2009年12月24日
transfer of 'xxx.xxx/IN' from xxx.xxx.xxx.xxx#53: failed while receiving responses: permission denied
[ReTweet This!] カテゴリ:DNS前もブログに書いた、このエラー。何となく状況が分かったので、メモ書き。なんか、毎年はまってるな、、、。
・failed while receiving responses: permission denied
・slaveが更新されない
で、何をしてるかというと、単純にDNSでMasterを更新したらSlave側にZoneが転送されなくて、Slave側で下記のエラーがログに出力される。
dumping master file: tmp-xxx: open: permission denied
transfer of 'xxx.xxx/IN' from xxx.xxx.xxx.xxx#53: failed while receiving responses: permission denied
このエラーが出力される原因が、Slaveのデータを保存するディレクトリのオーナー(所有者)がらみってことは分かったんだけど、なんでそんなパーミッションになっちゃうのか、そこが本質的な問題なんだよね。
で、色々調べてて気付いたんだけど、これ、もしかしたらyum updateでbindのパッケージを更新したときとかに勝手にオーナーが変わっちゃってるんじゃないか? と、推測。ネットにもその手の記述があるので、たぶんそうなんだと思います。じゃあ、そんなオーナー情報にならないようにしたいんだけど、それに関する記述が見つからない、、、。namedはnamedユーザで実行されてて、yum updateすると、そのディレクトリとファイルがrootユーザのオーナーになっちゃう、、、named側の設定じゃないような気もしてきた、、、。
というわけで、もう少し調べてみたいと思います。
* って、こんな恐ろしい話しも有るのか、、、恐るべしbind
投稿者 ymkx : 2009年12月24日 13:56 |