(已解决:AppArmor 是导致失败的原因。我只需运行:aa-logprof 并重新启动绑定)
我向服务器添加了第二个接口
重新启动服务器后,我发现 BIND 没有启动。
如果我尝试: sudo /etc/init.d/bind9 restart 我会得到
* Stopping domain name service... bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service... bind9
[fail]
/var/log/syslog 的内容:
Aug 12 15:50:36 server1 named[1127]: configuring TKEY: failure
Aug 12 15:50:36 server1 named[1127]: loading configuration: failure
Aug 12 15:50:36 server1 named[1127]: exiting (due to fatal error)
Aug 12 15:50:36 server1 kernel: [ 38.746404] type=1400 audit(1313142636.718:15): apparmor="DENIED" operation="file_lock" parent=1126 profile="/usr/sbin/named" name="/usr/local/samba/private/dns.keytab" pid=1128 comm="named" requested_mask="k" denied_mask="k" fsuid=103 ouid=103
但是我认为问题不是出在第二个接口上,因为我删除了它并重新启动了。遇到了同样的问题。
答案1
AppArmor 是导致该失败的原因。他只是运行:aa-logprof 并重新启动 bind。
(明显是从问题中窃取的,但他并没有将其作为答案发布)
答案2
运行这个:
named -g
它将在前台启动 bind9 服务器并将遇到的所有错误打印到 stderr,以便您找出问题所在。