我不想将所有区域放在一个 named.conf.local 文件中,而是希望将它们分成几组,以便作为单独的文件进行管理。因此,我尝试将以下内容放入 named.conf.local 中:
include "/home/zones/group1.conf";
include "/home/zones/group2.conf";
include "/home/zones/group3.conf";
但是,当我重新启动 named 时,我在日志中看到“权限被拒绝”错误。Ubuntu 使用 apparmor 进行绑定,因此我还在 /etc/apparmor.d/usr.sbin.named 中添加了以下内容:
/home/zones/group1.conf r,
/home/zones/group1.conf r,
/home/zones/group1.conf r,
现在,当我重新启动 named 时,一切似乎都很好。区域已加载(我认为)。但是,一两天后,我看到我的辅助名称服务器抱怨主名称服务器告诉它它对这些域没有权威性。然后我必须将所有域重新放入 named.conf.local 文件中。
我怎样才能让 bind9 以这种方式使用包含文件?我对 apparmor 了解不多,所以这可能是也可能不是这里的问题,但我在 Debian OK 上以这种方式使用了包含文件。
答案1
您是否service apparmor reload在更改 AppArmor 配置后运行?如果是这样,并且日志中没有权限错误,那么我会怀疑实际的绑定配置。您是否将这些文件包含在与直接定义它们时相同的位置?当您直接查询时,bind 是否会对这些域做出响应?