- 我已经设置传输到 IP 和主/从目录/文件
- 在主/从服务器上添加了具有相同密码的 /etc/bind/rndc.key 文件
- /etc/bind/slave 中的权限项是 -rw-r--r-- (也尝试过 -rw-rw-rw 但没有成功)
- 编辑 /etc/apparmor.d/usr.sbin.named
添加
/etc/bind/slave/** 读写,
/etc/bind/master/** 读写,
/etc/bind/读写,
然后我执行 sudo /etc/init.d/aparmor restart 并运行 rndc reload test.com (区域名称)
我等了 5-10 分钟,然后转到“vi /var/log/syslog”,它会比较主服务器和从服务器之间的序列号,但随后我得到了以下问题:-
ns 名为 [939]: zone test.com/IN: refresh: 无法设置 '/etc/bind/slave/test.com' 的文件修改时间: 权限被拒绝
+
ns 名为 [939] 转储主文件:/etc/bind/slave/tmp-FEhwr4afaX:打开:权限被拒绝
使用 Ubuntu Server 12.04.1 LTS。
希望有人能帮助我实现这个 RNDC(同步),因为我现在没有主意了。
(尝试修改文件夹/文件权限和编辑 apparmor,但没有成功)
另外,由于我从 Openbsd bind9 迁移到 Ubuntu bind9,我的文件结构略有不同,因为我只有一个名为的配置文件
例如主人
奴隶
标准
命名配置文件
绑定键
rndc.密钥
答案1
我自己解决了这个问题。
- 在 /etc/bind/ 下创建一个名为 slaves 的文件夹
- 进入 named.conf 并用 /etc/bind/slaves 替换 /etc/bind/slave 并让其正常运行。
您不需要任何区域文件,因为它将从主名称服务器中获取它们。
- RNDC 重新加载区域名称(加快该单个域的速度)
我认为是因为我从另一个系统复制了从属文件夹,所以权限是 root:bind 并且创建的新文件夹是 bind:bind,这就是它起作用的原因。
但奇怪的是我确实将文件夹/文件的权限更改为 bind:bind 但主要的是它现在可以正常工作。
希望这能帮助其他从 OpenBSD 名称服务器等迁移的人
答案2
由于答案没有为我解决完全相同的问题,所以我不得不这样做(我在网上搜索但没有成功,并试图解决这个问题 2 个小时)
我只需修改一行/etc/default/bind
从:
# run resolvconf?
RESOLVCONF=no
到:
# run resolvconf?
RESOLVCONF=yes