staging.inyokaproject.org

Ich möchte über nsupdate meine A Einträge in den Zonen-Dateien aktualisieren,

leider ist das nicht möglich da ich immer die Meldung bekomme /etc/bind/zones/*.jnl: create: permission denied Inzwischen hat das ganze verzeichniss /etc/bind im 777 Modus und Apparmor ist deaktiviert, allow-update { any; }; steht auch in den zonen-einträgen aber der trotzdem kann ich die Einträge nicht aktualisieren, wegen fehlender Berechtigung, hier weiß ich jetzt nicht meht weiter habt Ihr noch eine Idee ?

vielen Dank Torsten

Wie lautet denn dein nsupdate Befehl genau? Also es ist keine gute Idee, /etc/bind einfach 777 Permissions zu geben. Es hat schon seinen Grund, warum da die Berechtigungen nicht per Standard so gesetzt sind. Und mit dem nsupdate kommunizierst Du ja mit dem Bind-Server und machst direkt keine Änderungen an Dateien. Also hat das Ändern der Dateiberechtigungen eh nichts bewirkt, denn die Änderungen an den Dateien macht der Bind-Server. Also setze die Berechtigungen am Besten wieder so, wie sie vorher waren.

Wenn Du schon einen DNS-Server betreiben willst, dann solltest Du Dich ein ganz klein wenig mit der Materie beschäftigen.

Der nsupdate-Befehl stimmt, ich suche einfach den Fehler warum Bind trotz 777 keine Berechtigung hat in dem Zonen-Ordner zu Schreiben, da mit 777 ist halt erstmal ein Fehlerausschlußverfahren

Wie lautet denn der nsupdate Befehl und die genaue Fehlermeldung?

Wie gsagt, das nsupdate hat ziemlich wenig mit den Dateiberechtigungen zu tun, denn dein bind-Server hat hoffentlich alle Berechtigungen, die er braucht.

der gesamte Vorgang sekt so aus:

nsupdate

update add Ubuntu90.zink.home. 3600 A 192.168.0.90 send

Ausgabe

update failed: SERVFAIL

im log wird dann folgender Fehler angezeigt:

client @0x7ff03800e9e0 192.168.0.35#40770: updating zone 'zink.home/IN': adding an RR at 'Ubuntu90.zink.home' A 192.168.0.90
Aug 28 13:17:23 networker named[53598]: /etc/bind/zones/db.zink.home.jnl: create: permission denied
Aug 28 13:17:23 networker named[53598]: client @0x7ff03800e9e0 192.168.0.35#40770: updating zone 'zink.home/IN': error: journal open failed: unexpected error

in der Zonendefinition steht:

 allow-update { any; }

Grüße

Zeige bitte die Ausgabe von namei -l /etc/bind/zones/db.zink.home.jnl

sehr gern: aber die journal-Datei bigt es nicht, da sie nicht angelegt werden durfte

namei -l /etc/bind/zones/db.zink.home.jnl
f: /etc/bind/zones/db.zink.home.jnl
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-sr-x root bind bind
drwxr-sr-x root bind zones
db.zink.home.jnl - No such file or directory

für das Verzecihniss sieht es so aus:

namei -l /etc/bind/zones/
f: /etc/bind/zones/
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-sr-x root bind bind
drwxr-sr-x root bind zones

Verwende bitte Codeblöcke, um die Lesbarkeit zu verbessern: Wiki/Syntax (Abschnitt „Code-einfuegen“)

bind hat keine Schreibrechte fuer /etc/bind/zones/, daher kann die Datei nicht angelegt werden

Schon mal Danke

ja irgednwo da liegt der Hund wohl begraben, aber selbst alle Schreiben durften Modus 777 trat der Fehler auf ich muss da nochmal genauer schauen.

ich werde erstmal einen Snapshot zurückspielen und Stück für Stück vorgehen, um den fehler zu finden.

Hartmannx schrieb:

aber selbst alle Schreiben durften Modus 777 trat der Fehler auf

Welches Verzeichnis? Es geht um /etc/bind/zones/, nicht /etc/bind/

in Apparmor mussnoch /etc/apparmor.d/local/usr.sbin.named muss noch der Eintrag /etc/bind/** r, in /etc/bind/** rw, geändert werden

natürlich zu den Schreibrechten für Bind in /etc/bind und /etc/bind/zones

Grüße

Ist das Problem damit erledigt? Falls ja, markiere das Thema bitte noch als gelöst.