug /var/named/chroot/var/ /var/named/chroot/var/ |-- [drwxrwx--- root　　 named　 ]　named |　 |-- [-rw-rw---- named　　named　 ]　1.168.192.in-addr.arpa.db |　 |-- [-rw-rw---- named　　named　 ]　xxx.16.172.in-addr.arpa.db |　 |-- [-rw-rw---- named　　named　 ]　xxx.16.172.in-addr.arpa.db.jnl |　 |-- [drwxrwx--- named　　named　 ]　data |　 |-- [-rw-rw---- named　　named　 ]　kaju.homeip.net.db |　 |-- [-rw-rw---- named　　named　 ]　kajuhome.com.db |　 |-- [-rw-rw-r-- named　　named　 ]　kajuhome.com.db.jnl |　 |-- [-rw-r----- root　　 named　 ]　localdomain.zone |　 |-- [-rw-r----- root　　 named　 ]　localhost.zone |　 |-- [-rw-r----- root　　 named　 ]　named.broadcast |　 |-- [-rw-r----- root　　 named　 ]　named.ca |　 |-- [-rw-r----- root　　 named　 ]　named.ip6.local |　 |-- [-rw-r----- root　　 named　 ]　named.local |　 |-- [-rw-r----- root　　 named　 ]　named.root |　 |-- [-rw-r----- root　　 named　 ]　named.zero |　 `-- [drwxrwx--- named　　named　 ]　slaves |-- [drwxrwx--- root　　 named　 ]　run |　 |-- [drwxr-xr-x root　　 root　　]　dbus |　 |　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket |　 `-- [drwxrwx--- named　　named　 ]　named |　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid `-- [drwxrwx--- named　　named　 ]　tmp

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.6 )

????????? 2007/04/10 21:58
????????? Drathera

> confファイル「named.caching-nameserver.conf」を「660」にしたらどうなりますか？やってみました。 [失敗]となり、ログは以下のとおりに変わりました。 ------------------------------------------------------------- starting BIND 9.3.4 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot found 1 CPU, using 1 worker thread loading configuration from '/etc/named.caching-nameserver.conf' none:0: open: /etc/named.caching-nameserver.conf: permission denied loading configuration: permission denied exiting (due to fatal error) -------------------------------------------------------------- 一度、named.conf にてやり直してみます。

■ その他

ページ先頭へ

Re: chroot(bind)の構築でつまずいてます。(Help) ( No.1 )
????????? 2007/04/10 17:33 ????????? 管理者 `以下の結果を教えて頂けますか？ # ls -l /etc/named.caching-nameserver.conf # cat /etc/sysconfig/named \| grep ROOTDIR # tree -pug /var/named/chroot/etc/ # tree -pug /var/named/chroot/var/`
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.2 )
????????? 2007/04/10 18:04 ????????? Drathera 管理人様。早速の御返答ありがとうございます。御指導の内容を以下に示します。一部　* に変更しておりますが、御了承願います。 [root@* ~]# ls -l /etc/named.caching-nameserver.conf -rw-r----- 1 root named 1413　4月　9 23:03 /etc/named.caching-nameserver.conf [root@* ~]# cat /etc/sysconfig/named \| grep ROOTDIR # ROOTDIR="/some/where"　--　will run named in a chroot environment. #　　　　　　　　　　　　　　at startup. Don't add -t here, use ROOTDIR instead. #　　　　　　　　　　　　　　its zone files and create files in its $ROOTDIR/var/named #　　　　　　　　　　　　　　Slave zones should reside in the $ROOTDIR/var/named/slaves ROOTDIR=/var/named/chroot [root@* ~]# tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ \|-- [-rw-r--r-- root　　 root　　]　localtime \|-- [-rw-r--r-- root　　 root　　]　named.***.lan \|-- [-rwxr-xr-x root　　 root　　]　named.caching-nameserver.conf `-- [-rwxr-xr-x root　　 root　　]　named.rfc1912.zones 0 directories, 4 files [root@* ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ \|-- [drwxr-x--- root　　 named　 ]　named \|　 \|-- [-rw-r----- root　　 root　　]　*.168.192.in-addr.arpa.db \|　 \|-- [-rw-r----- root　　 root　　]　***.lan \|　 \|-- [drwxrwx--- named　　named　 ]　data \|　 \|　 \|-- [-rw-r--r-- named　　named　 ]　named.run \|　 \|　 `-- [-rw-r--r-- named　　named　 ]　named_mem_stats.txt \|　 \|-- [-rw-r----- root　　 root　　]　localdomain.zone \|　 \|-- [-rw-r----- root　　 root　　]　localdomain.zone.2007-04-09_22-10-42.272117218 \|　 \|-- [-rw-r----- root　　 root　　]　localhost.zone \|　 \|-- [-rw-r----- root　　 root　　]　localhost.zone.2007-04-09_22-10-42.281676168 \|　 \|-- [-rw-r----- root　　 root　　]　named.broadcast \|　 \|-- [-rw-r----- root　　 root　　]　named.broadcast.2007-04-09_22-10-42.291128526 \|　 \|-- [-rwxr-xr-x root　　 root　　]　named.ca \|　 \|-- [-rw-r----- root　　 root　　]　named.ca.2007-04-09_22-10-42.300539611 \|　 \|-- [-rw-r----- root　　 root　　]　named.ca.rpmsave \|　 \|-- [-rw-r----- root　　 root　　]　named.ip6.local \|　 \|-- [-rw-r----- root　　 root　　]　named.ip6.local.2007-04-09_22-10-42.310081144 \|　 \|-- [-rw-r----- root　　 root　　]　named.local \|　 \|-- [-rw-r----- root　　 root　　]　named.local.2007-04-09_22-10-42.319517964 \|　 \|-- [-rw-r----- root　　 root　　]　named.zero \|　 \|-- [-rw-r----- root　　 root　　]　named.zero.2007-04-09_22-10-42.328964553 \|　 `-- [drwxrwx--- named　　named　 ]　slaves \|-- [drwxr-x--- root　　 named　 ]　run \|　 \|-- [drwxr-xr-x root　　 root　　]　dbus \|　 \|　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket \|　 `-- [drwxrwx--- named　　named　 ]　named \|　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid `-- [drwxrwx--- named　　named　 ]　tmp 7 directories, 21 files 以上　よろしくお願いいたします。現在Windows版のサーバ運用しており、ルータなどの設定は、Windows版サーバに向けて設定しており今回の質問のFedore Core 6版サーバは、すでに apache, postfix を設定し終えてますが、LAN内部でのテストしかしておりません。以上のような状況です。(参考になりますでしょうか？）
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.3 )
????????? 2007/04/10 19:14 ????????? 管理者 > [root@* ~]# ls -l /etc/named.caching-nameserver.conf > -rw-r----- 1 root named 1413　4月　9 23:03 /etc/named.caching-nameserver.conf bind-chrootに移行すれば「/etc」配下の設定ファイルは参照しなくなります。別に存在していても全く問題ありませんが紛らわしいので削除する事をお勧めします。 > [root@* ~]# cat /etc/sysconfig/named \| grep ROOTDIR > # ROOTDIR="/some/where"　--　will run named in a chroot environment. > #　　　　　　　　　　　　　　at startup. Don't add -t here, use ROOTDIR instead. > #　　　　　　　　　　　　　　its zone files and create files in its $ROOTDIR/var/named > #　　　　　　　　　　　　　　Slave zones should reside in the $ROOTDIR/var/named/slaves > ROOTDIR=/var/named/chroot bind-chrootに設定されている事を確認しました。 > [root@* ~]# tree -pug /var/named/chroot/etc/ > /var/named/chroot/etc/ > \|-- [-rw-r--r-- root　　 root　　]　localtime > \|-- [-rw-r--r-- root　　 root　　]　named.*.lan > \|-- [-rwxr-xr-x root　　 root　　]　named.caching-nameserver.conf > `-- [-rwxr-xr-x root　　 root　　]　named.rfc1912.zones まず「rndc.key」ですが、存在しなくても警告(メッセージ出力)後に問題なく動作します。気になるようでしたら、「/etc/rndc.key」を「/var/named/chroot/etc/」ディレクトリにコピーしてください。次にオーナ：グループですが「root:root」でも動作しますが、「root:named」の方が良いでしょう。特に、DHCPと連携する場合は「named」が書込み件を所有していなければなりません。最後にパーミッションですが、実行権「x」を付けてはいけません。「664」にして下さい。 (セキュリティ的に「660」が宜しいかと・・・) > [root@* ~]# tree -pug /var/named/chroot/var/ > /var/named/chroot/var/ > \|-- [drwxr-x--- root　　 named　 ]　named > \|　 \|-- [-rw-r----- root　　 root　　]　*.168.192.in-addr.arpa.db > \|　 \|-- [-rw-r----- root　　 root　　]　*.lan > \|　 \|-- [drwxrwx--- named　　named　 ]　data > \|　 \|　 \|-- [-rw-r--r-- named　　named　 ]　named.run > \|　 \|　 `-- [-rw-r--r-- named　　named　 ]　named_mem_stats.txt > \|　 \|-- [-rw-r----- root　　 root　　]　localdomain.zone > \|　 \|-- [-rw-r----- root　　 root　　]　localdomain.zone.2007-04-09_22-10-42.272117218 > \|　 \|-- [-rw-r----- root　　 root　　]　localhost.zone > \|　 \|-- [-rw-r----- root　　 root　　]　localhost.zone.2007-04-09_22-10-42.281676168 > \|　 \|-- [-rw-r----- root　　 root　　]　named.broadcast > \|　 \|-- [-rw-r----- root　　 root　　]　named.broadcast.2007-04-09_22-10-42.291128526 > \|　 \|-- [-rwxr-xr-x root　　 root　　]　named.ca > \|　 \|-- [-rw-r----- root　　 root　　]　named.ca.2007-04-09_22-10-42.300539611 > \|　 \|-- [-rw-r----- root　　 root　　]　named.ca.rpmsave > \|　 \|-- [-rw-r----- root　　 root　　]　named.ip6.local > \|　 \|-- [-rw-r----- root　　 root　　]　named.ip6.local.2007-04-09_22-10-42.310081144 > \|　 \|-- [-rw-r----- root　　 root　　]　named.local > \|　 \|-- [-rw-r----- root　　 root　　]　named.local.2007-04-09_22-10-42.319517964 > \|　 \|-- [-rw-r----- root　　 root　　]　named.zero > \|　 \|-- [-rw-r----- root　　 root　　]　named.zero.2007-04-09_22-10-42.328964553 > \|　 `-- [drwxrwx--- named　　named　 ]　slaves > \|-- [drwxr-x--- root　　 named　 ]　run > \|　 \|-- [drwxr-xr-x root　　 root　　]　dbus > \|　 \|　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket > \|　 `-- [drwxrwx--- named　　named　 ]　named > \|　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid > `-- [drwxrwx--- named　　named　 ]　tmp ディレクトリ「/var/named/chroot/var/」のパーミッションは「660」にして下さい。ここからは「/var/named/chroot/var/」直下のファイルだけについて行います。ディレクトリやその配下は対象外ですこちらも同様にオーナ：グループは「root:named」にして下さい。「XXXXX.2007-xxxxx」ファイルはバックアップなのでなくても構いません。削除するか無視してください。ここで重要になってくるのが「named」が書込みを行うファイルに付いてです。先述したDHCPサーバと連携する場合は必ず行う必要があります。 (DHCPとの連携を行わない場合は無視してください。) 「named」が書込みを行う場合は、自前のゾーンファイルのみです。上記でいうと以下がそれにあたります。・.168.192.in-addr.arpa.db ・****.lan この2つはパーミッションを「660」にしてグループである「named」に書き込み件を与えます。これ以外は「660」でも「640」でも構いません。簡単に言ってしまえば、パーミッション「660」、オーナ：グループ「root:named」となります。ただし、yum等で「bind」をアップデートすると全て元に戻ってしまうので再設定が必要です。 (DHCPとの連携をしていなければ、再設定の必要はありません)
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.4 )
????????? 2007/04/10 21:22 ????????? Drathera ありがとうございます。御指摘いただいた内容のうち現時点では、DHCPをインストールしていませんので、オーナ:グループの変更は、後回しにします。 named-caching-nameserver.conf と named.rfc1912.zones を 664 に変更 /var/named/chroot/var を 660 に *.168.192.in-addr.arpa.db → 660 *.lan → 660 以上の変更にて /etc/rc.d/init.d/named restart を実行 → [失敗] となりました。そのときの /var/log/messages は ------------------------------------------ loading configuration from '/etc/named.caching-nameserver.conf' /etc/named.caching-nameserver.conf:17: change directory to '/var/named' failed: permission denied /etc/named.caching-nameserver.conf:17: parsing failed loading configuration: permission denied exiting (due to fatal error) ------------------------------------------- /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 ------------------------------------------- 　　　　directory　　　 "/var/named"; ------------------------------------------- です。そこで chmod 660 /var/named/chroot/var/named 　を実行でも、メッセージは、何も変わらず。（もともと660?) 現在の状態は、以下の通りです。 [root@* ~]#　tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ \|-- [-rw-r--r-- root　　 root　　]　localtime \|-- [-rw-r--r-- root　　 root　　]　named.aporia.lan \|-- [-rw-rw-r-- root　　 root　　]　named.caching-nameserver.conf \|-- [-rw-rw-r-- root　　 root　　]　named.rfc1912.zones `-- [-rw-r--r-- root　　 root　　]　rndc.key 0 directories, 5 files [root@*** ~]# tree -pug /var/named/chroot/var/ /var/named/chroot/var/ \|-- [drw-rw---- root　　 named　 ]　named \|　 \|-- [-rw-rw---- root　　 root　　]　67.168.192.in-addr.arpa.db \|　 \|-- [-rw-rw---- root　　 root　　]　aporia.lan \|　 \|-- [drwxrwx--- named　　named　 ]　data \|　 \|　 \|-- [-rw-r--r-- named　　named　 ]　named.run \|　 \|　 `-- [-rw-r--r-- named　　named　 ]　named_mem_stats.txt \|　 \|-- [-rw-r----- root　　 root　　]　localdomain.zone \|　 \|-- [-rw-r----- root　　 root　　]　localhost.zone \|　 \|-- [-rw-r----- root　　 root　　]　named.broadcast \|　 \|-- [-rwxr-xr-x root　　 root　　]　named.ca \|　 \|-- [-rw-r----- root　　 root　　]　named.ca.rpmsave \|　 \|-- [-rw-r----- root　　 root　　]　named.ip6.local \|　 \|-- [-rw-r----- root　　 root　　]　named.local \|　 \|-- [-rw-r----- root　　 root　　]　named.zero \|　 `-- [drwxrwx--- named　　named　 ]　slaves \|-- [drwxr-x--- root　　 named　 ]　run \|　 \|-- [drwxr-xr-x root　　 root　　]　dbus \|　 \|　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket \|　 `-- [drwxrwx--- named　　named　 ]　named \|　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid `-- [drwxrwx--- named　　named　 ]　tmp 7 directories, 14 files よろしくお願いいたします。
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.5 )
????????? 2007/04/10 21:34 ????????? 管理者 > /var/named/chroot/etc/named.caching-nameserver.conf の17行目は、 > ------------------------------------------- > 　　　　directory　　　 "/var/named"; > ------------------------------------------- この行は当方も同じです。 confファイル「named.caching-nameserver.conf」を「660」にしたらどうなりますか？ ※：紹介ページでも明示してありますが「named.conf」と「named.caching-nameserver.conf」の2つが存在する場合は「named.conf」が優先されます。　　即ち、Dratheraさんと当方はメイン設定ファイルが異なります。参考になるか分かりませんが以下が当方の設定となっています。 # tree -pug /var/named/chroot/etc/ /var/named/chroot/etc/ \|-- [-rw-r--r-- root　　 root　　]　localtime \|-- [-rw-rw---- root　　 named　 ]　named.caching-nameserver.conf \|-- [-rw-rw---- named　　named　 ]　named.conf \|-- [-rw-r----- root　　 named　 ]　named.rfc1912.zones `-- [-rw-r--r-- root　　 named　 ]　rndc.key # tree -pug /var/named/chroot/var/ /var/named/chroot/var/ \|-- [drwxrwx--- root　　 named　 ]　named \|　 \|-- [-rw-rw---- named　　named　 ]　1.168.192.in-addr.arpa.db \|　 \|-- [-rw-rw---- named　　named　 ]　xxx.16.172.in-addr.arpa.db \|　 \|-- [-rw-rw---- named　　named　 ]　xxx.16.172.in-addr.arpa.db.jnl \|　 \|-- [drwxrwx--- named　　named　 ]　data \|　 \|-- [-rw-rw---- named　　named　 ]　kaju.homeip.net.db \|　 \|-- [-rw-rw---- named　　named　 ]　kajuhome.com.db \|　 \|-- [-rw-rw-r-- named　　named　 ]　kajuhome.com.db.jnl \|　 \|-- [-rw-r----- root　　 named　 ]　localdomain.zone \|　 \|-- [-rw-r----- root　　 named　 ]　localhost.zone \|　 \|-- [-rw-r----- root　　 named　 ]　named.broadcast \|　 \|-- [-rw-r----- root　　 named　 ]　named.ca \|　 \|-- [-rw-r----- root　　 named　 ]　named.ip6.local \|　 \|-- [-rw-r----- root　　 named　 ]　named.local \|　 \|-- [-rw-r----- root　　 named　 ]　named.root \|　 \|-- [-rw-r----- root　　 named　 ]　named.zero \|　 `-- [drwxrwx--- named　　named　 ]　slaves \|-- [drwxrwx--- root　　 named　 ]　run \|　 \|-- [drwxr-xr-x root　　 root　　]　dbus \|　 \|　 `-- [srwxrwxrwx root　　 root　　]　system_bus_socket \|　 `-- [drwxrwx--- named　　named　 ]　named \|　　　 `-- [-rw-r--r-- named　　named　 ]　named.pid `-- [drwxrwx--- named　　named　 ]　tmp
Re: chroot(bind)の構築でつまずいてます。(Help) ( No.6 )
????????? 2007/04/10 21:58 ????????? Drathera > confファイル「named.caching-nameserver.conf」を「660」にしたらどうなりますか？やってみました。 [失敗]となり、ログは以下のとおりに変わりました。 ------------------------------------------------------------- starting BIND 9.3.4 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot found 1 CPU, using 1 worker thread loading configuration from '/etc/named.caching-nameserver.conf' none:0: open: /etc/named.caching-nameserver.conf: permission denied loading configuration: permission denied exiting (due to fatal error) -------------------------------------------------------------- 一度、named.conf にてやり直してみます。