[sisyphus] named-xfer не тянет зоны

Вт Окт 16 18:27:51 MSD 2001

On Tue, Oct 16, 2001 at 04:51:01PM +0400, Artem K. Jouravsky wrote:
> От Tue, 16 Oct 2001 12:22:02 +0400 вы писали на тему Re: [sisyphus] named-xfer не тянет зоны:
> 
> DL> > Проблема всплыла с обновлением зон на slave DNS сервере,
> DL> > даю команду 
> DL> > [ujo на ujo ujo]$ sudo /usr/sbin/named-xfer -z webgen.ru -f
> DL> webgen.ru -S chameleon.journ.msu.ru
> DL> > named-xfer[19079]: send SOA query 0 to 212.192.225.43
> DL> > named-xfer[19079]: send NS query 2 to 212.192.225.43
> DL> > named-xfer[19079]: send SOA query 2 to 212.192.225.43
> DL> > isc_movefile: Invalid cross-device link
> DL> > named-xfer[19079]: isc_movefile /var/tmp/webgen.ru.nCMVC2
> DL> to webgen.ru: Invalid cross-device link
> DL> 
> DL> Очевидно, место, где хранятся описания зон, находится на
> DL> другом разделе
> DL> (например, /var/tmp и /var/lib/named - на разных разделах).
> Увы, разделов всего два - корневой и /home

Дело в том, что /usr/sbin/named-xfer, запущенный Вами вручную, ведет себя
иначе, нежели запущенный named'ом из chroot'а.

> DL> Возможно, Вам не нужно это делать вручную.
> Я бы и не стал... И еще долго бы про этот процесс не знал если б
> не заметил что зоны на slave dns не обновляются.
> 
> DL> С другой стороны, возможно, named-xfer'у следует создавать
> DL> временный файл
> DL> в том же каталоге, что и описание зоны?
> А как это происходит при автоматическом обновлении? Мне просто
> надоело смотреть на постоянный permission denied в логах, и я стал 
> потихоньку приоткрывать каталог /var/lib/named, сперва сказал
> chmod /var/lib/named/var/tmp уже не помню что сперва теперь он у меня 
> drwxrwxrwT, а потом и практически на все каталоги сказал chmod o+x
> Ну и вот кажется докопался... 
> bind-8.2.4-alt3
> Обновление не спасет?

Нет.
Вы сделали неправильно.

Во-первых, Вам нужно вернуть все права на файлы и каталоги в
/var/lib/named в первозданный вид. Иначе могут возникнуть неоправданные
вопросы с security.

Во-вторых, Вам следует создать каталог /var/lib/named/zone/slave с
правами (root,named,660) - все описания slave-зон лучше хранить в отдельном
каталоге.

Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20011016/3e717d35/attachment-0012.bin>