마스터 이름 서버가 설정되어 있고 이제 슬레이브를 구성하려고 합니다. Bind9는 정상적으로 로드되고 실행되는 것으로 보이지만 다음 오류가 발생합니다.
Apr 27 12:47:21 ns2 named[23563]: dumping master file: slaves/tmp-oJ5LJ1RtO4: open: file not found
내 명명된.conf.options 파일은 다음과 같습니다.
options {
recursion yes;
allow-recursion { trusted; };
listen-on { 10.0.1.11; }; //this machines IP.
allow-transfer { none; };
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
10.0.1.12;
x.x.x.x; //keeping my ISPs nameservers private for post in askUbunutu
x.x.x.x; //
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
슬레이브 이름이 .conf.local 파일:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "mycity.example.com" {
type slave;
file "slaves/db.mycity.example.com";
masters { 10.0.1.12; };
};
zone "1.0.10.in-addr.arpa" {
type slave;
file "slaves/db.10";
masters { 10.0.1.12; };
};
/etc/bind/slaves에 대한 디렉토리 권한
drwxr-sr-x 2 bind bind 4096 Apr 27 09:41 slaves
내가 뭘 잘못하고 있는지 아시나요?
답변1
파일 지시문은 기본적으로 다음을 사용하는 우분투의 바인드 var 디렉토리에 상대적입니다.
/var/캐시/바인드
옵션의 디렉토리 지시문을 사용하여 변경하지 않는 한 이는 데이터를 저장하기 위해 다음 디렉토리를 찾습니다.
/var/캐시/바인드/슬레이브
어쨌든 이것은 아마도 더 나은 위치일 것입니다. 자신의 /etc 디렉토리에 대한 바인드 쓰기 액세스 권한을 부여하는 것은 이상적이지 않습니다. 이렇게 하면 누군가 바인드를 더 안전하게 활용하여 변수 데이터를 다른 곳에 보관하고 서버가 허용하도록 허용하는 경우 바인드 구성을 잠재적으로 변경할 수 있기 때문입니다. 거기 쓰세요.