El esclavo del servidor de nombres Bind9 tiene problemas de transferencia de archivos maestros

tag-icon tag-icon networking server dns bind
El esclavo del servidor de nombres Bind9 tiene problemas de transferencia de archivos maestros

Tengo un servidor de nombres maestro configurado y ahora estoy intentando configurar el esclavo. Bind9 parece cargarse y ejecutarse bien, sin embargo, aparece el siguiente error:

Apr 27 12:47:21 ns2 named[23563]: dumping master file: slaves/tmp-oJ5LJ1RtO4: open: file not found

Aquí está mi archivo llamado.conf.options:

options {

recursion yes;
allow-recursion { trusted; };
listen-on { 10.0.1.11; }; //this machines IP. 
allow-transfer { none; };

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable 
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing 
// the all-0's placeholder.

forwarders {
    10.0.1.12;
    x.x.x.x; //keeping my ISPs nameservers private for post in askUbunutu
    x.x.x.x; //
};

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.  See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };

};

Esclavos llamados archivo.conf.local:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "mycity.example.com" {
type slave;
file "slaves/db.mycity.example.com";
masters { 10.0.1.12; };
};

zone "1.0.10.in-addr.arpa" {
    type slave;
    file "slaves/db.10";
    masters { 10.0.1.12; };
};

Permisos de directorio para /etc/bind/slaves

drwxr-sr-x   2 bind bind  4096 Apr 27 09:41 slaves

¿Alguna idea de lo que estoy haciendo mal?

Respuesta1

La directiva de archivo es relativa al directorio bind var en ubuntu que por defecto es lo siguiente:

/var/cache/bind

Esto es a menos que se cambie usando la directiva de directorio en las opciones, por lo que busca el siguiente directorio para guardar los datos:

/var/cache/bind/esclavos

Tenga en cuenta que esta es probablemente una mejor ubicación de todos modos, realmente no es ideal otorgar acceso de escritura a su propio directorio /etc, ya que hacerlo permite que alguien altere potencialmente su configuración de enlace si de alguna manera explota la seguridad de enlace para mantener los datos variables en otro lugar y dejar que el servidor escribe ahí.

información relacionada