[sisyphus] Re: Bind...

[Sergey]

On 20 Ноябрь 2003 00:34, Dmitry V. Levin wrote:

> > А ссылка на него есть в options.conf:   dump-file "/var/run/named_dump.db";
> > ;-)
> 
> $ rpmquery --changelog bind |fgrep /var/run
> - Moved /var/lib/bind/var/run to separate subpackage, bind-debug.

Может, тогда dump-file "/dev/null" и statistics-file "/dev/null" в конфиге 
по дефолту ?

> Рекомендация такая: если есть возможность не создавать в chroot jail
> каталоги, доступные для записи, то не стоит ей пренебрегать.

кстати, если dump-file, к примеру, закомментировать, то named_dump.db
замечательно в zone создается... Это как-то расходится с 

By default, named is configured to run in readonly chroot jail with no
extra privileges.

To configure named as master or caching-only DNS, you don't need to create
files and/or directories writable by named.

Оно вполне себе writable получается.

> P.S. А один недочёт в пакете bind-9.2.3.rc4-alt1 всё-таки есть.  Я нашёл
> его, когда отвечал на ваш предыдущий вопрос.  Ерундовый, но всё-таки есть.
> Интересно, найдёте ли вы его. :)

Грабли - оно штука занятная: не узнаешь, пока не наступишь. :-)

-- 
С уважением, Сергей
a_s_y на sama.ru