我在启动 Bind9 时遇到了问题。
“tail /var/log/messages”的输出:
Aug 15 06:50:30 iceweb kernel: [125973.964184] type=1400 audit(1313409030.779:50):
apparmor="DENIED" operation="open" parent=7227 profile="/usr/sbin/named"
name="/var/lib/named/etc/bind/named.conf" pid=7229 comm="named"
requested_mask="r" denied_mask="r" fsuid=103 ouid=0
以下是“/etc/init.d/bind9/restart”的输出:
* Stopping domain name service... bind9
rndc: connect failed: 127.0.0.1#953: connection refused [OK]
* Starting domain name service... bind9 [fail}
可能出了什么问题?
答案1
您正在尝试使用非标准路径作为配置文件 (/var/lib/named/etc/bind/named.conf),而这又被 BIND9 和您的机器的 (默认) apparmor 配置文件所阻止。
选项包括:
- 完全禁用 apparmor
- 将“命名”的个人资料更改为投诉模式
- 使用默认路径进行配置
答案2
cmiiw,检查你的named.conf并确保区域目录、日志等在/etc/apparmor.d/usr.sbin.named 上允许(rw)